US-Justizministerium: Chinesischer Hacker hinter dem hochzerstörerischen 911 S5 „Cloud Router“-Botnetz verhaftet und Bedrohung neutralisiert

Das US-Justizministerium gab diese Woche die Abschaltung des umfangreichen Proxy- Botnetzes 911 S5 und die Verhaftung seines mutmaßlichen Betreibers, eines chinesischen Staatsbürgers, bekannt. Anfang der Woche verhängte das Finanzministerium Sanktionen gegen drei Chinesen, Yunhe Wang, Jingping Liu und Yanni Zheng, die mit der Erstellung und dem Betrieb des Botnetzes in Verbindung stehen. Diese Sanktionen erstreckten sich auch auf drei Unternehmen in Thailand, die angeblich Wang gehören oder von ihm kontrolliert werden.

Die Erklärung des Justizministeriums bestätigte, dass Wang, der vermutlich der Administrator des Botnetzes war, am 24. Mai verhaftet und das Botnetz erfolgreich zerschlagen wurde. Der Cybersicherheitsexperte Brian Krebs hatte 2022 auf das 911 S5-Botnetz hingewiesen und Wang als dessen Besitzer identifiziert. Obwohl 911 S5 kurz nach Krebs‘ Bericht abgeschaltet wurde, tauchte es im Oktober 2023 als Cloud Router wieder auf, stellte seinen Betrieb jedoch kurz vor dem Eingreifen der US-Regierung wieder ein.

Die Zerschlagung des Botnetzes war Teil einer internationalen Strafverfolgungsmaßnahme, an der Behörden aus den USA, Deutschland, Singapur und Thailand beteiligt waren. Diese Operation führte zur Beschlagnahmung von 23 Domänen und über 70 Servern, die sowohl von den Botnetzen 911 S5 als auch Cloud Router verwendet wurden. 911 S5, vom FBI-Direktor als „wahrscheinlich das größte Botnetz der Welt“ beschrieben, kompromittierte zwischen 2014 und 2022 19 Millionen Windows-Geräte in mehr als 190 Ländern. Die Malware des Botnetzes wurde über „kostenlose“ VPN-Anwendungen verbreitet und verwandelte die infizierten Geräte heimlich in Proxys für verschiedene illegale Aktivitäten.

Diese kompromittierten Proxys ermöglichten zahlreiche bösartige Operationen, darunter Cyberangriffe, Betrug, Bombendrohungen, Kindesmissbrauch und Exportverstöße. Laut dem Justizministerium ermöglichte die auf US-Servern gehostete 911 S5-Client-Schnittstellensoftware Cyberkriminellen im Ausland, gestohlene Kreditkarten und andere durch Kriminalität erlangte Mittel zum Kauf und illegalen Export von Waren zu verwenden.

Wang wird Verschwörung zum Computerbetrug, materieller Computerbetrug, Verschwörung zum Überweisungsbetrug und Verschwörung zur Geldwäsche vorgeworfen, was möglicherweise zu einer 65-jährigen Gefängnisstrafe führen kann. In der Anklageschrift heißt es, Wang habe zwischen 2018 und 2022 etwa 99 Millionen Dollar durch den Verkauf von Proxy-IP-Adressen verdient, wobei ein Teil des Erlöses für den Erwerb von Immobilien in mehreren Ländern und mehrerer Luxusautos verwendet wurde. Die Behörden haben Vermögenswerte im Wert von rund 30 Millionen Dollar beschlagnahmt und weiteres verfallbares Eigentum im Wert von weiteren 30 Millionen Dollar identifiziert. Wang wurde in Singapur festgenommen und wartet auf seine Auslieferung in die USA.

Als Reaktion auf dieses harte Vorgehen hat das FBI den Benutzern Richtlinien zum Erkennen und Entfernen bösartiger VPN-Anwendungen auf ihren Geräten zur Verfügung gestellt. Diesen Link finden Sie hier .