يقوم الفيدراليون بإزالة واحدة من أكبر شبكات الروبوت الخبيثة في العالم وإلقاء القبض على مديرها

واشنطن — أسقط المحققون الفيدراليون واحدة من أكبر البرامج الضارة في العالم شبكات الروبوت، والتي ساعدت في إنشاء عشرات الآلاف من المعاملات الاحتيالية التي كلفت الضحايا المليارات – بما في ذلك العديد من المعاملات المتعلقة مرض فيروس كورونا تمويل الإغاثة.

تطبيق القانون كما تم إلقاء القبض على مدير شبكة الروبوتات، YunHe Wang، وهو مواطن صيني. لقد تم اتهامه بتدبير مؤامرة دولية للانتشار البرمجيات الخبيثة وبيع إمكانية الوصول خلسة إلى عناوين IP الخاصة بأجهزة الكمبيوتر المصابة. تعمل عناوين IP، وهي عبارة عن سلسلة من الأرقام والنقاط، كمعرفات فريدة للأجهزة والمجالات الموجودة على الإنترنت، مما يسمح لها بالتواصل مع بعضها البعض وإرسال المعلومات ذهابًا وإيابًا.

وانغ متهم بقيادة عملية – تُعرف باسم 911 S5 Botnet – نشرت 19 مليون عنوان IP مخترق في أكثر من 190 دولة، واستخدمتها “كطريق سريع للبنية التحتية لتنفيذ جرائم مثل التهديدات بالقنابل، والاحتيال المالي، وسرقة الهوية، والاعتداء على الأطفال”. الاستغلال، ووساطة الوصول الأولي، والعديد من جرائم الكمبيوتر الأخرى”، وفقًا لنائب مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، بريت ليثرمان.

وأكد المسؤولون أن وانغ كان لديه دوافع مالية، ولم تكن لديه علاقات مباشرة معروفة مع الدول القومية.

يُزعم أن وانغ اشترى عقارات بقيمة 30 مليون دولار في الولايات المتحدة وسانت كيتس ونيفيس والصين وسنغافورة وتايلاند والإمارات العربية المتحدة، ودفع أكثر من 4 ملايين دولار مقابل سلع فاخرة بما في ذلك سيارة بي إم دبليو ورولز رويس والعديد من الساعات، وفقًا للمحكمة. وثائق.

تم القبض على وانغ يوم الجمعة ووجهت إليه أربع تهم تشمل التآمر والاحتيال عبر الكمبيوتر، حيث كان هناك أكثر من 600 ألف عنوان IP موجود في الولايات المتحدة.

وفقًا لأوراق المحكمة، يُزعم أن وانغ باع لضحاياه المطمئنين العديد من برامج الشبكة الافتراضية الخاصة (VPN).

تُستخدم امتدادات VPN بشكل روتيني لتشفير اتصال الإنترنت، وتوجيهه عبر خادم بعيد لإخفاء عنوان IP وإخفاء سجل تصفح المستخدم وموقعه.

في هذه الحالة، قامت برامج VPN هذه بتثبيت برامج ضارة على أجهزة الكمبيوتر عند تنزيلها، مما يسمح سرًا باستغلال عناوين IP الخاصة بها عن بُعد. وقال المحققون إن وانغ قام بعد ذلك بتوزيع عناوين IP المسروقة على مجرمي الإنترنت بملايين الدولارات لتسهيل النشاط غير المشروع.

ومن خلال العمل تحت ستار عناوين IP الخاصة بالضحايا، يمكن لمجرمي الإنترنت تنفيذ مخططاتهم وتجنب اكتشافهم من قبل سلطات إنفاذ القانون. وفي بعض الحالات، وفقًا للمدعين العامين، باع وانغ إمكانية الوصول إلى عناوين IP بناءً على الاحتياجات الجغرافية الخاصة للمجرمين.

وحذر ليذرمان من أن خدمات VPN الضارة التي تم تنزيلها تشمل Mask VPN وDew VPN وPaladin VPN وProxy Gate وShield VPN وShine VPN.

“لقد استخدم مجرمو الإنترنت خدمة 911 S5 لتجاوز أنظمة الكشف عن الاحتيال المالي في الولايات المتحدة وأماكن أخرى ونجحوا في سرقة مليارات الدولارات من المؤسسات المالية ومصدري بطاقات الائتمان وأصحاب الحسابات وبرامج الإقراض الفيدرالية منذ عام 2014،” وفقًا لوثائق الاتهام. . وفي إحدى الحالات، قال ممثلو الادعاء إن أكثر من 5.9 مليار دولار من خسائر الاحتيال المحتملة للإغاثة من الوباء كانت مرتبطة بعناوين IP “التي تم استغلالها والاتجار بها” بواسطة شبكة الروبوتات الخاصة بوانغ.

وقال المحققون إن أحد الجوانب الرئيسية للشبكة المتنامية من أجهزة الكمبيوتر المصابة هو قدرة وانغ والمتآمرين معه على إصابة الضحايا دون علمهم وتجاوز البرامج التي عادة ما تكتشف الفيروسات.

إجمالاً، قال ممثلو الادعاء إن وانغ حصل على أكثر من 99 مليون دولار من مبيعاته لعناوين IP المختطفة وعمل مع آخرين لغسل بعض عائداته من خلال البنوك الأمريكية.

قال ليثرمان: “جاءت غالبية عمليات الاحتيال من طلبات احتيالية لصناديق الإغاثة من الأوبئة”. “هذه سرقة كبيرة ضد الأمريكيين الذين كانوا يبحثون في أوقات صعبة للغاية عن إعانة مالية تتعلق بالوباء.”

وأضاف: “هناك نظام بيئي كامل، يمكّن أنشطة مجرمي الإنترنت من البيتكوين إلى الاحتيال على كبار السن إلى برامج الفدية، والسلوك غير المشروع من الدول القومية”.

وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان يوم الأربعاء: “من خلال العمل مع شركائنا الدوليين، أجرى مكتب التحقيقات الفيدرالي عملية إلكترونية مشتركة ومتسلسلة لتفكيك شبكة 911 S5 Botnet – والتي من المحتمل أن تكون أكبر شبكة روبوت في العالم على الإطلاق”.

وقال مسؤولو مكتب التحقيقات الفيدرالي إن سلطات سنغافورة وتايلاند لعبت دوراً “حاسماً” في اعتقال وانغ بعد أن أجرت عمليات بحث ومقابلات وصادرت أصولاً. ويعمل المسؤولون الأمريكيون مع حكومة سنغافورة لتسليمه إلى الولايات المتحدة

وصادرت سلطات إنفاذ القانون 23 نطاقًا وأكثر من 70 خادمًا، وفككت شبكة من الأجهزة المصابة التي يقول المحققون إن وانغ والمتآمرين المشاركين أنشأوها في الفترة من 2014 إلى 2022.

وأشار ليثرمان إلى أنه “لا يمكنك أبدًا ضمان تفكيك هذه الشبكات بنسبة 100%، لكن اعتقاله يعد أيضًا بمثابة علامة فارقة بالنسبة لنا”. وأضاف أن “التحقيق لم ينته بعد”. وأضاف: “من خلال أوامر التفتيش الجسدي وإجراء المقابلات والمصادرات، نأمل أن نحدد القطع الأثرية والأدلة التي تقودنا إلى أفراد آخرين يستخدمون هذه الخدمة لاستهداف أفراد وشركات أمريكية أبرياء”.

ولم يتسن على الفور التعرف على محامي وانغ.

أنشأ مكتب التحقيقات الفيدرالي (FBI) ملفًا صفحة على الإنترنت للسماح للضحايا المحتملين بتحديد ما إذا كانت أجهزتهم قد تعرضت للاختراق، وإرشادهم خلال عملية الإصلاح الذاتي.