Foto: CHRISTOPHER E ZIMMER/Shutterstock
Recentelijk heeft het Amerikaanse ministerie van Justitie een man met de Chinese nationaliteit gearresteerd, vanwege zijn vermoedelijke rol in een grootschalige oplichting via een netwerk van software bots. Het netwerk kaapte IP-adressen en verkocht deze voor veel geld door aan internetcriminelen.
IP-adressen in ruil voor cryptocurrencies
Yune Wang zou het botnet gebruikt hebben om allerlei illegale praktijken uit te voeren, zoals cyberaanvallen, grootschalige fraude, kinderuitbuiting, intimidatie, bommeldingen en exportovertredingen.
De man verspreidde malware over een grote hoeveelheid Windows-computers. In de periode van 2014 tot en met 2020 bereikte de software, via het zogenoemde 911 S5 botnet, meer dan 19 miljoen IP-adressen.
Vervolgens verkocht Wang de IP-adressen aan internetcriminelen in ruil voor cryptocurrencies. De slachtoffers waren verspreid over meer dan 200 landen en samen zorgden hun computers voor een groot netwerk waar illegale praktijken konden plaatsvinden.
Meer dan 130 miljoen dollar buitgemaakt
Het blockchain-analysebedrijf Chainlysis deed zelf ook onderzoek naar het voorval en vond een wallet adres, welke aan Wang te linken is. De wallet bevatte meer dan 130 miljoen dollar aan cryptocurrencies.
“Het 911 S5 botnet bood een misleidende Virtual Private Network (VPN) service gratis aan bij slachtoffers, dat ervoor zorgt dat gebruikers meer privacy hadden tijdens hun internetgebruik.
In de realiteit gebruikte 911 S5 achterdeuren in de software om op illegale wijze de IP-adressen te kapen van miljoenen slachtoffers over de hele wereld. De beheerders van het 911 S5 botnet verdienden miljoenen dollars per jaar, door een abonnementsvorm aan te bieden aan cybercriminelen waarmee zij IP-adressen van slachtoffers konden gebruiken.”
Meer personen betrokken
Als gevolg van het onderzoek door het ministerie van Justitie, werd er door wetshandhavers uit de Verenigde Staten, Singapore, Thailand en Duitsland beslag gelegd op 23 internetdomeinen, die verdeeld waren over 70 servers. Daarnaast lukte het de politie ook om beslag te leggen op 30 miljoen dollar, wat gelinkt kon worden aan het botnet.
Door de operatie is het de Amerikaanse autoriteiten gelukt om een grootschalige cryptoscam op te rollen. Op 28 mei liet het betrokken ministerie weten dat zij naast Wang ook nog twee andere handlangers, genaamd Jingping Liu en Yanni Zheng, financiële sancties hebben opgelegd.
