Le ministère américain de la Justice a annoncé mercredi des accusations contre un ressortissant chinois de 35 ans, Yunhe Wang, accusé d’avoir exploité une vaste réseau de zombies qui serait lié à des milliards de dollars de fraude, d’exploitation d’enfants et d’alertes à la bombe, entre autres crimes.
Wang, identifié sous de nombreux pseudonymes – Tom Long et Jack Wan, entre autres – a été arrêté le 24 mai et accusé d’avoir distribué malware à travers divers pop-up VPN services, tels que « ProxyGate » et « MaskVPN », et en intégrant des virus dans des fichiers Internet distribués via des réseaux peer-to-peer appelés torrents.
Le logiciel malveillant aurait compromis des ordinateurs situés dans presque tous les pays du monde, les transformant en proxys grâce auxquels les criminels pourraient cacher leur identité tout en commettant d’innombrables crimes. Selon les procureurs américains, cela incluait le vol de milliards de dollars prévus pour COVID-19[feminine secours en cas de pandémie – fonds qui auraient été volés par des acteurs étrangers se faisant passer pour des citoyens américains au chômage.
Selon un acte d’accusation, les ordinateurs infectés auraient fourni aux clients de Wang une porte dérobée persistante, leur permettant de se déguiser en n’importe quelle victime du logiciel malveillant de Wang. Ce service proxy illicite, connu sous le nom de « 911 S5 », a été lancé dès 2014, selon le gouvernement américain.
« Le botnet 911 S5 a infecté des ordinateurs dans près de 200 pays et facilité toute une série de délits informatiques, notamment des fraudes financières, des vols d’identité et l’exploitation d’enfants », a déclaré le directeur du FBI, Christopher Wray, qui a décrit ce service illicite comme « probablement le plus grand réseau mondial ». le plus grand botnet jamais créé.
Le Département du Trésor américain a également sanctionné Wang et deux autres individus auraient été liés au 911 S5.
Wang aurait accès à près de 614 000 adresses IP aux États-Unis et à plus de 18 millions d’autres dans le monde, formant collectivement le botnet. Les clients du 911 S5 ont pu filtrer géographiquement les adresses IP pour choisir l’endroit où ils souhaitent apparaître, jusqu’à un code postal américain spécifique, affirme le DOJ.
L’acte d’accusation indique que sur les 150 serveurs dédiés utilisés pour gérer le botnet, pas moins de 76 étaient loués par des fournisseurs de services basés aux États-Unis, y compris celui hébergeant l’interface client du 911 S5, qui permettait aux criminels à l’étranger d’acheter des biens en utilisant des cartes de crédit volées, en de nombreuses affaires dans le but présumé de contourner les lois américaines sur les exportations.
Plus d’un demi-million de demandes frauduleuses déposées auprès des programmes de secours en cas de pandémie aux États-Unis seraient liées au 911 S5. Selon l’acte d’accusation, près de 6 milliards de dollars de pertes seraient liés aux adresses IP capturées par le 911 S5. De nombreuses adresses IP auraient été liées à des crimes plus insidieux, notamment des menaces à la bombe et le trafic de matériel pédopornographique, ou CSAM.
“Les services proxy comme le 911 S5 sont des menaces omniprésentes qui protègent les criminels derrière les adresses IP compromises des ordinateurs résidentiels du monde entier”, a déclaré Damien Diggs, procureur américain pour le district oriental du Texas, où les accusations contre Wang ont été portées par un grand jury plus tôt cette année. mois.
Nicole Argentieri, chef de la division pénale du ministère de la Justice, ajoute : “Ces criminels ont utilisé les ordinateurs piratés pour dissimuler leur identité et commettre une multitude de crimes, de la fraude au cyberharcèlement.”
Au moment de la rédaction de cet article, il n’est pas clair si ces usurpations d’identité virtuelles ont donné lieu à des enquêtes criminelles ou à des accusations contre des victimes basées aux États-Unis dont les adresses IP ont été détournées dans le cadre du botnet 911 S5. WIRED attend une réponse du ministère de la Justice concernant cette préoccupation.
Selon le ministère de la Justice, les forces de l’ordre de Singapour, de Thaïlande et d’Allemagne ont collaboré avec les autorités américaines pour procéder à l’arrestation de Wang.
Wang fait face à des accusations de complot, de fraude informatique, de complot en vue de commettre une fraude électronique et de complot en vue de blanchir de l’argent, avec une peine maximale de 65 ans de prison. Les États-Unis cherchent également à saisir une montagne de voitures et de biens de luxe qui appartiendraient à Wang, notamment une Ferrari Spider 2022 évaluée à environ un demi-million de dollars ainsi qu’une montre Patek Philippe d’une valeur potentiellement plusieurs fois supérieure.
