PyE
Se ha cerrado una red global de malware responsable del robo de 5.900 millones de dólares en fondos de ayuda de Covid y vinculada a otros delitos como la explotación infantil y las amenazas de bomba, según funcionarios del Departamento de Justicia. Anunciado Miércoles.
El Departamento de Justicia arrestó a YunHe Wang, de 35 años, un ciudadano chino acusado de crear la «botnet», un tipo de malware que conecta una red de dispositivos pirateados, que los delincuentes pueden usar de forma remota para lanzar ataques cibernéticos.
El director de la Oficina Federal de Investigaciones, Christopher Wray, dijo que es «probablemente la botnet más grande del mundo».
De 2014 a 2022, Wang lanzó y operó la botnet, llamada «911 S5», desde aproximadamente 150 servidores en todo el mundo, incluidos algunos en EE. UU., según el acusación. La botnet pirateó más de 19 millones de direcciones IP en casi 200 países, según el anuncio del Departamento de Justicia. Según la acusación, alrededor de 614.000 direcciones IP estaban en Estados Unidos.
El FBI publicó un Como guiar para que los usuarios identifiquen si sus dispositivos habían sido objetivo de un ataque 911 S5 y, de ser así, cómo eliminar el malware.
Wang supuestamente vendió el acceso a las direcciones IP comprometidas a ciberdelincuentes y acumuló al menos 99 millones de dólares, que utilizó para comprar automóviles, relojes y propiedades de lujo en todo el mundo, según el anuncio del Departamento de Justicia.
El 911 S5 también se utilizó para fraude, acecho, acoso, exportación ilegal de bienes y otros delitos, dijo el DOJ. En particular, la botnet apuntó a los programas de ayuda de Covid y presentó unas 560.000 reclamaciones falsas de seguro de desempleo, robando 5.900 millones de dólares.
«La conducta alegada aquí parece sacada de un guión», dijo el subsecretario de Control de Exportaciones, Matthew S. Axelrod, de la Oficina de Industria y Seguridad del Departamento de Comercio de Estados Unidos.
«Lo que no muestran en las películas es el minucioso trabajo que requiere la aplicación de la ley nacional e internacional, en estrecha colaboración con socios de la industria, para desbaratar un plan tan descarado y lograr un arresto como este», añadió Axelrod.
El Departamento de Justicia se asoció con el FBI y otras agencias policiales a nivel internacional para desmantelar la botnet y arrestar a Wang.
La detención se produce un día después Departamento de Tesorería sancionó a Wang y a otras dos personas por su presunta participación con el 911 S5. El Tesoro también impuso sanciones a tres empresas que Wang poseía o controlaba: Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited y Lily Suites Company Limited.
Wang se enfrenta a una pena máxima de prisión de 65 años con cuatro cargos penales: conspiración para cometer fraude informático, fraude informático sustancial, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero.
Los cargos se presentan mientras las agencias policiales estadounidenses intentan actualizar los protocolos para mantenerse al día con amenazas de ciberseguridad más sofisticadas.
En los últimos años, Estados Unidos ha expresado especial preocupación por los piratas informáticos respaldados por China que buscan subvertir la infraestructura estadounidense.
En enero, el FBI anunció que había desmantelado el grupo de hackers chino «Volt Typhoon», que había estado atacando plantas de agua, redes eléctricas y más de Estados Unidos.
«Hoy, y literalmente todos los días, están atacando activamente nuestra seguridad económica, participando en el robo al por mayor de nuestra innovación y de nuestros datos personales y corporativos», dijo Wray en una audiencia en enero.
