美國司法部29日宣布摧毀了可能是 「世界上最大的殭屍網路」,並逮捕了一名中國籍主謀。該嫌疑人利用殭屍網路與犯罪分子進行交易,斂財近1億美元(約新台幣30億元)。
綜合媒體報導,三名中國籍嫌疑人包括主謀王雲鶴(Yunhe Wang,音譯)以及共犯劉景平(Jingping Liu,音譯)、程燕妮(Yanni Cheng,音譯)。
2011年初,王雲鶴及其同夥透過散發暗藏後門程式的VPN應用程式(包括 MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN 和 ShineVPNn),在眾多用戶的設備上植入惡意軟體。用戶一旦下載這些VPN,就會在不知不覺中成為「911 S5」殭屍網路的受害者。
透過殭屍網路,犯罪者能夠控制受害者的設備,實施炸彈威脅、金融欺詐、身分盜竊、兒童剝削等犯罪。
190國、近2千萬個IP受害
從2014年到2022年,他們從全球約150台專用伺服器啟動並操作911 S5殭屍網路,入侵全球190個國家和地區的1,900多萬個IP地址。其中,約有61萬4千個IP地址位於美國,部分IP涉及2022年7月在美國各地發生的一系列炸彈威脅。受害者損失高達數十億美元。
此外,該殭屍網路還向聯邦政府的COVID-19(中共病毒)救濟計畫提交約56萬份假失業保險申請,竊取59億美元。
主謀面臨最高65年監禁
司法部逮捕35歲主謀王雲鶴,他靠出售其劫持的代理IP位址,斂財約9,900萬美元。他面臨最高65年監禁,共有包括共謀電腦詐欺、實質電腦詐欺、共謀電信詐欺和共謀洗錢四項罪名。
美國外國資產控制辦公室(OFAC)發布了對三名嫌疑人及911 S5相關的活動進行金融制裁,並制裁王雲鶴擁有或控制的三家公司。
此次行動是由美國、新加坡、泰國和德國執法部門聯合展開,聯邦調查局(FBI)局長瑞伊(Christopher Wray)在聲明中說,這次聯合行動「摧毀了可能是世界上最大的殭屍網路。我們逮捕了管理員,沒收了基礎設施和資產,並對共謀者實施了制裁」。◇
小辭典:殭屍網路(botnet) |
指大量電腦、平板等設備受到駭客或電腦病毒、木馬程式入侵,致使駭客能遠端控制大量受入侵的設備,發動惡意攻擊,構成「殭屍網路」。 |