Bộ Tư pháp Mỹ cho triệt phá botnet 911 S5 do công dân TQ đứng ra điều hành

[trungthuc]

Bộ Tư pháp Hoa Kỳ, cùng với các đối tác quốc tế, đã hạ gục một mạng botnet có tên 911 S5 đang được công dân TQ, YunHe Wang, 35 tuổi, sử dụng để thực hiện các cuộc tấn công mạng, lừa đảo quy mô lớn, bóc lột trẻ em, quấy rối, đe dọa đánh bom, và vi phạm xuất khẩu. FBI cho biết đây có thể là mạng botnet lớn nhất từ trước cho đến nay.

Vụ bắt giữ YunHe Wang, quốc tịch TQ và là công dân theo diện đầu tư của quần đảo St. Kitts và Nevis, đã bị bắt vào ngày 24/55 và bị buộc tội cho triển khai phần mềm độc hại cũng như tạo và vận hành mạng botnet này.

Bản cáo trạng chống lại Wang nói rằng anh ta và những người khác đã tạo và phát tán phần mềm độc hại vào máy tính Windows để đặt chúng dưới sự kiểm soát của anh ta. Bản cáo trạng cho biết các thiết bị này có liên quan đến 19 triệu địa chỉ IP, bao gồm 613,841 địa chỉ IP ở Hoa Kỳ. Wang sẽ kiếm tiền bằng cách bán quyền truy cập vào mạng botnet cho tội phạm mạng với một khoản lệ phí.

Ông Merrick Garland, Bộ trưởng Bộ Tư Pháp Mỹ, công bố đã triệt phá mạng lưới của YunHe Wang, tại Bộ Tư Pháp ở Washington, DC, hôm Thứ Tư, 29 tháng Năm. (Hình: DOJ)

Bình luận về vụ bắt giữ này, Bộ trưởng Bộ Tư pháp Hoa Kỳ Merrick B. Garland, cho biết:

"Hoạt động triệt phá mạng botnet này do Bộ Tư pháp chỉ đạo đã tập hợp các đối tác thực thi pháp luật từ khắp nơi trên thế giới để phá vỡ 911 S5, một mạng botnet tạo điều kiện cho các cuộc tấn công mạng, lừa đảo với quy mô lớn, bóc lột trẻ em, quấy rối, đe dọa đánh bom và vi phạm xuất khẩu. Kết quả của hoạt động này là YunHe Wang đã bị bắt vì tội tạo và vận hành mạng botnet cũng như triển khai phần mềm độc hại. Vụ án này cho thấy rõ rằng cánh tay dài của luật pháp trải dài xuyên biên giới và đi vào bóng tối sâu nhất của web đen, và Bộ Tư pháp sẽ không ngừng tranh đấu để buộc bọn tội phạm mạng phải gánh chịu trách nhiệm trước luật pháp".

Phần mềm độc hại được sử dụng để đăng ký máy tính vào mạng botnet 911 S5 đã lây lan qua các chương trình mạng riêng ảo (VPN) như MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN và ShineVPN cũng như các phiên bản vi phạm bản quyền của phần mềm được cấp phép và tài liệu có bản quyền.

Đường dây của tên Wang sử dụng mạng lưới bất hợp pháp này để cho nộp hàng chục ngàn đơn xin trợ cấp giả mạo trong dịch COVID-19, khiến cho chính phủ Mỹ bị lấy mất khoảng 5,9 tỷ USD, theo thông báo của DOJ và Bộ Tài Chính Hoa Kỳ.

Trò lừa đảo và lối sống xa hoa của đường dây này giống như trong phim, ông Matthew Axelrod, giới chức cao cấp Bộ Thương Mại tham gia cuộc điều tra này, cho biết.

Được tòa án cho phép, giới công lực quốc tế do DOJ dẫn đầu mở chiến dịch triệt phá đường dây của tên Wang này, tịch thu đồng hồ, xe hơi thể thao và hàng xa xỉ khác trị giá tổng cộng khoảng 4 triệu USD, và nhà cửa trị giá 30 triệu USD khắp vùng Đông Á, Trung Đông, biển Caribean và Mỹ, ông Brett Leatherman, giới chức FBI cao cấp, cho phóng viên hay.

Tên Wang dùng tiền kiếm được từ việc cho thuê mạng lưới này để mua nhà cửa ở những nơi đó, theo bản cáo trạng được công bố tại tòa liên bang ở Texas.

Nếu bạn nghỉ rằng mình có thể bị ảnh hưởng do phần mềm độc hại 911 S5, Cục Điều tra Liên bang (FBI) có hướng dẫn giải thích cách xác định và xóa phần mềm độc hại khỏi máy tính Windows của bạn.

Nguồn: Bộ Tư pháp Hoa Kỳ
- https://www.justice.gov/opa/pr/911-s...onal-operation