O Departamento de Justiça dos EUA (DoJ) anunciou na quarta-feira (29) o desmantelamento da maior botnet do mundo, conhecida como “911 S5”, através de uma operação internacional de aplicação da lei.
Essa botnet foi utilizada para ataques cibernéticos, fraudes em larga escala, exploração infantil, assédio, ameaças de bomba e violações de exportação.
Yunhe Wang, um cidadão chinês de 35 anos e também cidadão de São Cristóvão e Nevis por investimento, foi preso em Singapura em 24 de maio de 2024.
Ele é acusado de ser o principal administrador do serviço malicioso de botnet e do serviço de proxy residencial "911 S5". Wang foi acusado de implantação de malware e operação do serviço de proxy.
A botnet 911 S5, operada por Wang, estava ativa desde maio de 2014 até ser colocada offline em julho de 2022, sendo posteriormente renomeada para CloudRouter.
Durante esse período, a botnet infectou computadores em quase 200 países, facilitando diversos crimes cibernéticos, incluindo fraudes financeiras e exploração infantil.
Segundo o diretor do FBI, Christopher Wray, essa operação demonstra o compromisso das autoridades em proteger empresas e cidadãos americanos, desmascarando e prendendo cibercriminosos.
"Trabalhando com nossos parceiros internacionais, o FBI conduziu uma operação cibernética conjunta e sequenciada para desmantelar o 911 S5 Botnet – provavelmente o maior botnet do mundo de todos os tempos", disse Christopher Wray.
Impacto e operação da Botnet
A botnet 911 S5 infectou mais de 19 milhões de endereços IP exclusivos, incluindo 613.841 nos EUA. Wang e seus cúmplices espalharam um malware para comprometer sistemas domésticos, acumulando uma rede de milhões de computadores residenciais Windows.
Eles geraram milhões de dólares ao oferecer acesso a esses IPs infectados a cibercriminosos, anonimizando suas atividades online. Wang circulou seu malware através de programas VPN e softwares piratas.
Wang gerenciava aproximadamente 150 servidores dedicados globalmente, usando esses servidores para controlar os dispositivos infectados e operar o serviço 911 S5.
Ele recebeu cerca de US$ 99 milhões pela venda de endereços IP proxy sequestrados entre 2018 e julho de 2022, usando esses lucros para comprar propriedades de luxo e outros bens valiosos.
Cooperação internacional e sanções
A operação foi coordenada por várias agências internacionais, incluindo autoridades dos EUA, Singapura, Tailândia e Alemanha, resultando em apreensões de bens avaliados em aproximadamente US$ 30 milhões.
Em 28 de maio de 2024, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA anunciou sanções contra Wang e seus co-conspiradores, Jingping Liu e Yanni Zheng, além de três entidades relacionadas.
Wang enfrenta acusações de conspiração para cometer fraude informática, fraude eletrônica e lavagem de dinheiro. Se condenado, pode pegar até 65 anos de prisão. O DoJ está buscando a extradição de Wang de Singapura para os EUA.
