全美电视5月29日华盛顿报道,美国联邦调查局(FBI)摧毁了世界上最大的恶意僵尸网络之一,该网络产生了数万笔欺诈性交易,给受害者造成了数十亿美元的损失,其中许多与新冠病毒救济资金有关。
美国执法部门还逮捕了该僵尸网的一名中国籍网络管理员王云和(YunHe Wang),他被指控策划了一项国际阴谋,部署恶意软件,并秘密出售受感染计算机的IP地址。IP地址是一串数字和点,作为互联网上设备和域的唯一标识符,允许它们相互通信并来回发送信息。
据美国联邦调查局网络部门副助理主任莱瑟曼(Brett Leatherman)表示,王云和被指控领导了一个名为911 S5僵尸网络的行动,该行动在190多个国家部署了1900万个受感染的IP地址,并将其作为“实施炸弹威胁、金融欺诈、身份盗窃、儿童剥削、初始访问中介等犯罪的基础设施高速公路”。
美国执法官员们证实,王云和犯罪动机是经济利益,与中国没有直接联系。据法庭文件显示,王涉嫌在美国、圣基茨和尼维斯、中国、新加坡、泰国和阿拉伯联合酋长国购买了价值3000万美元的房产,并斥资400多万美元购买了宝马、劳斯莱斯和几块手表等奢侈品。
超过60万个IP地址在美国。王云和于5月24日周五被捕,并被控四项罪名,包括共谋和计算机欺诈。根据法庭文件,王云和涉嫌向毫无戒心的受害者出售各种虚拟专用网(VPN)翻墙程序。VPN翻墙软件通常用于加密互联网连接,将其通过远程服务器路由以掩盖IP地址并隐藏用户的浏览历史和位置。
一份起诉书称:“自 2014 年以来,网络犯罪分子利用 911 S5 服务绕过美国和其他地区的金融欺诈检测系统,成功从金融机构、信用卡发行商和账户持有人以及联邦贷款计划中窃取了数十亿美元。”在一个案例中,检察官表示,超过 59 亿美元的潜在疫情救济欺诈损失与王云和的僵尸网络“利用和贩卖”的 IP 地址有关。
调查人员表示,受感染计算机网络不断增长的一个关键方面是王云和和他的同谋能够在受害者不知情的情况下感染他们并绕过通常检测病毒的软件。
检察官表示,王云和总共涉嫌通过出售被劫持的 IP 地址赚取了超过 9900 万美元,并与其他人合作通过美国银行洗钱。
“大部分欺诈行为来自欺诈性的疫情救济基金申请,这是对美国人的重大盗窃,他们在非常困难的时期寻求与疫情相关的经济救济。”
“这是一个完整的生态系统,它使网络犯罪分子的活动得以进行,从比特币到老年人欺诈到勒索软件,以及来自其国家的非法行为。”
美国联邦调查局局长今天在一份声明中表示:“美国联邦调查局与国际合作伙伴进行了联合、有序的网络行动,摧毁了 911 S5 僵尸网络,这可能是有史以来最大的僵尸网络。”
美国联邦调查局官员表示,新加坡和泰国当局在搜查、问讯和扣押资产后,对逮捕王云和都“至关重要”。美国官员正在与新加坡政府合作,将他引渡到美国。
执法部门查获了 23 个域名和 70 多台服务器,拆除了一个受感染设备网络,调查人员称该网络是王云和及其同谋在 2014 年至 2022 年间构建的。
莱瑟曼指出:“你永远无法保证 100% 拆除这些网络,但将他拘留对我们来说也是一个重要的里程碑,调查还没有结束,通过实物搜查令、采访和扣押,我们希望能找到文物和证据,从而找到其他使用该服务针对无辜美国个人和公司的人。”
美国联邦调查局创建了一个网页,让潜在受害者确定他们的设备是否已被入侵,并指导他们完成自我补救过程。