Wang Yunhe

Pengasas Botnet 911 S5, Wang Yunhe, Ditangkap di Singapura

Terima Kasih Atas Sokongan Anda

Wang Yunhe

Seorang warganegara China berusia 35 tahun, Wang Yunhe, telah ditangkap di Singapura atas tuduhan mencipta dan mengendalikan perisian berbahaya yang membolehkan penjenayah siber mencuri berbilion dolar. Wang ditangkap pada 24 Mei dalam operasi pelbagai bidang kuasa yang dipimpin oleh Jabatan Kehakiman Amerika Syarikat (DOJ) dan melibatkan agensi penguatkuasaan undang-undang dari Singapura, Thailand, dan Jerman.

Perisian berbahaya yang dikenali sebagai Botnet 911 S5 merompak jutaan komputer Windows kediaman di seluruh dunia, membolehkan penjenayah menggunakannya untuk pelbagai aktiviti haram seperti penipuan kewangan, pencurian identiti, dan penganiayaan kanak-kanak. Wang didakwa menerima $99 juta dari penjenayah siber yang menggunakan rangkaian beliau antara 2018 dan Julai 2022. Beliau menggunakan wang ini untuk membeli 21 hartanah di seluruh Amerika Syarikat, St Kitts dan Nevis, Singapura, Thailand, China, dan Emiriah Arab Bersatu.

Wang menghadapi hukuman maksimum 65 tahun penjara di Amerika Syarikat jika sabit kesalahan atas semua tuduhan. DOJ juga telah menyiarkan senarai sekatan bagi Wang, bersama dengan dua warganegara China lain dan tiga perniagaan yang berkaitan dengannya. Penangkapan ini adalah hasil daripada permintaan ekstradisi dari Amerika Syarikat, yang mempunyai perjanjian ekstradisi dengan Singapura.

Wang Yunhe | Botnet 911 S5

Botnet 911 S5 adalah rangkaian perisian berbahaya besar yang dicipta dan diendalikan oleh seorang warganegara China berusia 35 tahun, Wang Yunhe. Botnet ini beroperasi dari tahun 2014 hingga Julai 2022 dan digunakan untuk memudahkan pelbagai aktiviti haram, termasuk penipuan kewangan, pencurian identiti, penganiayaan kanak-kanak, dan ancaman bom.

Botnet merompak jutaan komputer Windows kediaman di seluruh dunia, menjadikannya proxy yang membolehkan penjenayah siber menyembunyikan identiti mereka dan melakukan jenayah. Wang didakwa menerima $99 juta dari penjenayah ini dan menggunakan wang tersebut untuk membeli 21 hartanah di seluruh Amerika Syarikat, St Kitts dan Nevis, Singapura, Thailand, China, dan Emiriah Arab Bersatu.

Botnet ini dimusnahkan dalam operasi pelbagai bidang kuasa yang dipimpin oleh Jabatan Kehakiman Amerika Syarikat (DOJ) dan melibatkan agensi penguatkuasaan undang-undang dari Singapura, Thailand, dan Jerman. Wang ditangkap pada 24 Mei 2024, dan menghadapi tuduhan konspirasi, penipuan komputer, penipuan wayar, dan pengubahan wang haram, dengan hukuman maksimum 65 tahun penjara jika sabit kesalahan.

Jenayah Dilakukan Melalui Botnet

Botnet ini digunakan untuk memudahkan pencurian berbilion dolar dalam dana bantuan pandemik Covid-19, dengan kerugian lebih daripada $5.9 bilion yang dikaitkan dengan alamat IP yang ditangkap oleh botnet. Ia juga membolehkan perdagangan bahan penyalahgunaan seksual kanak-kanak dan pengeboman palsu.

Operasi Wang melibatkan penyebaran perisian berbahaya melalui pelbagai aplikasi Rangkaian Peribadi Maya (VPN) yang jahat dan rangkaian peer-to-peer. Beliau mengendalikan rangkaian 150 pelayan dedikasi di seluruh dunia, termasuk 76 yang disewa daripada penyedia perkhidmatan atas talian berpangkalan di Amerika Syarikat. Botnet ini awalnya dimatikan pada bulan Julai 2022 tetapi dihidupkan semula dengan nama jenama yang berbeza, CloudRouter, sebelum dimusnahkan semula.

Botnet 911 S5 digunakan untuk memudahkan pelbagai aktiviti haram, termasuk:

  • Penipuan kewangan dan pencurian identiti
  • Pencurian berbilion dolar dalam dana bantuan pandemik Covid-19, dengan lebih daripada $5.9 bilion kerugian yang dikaitkan dengan alamat IP yang ditangkap oleh botnet
  • Perdagangan bahan penyalahgunaan seksual kanak-kanak (CSAM)
  • Membuat ancaman bom
  • Penipuan siber menggunakan komputer mangsa yang dirampas
  • Penyerahan puluhan ribu permohonan palsu berkaitan dengan program Akta Bantuan, Rangsangan, dan Keselamatan Ekonomi Coronavirus, mengakibatkan kerugian berbilion dolar kepada kerajaan Amerika Syarikat
  • Mengelak undang-undang eksport Amerika Syarikat dengan membeli barang menggunakan kad kredit yang dicuri

Botnet merompak kira-kira 19 juta alamat IP di seluruh dunia, termasuk 613,841 alamat IP berasaskan Amerika Syarikat, membolehkan penjenayah siber menyembunyikan identiti dan lokasi mereka semasa melakukan jenayah ini.

Bagaimana Wang Yunhe menyebarkan perisian berbahaya

Wang Yunhe, warganegara China yang ditangkap kerana mencipta dan mengendalikan Botnet 911 S5, menggunakan pelbagai kaedah untuk menyebarkan perisian berbahaya tersebut. Kaedah utama termasuk:

Laman Web Perisian Palsu dan Enjin Carian: Wang menggunakan laman web perisian palsu dan enjin carian untuk menyebarkan perisian berbahaya. Beliau mencipta laman web yang meyakinkan yang kelihatan menawarkan perisian sah, tetapi sebenarnya menyediakan versi perisian yang jahat. Laman web ini dioptimumkan untuk enjin carian agar muncul hampir di atas hasil carian, menjadikannya lebih mungkin untuk dilawati oleh pengguna yang mencari perisian.

Pertolongan Sosial: Wang menggunakan taktik pertolongan sosial untuk menipu pengguna agar memuat turun dan memasang perisian berbahaya tersebut. Ini termasuk mempersembahkan perisian berbahaya sebagai perisian sah, mengelakkan mekanisme keselamatan, dan menggunakan iklan palsu di platform media sosial popular.

Malvertising: Wang juga menggunakan malvertising, satu teknik yang melibatkan pembelian iklan enjin carian dan meletakkan pautan dalam iklan tersebut yang membawa ke laman web berbahaya. Kaedah ini membolehkan penyerang menyebarkan perisian berbahaya melalui iklan yang nampak sah.

Emel Phishing dan Spam: Wang mungkin menggunakan emel phishing dan spam untuk menyebarkan perisian berbahaya tersebut. Kaedah ini melibatkan menghantar lampiran atau pautan yang berbahaya kepada pengguna, yang apabila dibuka atau diklik, boleh memasang perisian berbahaya di sistem mangsa.

Kaedah-kadah ini membolehkan Wang merompak jutaan komputer Windows di seluruh dunia, mencipta rangkaian komputer zombi yang boleh dikawal oleh penjenayah siber untuk melakukan pelbagai aktiviti haram, termasuk penipuan kewangan, pencurian identiti, dan penganiayaan kanak-kanak.

Pemusnahan Botnet 911 S5

Agensi penguatkuasaan undang-undang mengambil beberapa langkah untuk memusnahkan Botnet 911 S5:

Kerjasama Antarabangsa: Operasi melibatkan beberapa negara, termasuk Amerika Syarikat, Singapura, Thailand, dan Jerman, menunjukkan kepentingan kerjasama antarabangsa dalam memerangi jenayah siber.

Sitaan Pelayan: Penguatkuasaan undang-undang menyita lebih dari 70 pelayan, termasuk 76 yang disewa daripada penyedia perkhidmatan atas talian berpangkalan di Amerika Syarikat, yang penting untuk fungsi botnet.

Sitaan Domain: Pihak berkuasa menyita 23 domain internet, yang membolehkan mereka menutup pintu belakang yang jahat dan mencegah jenayah lanjut melalui perkhidmatan Clourouter.io yang baru sahaja dibuat.

Penangkapan Pentadbir: YunHe Wang, warganegara China berusia 35 tahun dan pentadbir botnet, ditangkap pada 24 Mei 2024, di Singapura.

Sanki: Pejabat Pengawalan Asing (OFAC) Jabatan Kewangan Amerika Syarikat mengenakan sanki kepada Wang, rakan sepengaduannya, dan tiga entiti yang dikawal oleh Wang, dengan mengetatkan aset mereka dan melarang urus niaga AS dengan mereka.

Kesedaran Awam: FBI menerbitkan arahan tentang cara mengenal pasti dan mengeluarkan aplikasi VPN yang mengandungi botnet 911 S5 dari peranti atau mesin.

Penyiasatan dan Analisis Forensik: Penguatkuasaan undang-undang menjalankan penyiasatan yang meluas dan analisis forensik untuk menjejaki infrastruktur botnet dan mengenal pasti pengendalinya.

Penggangguan Aktiviti Jahat: Operasi ini mengganggu keupayaan botnet untuk memudahkan pelbagai aktiviti haram, termasuk penipuan kewangan, pencurian identiti, penganiayaan kanak-kanak, dan ancaman bom.

Langkah-langkah ini secara kolektif menyumbang kepada pemusnahan berjaya Botnet 911 S5, pencapaian penting dalam perjuangan menentang jenayah siber.

Cabaran Utama yang Dihadapi oleh Agensi Penguatkuasaan Undang-Undang

Penguatkuasaan undang-undang menghadapi beberapa cabaran utama dalam memusnahkan Botnet 911 S5 yang besar:

Skala dan Skop: Botnet merompak lebih daripada 19 juta alamat IP di seluruh dunia, termasuk 613,841 di Amerika Syarikat, menjadikannya salah satu botnet terbesar yang pernah dimatikan. Mengganggu rangkaian sebesar ini memerlukan sumber yang besar dan koordinasi yang efektif.

Kerjasama Antarabangsa: Memusnahkan botnet memerlukan kerjasama antara agensi penguatkuasaan undang-undang dari beberapa negara, termasuk Amerika Syarikat, Singapura, Thailand, dan Jerman. Mengkoordinasikan usaha ini melintasi bidang kuasa menyebabkan cabaran logistik.

Melacak Transaksi Cryptocurrency: Wang didakwa menerima $99 juta dalam cryptocurrency dan mata wang fiat daripada penjenayah siber yang menggunakan botnet. Melacak dana haram ini dan menghubungkannya dengan jenayah tertentu merupakan proses yang kompleks.

Mengenal pasti dan Menyita Aset: Pihak berkuasa terpaksa mengenal pasti dan menyita pelbagai aset yang dikaitkan dengan Wang, termasuk 21 hartanah, kenderaan mewah, akaun bank, dompet cryptocurrency, dan domain. Ini merupakan usaha yang memakan masa dan sumber yang banyak.

Analisis Perisian Berbahaya: Menganalisis perisian berbahaya botnet dan kaedah pengedaran adalah penting untuk memahami skop dan kesan penuhnya. Menganalisis semula perisian berbahaya dan menjejaki perkembangannya dari semasa ke semasa memerlukan kepakaran teknikal yang besar.

Penjenamaan Mangsa: Dengan jutaan peranti yang dijangkiti di seluruh dunia, mengenal pasti dan memberitahu mangsa aktiviti botnet merupakan cabaran besar. Pihak berkuasa terpaksa memberi keutamaan kepada mangsa yang paling terjejas.

Ketabahan Botnet: Botnet itu mempunyai ketabahan, dengan Wang didakwa cuba mengembalikannya di bawah nama baru (Clourouter.io) selepas ditutup pada Julai 2022. Pihak berkuasa terpaksa bertindak dengan cepat untuk menyita domain dan pelayan untuk menghalang botnet daripada dibangkitkan semula.

Penguatkuasaan undang-undang berjaya memusnahkan Botnet 911 S5 melalui usaha antarabangsa yang berkordinasi, penangkapan pentadbirnya, dan penyitaan infrastruktur dan asetnya.

Organisasi Jenayah Wang Yunhe

Botnet 911 S5 dioperasikan oleh rangkaian individu dan entiti, termasuk:

Jingping Liu: Seorang warganegara China yang bertindak sebagai pemindahan wang untuk botnet. Beliau dikenakan sekatan oleh Jabatan Kewangan Amerika Syarikat bersama-sama dengan Wang dan Yanni Zheng.

Yanni Zheng: Seorang warganegara China yang bertindak sebagai kuasa wakil bagi Wang. Beliau juga dikenakan sekatan oleh Jabatan Kewangan Amerika Syarikat.

Syarikat Kod Pedas Terhad: Sebuah syarikat yang dimiliki atau dikawal oleh Wang, yang dikenakan sekatan oleh Jabatan Kewangan Amerika Syarikat.

Tulip Biz Pattaya Group Company Limited: Sebuah syarikat yang dimiliki atau dikawal oleh Wang, yang dikenakan sekatan oleh Jabatan Kewangan Amerika Syarikat.

Lily Suites Company Limited: Sebuah syarikat yang dimiliki atau dikawal oleh Wang, yang dikenakan sekatan oleh Jabatan Kewangan Amerika Syarikat.

Individu dan entiti ini memainkan peranan penting dalam operasi dan pengurusan botnet, memudahkan aktiviti haram dan urus niaga kewangan.

Wang Yunhe | Pendapatan Haram

Wang Yunhe didakwa menggunakan $99 juta yang diterima daripada menjual akses kepada Botnet 911 S5 untuk membeli pelbagai aset mewah:

  • 21 hartanah kediaman atau pelaburan di seluruh Thailand, Singapura, Emiriah Arab Bersatu, St. Kitts dan Nevis, dan Amerika Syarikat
  • Sebuah Ferrari F8 Spider S-A 2022
  • Sebuah BMW i8
  • Sebuah BMW X7 M50d
  • Sebuah Rolls Royce
  • Lebih daripada dua puluh dompet cryptocurrency
  • Beberapa jam tangan mewah, termasuk jam Patek Philippe yang mungkin bernilai beberapa kali ganda nilai Ferrari tersebut
  • Lebih daripada sebelas akaun bank domestik dan antarabangsa

Wang didakwa menggunakan botnet untuk memudahkan pelbagai aktiviti haram, termasuk penipuan kewangan, pencurian identiti, penganiayaan kanak-kanak, dan ancaman bom. Beliau dituduh menjual akses kepada alamat IP yang dirampas kepada penjenayah siber, membolehkan mereka menyembunyikan identiti mereka semasa melakukan jenayah ini.

Tuduhan yang Dihadapi oleh Wang Yunhe

Wang Yunhe, warganegara China yang ditangkap kerana mencipta dan mengendalikan Botnet 911 S5, menghadapi tuduhan berikut:

Konspirasi untuk Melakukan Penipuan Komputer: Wang didakwa merancang bersama orang lain untuk mencipta dan menyebarkan perisian berbahaya yang merompak jutaan komputer Windows di seluruh dunia.

Penipuan Komputer Substansif: Wang dituduh melakukan penipuan komputer substansif dengan mencipta dan mengendalikan botnet, yang membolehkan penjenayah siber mencuri berbilion dolar.

Konspirasi untuk Melakukan Penipuan Wayar: Wang dituduh merancang bersama orang lain untuk melakukan penipuan wayar dengan menggunakan botnet untuk memudahkan aktiviti penipuan, termasuk pencurian $5.9 bilion dari program bantuan pandemik persekutuan.

Konspirasi untuk Melakukan Pengubahan Wang Haram: Wang dituduh merancang untuk mengubahkan wang yang dijana daripada aktiviti haram yang dipermudahkan oleh botnet, termasuk pembelian hartanah mewah dan kenderaan.

Tuduhan-tuduhan ini membawa hukuman maksimum 65 tahun penjara jika sabit kesalahan atas semua tuduhan.

Rujukan

Google | | Bing | | Businesstimes Sg | | My | | Wired | | Read Write | | Bleeping Puter | | Securityweek | | Media | | The Hacker News | | Security Affairs | | Digitalassetredemption | | Io | | Scmagazine | | Occrp | | Norton | | Intel 471 | | Snaptechit | | Geeksf Eeks | | Straitstimes | | Thestar My | | Channelnewsasia | | Pixabay | |

Related Posts

Translate ยป