Smantellata la più grande botnet di sempre negli Stati Uniti

Il Dipartimento di Giustizia degli Stati Uniti ha comunicato di aver arrestato un cittadino cinese di 35 anni, Yunhe Wang, sospettato di essere il gestore di una vasta rete botnet collegata a frodi multimiliardarie, sfruttamento di minori e falsi allarmi bomba. Wang, che utilizzava diversi pseudonimi come Tom Long e Jack Wan, è stato arrestato il 24 maggio. È accusato di aver diffuso malware attraverso servizi VPN pop-up come "ProxyGate" e "MaskVpn", incorporando virus distribuiti tramite reti peer-to-peer note come torrent. Questo arresto coincide con una vasta operazione dell'Europol contro le botnet, che ha messo in crisi le reti di criminali informatici in tutto il mondo.

Modalità operativa della botnet 911 S5

Secondo l'accusa, i computer infettati dalla botnet 911 S5 offrivano una backdoor continua ai clienti di Wang, permettendo loro di impersonare in modo illecito le vittime del malware. Questo servizio proxy illecito, noto con il nome "911 S5", è operativo dal 2014 e ha infettato computer in quasi 200 paesi. L'FBI ha dichiarato che la botnet ha facilitato una vasta gamma di crimini informatici, tra cui frodi finanziarie, furti di identità e sfruttamento di minori. Wang e altri 2 soggetti collegati alla 911 S5 sono stati anche sanzionati dal Dipartimento del Tesoro americano. La botnet ha fornito accesso a quasi 614.000 indirizzi IP negli Stati Uniti e oltre 18 milioni nel resto del mondo, consentendo ai criminali di selezionare la zona geografica da cui apparire online.

Infrastruttura e reati collegati a 911 S5

Dei 150 server utilizzati per gestire la botnet, 76 erano affittati da provider di servizi negli Stati Uniti. Tra questi, anche il server che ospitava l'interfaccia client di 911 S5, che permetteva ai criminali di acquistare prodotti con carte di credito rubate e aggirare le leggi sulle esportazioni. Più di mezzo milione di richieste fraudolente sui programmi di aiuti durante la pandemia negli Stati Uniti sono state ricondotte alla 911 S5, con furti che ammontano quasi a 6 miliardi di dollari. Tuttavia, gli indirizzi IP controllati dalla botnet sono stati associati anche a reati più gravi, come allarmi bomba e traffico di materiale pedopornografico. Le autorità hanno sottolineato come i servizi proxy come 911 S5 rappresentino una minaccia persistente per la sicurezza globale.

Collaborazioni internazionali e conseguenze giuridiche

Il Dipartimento di Giustizia ha evidenziato che l'operazione per arrestare Wang ha visto la collaborazione delle forze dell'ordine di Singapore, Thailandia e Germania. Le accuse contro Wang includono associazione a delinquere, frode informatica, frode telematica e riciclaggio di denaro, con una pena massima prevista di 65 anni di carcere. Gli Stati Uniti stanno cercando di sequestrare numerosi beni di lusso presumibilmente di proprietà di Wang, tra cui una Ferrari Spider del 2022 del valore di mezzo milione di dollari e un orologio Patek Philippe. Al momento, non è chiaro se queste attività di furto d'identità abbiano portato a indagini o accuse penali contro vittime statunitensi della botnet. Wired US ha chiesto ulteriori chiarimenti al Dipartimento di Giustizia su questo punto.