Maior Botnet de Sempre Ligado a Bilhões em Fundos de Auxílio ao Covid-19 Roubados

O Departamento de Justiça dos Estados Unidos anunciou na quarta-feira acusações contra um cidadão chinês de 35 anos, Yunhe Wang, acusado de operar um enorme botnet supostamente ligado a bilhões de dólares em fraudes, exploração infantil e ameaças de bomba, entre outros crimes.

Wang, identificado por vários pseudônimos – Tom Long e Jack Wan, entre outros – foi preso em 24 de maio e é acusado de distribuir malware por meio de vários serviços VPN pop-up, como “ProxyGate” e “MaskVPN”, e incorporando vírus em arquivos de internet distribuídos através de redes peer-to-peer conhecidas como torrents.

Diz-se que o malware comprometeu computadores localizados em quase todos os países do mundo, transformando-os em proxies através dos quais os criminosos conseguiam esconder suas identidades enquanto cometiam inúmeros crimes. De acordo com os promotores nos EUA, isso incluiu o roubo de bilhões de dólares destinados ao auxílio pandêmico da Covid-19 – fundos supostamente roubados por atores estrangeiros posando como cidadãos desempregados dos EUA.

Segundo uma acusação, os computadores infectados supostamente forneciam aos clientes de Wang uma porta traseira persistente, permitindo que eles se disfarçassem como qualquer uma das vítimas do malware de Wang. Este serviço de proxy ilícito, conhecido como “911 S5”, foi lançado tão cedo quanto 2014, segundo o governo dos EUA.

“O botnet 911 S5 infectou computadores em quase 200 países e facilitou uma série de crimes habilitados por computador, incluindo fraudes financeiras, roubo de identidade e exploração infantil”, diz o diretor do FBI Christopher Wray, que descreveu o serviço ilícito como “provavelmente o maior botnet do mundo”.

O Departamento do Tesouro dos EUA também sancionou Wang e outras duas pessoas supostamente ligadas ao 911 S5.

Diz-se que Wang acumulou acesso a quase 614.000 endereços IP nos EUA e mais de 18 milhões em todo o mundo – formando coletivamente o botnet. Os clientes do 911 S5 conseguiam filtrar os IPs geograficamente para escolher onde desejavam parecer estar localizados, até um código postal específico dos EUA, alega o DOJ.

A acusação afirma que, dos 150 servidores dedicados usados para gerenciar o botnet, tantos quanto 76 foram alugados por provedores de serviços sediados nos EUA, incluindo aquele que hospedava a interface do cliente do 911 S5, que permitia a criminosos no exterior comprar mercadorias usando cartões de crédito roubados, em muitos casos com o suposto propósito de contornar leis de exportação dos EUA.

Mais de meio milhão de alegações fraudulentas apresentadas nos programas de auxílio pandêmico nos Estados Unidos estão supostamente ligadas ao 911 S5. Segundo a acusação, quase $6 bilhões em perdas foram vinculados a endereços IP capturados pelo 911 S5. Muitos dos endereços IP foram supostamente ligados a crimes mais sinistros, incluindo ameaças de bomba e tráfico de material de abuso sexual infantil, ou CSAM.

“Serviços de proxy como o 911 S5 são ameaças pervasivas que protegem criminosos por trás dos endereços IP comprometidos de computadores residenciais em todo o mundo”, diz Damien Diggs, o procurador dos EUA para o Distrito Leste do Texas, onde as acusações contra Wang foram apresentadas por um grande júri no início deste mês.

Nicole Argentieri, chefe da Divisão Criminal do Departamento de Justiça, acrescenta: “Esses criminosos usaram os computadores sequestrados para ocultar suas identidades e cometer uma série de crimes, desde fraudes até perseguições cibernéticas.”

No momento da redação, não está claro se essas representações virtuais resultaram em investigações criminais ou acusações contra vítimas sediadas nos EUA cujos endereços IP foram sequestrados como parte do botnet 911 S5. A WIRED aguarda uma resposta do Departamento de Justiça sobre essa preocupação.

Segundo o Departamento de Justiça, agências de aplicação da lei em Cingapura, Tailândia e Alemanha colaboraram com as autoridades dos EUA para efetuar a prisão de Wang.

Wang enfrenta acusações de conspiração, fraude de computador, conspiração para cometer fraude eletrônica e conspiração para lavagem de dinheiro, com uma pena máxima de 65 anos de prisão. Os EUA também estão buscando apreender uma montanha de carros de luxo e mercadorias supostamente de propriedade de Wang, incluindo uma Ferrari Spider 2022 avaliada em cerca de meio milhão de dólares, assim como um relógio Patek Philippe que potencialmente vale várias vezes esse valor.