El Departamento de Justicia de los Estados Unidos y el FBI, en colaboración con socios internacionales, han logrado desmantelar una de las granjas de bots más grandes del mundo, conocida como “911 S5“.
Esta botnet fue responsable de numerosos crímenes cibernéticos que resultaron en miles de millones de dólares en pérdidas. Entre los delitos más graves asociados con esta red se encuentran la explotación infantil, ataques ransomware, y el robo de fondos de ayuda de COVID-19.
La eliminación de la botnet 911 S5 fue el resultado de una operación conjunta denominada “Duck Hunt”, que involucró al Departamento de Justicia, el FBI y fuerzas de seguridad de Francia, Alemania, los Países Bajos, el Reino Unido, Rumania y Letonia. Esta operación culminó en la incautación de más de 8,6 millones de dólares en criptomonedas obtenidas de manera ilícita.
Durante la operación, el FBI obtuvo acceso legal a la infraestructura de la botnet, identificando más de 700,000 computadoras infectadas en todo el mundo, con más de 200,000 de ellas en Estados Unidos. Para interrumpir la actividad de la botnet, el FBI redirigió el tráfico de la red a servidores controlados por las fuerzas del orden, instruyendo a las computadoras infectadas a descargar un archivo de desinstalación que eliminó efectivamente el malware y previno futuras infecciones.
Mente criminal
YunHe Wang, un ciudadano chino de 35 años, fue arrestado y acusado de ser el creador y operador de la botnet 911 S5. Se alega que Wang gestionaba aproximadamente 150 servidores dedicados en todo el mundo, incluidos 76 alquilados a proveedores con sede en Estados Unidos, para desplegar malware, controlar dispositivos infectados y proporcionar acceso a direcciones IP comprometidas a clientes que pagaban por este servicio.
Además, Wang habría acumulado cerca de 99 millones de dólares vendiendo acceso a estas direcciones IP proxy, utilizando los fondos para adquirir automóviles, relojes y propiedades de lujo en diversas partes del mundo. Si es declarado culpable de todos los cargos, que incluyen conspiración para cometer fraude informático, fraude electrónico y lavado de dinero, Wang enfrenta una pena máxima de 65 años de prisión.
Operación a gran escala
La botnet 911 S5 tenía una escala impresionante, infectando más de 19 millones de direcciones IP en casi 200 países, con alrededor de 614,000 de estas ubicadas en Estados Unidos.
Wang y sus cómplices introducían malware en los dispositivos de las víctimas mediante múltiples aplicaciones VPN maliciosas, creando una vasta red de computadoras residenciales con Windows comprometidas. Esta infraestructura les permitía a los ciberdelincuentes obtener acceso remoto a las computadoras infectadas de manera coordinada y a menudo sin el conocimiento de los propietarios.
La operación “Duck Hunt” no solo desmanteló la red de Wang, sino que también resultó en la confiscación de una considerable cantidad de bienes adquiridos con las ganancias ilícitas. Entre los activos incautados se encuentran vehículos de lujo como un Ferrari F8 Spider SA 2022, un BMW i8, un BMW X7 M50d y un Rolls Royce. También se decomisaron más de dos docenas de cuentas bancarias y billeteras de criptomonedas, así como varios relojes de pulsera de lujo. Además, 21 propiedades residenciales o de inversión ubicadas en Tailandia, Singapur, los Emiratos Árabes Unidos, St. Kitts y Nevis, y Estados Unidos ahora están sujetas a decomiso. Finalmente, 20 dominios utilizados por la red criminal también fueron incautados.
La captura de Wang y la desarticulación de la botnet 911 S5 representan un golpe significativo contra las operaciones de ciberdelincuencia a gran escala, proporcionando un respiro temporal en la batalla contra el cibercrimen y enviando un mensaje claro a otros actores maliciosos sobre las consecuencias de sus acciones.
