Uma operação internacional de aplicação da lei liderada pelo Departamento de Justiça dos EUA desbaratou uma botnet utilizada para cometer ataques cibernéticos, fraudes em grande escala, exploração infantil, assédio, ameaças de bomba e violações de exportação. A operação culminou, dia 24, com a prisão do chinês YunHe Wang, de 35 anos, sob acusações criminais decorrentes da implantação de malware e da criação e operação de um serviço de proxy residencial conhecido como “911 S5”.
Veja isso
Nova botnet busca diariamente mais de 300 novos zumbis
Nova variante do Mirai explora brecha em roteadores Comtrend
De acordo com a acusação, de 2014 a julho de 2022, Wang e outros acusados criaram e disseminaram malware para comprometer dispositivos e integrá-los a uma rede de milhões de computadores residenciais Windows em todo o mundo. Esses dispositivos foram associados a mais de 19 milhões de endereços IP exclusivos, incluindo 613.841 localizados nos Estados Unidos. Wang obteve milhões de dólares oferecendo a cibercriminosos acesso a esses endereços IP infectados mediante o pagamento de uma taxa.
Os cibercriminosos então usaram esses endereços IP proxy adquiridos da 911 S5 para ocultar seus verdadeiros endereços IP e locais de origem e cometeram anonimamente uma ampla gama de crimes. Foram crimes financeiros, perseguição, ameaças de bomba e ameaças de danos, exportação ilegal de mercadorias e recepção e envio de materiais de exploração infantil. Desde 2014, a 911 S5 supostamente permitiu que os cibercriminosos contornassem os sistemas de detecção de fraudes financeiras e roubassem bilhões de dólares de instituições financeiras, emissores de cartões de crédito e programas de empréstimos federais nos EUA.
Os clientes da rede supostamente tiveram também como alvo certos programas de alívio à pandemia. Por exemplo, os Estados Unidos estimam que 560.000 pedidos fraudulentos de seguro de desemprego tiveram origem em endereços IP comprometidos, resultando numa perda fraudulenta confirmada superior a 5,9 bilhões de dólares. Além disso, ao avaliar suspeitas de perda por fraude no programa Economic Injury Disaster Loan (EIDL), os Estados Unidos estimam que mais de 47.000 solicitações de EIDL se originaram de endereços IP comprometidos pelo 911 S5. Milhões de dólares a mais foram identificados de forma semelhante por instituições financeiras nos Estados Unidos como perdas originadas de endereços IP comprometidos pelo 911 S5.