EUA prendem homem supostamente por trás de enorme botnet que permitiu ataques cibernéticos e fraudes

É um esquema que “parece ter sido extraído de um roteiro”, segundo um funcionário do Departamento de Comércio. O cidadão chinês YunHe Wang, de 35 anos, supostamente ajudou a administrar uma botnet internacional que implantou programas VPN para infectar mais de 19 milhões de endereços IP em todo o mundo.

Depois de distribuir malware por meio de programas como MaskVPN e DewVPN, Wang supostamente operou a botnet e vendeu acesso aos endereços IP comprometidos, de acordo com o Departamento de Justiça. O departamento diz que seus clientes cometeram seus próprios crimes sob a ocultação dos endereços procurados.

A botnet, conhecida como 911 S5, “facilitou ataques cibernéticos, fraudes em grande escala, exploração infantil, assédio, ameaças de bomba e violações de exportação”, de acordo com uma declaração do procurador-geral Merrick Garland. Os EUA trabalharam com parceiros internacionais para desmantelar a operação, que infectou computadores em quase 200 países, segundo o diretor do Federal Bureau of Investigation, Christopher Wray.

O esquema vendeu acesso “a milhões de computadores infectados por malware em todo o mundo, permitindo que criminosos de todo o mundo roubassem bilhões de dólares, transmitissem ameaças de bomba e trocassem materiais de exploração infantil”, disse Matthew S. Axelrod, assistente do Departamento de Indústria e Segurança do Departamento de Comércio. secretário de fiscalização de exportações. Os lucros de US$ 100 milhões do esquema foram supostamente usados ​​para “comprar carros de luxo, relógios e imóveis”.

O esquema supostamente funcionou entre 2014 e julho de 2022.

Computadores comprometidos teriam sido usados ​​para conduzir uma série de outros crimes, incluindo fraude em programas de ajuda à pandemia. O DOJ alega que cerca de 560.000 reclamações fraudulentas de seguros vieram de endereços IP comprometidos, por exemplo, levando a mais de 5,9 mil milhões de dólares em perdas fraudulentas.

O Departamento do Tesouro anunciou na terça-feira sanções contra Wang e dois outros cidadãos chineses por seus supostos papéis na botnet, proibindo transações com eles ou com suas organizações designadas.

Wang pode pegar até 65 anos de prisão se for condenado por todas as acusações, que incluem acusações de fraude informática substantiva e conspiração para cometer lavagem de dinheiro, de acordo com o DOJ.

theverge