Stany Zjednoczone aresztowały 35-letniego obywatela Chin, YunHe Wanga, za oferowanie bezpłatnych programów VPN, które instalowały złośliwe oprogramowanie na milionach komputerów z systemem Windows. Wang rzekomo wykorzystał zainfekowane komputery do stworzenia ogromnego botnetu, oferując go cyberprzestępcom za opłatą. Programy VPN, takie jak MaskVPN, DewVPN, Shine VPN i ProxyGate, działały od 2011 roku, zawierając backdoory umożliwiające kontrolę nad zainfekowanymi komputerami.

Botnet, obejmujący 19 milionów adresów IP w prawie 200 krajach, w tym 613 841 w USA, był prawdopodobnie największym w historii. Wang sprzedawał dostęp do botnetu przez usługę proxy „911 S5”, która umożliwiała cyberprzestępcom anonimowe prowadzenie działalności hakerskiej, w tym oszustw finansowych i innych przestępstw.

Departament Sprawiedliwości szacuje, że 911 S5 umożliwił kradzież miliardów dolarów oraz fałszywe roszczenia ubezpieczeniowe na kwotę ponad 5,9 miliarda dolarów. Wang wygenerował co najmniej 99 milionów dolarów z usługi „911 S5”, którą prowadził do 2022 roku, kiedy to badacze bezpieczeństwa i dziennikarz Brian Krebs odkryli jego działania. Wang próbował wznowić działalność pod nazwą „Cloud Router”.

Wangowi grozi maksymalna kara, czyli 65 lat więzienia za oszustwa komputerowe, pranie pieniędzy i oszustwa elektroniczne. Departament Skarbu USA nałożył sankcje na Wanga, jego współpracowników i związane z nimi firmy za udział w prowadzeniu botnetu.

ithardware.pl