Vallebro Comunicación

Revista de Internet

Internet

Desmantelan una de las ‘botnets’ más grandes del mundo y arrestan a su administrador

El Departamento de Justicia de Estados Unidos, en colaboración con el FBI y agencias internacionales, desmanteló la botnet 911 S5, considerada como una de las más grandes del mundo. Además, arrestó a su administrador, un ciudadano chino de 35 años llamado YunHe Wang, y le confiscó propiedades, cuentas bancarias, wallets de criptomonedas y múltiples coches y artículos de lujo.

Si bien las autoridades norteamericanas indican que la botnet 911 S5 funcionó entre 2014 y mediados de 2022, Wang comenzó a infectar dispositivos con malware en 2011. Según se informó, el susodicho distribuía aplicaciones de VPN que contaban con una puerta trasera que permitía la infección de los dispositivos en los que se instalaban.

Así, logró conformar la botnet 911 S5 utilizando millones de ordenadores con Windows vulnerados. De acuerdo con los datos oficiales, los equipos afectados estaban vinculados con más de 19 millones de direcciones IP únicas y repartidos en casi 200 países.

Entre las aplicaciones maliciosas que se utilizaron para crear esta red de bots aparecen PaladinVPN, MaskVPN, DewVPN y ShieldVPN. El Departamento de Justicia ha iniciado el proceso para decomisar una veintena de dominios de sitios web vinculados con estos programas, con también con el servicio 911 Proxy.

Wang no solo vulneraba los PC para sumarlos a la botnet 911 S5, sino que también comercializaba el acceso a la red de equipos infectados para que actores maliciosos perpetraran todo tipo de actividades ilegales. Desde ciberataques y fraudes a gran escala, hasta amenazas de bomba, acoso y abuso infantil.

De acuerdo con el Departamento de Justicia estadounidense, el administrador de la botnet 911 S5 operaba unos 150 servidores a nivel global. Aunque más de la mitad de ellos se encontraban en Estados Unidos

Una operación internacional desmantela la botnet 911 S5

Crear y administrar la botnet 911 S5 ha sido un negocio más que lucrativo para Wang. La justicia de EE. UU. asegura que, solo entre 2018 y 2022, el susodicho recaudó casi 100 millones de dólares gracias a la venta de acceso a su red de equipos y direcciones IP infectadas.

«Wang utilizó las ganancias obtenidas ilícitamente para comprar bienes inmuebles en los Estados Unidos, St. Kitts y Nevis, China, Singapur, Tailandia y los Emiratos Árabes Unidos. La acusación identifica docenas de activos y propiedades sujetos a decomiso, incluido un Ferrari F8 Spider S-A 2022, un BMW i8, un BMW X7 M50d, un Rolls-Royce, más de una docena de cuentas bancarias nacionales e internacionales, más de dos docenas de carteras de criptomonedas, varios relojes de lujo, 21 propiedades residenciales o de inversión (en Tailandia, Singapur, los Emiratos Árabes Unidos, San Cristóbal y Nieves y los Estados Unidos) y 20 dominios [web]».

Departamento de Justicia de Estados Unidos

Vale mencionar que la botnet 911 S5 y el servicio 911 Proxy dejaron de funcionar a mediados de 2022 por un supuesto problema técnico. Sin embargo, volvieron a las andanzas apenas unos meses más tarde, aunque bajo una nueva denominación: CloudRouter.

«Al tomar control de múltiples dominios vinculados a la histórica 911 S5, así como de varios dominios y servicios nuevos directamente conectados a un esfuerzo por reconstituir el servicio, el gobierno ha puesto fin con éxito a los esfuerzos de Wang por victimizar aún más a las personas a través de su recién creado servicio Cloudrouter.io, y ha cerrado las puertas traseras maliciosas existentes».

Departamento de Justicia de Estados Unidos

Además del Departamento de Justicia, el Departamento del Tesoro de EE. UU. ha hecho su parte en esta historia. La Oficina de Control de Bienes Extranjeros (OFAC) sancionó a Wang y a otros dos individuos a los que catalogó como sus cómplices. Uno de ellos, llamado Jingping Liu, ha sido señalado como el responsable de lavar el dinero obtenido de forma ilícita a través de la botnet 911 S5. Mientras que el otro, Yanni Zheng, actuaba como apoderado de Wang y de una de sus compañías.

En cuanto a empresas, la OFAC puso en la mira a tres que pertenecen o están vinculadas a Wang. Se trata de Spicy Code Company Limited, Lily Suites Company Limited y Tulip Biz Pattaya Group Company Limited. Es evidente que el panorama de Wang no es nada favorable tras su arresto. El cerebro detrás de la botnet 911 S5 afronta cuatro acusaciones graves:

  • Conspirar para cometer fraude informático.
  • Fraude informático sustancial.
  • Conspirar para cometer fraude electrónico.
  • Conspirar para cometer lavado de dinero.

Si la justicia lo encuentra culpable de todos los cargos, afrontará una pena máxima de 65 años en la cárcel.