O Departamento de Justiça dos Estados Unidos desmantelou uma das maiores botnets do mundo, a 911 S5. Estima-se que ela tenha direcionado mais de 19 milhões de endereços IP a ataques ou fraudes online de diversos tipos entre 2014 e 2022.
A operação levou à prisão o administrador da rede, YunHe Wang, de 35 anos. Ele foi detido em Singapura, o que deixa claro que as autoridades americanas tiveram apoio de outros países para acabar com a botnet.
Não poderia ser diferente: a 911 S5 foi usada em ataques que afetaram organizações e indivíduos de várias partes do mundo.
Milhões de computadores infectados
Uma botnet consiste em uma rede de dispositivos controlada por um agente malicioso, como um hacker ou um grupo de “cibercriminosos”. No caso da 911 S5, a contaminação de computadores era feita principalmente por meio de softwares de VPN de procedência duvidosa.
De acordo com Christopher Wray, diretor do FBI, milhões de computadores de uso pessoal e sistema operacional Windows foram infectados para fazer parte da botnet entre 2014 e julho de 2022. Isso resultou nos mencionados 19 milhões de endereços IP que foram direcionados a ataques no período.
Para infectar e gerenciar tantos computadores, Wang teria controlado cerca de 150 servidores ao redor do mundo, dos quais 76 estariam em provedores nos Estados Unidos.
Os clientes de Wang então contratavam a botnet para a realização de uma série de ações. As autoridades destacaram um ação que enviou milhares de solicitações fraudulentas para obtenção de auxílio financeiro em programas assistenciais dos Estados Unidos durante a pandemia de COVID-19.
Segundo o Departamento de Justiça dos Estados Unidosa botnet também teria sido usada para pedidos fraudulentos de seguro-desemprego e de empréstimos assistenciais no país.
Pena de 65 anos de prisão
De acordo com o BipandoComputadorYunHe Wang poderá receber uma pena de até 65 anos de prisão se for condenado de todas as acusações, que incluem conspiração para fraude eletrônica e lavagem de dinheiro.
A operação continua. O Departamento de Justiça tem emitido mandados de apreensão de domínios ligados à botnet.
Essa trama toda reforça a necessidade de cuidados na instalação de aplicativos desconhecidos. Os malwares que “levavam” os computadores para a botnet eram disseminados principalmente por falsas ferramentas de VPN gratuitas.