FBI 봇넷 차단: 911 S5, 1,900만 대의 감염된 디바이스 발견
미국 법무부(DoJ) 는 최근 사상 최대 규모의 봇넷을 성공적으로 차단했다고 발표했습니다. 911 S5로 알려진 이 네트워크에는 다음이 포함되었습니다. 190개국에 걸쳐 1,900만 대의 디바이스 봇넷 교란 190개국에 걸쳐 다양한 위협 행위자들이 수많은 사이버 범죄에 사용했습니다. 이제 FBI 봇넷 테이크다운 과 봇넷으로부터 자신을 보호하는 방법.
FBI 봇넷 테이크다운 - 체포와 기소
35세의 중국 국적의 왕윤허는 2024년 5월 24일 싱가포르에서 체포되었습니다. 왕은 2014년부터 2022년 7월까지 불법 플랫폼을 만들고 관리한 혐의를 받고 있습니다. 그는 컴퓨터 사기 공모, 보이스피싱, 자금 세탁 등 여러 혐의를 받고 있습니다. 유죄가 확정되면 최대 65년의 징역형을 선고받을 수 있습니다.
봇넷 공격 예시
법무부는 이 봇넷이 여러 가지 악의적인 활동 사이버 공격, 금융 사기, 신원 도용, 아동 착취, 괴롭힘, 폭탄 위협, 수출 위반 등 다양한 악의적 활동에 봇넷이 사용되었다고 밝혔습니다. 보안 저널리스트 브라이언 크렙스 은 왕을 911 S5의 운영자로 의 운영자라고 밝혔으며, 데이터 유출로 인해 2022년 7월 28일에 서비스가 갑작스럽게 종료되었습니다. CloudRouter라는 이름으로 잠시 다시 등장했지만 이후 운영을 중단했습니다.
FBI 사이버 보안 수사
주거용 프록시(RESIP)는 합법적인 사용자 디바이스를 통해 트래픽을 라우팅하여 악의적인 활동에 익명성을 제공합니다. 법원 문서에 따르면, 왕은 무료 VPN 프로그램인 MaskVPN 및 DewVPN과 불법 복제 소프트웨어가 번들로 제공되는 유료 설치 서비스를 통해 멀웨어를 유포한 것으로 추정됩니다. 왕은 미국에 기반을 둔 서비스 제공업체의 서버 76대를 포함해 전 세계 150대의 서버로 구성된 광범위한 인프라를 관리했습니다. 이 서버들은 감염된 디바이스를 제어하고 감염된 IP 주소에 대한 액세스를 유료로 제공하는 데 사용되었습니다.
재정적 영향 및 사기
911 S5 봇넷 911 S5 봇넷 은 범죄자들이 금융 사기 탐지 시스템을 우회하여 금융 기관과 팬데믹 구호 기금을 포함한 연방 대출 프로그램에서 수십억 달러를 훔칠 수 있도록 허용했습니다. 이 서비스는 훔친 신용카드를 사용하여 불법 구매와 상품 수출을 용이하게 했습니다. 왕은 이렇게 유출된 IP 주소에 대한 액세스 권한을 판매하여 9,900만 달러를 벌어들인 것으로 추정됩니다. 그는 이 수익금으로 미국, 중국, 싱가포르, 태국, 아랍에미리트에 고급 자동차, 고가의 시계, 21채의 부동산을 구입했습니다.
디지털 자산 및 국제 사이버 범죄 예방
블록체인 분석 회사 체인널리시스에 따르면 왕의 디지털 자산에는 12개 이상의 국내외 은행 계좌와 24개 이상의 암호화폐 지갑이 있으며, 그 가치는 1억 3,640만 달러로 추정됩니다. 이번 FBI 봇넷 테이크다운 은 미국, 싱가포르, 태국, 독일이 협력하여 911 S5 네트워크에 중요한 23개 도메인과 70개 이상의 서버를 중단시켰습니다. 약 3천만 달러 상당의 자산이 압수되었습니다.
제재 및 결론
재무부 해외자산통제국(OFAC)은 왕의 기소와 더불어 왕과 그의 공모자 징핑 류, 위임장 작성자인 야니 정을 제재했습니다. 제재는 또한 왕이 소유하거나 통제하는 태국 소재 법인 3곳을 표적으로 삼았으며, 이 법인들은 부동산을 매입하는 데 사용되었습니다.
미국 상무부 산업안보국(BIS)의 매튜 액셀로드(Matthew S. Axelrod)는 이러한 대규모 사이버 공격을 해체하는 데 필요한 광범위한 노력을 강조했습니다. 대규모 사이버 공격. 그는 내러티브가 할리우드 시나리오와 비슷하지만 꼼꼼한 봇넷 감염 예방 국제 법 집행 기관과 업계 파트너들이 봇넷을 무너뜨리고 범인을 체포하기 위해 기울인 노력을 강조합니다.
이 중요한 작업은 FBI 봇넷 테이크다운 사이버 범죄와의 전쟁에서 중요한 승리를 거두었습니다, 봇넷 인프라 해체대규모 봇넷의 위협에 대응하기 위한 글로벌 협력의 중요성을 보여줍니다. 구현 강력한 사이버 보안을 보호하세요.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 SC 미디어.