El Departamento de Justicia de Estados Unidos, en conjunto con agencias internacionales, ha arrestado al presunto operador de 911 S5, un servicio de VPN en línea que operaba desde hace diez años y que fue descrito por el director del FBI como "probablemente la red de bots más grande del mundo"
Este arresto incluyó la incautación del sitio web y la infraestructura de soporte de 911 S5, que convertía computadoras que usaban varios productos de VPN gratuitos en retransmisores de tráfico de Internet, facilitando fraudes en línea por miles de millones de dólares.
El 24 de mayo, las autoridades de Singapur arrestaron a YunHe Wang, un ciudadano chino de 35 años, identificado como el creador y operador de 911 S5. Esta red permitió a ciberdelincuentes eludir sistemas de detección de fraude financiero y robar miles de millones de dólares de instituciones financieras y programas de préstamos federales. Por ejemplo, se estima que 560,000 solicitudes fraudulentas de seguro de desempleo se originaron en direcciones de Internet comprometidas, resultando en pérdidas superiores a los 5,900 millones de dólares.
Desde 2015 hasta julio de 2022, 911 S5 vendió acceso a cientos de miles de computadoras con Microsoft Windows diariamente, permitiendo a los clientes enrutar su tráfico de Internet a través de PC en cualquier país o ciudad del mundo, predominantemente en Estados Unidos. Utilizando marcas de VPN gratuitas como MaskVPN, DewVPN, PaladinVPN, Proxygate, Shield VPN y ShineVPN, 911 S5 construyó su red proxy. Aunque estas VPN permitían navegar de forma anónima, también convertían silenciosamente las computadoras de los usuarios en retransmisores de tráfico.
La operación del 911 S5 cerró tras alegar un hackeo, pero la red proxy resurgió con otro nombre: Cloud Router.
El anuncio del arresto de Wang se produjo menos de 24 horas después de que el Departamento del Tesoro de Estados Unidos sancionara a Wang y a dos asociados, así como a varias empresas que los hombres supuestamente utilizaron para lavar los casi 100 millones de dólares en ganancias de los clientes de 911 S5 y Cloud Router.
La página de inicio de Cloud Router (CloudRouter[.]io) ahora presenta un aviso que dice que el gobierno ha confiscado el dominio. Además, el Departamento de Justicia dice que trabajó con autoridades de Singapur, Tailandia y Alemania para registrar residencias vinculadas al acusado y confiscó aproximadamente 30 millones de dólares en activos.
Brett Leatherman, subdirector adjunto de la División Cibernética del FBI, dijo que el Departamento de Justicia está trabajando con el gobierno de Singapur para extraditar a Wang para que enfrente cargos en Estados Unidos. Leatherman alienta a los usuarios de Internet a visitar una nueva página web del FBI que puede ayudar a las personas a determinar si sus computadoras pueden ser parte de la botnet 911 S5, que según el gobierno abarca más de 19 millones de computadoras individuales en al menos 190 países.
Comments