AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Smantellata la più grande botnet di sempre negli Stati Uniti

Arresto di Yunhe Wang: il ruolo e l'impatto della botnet 911 S5 nel cybercrimine globale

Il Dipartimento di Giustizia USA ha arrestato Yunhe Wang, 35 anni, per gestire la botnet 911 S5, collegata a frodi, sfruttamento di minori e falsi allarmi bomba. La rete ha infettato milioni di computer dal 2014. L'operazione ha visto la collaborazione di forze dell'ordine internazionali.

This pill is also available in English language

Il Dipartimento di Giustizia degli Stati Uniti ha comunicato di aver arrestato un cittadino cinese di 35 anni, Yunhe Wang, sospettato di essere il gestore di una vasta rete botnet collegata a frodi multimiliardarie, sfruttamento di minori e falsi allarmi bomba. Wang, che utilizzava diversi pseudonimi come Tom Long e Jack Wan, è stato arrestato il 24 maggio. È accusato di aver diffuso malware attraverso servizi VPN pop-up come "ProxyGate" e "MaskVpn", incorporando virus distribuiti tramite reti peer-to-peer note come torrent. Questo arresto coincide con una vasta operazione dell'Europol contro le botnet, che ha messo in crisi le reti di criminali informatici in tutto il mondo.

Modalità operativa della botnet 911 S5

Secondo l'accusa, i computer infettati dalla botnet 911 S5 offrivano una backdoor continua ai clienti di Wang, permettendo loro di impersonare in modo illecito le vittime del malware. Questo servizio proxy illecito, noto con il nome "911 S5", è operativo dal 2014 e ha infettato computer in quasi 200 paesi. L'FBI ha dichiarato che la botnet ha facilitato una vasta gamma di crimini informatici, tra cui frodi finanziarie, furti di identità e sfruttamento di minori. Wang e altri 2 soggetti collegati alla 911 S5 sono stati anche sanzionati dal Dipartimento del Tesoro americano. La botnet ha fornito accesso a quasi 614.000 indirizzi IP negli Stati Uniti e oltre 18 milioni nel resto del mondo, consentendo ai criminali di selezionare la zona geografica da cui apparire online.

Infrastruttura e reati collegati a 911 S5

Dei 150 server utilizzati per gestire la botnet, 76 erano affittati da provider di servizi negli Stati Uniti. Tra questi, anche il server che ospitava l'interfaccia client di 911 S5, che permetteva ai criminali di acquistare prodotti con carte di credito rubate e aggirare le leggi sulle esportazioni. Più di mezzo milione di richieste fraudolente sui programmi di aiuti durante la pandemia negli Stati Uniti sono state ricondotte alla 911 S5, con furti che ammontano quasi a 6 miliardi di dollari. Tuttavia, gli indirizzi IP controllati dalla botnet sono stati associati anche a reati più gravi, come allarmi bomba e traffico di materiale pedopornografico. Le autorità hanno sottolineato come i servizi proxy come 911 S5 rappresentino una minaccia persistente per la sicurezza globale.

Collaborazioni internazionali e conseguenze giuridiche

Il Dipartimento di Giustizia ha evidenziato che l'operazione per arrestare Wang ha visto la collaborazione delle forze dell'ordine di Singapore, Thailandia e Germania. Le accuse contro Wang includono associazione a delinquere, frode informatica, frode telematica e riciclaggio di denaro, con una pena massima prevista di 65 anni di carcere. Gli Stati Uniti stanno cercando di sequestrare numerosi beni di lusso presumibilmente di proprietà di Wang, tra cui una Ferrari Spider del 2022 del valore di mezzo milione di dollari e un orologio Patek Philippe. Al momento, non è chiaro se queste attività di furto d'identità abbiano portato a indagini o accuse penali contro vittime statunitensi della botnet. Wired US ha chiesto ulteriori chiarimenti al Dipartimento di Giustizia su questo punto.

Follow us on WhatsApp for more pills like this

05/30/2024 21:43

Editorial AI

Last pills

Data breach: 560 million users involvedHow to protect yourself from the consequences of a major data breach

Ransomware attack on Synnovis: London health services in crisisSevere disruption to pathology and diagnostic services in London

A new LPE exploit for Windows for sale in the undergroundA new local privilege escalation threat for Windows in the underground forums

Critical failure in Check Point VPN solutions: risks and security measuresExposure of enterprise systems: urgent updates and patches to protect networks