El Departamento de Justicia de Estados Unidos, en colaboración con "socios internacionales", ha dado un duro mazazo a la industria del malware como servicio (MaaS) con la
desarticulación de la que "posiblemente era la mayor botnet de todos los tiempos". Como parte de la
operación, que abarcó varios países, también ha sido arrestado en Singapur su administrador, el ciudadano chino YunHe Wang, y se han aplicado sanciones a varios cómplices.
Según el comunicado del Departamento de Justicia, el FBI cree que Wang y sus cómplices llevan infectando equipos con falsas VPN desde 2011. Como resultado de esta actividad llegó a crear una vastísima red de equipos zombis bautizada como 911 S5, ofreciendo a terceros 19 millones de direcciones IP únicas gestionadas a través de 150 servidores dedicados repartidos por todo el mundo. Al menos 76 de estas máquinas estaban alojadas en centros de datos de Estados Unidos.
Armado con este arsenal de ordenadores infectados, Wang habría ofrecido sus servicios para lanzar ataques contra infinidad de víctimas. Las direcciones IP también habrían sido utilizadas a modo de proxy para realizar amenazas de bomba, participar en explotación de menores y fraude a gran escala, lanzar campañas de acoso y evadir las leyes de exportación.
Miles de millones defraudados y una vida de lujo exuberanteEn total, se estima que Wang y sus socios habrían obtenido alrededor de 99 millones de dólares con la venta de acceso a "sus" direcciones IP, pero el beneficio obtenido por sus clientes podría haber sido muy superior.
Una de las acciones que puso a Wang y la red 911 S5 en el punto de mira del FBI fue el préstamo de sus servicios para facilitar la solicitud de decenas de miles de ayudas fraudulentas por la pandemia en Estados Unidos y 560.000 solicitudes falsas de desempleo, a las que se pueden sumar 47.000 solicitudes de préstamo por daños catastróficos. En total, el FBI estima daños de miles de millones de dólares para "instituciones financieras, firmas de emisión de tarjetas de crédito y programas federales de crédito".
Ya arrestado, Wang se enfrenta a un máximo de 65 años de cárcel. Mientras la justicia corre su curso, su patrimonio personal conocido ya ha sido incautado, incluyendo un Ferrari F8 Spider S-A de 2022, un BMW i8, un BMW X7 M50d, un Rolls-Royce, más de una docena de cuentas bancarias domésticas e internacionales, más de dos docenas de carteras de criptodivisas, varios relojes de lujo, 21 propiedades residenciales o de inversión (repartidas entre Tailandia, Singapur, Emiratos Árabes Unidos, San Cristóbal y Nieves y los Estados Unidos) y 20 dominios".
Fuente: Bleeping Computer