Η αμερικανική κυβέρνηση επιβάλει κυρώσεις στους hackers του botnet 911 S5

Το Υπουργείο Οικονομικών των ΗΠΑ έχει επιβάλει κυρώσεις σε μία ομάδα hacker που περιλαμβάνει τρεις Κινέζους υπηκόους και τρεις εταιρείες με έδρα την Ταϊλάνδη, που συνδέονται με ένα τεράστιο botnet που ελέγχει μια οικιακή υπηρεσία μεσολάβησης γνωστή ως “911 S5“.

Δείτε επίσης: Η Russian Cyber Army ισχυρίζεται κυβερνοεπίθεση κατά της εταιρείας υποδομής λιμένων της Βουλγαρίας

Ερευνητές στο Καναδικό Πανεπιστήμιο του Sherbrooke αποκάλυψαν σχεδόν πριν από δύο χρόνια, τον Ιούνιο του 2022, ότι αυτή η παράνομη υπηρεσία διαμεσολάβησης προσέλκυσε πιθανά θύματα προσφέροντας δωρεάν υπηρεσίες VPN για εγκατάσταση κακόβουλου λογισμικού σχεδιασμένου να προσθέτει τις διευθύνσεις IP τους στο botnet 911 S5.

Εκείνη την εποχή, το botnet έλεγχε περίπου 120.000 οικιακούς κόμβους μεσολάβησης από όλο τον κόσμο, όλοι εκ των οποίων επικοινωνούσαν με πολλαπλούς διακομιστές εντολών και ελέγχου που βρίσκονταν σε offshore ή φιλοξενούνταν σε έναν διακομιστή cloud.

Ένα μήνα αργότερα, ο ερευνητής δημοσιογράφος Brian Krebs, ανέφερε ότι το botnet 911 S5 «καταστάφηκε» αφού βασικά στοιχεία των επιχειρηματικών του λειτουργιών καταστράφηκαν σε παραβίαση ασφαλείας. Το botnet μεσολάβησης επανήλθε μήνες αργότερα ως “CloudRouter“, σύμφωνα με μια αναφορά από την εταιρεία κυβερνοασφάλειας Spur Intelligence.

Η OFAC πρόσθεσε ότι το botnet 911 S5 παραβίασε περίπου 19 εκατομμύρια διευθύνσεις IP. Αυτές οι μολυσμένες συσκευές επέτρεψαν στους εγκληματίες του κυβερνοχώρου να υποβάλουν δεκάδες χιλιάδες δόλιες αιτήσεις για προγράμματα που σχετίζονται με τον νόμο Coronavirus Aid, Relief και Economic Security Act, με αποτέλεσμα ζημίες δισεκατομμυρίων δολαρίων.

Δείτε ακόμα: Hacker στοχεύει λογαριασμούς crypto influencer στο X

Οι χρήστες του botnet 911 S5 το χρησιμοποίησαν επίσης για να διαπράξουν εκτεταμένη απάτη μέσω κυβερνοχώρου χρησιμοποιώντας οικιακές διευθύνσεις IP που συνδέονται με παραβιασμένους υπολογιστές. Αυτές οι διευθύνσεις IP χρησιμοποιήθηκαν επίσης σε μια σειρά απειλών για βόμβες που έγιναν σε όλες τις Ηνωμένες Πολιτείες τον Ιούλιο του 2022.

Η OFAC επέβαλε σήμερα κυρώσεις στους Yunhe Wang (τον διαχειριστή της υπηρεσίας 911 S5), στον Jingping Liu (το ξέπλυμα χρήματος της επιχείρησης) και στον Yanni Zheng (που ενήργησε ως πληρεξούσιος για τον Yunhe Wang), καθώς και σε τρεις οντότητες (Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited και Lily Suites Company Limited), που όλες ανήκουν ή ελέγχονται από τον Yunhe Wang.

Ως αποτέλεσμα των σημερινών κυρώσεων, απαγορεύονται όλες οι συναλλαγές που αφορούν αμερικανικά συμφέροντα και περιουσίες ορισμένων προσώπων και οντοτήτων και οι συναλλαγές με άτομα και εταιρείες που υπόκεινται σε κυρώσεις.

Δείτε επίσης: Hacker διέρρευσε τη βάση δεδομένων και τον πηγαίο κώδικα του spyware app pcTattletale

Πώς λειτουργούν τα botnets;

Τα botnet, όπως το 911 S5, είναι δίκτυα υπολογιστών που έχουν μολυνθεί από κακόβουλο λογισμικό και ελέγχονται από έναν κεντρικό διαχειριστή, γνωστό ως botmaster. Αυτά τα δίκτυα χρησιμοποιούνται για διάφορες κακόβουλες δραστηριότητες, όπως επιθέσεις DDoS, αποστολή spam emails, και κλοπή προσωπικών δεδομένων. Η διαδικασία δημιουργίας ενός botnet ξεκινά με τη μόλυνση των υπολογιστών μέσω κακόβουλου λογισμικού, το οποίο μπορεί να διανεμηθεί μέσω email, κακόβουλων ιστοσελίδων ή άλλων μεθόδων social engineering. Μόλις ο υπολογιστής μολυνθεί, γίνεται μέρος του botnet και μπορεί να λάβει εντολές από τον botmaster. Οι εντολές από τον botmaster αποστέλλονται μέσω ενός κεντρικού διακομιστή ελέγχου και διοίκησης (C&C server). Αυτός ο διακομιστής επιτρέπει στον botmaster να διαχειρίζεται και να κατευθύνει τις δραστηριότητες του botnet, όπως την εκτέλεση επιθέσεων ή την αποστολή δεδομένων πίσω στον διακομιστή.

Πηγή: bleepingcomputer