El Departamento de Justicia de EE.UU. (DoJ) anunció el desmantelamiento de lo que se considera “probablemente el botnet más grande del mundo”, una red compuesta por 19 millones de dispositivos infectados utilizados por actores malintencionados para cometer una variedad de delitos. Esta red global, conocida como 911 S5, operaba como un servicio de proxy residencial y fue desmantelada gracias a un esfuerzo coordinado a nivel internacional.
Detalles del Operativo
YunHe Wang, un ciudadano chino de 35 años, fue arrestado en Singapur el 24 de mayo de 2024, acusado de ser el creador y principal administrador de la plataforma ilegal desde 2014 hasta julio de 2022. Wang enfrenta cargos por conspiración para cometer fraude informático, fraude informático sustantivo, conspiración para cometer fraude electrónico y conspiración para lavar dinero, con una pena máxima de 65 años de prisión.
El DoJ reveló que el botnet se utilizó para realizar ciberataques, fraude financiero, robo de identidad, explotación infantil, acoso, amenazas de bomba y violaciones de exportación. Los dispositivos comprometidos abarcaban más de 190 países, con 613,841 direcciones IP en Estados Unidos.
Modo de Operación
Wang y otros implicados habrían creado y diseminado malware para comprometer millones de computadoras Windows residenciales en todo el mundo. Estos dispositivos eran alquilados a ciberdelincuentes, generando millones de dólares en ingresos. Los actores maliciosos utilizaban estas IP para anonimizar sus actividades delictivas, facilitando fraudes financieros y otros delitos.
El malware se propagaba a través de programas VPN gratuitos como MaskVPN y DewVPN, además de servicios de pago por instalación que lo incluían con software pirateado. La infraestructura de Wang incluía 150 servidores en todo el mundo, de los cuales 76 estaban en EE.UU.
Impacto Económico
Se estima que Wang obtuvo aproximadamente $99 millones vendiendo acceso a estas IP comprometidas, utilizando los fondos para adquirir autos de lujo, relojes costosos y propiedades en varios países. Además, Wang controlaba más de una docena de cuentas bancarias y 24 billeteras de criptomonedas, con activos valorados en $136.4 millones en criptomonedas.
Colaboración Internacional
El desmantelamiento del 911 S5 fue resultado de una colaboración entre EE.UU., Singapur, Tailandia y Alemania, que llevó a la interrupción de 23 dominios y más de 70 servidores. Se incautaron activos valorados en aproximadamente $30 millones.
Sanciones Adicionales
Simultáneamente, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. impuso sanciones contra Wang, su co-conspirador Jingping Liu y Yanni Zheng, apoderado, además de tres entidades en Tailandia relacionadas con Wang.
Reflexión
Matthew S. Axelrod, del Buró de Industria y Seguridad (BIS) del Departamento de Comercio de EE.UU., comparó el esquema con un guion de película, destacando el arduo trabajo de las fuerzas de seguridad nacionales e internacionales y socios de la industria para lograr el arresto y desmantelamiento de una operación tan audaz.
El desmantelamiento del botnet 911 S5 es un recordatorio contundente de la importancia de la colaboración global en la lucha contra el cibercrimen y de los avances en la seguridad cibernética que protegen a usuarios y organizaciones en todo el mundo.
