El Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) anunció el miércoles cargos contra un ciudadano chino de 35 años, Yunhe Wang, acusado de dirigir una red de bots (botnet) masiva presuntamente relacionada con fraudes de miles de millones de dólares, explotación infantil y amenazas de bomba, entre otros delitos.
Wang, identificado con numerosos seudónimos, como Tom Long, Jack Wan y otros más, fue detenido el 24 de mayo y se le acusa de distribuir programas maliciosos (malware) a través de varios servicios de VPN emergentes, como “ProxyGate” y “MaskVPN”, y de incrustar virus en archivos de internet distribuidos a través de redes entre usuarios o pares conocidas como torrents.
Una red afín al Kremlin llamada “Doppelganger” está utilizando versiones falsificadas de sitios web reales de noticias para difundir desinformación tanto a favor de Palestina como de Israel.
El ataque de la botnet 911 S5, “la mayor red de bots del mundo”
Se dice que el malware comprometió computadoras ubicadas en casi todos los países del mundo, convirtiéndolas en proxies (equipos que funcionan como intermediarios entre las conexiones de un cliente y un servidor de destino) a través de los cuales los delincuentes lograron ocultar sus identidades mientras cometían innumerables delitos. Según los fiscales de Estados Unidos, esto incluyó el robo de miles de millones de dólares destinados a la ayuda para la pandemia de covid-19, fondos presuntamente sustraídos por actores extranjeros que se hicieron pasar por ciudadanos estadounidenses desempleados.
Según la acusación, las computadoras infectadas supuestamente proporcionaban a los clientes de Wang una entrada secreta (backdoor) constante, que les facilitaba hacerse pasar por cualquiera de las víctimas del malware de Wang. Este servicio proxy ilícito, conocido como “911 S5”, se puso en marcha en 2014, según el Gobierno de Estados Unidos.
“La botnet 911 S5 infectó equipos de casi 200 países y favoreció toda una serie de delitos informáticos, como fraudes financieros, robo de identidad y explotación infantil”, afirma el director del FBI, Christopher Wray, que describió el servicio ilícito como “probablemente la mayor red de bots del mundo”.
El Departamento del Tesoro de EE UU también sancionó a Wang y a otras dos personas presuntamente vinculadas a la red 911 S5.
Al parecer, Wang consiguió acceso a casi 614,000 direcciones IP en Estados Unidos y a más de 18 millones en todo el mundo, conformando colectivamente la botnet. De acuedo con el DOJ, los clientes del 911 S5 pudieron filtrar las IP geográficamente para elegir dónde querían fingir estar ubicados, incluso hasta un código postal concreto de Estados Unidos.
La acusación sostiene que, de los 150 servidores dedicados a gestionar la botnet, hasta 76 de ellos fueron alquilados por proveedores de servicios con sede en Estados Unidos, incluido el que alojaba la interfaz de cliente del 911 S5, que permitía a los criminales en el extranjero adquirir bienes mediante tarjetas de crédito robadas, en muchos casos con el supuesto fin de eludir las leyes de exportación estadounidenses.