美国当局逮捕了联邦调查局局长克里斯托弗·雷所说的“可能是世界上最大的僵尸网络”的管理员,该僵尸网络由1900万台被其运营商使用的受攻击的Windows机器组成,在过去十年中获利数百万美元.
“联邦调查局与我们的国际合作伙伴合作,进行了一次联合的、有序的网络行动,摧毁了911 S5僵尸网络,”雷在司法部的一份声明中表示.
“我们逮捕了它的管理者王云和,没收了基础设施和资产,并对王云和他的同谋实施了制裁.
”雷声称,911 S5僵尸网络感染了近200个国家的电脑,并“为一系列计算机犯罪提供了便利,包括金融诈骗、身份盗窃和剥削儿童.
”但王云和被指控不是单独行动的:美国财政部的一份声明将刘静萍和郑燕妮列为参与者.
财政部还声称,王健林从他的业务中获利约9900万美元,并将其中一部分赃物花在了一辆2022年的法拉利F8蜘蛛S-A、一辆宝马i8、一辆宝马X7 M50d和一辆劳斯莱斯上.
财政部外国资产控制办公室(OFAC)声称,911 S5僵尸网络被网络犯罪分子用来提交欺诈性冠状病毒援助救济申请,“导致美国政府损失数十亿美元.
”被911 S5泄露的IP地址也与美国发布的炸弹威胁有关.
外国资产管制办公室称,其他住宅IP地址被滥用,“利用受害电脑进行大规模网络诈骗”.
王云和还持有给予加勒比海国家圣基茨和尼维斯公民身份的投资者护照,他被控是911 S5的主要管理人,而刘静萍被描述为同谋,为王洗911 S5收益.
郑燕妮因代为王某进行商业交易而被处分.
辣码有限公司、郁金香芭堤雅集团有限公司和百合套房有限公司--都是王健林所有的--也受到了外国资产管制办公室的制裁.
如果被判合谋实施计算机欺诈、实质性计算机欺诈、合谋实施电信欺诈和合谋洗钱的罪名成立,王健林将面临65年监禁.
美国司法部透露,它已经追回了约6,000万美元的被盗资产,并控制了23个域名和70多台服务器.
据加拿大舍布鲁克大学的研究人员称,信息安全社区多年来一直知道911 S5的运作方式.
舍布鲁克团队在2022年发表了一份对该僵尸网络的分析报告.
据舍布鲁克团队称,该僵尸网络的运作方式是向客户提供付费VPN服务--这项服务为客户的机器打开了一扇后门,供非法使用.
指定的服务是MaskVPN、Dew VPN、Paladin VPN、ProxyGate、Shield VPN和Shine VPN.
任何购买911 S5访问权限的人都可以使用MaskVPN、Dew或其他受攻击的VPN服务访问任意数量的受攻击计算机.
舍布鲁克团队指出,911客户不需要审查--所以任何人都可以利用它来使用其他人的IP地址进行网络犯罪.
舍布鲁克指出,911服务的全面范围尚不清楚,但财政部和美国司法部的估计描绘了一个比两年前学者们认定的要大得多的僵尸网络.®.