El Departamento de Justicia de los Estados Unidos ha anunciado el desmantelamiento de la botnet '911 S5', considerada la mayor jamás detectada hasta ahora, y administrada por el ciudadano chino YunHe Wang, detenido la semana pasada. Según la acusación, esta red comprometió más de 19 millones de direcciones IP en 190 países, incluyendo más de 613.000 en Estados Unidos.

'911 S5' fue una red global de dispositivos comprometidos, principalmente computadoras con sistemas operativos Windows, que Wang y sus cómplices infectaron mediante programas VPN maliciosos. Comenzó a operar en mayo de 2014 y fue desconectado por su administrador en julio de 2022... aunque resurgió como "CloudRouter" en octubre de 2023.

Las aplicaciones maliciosas contenían puertas traseras que permitían a los operadores de la botnet controlar los dispositivos infectados, usándolos como intermediarios de su propia actividad en Internet, lo que permitía que sus conexiones parecieran provenir de los dispositivos de las víctimas.

Los cibercriminales que compraban acceso al botnet utilizaban estas direcciones IP para realizar una variedad de delitos, como ciberataques, fraudes a gran escala, amenazas de bomba y explotación infantil.

Entre los fraudes más destacados, se incluye la presentación de solicitudes falsas para ayudas relacionadas con la pandemia de COVID-19, que se tradujeron en pérdidas de miles de millones de dólares para instituciones financieras y programas federales de los EE. UU.

Las ganancias obtenidas por Wang al vender el acceso a las direcciones IP comprometidas ascienden a aproximadamente 99 millones de dólares

…