ClickCease Desmantelamiento de la botnet del FBI: 911 S5 con 19 millones de dispositivos infectados

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Desmantelamiento de la botnet del FBI: 911 S5 con 19 millones de dispositivos infectados

Wajahat Raja

14 de junio de 2024 - Equipo de expertos TuxCare

El Departamento de Justicia de EE.UU. (DoJ) anunció recientemente el desmantelamiento de la que probablemente sea la mayor red de bots jamás registrada. Esta red, conocida como 911 S5, incluía la desarticulación de una red de bots de 19 millones de dispositivos en 190 países y fue utilizada por varios actores de amenazas para numerosos ciberdelitos. Echemos un vistazo al desmantelamiento de la botnet del FBI y a cómo protegerse de las botnets.

 

Desmantelamiento de botnets por el FBI - Detención e inculpación


YunHe Wang, ciudadano chino de 35 años, fue detenido en Singapur el 24 de mayo de 2024. Wang está acusado de crear y administrar la plataforma ilegal desde 2014 hasta julio de 2022. Se enfrenta a múltiples cargos, entre ellos conspiración para cometer fraude informático, fraude electrónico y blanqueo de capitales. Si es declarado culpable, podría ser condenado a un máximo de 65 años de prisión.


Ejemplos de ataques de botnets


El Departamento de Justicia reveló que la botnet se utilizaba para diversas
actividades maliciosas como ciberataques, fraudes financieros, robos de identidad, explotación infantil, acoso, amenazas de bomba y violaciones de las normas de exportación. El periodista especializado en seguridad Brian Krebs identificó a Wang como el operador del 911 S5 en julio de 2022, lo que llevó al cierre abrupto del servicio el 28 de julio de 2022, debido a una violación de datos. Aunque reapareció brevemente con el nombre de CloudRouter, desde entonces ha cesado sus operaciones.


Investigaciones de ciberseguridad del FBI


Los proxies residenciales (RESIP) enrutan el tráfico a través de dispositivos de usuarios legítimos, proporcionando anonimato para actividades maliciosas. Según los documentos judiciales, Wang supuestamente difundió el malware a través de programas VPN gratuitos como MaskVPN y DewVPN, y a través de servicios de pago por instalación incluidos en software pirata. Wang gestionaba una amplia infraestructura de 150 servidores en todo el mundo, incluidos 76 de proveedores de servicios con sede en Estados Unidos. Estos servidores se utilizaban para controlar los dispositivos infectados y ofrecer acceso a las direcciones IP comprometidas previo pago.


Impacto financiero y fraude


El sitio
botnet 911 S5 permitió a los delincuentes eludir los sistemas de detección de fraudes financieros, lo que les permitió robar miles de millones de las instituciones financieras y los programas federales de préstamos, incluidos los fondos de ayuda para la pandemia. Este servicio facilitaba las compras ilegales y la exportación de mercancías utilizando tarjetas de crédito robadas. Se calcula que Wang generó 99 millones de dólares con la venta de acceso a estas direcciones IP comprometidas. Utilizó los beneficios para comprar coches de lujo, relojes caros y 21 propiedades en Estados Unidos, China, Singapur, Tailandia y los Emiratos Árabes Unidos.


Activos digitales y prevención de la ciberdelincuencia internacional


Los activos digitales de Wang incluyen más de una docena de cuentas bancarias nacionales e internacionales y más de 24 carteras de criptodivisas, con un valor estimado de 136,4 millones de dólares, según ha revelado la firma de análisis de blockchain Chainalysis. El sitio
desmantelamiento de la botnet del FBI fue un esfuerzo de colaboración entre EE.UU., Singapur, Tailandia y Alemania, que dio como resultado la interrupción de 23 dominios y más de 70 servidores críticos para la red 911 S5. Se incautaron activos por valor de unos 30 millones de dólares.


Sanciones y conclusión


Además de la acusación contra Wang, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro sancionó a Wang, a su cómplice Jingping Liu y al apoderado Yanni Zheng. Las sanciones también afectaron a tres entidades con sede en Tailandia, propiedad de Wang o bajo su control, que se utilizaron para adquirir bienes inmuebles.

Matthew S. Axelrod, de la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE.UU., destacó los grandes esfuerzos necesarios para desmantelar un ciberataque de tal envergadura. ciberataque a gran escala. Señaló que, aunque la narración se asemeja a un guión de Hollywood, pone de relieve la meticulosa prevención de infecciones de botnets llevada a cabo por las fuerzas del orden internacionales y los socios del sector para desmantelar la red de bots y proceder a la detención.

Esta importante operación de desmantelamiento de botnets del FBI marca una victoria decisiva en la lucha contra la ciberdelincuencia, desmantelando la infraestructura de botnetsy pone de manifiesto la importancia de la cooperación mundial para hacer frente a las amenazas que plantean las redes de bots a gran escala. Implantar una ciberseguridad robusta y mantente protegido.

Las fuentes de este artículo incluyen artículos en The Hacker News y SC Media.

Resumen
Desmantelamiento de la botnet del FBI: 911 S5 con 19 millones de dispositivos infectados
Nombre del artículo
Desmantelamiento de la botnet del FBI: 911 S5 con 19 millones de dispositivos infectados
Descripción
El desmantelamiento de la red de bots 911 S5 por parte del FBI inutilizó 19 millones de dispositivos infectados, lo que supone una importante victoria en la lucha contra la ciberdelincuencia.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín