El Departamento de Justicia de Estados Unidos (DOJ) dijo hoy que arrestó al presunto operador de 911 S5, un servicio de anonimato en línea de diez años de antigüedad que funcionaba con lo que el director del FBI llamó «probablemente la red de bots más grande del mundo». El arresto coincidió con la incautación del sitio web 911 S5 y la infraestructura de soporte, que según el gobierno convirtió computadoras que ejecutaban varios productos de “VPN gratuitos” en retransmisores de tráfico de Internet que facilitaron miles de millones de dólares en fraude en línea y delitos cibernéticos. La página de inicio de Cloud Router, que fue confiscada por el FBI el fin de semana pasado. Cloud Router se llamaba anteriormente 911 S5. El 24 de mayo, las autoridades de Singapur arrestaron al presunto creador y operador del 911 S5, un ciudadano chino de 35 años llamado YunHe Wang. En una declaración sobre su arresto hoy, el Departamento de Justicia dijo que el 911 S5 permitió a los ciberdelincuentes eludir los sistemas de detección de fraude financiero y robar miles de millones de dólares de instituciones financieras, emisores de tarjetas de crédito y programas de préstamos federales. Por ejemplo, el gobierno estima que 560.000 solicitudes fraudulentas de seguro de desempleo se originaron en direcciones de Internet comprometidas, lo que resultó en una pérdida fraudulenta confirmada que superó los 5.900 millones de dólares. “Además, al evaluar las pérdidas sospechadas por fraude en el programa de Préstamos por Desastre por Daños Económicos (EIDL), Estados Unidos estima que más de 47.000 solicitudes de EIDL se originaron a partir de direcciones IP comprometidas por el 911 S5”, escribió el DOJ. «Millones de dólares más fueron identificados de manera similar por instituciones financieras en los Estados Unidos como pérdidas originadas por direcciones IP comprometidas por el 911 S5». Desde 2015 hasta julio de 2022, 911 S5 vendió acceso a cientos de miles de computadoras con Microsoft Windows diariamente, como “proxies” que permitían a los clientes enrutar su tráfico de Internet a través de PC en prácticamente cualquier país o ciudad del mundo, pero predominantemente en los Estados Unidos. . 911 S5 construyó su red proxy principalmente ofreciendo servicios de redes privadas virtuales (VPN) “gratuitos”. La VPN del 911 funcionó en gran medida según lo anunciado para el usuario, permitiéndole navegar por la web de forma anónima, pero también convirtió silenciosamente la computadora del usuario en un retransmisor de tráfico para los clientes que pagan del 911 S5. La confiabilidad del 911 S5 y sus precios extremadamente bajos lo convirtieron rápidamente en uno de los servicios más populares entre los habitantes del cibercrimen clandestino, y el servicio se convirtió casi en una abreviatura para conectarse a esa “última milla” del cibercrimen. Es decir, la capacidad de enrutar el tráfico malicioso a través de una computadora que está geográficamente cerca del consumidor cuya tarjeta de crédito robada está a punto de ser utilizada, o cuya cuenta bancaria está a punto de ser vaciada. La página de precios del 911 S5, alrededor de julio de 2022. $28 permitirían a los usuarios recorrer 150 proxies en este popular servicio. KrebsOnSecurity identificó por primera vez al Sr. Wang como el propietario del popular servicio en un análisis profundo del 911 S5 publicado en julio de 2022. Esa historia mostró que el 911 S5 tenía un historial de pagar a personas para que instalaran su software empaquetándolo en secreto con otro software, incluido actualizaciones de seguridad falsas para programas comunes como Flash Player y software comercial «crackeado» o pirateado distribuido en redes de intercambio de archivos. Diez días después, el 911 S5 cerró su negocio alegando que había sido pirateado. Pero los expertos pronto siguieron el resurgimiento de la red proxy con otro nombre: Cloud Router. El anuncio del arresto de Wang se produjo menos de 24 horas después de que el Departamento del Tesoro de EE. UU. sancionara a Wang y a dos asociados, así como a varias empresas que los hombres supuestamente utilizaron para lavar los casi 100 millones de dólares en ganancias de los clientes de 911 S5 y Cloud Router. La página de inicio de Cloud Router ahora presenta un aviso que dice que el dominio ha sido confiscado por el gobierno de EE. UU. Además, el Departamento de Justicia dice que trabajó con autoridades de Singapur, Tailandia y Alemania para registrar residencias vinculadas al acusado y confiscó aproximadamente 30 millones de dólares en activos. La página de inicio de Cloud Router ahora incluye un aviso de incautación del FBI en varios idiomas. Esos activos incluían un Ferrari F8 Spider SA 2022, un BMW i8, un BMW X7 M50d, un Rolls Royce, más de una docena de cuentas bancarias nacionales e internacionales, más de dos docenas de carteras de criptomonedas, varios relojes de pulsera de lujo y 21 propiedades residenciales o de inversión. El gobierno dice que Wang está acusado de conspiración para cometer fraude informático, fraude informático sustancial, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero. Si es declarado culpable de todos los cargos, se enfrenta a una pena máxima de 65 años de prisión. Brett Leatherman, subdirector adjunto de la División Cibernética del FBI, dijo que el Departamento de Justicia está trabajando con el gobierno de Singapur para extraditar a Wang para que enfrente cargos en Estados Unidos. Leatherman alentó a los usuarios de Internet a visitar una nueva página web del FBI que puede ayudar a las personas a determinar si sus computadoras pueden ser parte de la botnet 911 S5, que según el gobierno abarca más de 19 millones de computadoras individuales en al menos 190 países. Leatherman dijo que 911 S5 y Cloud Router utilizaron varias marcas de “VPN gratuitas” para atraer a los consumidores a instalar el servicio proxy, incluidas MaskVPN, DewVPN, PaladinVPN, Proxygate, Shield VPN y ShineVPN. «Los ciudadanos estadounidenses que no sabían que su espacio IP estaba siendo utilizado para atacar empresas estadounidenses o defraudar al gobierno de los EE. UU., no lo sabían», dijo Leatherman. «Pero este tipo de operaciones generan esa conciencia».
Deja una respuesta