米司法省：極めて破壊的な 911 S5「クラウド ルーター」ボットネットの背後にいる中国人ハッカーを逮捕し、脅威を無力化

米国司法省は今週、大規模な 911 S5 プロキシボットネットの閉鎖と、その運営者とされる中国国籍者の逮捕を発表した。財務省は今週初め、ボットネットの作成と運営に関与した中国人 3 名、Yunhe Wang、Jingping Liu、Yanni Zheng に制裁を科した。これらの制裁は、Wang が所有または管理しているとされるタイの 3 社にも適用された。

司法省の発表では、ボットネットの管理者とみられるワン氏が5月24日に逮捕され、ボットネットが解体されたことが確認された。サイバーセキュリティ専門家のブライアン・クレブス氏は2022年に911 S5ボットネットに注目し、ワン氏がその所有者であると特定していた。911 S5はクレブス氏の報告後まもなくシャットダウンされたが、2023年10月にクラウドルーターとして再浮上し、米国政府の介入直前に再び運用を停止した。

ボットネットの破壊は、米国、ドイツ、シンガポール、タイの機関が関与する国際法執行活動の一環であった。この作戦により、911 S5 ボットネットと Cloud Router ボットネットの両方で使用されていた 23 のドメインと 70 台以上のサーバーが押収された。FBI 長官が「おそらく世界最大のボットネット」と評した 911 S5 は、2014 年から 2022 年の間に 190 か国以上で 1,900 万台の Windows デバイスを侵害した。ボットネットのマルウェアは「無料」の VPN アプリケーションを通じて配布され、感染したデバイスをさまざまな違法行為のプロキシに密かに変換していた。

これらの侵害されたプロキシは、サイバー攻撃、詐欺、爆破脅迫、児童搾取、輸出違反など、多数の悪質な操作を容易にしました。司法省によると、米国ベースのサーバーでホストされている 911 S5 クライアント インターフェース ソフトウェアにより、海外のサイバー犯罪者は盗んだクレジットカードやその他の犯罪で得た収益を使用して、商品を購入し、違法に輸出することができました。

王容疑者は、コンピューター詐欺共謀罪、実質的コンピューター詐欺罪、通信詐欺共謀罪、マネーロンダリング共謀罪で起訴されており、懲役65年の刑を受ける可能性がある。起訴状によると、王容疑者は2018年から2022年の間にプロキシIPアドレスの販売で約9,900万ドルを稼ぎ、その収益の一部は複数の国での不動産や高級車数台の購入に充てられた。当局は約3,000万ドル相当の資産を押収し、さらに3,000万ドル相当の没収対象資産を特定した。王容疑者はシンガポールで逮捕され、米国への引き渡しを待っている。

この取り締まりを受けて、FBI は、ここの調査リンクを通じて、ユーザーが自分のデバイスから悪質な VPN アプリケーションを検出して削除するためのガイドラインを提供しました。