Truffe online: sgominata la botnet più grande al mondo
Il trentacinquenne cinese YunHe Wang gestiva una botnet da 19 milioni di dispositivi e la metteva a disposizione dei cybercriminali per ogni tipo di attacco informatico e di truffa
Frodi su larga scala, sfruttamento minorile, molestie, uso di esplosivi e reati nelle esportazioni: con queste accuse il Dipartimento di Giustizia degli Stati Uniti ha smantellato la più grande botnet mai attaccata dalle polizie internazionali, cioè la botnet 911 S5 che aveva già infettato 19 milioni di dispositivi in tutto il mondo.
Arrestato anche il creatore e gestore di questa enorme rete di computer e dispositivi zombie, il cittadino cinese trentacinquenne YunHe Wang che, insieme ad altri complici, tra il 2014 e il 2022 ha creato e diffuso il malware che ha infettato milioni e milioni di PC Windows.
Cos’è una botnet
L’accusa nei confronti di Wang è quella di aver creato una botnet illegale. Con il termine botnet si intende una rete di dispositivi (computer, smartphone o qualunque piccolo o grande dispositivo connesso a Internet) che sono stati infettati da un virus informatico che permette di controllare a distanza quei dispositivi.
Si crea, in questo modo, una rete di device “zombie“ perché possono essere “svegliati” da remoto da chi controlla la botnet che, ad esempio, può usare questa enorme massa di dispositivi per mandare migliaia e migliaia di messaggi spam, per attaccare siti Web, per modificare il traffico di rete al fine di nascondere attività illecite di vario tipo.
La botnet 911 S5
Secondo il Dipartimento di Giustizia americano, dal 2014 al luglio 2022, Wang e complici avrebbero creato e diffuso malware per compromettere e aggiungere alla rete 911 S5 milioni di computer Windows residenziali in tutto il mondo.
Questi dispositivi sono stati associati a oltre 19 milioni di indirizzi IP univoci, inclusi 613.841 indirizzi IP situati negli Stati Uniti. Wang ha poi guadagnato milioni di dollari offrendo ai criminali informatici l’accesso a pagamento a questi indirizzi IP infetti, che diventavano strumenti di attacco informatico a disposizione dei malavitosi.
Secondo gli americani 911 S5 è “probabilmente la botnet più grande mai vista al mondo“, ha infettato computer in quasi 200 paesi e ha facilitato moltissimi crimini informatici, tra cui furti di identità, stalking, trasmissione di minacce di bombe e minacce di danni, esportazione illegale di merci e ricezione e invio di materiale relativo allo sfruttamento minorile.
Ma anche enormi frodi finanziarie come quella ai danni delle assicurazioni americane che, durante il Covid, sono state bombardate con 560 mila richieste di risarcimento per disoccupazione.
Come funzionava 911 S5
Come tutte le botnet, anche 911 S5 cresceva grazie alla diffusione di uno o più malware, dei virus informatici che di nascosto inserivano il computer all’interno della rete criminale.
Wang diffondeva questi malware nascondendoli all’interno di app VPN, come MaskVPN e DewVPN, e dentro versioni piratate di altri software.
Wang ha poi gestito circa 150 server di controllo della botnet distribuiti in tutto il mondo, circa 76 dei quali noleggiati da fornitori di servizi online con sede negli Stati Uniti. Utilizzando i server dedicati, Wang ha distribuito e gestito applicazioni, comandato e controllato i dispositivi infetti, gestito il suo servizio 911 S5 e fornito ai clienti paganti l’accesso ai dispositivi infetti.