.
O Departamento de Justiça dos Estados Unidos anunciou na quarta-feira acusações contra um cidadão chinês de 35 anos, Yunhe Wang, acusado de operar uma enorme botnet supostamente ligada a bilhões de dólares em fraude, exploração infantil e ameaças de bomba, entre outros crimes.
Wang, identificado por vários pseudônimos – Tom Long e Jack Wan, entre outros – foi preso em 24 de maio e é acusado de distribuir malware por meio de vários serviços VPN pop-up, como “ProxyGate” e “MaskVPN”, e de incorporar vírus em arquivos da Internet distribuídos por meio de redes peer-to-peer conhecidas como torrents.
Diz-se que o malware comprometeu computadores localizados em quase todos os países do mundo, transformando-os em proxies através dos quais os criminosos conseguiram esconder as suas identidades enquanto cometiam inúmeros crimes. De acordo com os procuradores nos EUA, isto incluiu o roubo de milhares de milhões de dólares destinados ao alívio da pandemia de Covid-19 – fundos alegadamente roubados por intervenientes estrangeiros que se faziam passar por cidadãos norte-americanos desempregados.
De acordo com uma acusação, os computadores infectados supostamente forneceram aos clientes de Wang um backdoor persistente, permitindo-lhes disfarçar-se como qualquer uma das vítimas do malware de Wang. Este serviço de proxy ilícito, conhecido como “911 S5”, foi lançado já em 2014, afirma o governo dos EUA.
“O botnet 911 S5 infectou computadores em quase 200 países e facilitou uma série de crimes cometidos por computador, incluindo fraudes financeiras, roubo de identidade e exploração infantil”, diz o diretor do FBI, Christopher Wray, que descreveu o serviço ilícito como “provavelmente o maior maior botnet de todos os tempos.”
O Departamento do Tesouro dos EUA também sancionou Wang e dois outros indivíduos supostamente ligados ao 911 S5.
Diz-se que Wang acumulou acesso a quase 614.000 endereços IP nos EUA e a mais de 18 milhões de outros em todo o mundo – formando coletivamente a botnet. Os clientes do 911 S5 conseguiram filtrar os IPs geograficamente para escolher onde gostariam de estar localizados, até um código postal específico dos EUA, afirma o DOJ.
A acusação afirma que dos 150 servidores dedicados usados para gerenciar a botnet, até 76 foram alugados por provedores de serviços baseados nos EUA, incluindo aquele que hospeda a interface do cliente do 911 S5, que permitiu que criminosos no exterior comprassem mercadorias usando cartões de crédito roubados, em muitos casos com o alegado propósito de contornar as leis de exportação dos EUA.
Mais de meio milhão de reclamações fraudulentas apresentadas a programas de alívio à pandemia nos Estados Unidos estão alegadamente ligadas ao 911 S5. De acordo com a acusação, quase US$ 6 bilhões em perdas foram associadas a endereços IP capturados pelo 911 S5. Muitos dos endereços IP foram supostamente associados a crimes mais insidiosos, incluindo ameaças de bomba e tráfico de material de abuso sexual infantil, ou CSAM.
“Serviços de proxy como o 911 S5 são ameaças generalizadas que protegem os criminosos por trás dos endereços IP comprometidos de computadores residenciais em todo o mundo”, diz Damien Diggs, procurador dos EUA para o Distrito Leste do Texas, onde as acusações contra Wang foram apresentadas por um grande júri no início deste ano. mês.
Acrescenta Nicole Argentieri, chefe da Divisão Criminal do Departamento de Justiça: “Esses criminosos usaram os computadores sequestrados para ocultar suas identidades e cometeram uma série de crimes, desde fraude até perseguição cibernética”.
No momento em que este artigo foi escrito, não estava claro se essas personificações virtuais resultaram em investigações criminais ou acusações contra vítimas baseadas nos EUA cujos endereços IP foram sequestrados como parte da botnet 911 S5. A WIRED está aguardando uma resposta do Departamento de Justiça em relação a esta preocupação.
De acordo com o Departamento de Justiça, as agências de aplicação da lei em Singapura, Tailândia e Alemanha colaboraram com as autoridades dos EUA para efetuar a prisão de Wang.
Wang enfrenta acusações de conspiração, fraude informática, conspiração para cometer fraude eletrônica e conspiração para lavagem de dinheiro, com pena máxima de 65 anos de prisão. Os EUA também procuram apreender uma montanha de carros e bens de luxo alegadamente propriedade de Wang, incluindo um Ferrari Spider 2022 avaliado em cerca de meio milhão de dólares, bem como um relógio Patek Philippe que vale potencialmente várias vezes esse valor.
.
