Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Amerykanie rozbili botnet 911 S5. Chiński cyberprzestępca aresztowany

06 czerwiec 2024

Amerykanie rozbili botnet 911 S5. Chiński cyberprzestępca aresztowany
Jemioło Damian

Jemioło Damian

Olbrzymi botnet 911 S5 został rozbity przez amerykańskie służby. Jego lider – 35-letnmi Chińczyk Yunhe Wang został aresztowany.

Studia Cyberbezpieczeństwo WSiZ

Amerykanie rozbijają chiński botnet

W Stanach Zjednoczonych ogłoszono sukces w walce z cyberprzestępczością – rozbito ogromny botnet 911 S5, znany także jako Cloud Router. Departament Sprawiedliwości USA poinformował, że operacja zakończyła się aresztowaniem administratora botnetu, 35-letniego obywatela Chińskiej Republiki Ludowej, Yunhe Wanga. 

Akcja miała miejsce 24 maja, a jej efektem było również przejęcie 23 domen oraz ponad 70 serwerów wykorzystywanych przez botnet.

Botnet 911 S5, działający od 2014 r., zainfekował 19 milionów urządzeń z systemem Windows w ponad 190 krajach. Szkodliwe oprogramowanie było rozpowszechniane przez „bezpłatne” aplikacje VPN, co pozwalało na wykorzystywanie zaatakowanych komputerów jako serwerów proxy bez wiedzy ich właścicieli. 

Owe serwery były następnie używane do ukrywania pochodzenia różnorodnych cyberprzestępczych działań, w tym cyberataków, phishingu, scamu, gróźb atakami terrorystycznymi, wykorzystywania dzieci oraz naruszeń eksportowych.

Cyberprzestępcy masowo korzystali z botneta

Departament Sprawiedliwości USA wyjaśnił, że oprogramowanie 911 S5 umożliwiało cyberprzestępcom na całym świecie dokonywanie zakupów przy użyciu skradzionych kart kredytowych oraz nielegalnego eksportu towarów. 

Wang i jego współpracownicy zarobili około 99 mln dolarów ze sprzedaży zastępowanych adresów IP w latach 2018–2022. Część tych pieniędzy została przeznaczona na zakup nieruchomości i luksusowych pojazdów.

Operacja mająca na celu rozbicie botnetu była wynikiem międzynarodowej współpracy organów ścigania ze Stanów Zjednoczonych, Niemiec, Singapuru i Tajlandii. 

Dzięki wspólnym wysiłkom udało się zablokować działalność 911 S5, która choć została przerwana już w 2022 r., to nie powstrzymała działania botnetnu permanentnie. Ten bowiem w październiku 2023 r. „odrodził się” jako Cloud Router.

Yuhne Wang aresztowany

Wang, uważany za głównego administratora botnetu, został aresztowany w Singapurze i oczekuje na ekstradycję do Stanów Zjednoczonych. Grozi mu do 65 lat więzienia. W trakcie śledztwa władze przejęły aktywa o wartości około 30 mln dolarów.

Rozbicie botnetu 911 S5 to istotny krok w walce z cyberprzestępczością na świecie. Dyrektor FBI określił ten botnet jako „prawdopodobnie największy na świecie”, a jego zlikwidowanie to ważny sukces w działaniach przeciwko zorganizowanym grupom cyberprzestępczym. 

Przypadek ten podkreśla również znaczenie międzynarodowej współpracy w zwalczaniu przestępczości internetowej, która często przekracza granice państw.

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności