ABD Adalet Bakanlığı (DOJ) ve uluslararası ortaklar, 911 S5 proxy botnet’ini çökertti ve yöneticisi olan 35 yaşındaki Çin vatandaşı YunHe Wang’ı Singapur’da tutukladı.
Wang ve çalışanları, 2011 gibi erken bir tarihte, proxy arka kapılarını bir araya getiren çok sayıda kötü amaçlı VPN uygulaması üzerinden, kötü amaçlı yazılımları kurbanların cihazlarına aktardı. 911 S5 konut proxy hizmetine güvenliği ihlal edilmiş cihazları ekleyen VPN uygulamaları arasında MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ve ShineVPN yer alıyor .
2014 ile Temmuz 2022 arasında, Amerika Birleşik Devletleri’ndeki 613.841 IP adresi de dahil olmak üzere, 19 milyondan fazla benzersiz IP adresine bağlanan, dünya çapında milyonlarca yerleşik Windows bilgisayarından oluşan bir ağ oluşturdular. Fiyatlarını proxy bazlı sunuyorlardı. 150 proxy için 28 $’dan başlamak üzere iyat 9000 proxy’de 674 $’a kadar çıkıyor.
ABD Adalet Bakanlığı operasyonu şöyle açıkladı :
“Wang [..] dünya çapında yaklaşık 150 özel sunucuyu yönetti ve kontrol etti; bunların yaklaşık 76’sını ABD merkezli çevrimiçi hizmet sağlayıcılardan kiraladı. Wang, özel sunucuları kullanarak uygulamaları dağıttı ve yönetti, virüslü cihazları yönetti ve kontrol etti, 911 S5 hizmetini çalıştırdı ve ödeme yapan müşterilere virüslü cihazlarla ilişkili proxy IP adreslerine erişim sağladı.”
Sherbrooke Üniversitesi’ndeki araştırmacılar, Haziran 2022’de 911 S5 operatörlerinin, proxy kötü amaçlı yazılımını yüklemek için ücretsiz VPN hizmetleri sunarak potansiyel kurbanları cezbettiğini ortaya çıkardı. Bu bilgi ortaya çıkınca botnet kapatıldı, birkaç ay sonra “CloudRouter” olarak yeniden açıldı.
911 S5 müşterileri ayrıca, bu proxy hizmetini sahte başvurularda kullandı. Mesela Coronavirüs Yardım, Yardım ve Ekonomik Güvenlik (CARES) Yasası ile ilgili programlara on binlerce sahte başvuru göndermek için kullanıldı. Ayrıca bunu 560.000 sahte işsizlik sigortası talebinde bulunmak ve 47.000’den fazla Ekonomik Yaralanma Afet Kredisi (EIDL) başvurusu yapmak için de kullandılar; bu da finansal kurumlardan, kredi kartı veren kuruluşlardan ve federal kredi programlarından milyarlarca doların çalınmasına neden oldu.
Adalet Bakanlığı şu anda suç şebekesi tarafından kullanılan aşağıdaki alan adlarına el koymak için sicil memurlarına ve sicil kurumlarına el koyma emri çıkarıyor.
ABD Hazine Bakanlığı ayrıca Wang (yönetici), Jingping Liu (operasyonun kara para aklayıcısı) ve Yanni Zheng (Yunhe Wang için vekaletname görevi gören) ve üç kuruluşa (Spicy Code Company Limited, Tulip) yaptırım uyguladı. Biz Pattaya Group Company Limited ve Lily Suites Company Limited) Wang’ın sahibi olduğu veya kontrol ettiği şirketlerdir.
24 Mayıs’ta açıklanan iddianameye göre , 2022 Ferrari F8 Spider SA, BMW i8, BMW X7 M50d, Rolls Royce ve bir düzineden fazla yerli ve uluslararası dahil olmak üzere Wang’ın düzinelerce varlığı ve mülküne el konuldu. Buna banka hesapları, iki düzineden fazla kripto para cüzdanı, birkaç lüks kol saati, 21 konut veya yatırım mülkü (Tayland, Singapur, BAE, St. Kitts ve Nevis ve Amerika Birleşik Devletleri’nde) ve 20 alan adı da dahil.
Wang, bilgisayar sahtekarlığı yapmak için komplo kurmak, esaslı bilgisayar dolandırıcılığı yapmak, elektronik dolandırıcılık yapmak için komplo kurmak ve kara para aklamak için komplo kurmak da dahil olmak üzere tüm suçlardan suçlu bulunması halinde en fazla 65 yıl hapis cezasıyla karşı karşıya kalacak.
turk-internet.com’da 2 noktaya hep dikkat çekeriz. Birisi bilmediğiniz linklere tıklamamanız gerektiği, diğeri de VPN servislerinin kötü amaçlı kullanımı olduğu ve özellikle bedava VPN’lere dikkat edilmesi gerektiği konusu. Dolayısıyla eğer yukarıda bahsettiğimiz VPN’lerden birisini kullanmışsanız ve 911 S5 kötü amaçlı yazılımının kurbanı olup olmadığınızı merak ediyorsanız burayı tıklayınız.
Kaynak : 