DOJ américain : le pirate informatique chinois à l'origine du botnet hautement destructeur 911 S5 « Cloud Router » arrêté et la menace neutralisée

Le ministère américain de la Justice a annoncé cette semaine le démantèlement du vaste réseau de zombies proxy 911 S5 et l'arrestation de son opérateur présumé, un ressortissant chinois. Plus tôt dans la semaine, le département du Trésor a sanctionné trois individus chinois, Yunhe Wang, Jingping Liu et Yanni Zheng, liés à la création et au fonctionnement du botnet. Ces sanctions s'étendaient également à trois sociétés thaïlandaises prétendument détenues ou contrôlées par Wang.

L'annonce du ministère de la Justice a confirmé que Wang, considéré comme l'administrateur du botnet, avait été arrêté le 24 mai et que le botnet avait été démantelé avec succès. L'expert en cybersécurité Brian Krebs avait mis en évidence le botnet 911 S5 en 2022, identifiant Wang comme son propriétaire. Bien que le 911 S5 ait été arrêté peu de temps après le rapport de Krebs, il a refait surface en octobre 2023 sous le nom de Cloud Router, pour ensuite cesser à nouveau ses activités juste avant l'intervention du gouvernement américain.

La perturbation du botnet faisait partie d'un effort international d'application de la loi impliquant des agences des États-Unis, d'Allemagne, de Singapour et de Thaïlande. Cette opération a conduit à la saisie de 23 domaines et de plus de 70 serveurs utilisés à la fois par les botnets 911 S5 et Cloud Router. Décrit par le directeur du FBI comme « probablement le plus grand botnet au monde », le 911 S5 a compromis 19 millions d'appareils Windows dans plus de 190 pays entre 2014 et 2022. Le malware du botnet était distribué via des applications VPN « gratuites », convertissant secrètement les appareils infectés en proxys. pour diverses activités illicites.

Ces proxys compromis ont facilité de nombreuses opérations malveillantes, notamment des cyberattaques, des fraudes, des alertes à la bombe, l'exploitation d'enfants et des violations d'exportation. Selon le ministère de la Justice, le logiciel d'interface client 911 S5, hébergé sur des serveurs basés aux États-Unis, permettait aux cybercriminels à l'étranger d'utiliser des cartes de crédit volées et d'autres produits criminels pour acheter et exporter illégalement des marchandises.

Wang fait face à des accusations de complot en vue de commettre une fraude informatique, de fraude informatique substantielle, de complot en vue de commettre une fraude électronique et de complot en vue de commettre du blanchiment d'argent, ce qui pourrait entraîner une peine de 65 ans de prison. L’acte d’accusation indique que Wang a gagné environ 99 millions de dollars en vendant des adresses IP mandatées entre 2018 et 2022, une partie du produit étant utilisée pour acquérir des biens immobiliers dans plusieurs pays et plusieurs véhicules de luxe. Les autorités ont saisi des actifs d'une valeur d'environ 30 millions de dollars et identifié des biens confisquables supplémentaires évalués à 30 millions de dollars supplémentaires. Wang a été appréhendé à Singapour et attend son extradition vers les États-Unis.

En réponse à cette répression, le FBI a fourni des directives permettant aux utilisateurs de détecter et de supprimer les applications VPN malveillantes de leurs appareils via leur lien d'enquête ici .