Dünyanın en büyük botnet ağlarından biri olan "911 S5" çökertilip, yöneticisi tutuklandı
FBI ve uluslararası kolluk kuvvetleri, 200 ülkede 19 milyondan fazla IP adresini enfekte eden ve aralarında siber saldırılar, büyük ölçekli dolandırıcılık, çocuk istismarı, taciz, bomba tehditleri ve ihracat ihlallerini gerçekleştirmek için kullanılan devasa bir botnet ağını çökerttiklerini açıkladı.
30 Mayıs’taki operasyondan bir gün önce ABD Hazine Bakanlığı, aralarında Yunhe Wang, Jingping Liu ve Yanni Zheng’in yanı sıra Tayland merkezli Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited ve Lily Suites Company Limited’e yaptırımları açıklamıştı.
Yetkililere göre 911 S5 botnet ağının birincil yönetici konumunda 35 yaşındaki Çin vatandaşı YunHe Wang yer alıyordu. İkinci kişi olan Jingping Liu’nun ise çoğunlukla elde edilen suç gelirlerini kripto para aracılığıyla aklanmasından sorumluydu. Üçüncü kişi olan Yanni Zheng’in ise Wang ve onun şirketlerinden birinin vekaletliğini üstlenerek satın alımlar yaptığı belirtildi. Bu satın alımlar arasında ABD, Çin, Singapur, Tayland, Birleşik Arap Emirlikleri ve St. Kitts ve Nevis’te mülkler ve lüks araç koleksiyonu olduğu belirtiliyor.
ABD Hazine Bakanlığı, 30 Mayıs’ta tutuklamaları duyurdu
ABD Adalet Bakanlığı yaptığı açıklamada botnet ağının yöneticisi olmakla suçlanan 35 yaşındaki Çin vatandaşı YunHe Wang’ın aslında 24 Mayıs’ta tutuklandığını ve botnet ağının dağıtıldığını belirtti.
Operasyon kapsamında ABD, Almanya, Singapur ve Tayland’dan kolluk kuvvetleri birlikte çalıştı. Operasyonla birlikte 911 S5 botnet ağının yanı sıra halefi konumunda yer alan CloudRouter tarafından kullanılan 23 alan adı ve 70’in üzerinde sunucuda ele geçirildi.
Wang’ın, abonelere kompromize edilmiş IP adreslerine erişim sağlayarak çevrimiçi faaliyetlerini gizlemelerine olanak tanıyan proxy hizmetinden yaklaşık 99 milyon dolar kazandığı iddia ediliyor. Ayrıca MaskVPN ve DewVPN gibi kötü amaçlı sanal özel ağ (VPN) programları ile kötü amaçlı yazılımları yaydığı ve kötü amaçlı yazılımlarla birlikte gelen korsan materyalleri kullandığı yer alıyor. Dünya genelinde yaklaşık 150 sunucuya sahip olduğu, bunların yarısının ABD merkezli hizmet sağlayıcılardan kiralandığı iddia ediliyor.
Wang, Singapur’da tutuklandı ve ABD’ye iade edilmeyi bekliyor. FBI , kullanıcıların cihazlarında kötü amaçlı VPN uygulamalarını nasıl kaldırabilecekleri konusunda dökümantasyon yayınladı.
