ABD Hazine Departmanı, "911 S5" olarak bilinen bir konut vekil hizmetini kontrol eden büyük bir botnet ile bağlantılı üç Çinli vatandaş ve üç Tayland merkezli şirketten oluşan bir siber suç ağını onayladı.
Sherbrooke Kanada Üniversitesi'ndeki araştırmacılar, neredeyse iki yıl önce, Haziran 2022'de, bu gayri meşru konut vekil hizmetinin, IP adreslerini 911 S5 Botnet'e eklemek için tasarlanmış kötü amaçlı yazılımlar yüklemek için ücretsiz VPN hizmetleri sunarak potansiyel kurbanları cezbeddiğini açıkladı.
O zamanlar, Botnet, dünyanın her yerinden yaklaşık 120.000 konut proxy düğümünü kontrol etti, bunların hepsi açık denizde bulunan veya bir bulut sunucusunda barındırılan birden fazla komut ve kontrol sunucusu ile iletişim kurdu.
Bir ay sonra, araştırmacı gazeteci Brian Krebs, 911 S5'in, iş operasyonlarının kilit bileşenlerinin bir güvenlik ihlalinde yok edildikten sonra "patladığını" bildirdi. Siber güvenlik şirketi Spur Intelligence'ın Şubat ayında yapılan raporuna göre, vekil botnet aylar sonra "CloudRouter" olarak yeniden dirildi.
Salı günü Yabancı Varlıklar Kontrolü (OFAC), "911 S5 Botnet, kurban bilgisayarları tehlikeye atan ve siber suçluların bu uzlaşmış bilgisayarlarla internet bağlantılarını vekalet etmesine izin veren kötü niyetli bir hizmetti." Dedi.
"Bir siber suçlu 911 S5 botnet aracılığıyla dijital pistlerini gizlediğinde, siber suçları kendilerinin yerine kurbanın bilgisayarına geri döndüler."
OFAC, konut proxy botnet'in yaklaşık 19 milyon IP adresinden ödün verdiğini de sözlerine ekledi. Bu enfekte olmuş cihazlar, siber suçluların koronavirüs yardımı, rahatlama ve ekonomik güvenlik yasası ile ilgili programlar için on binlerce hileli başvuruda bulunmasına izin verdi ve bu da milyarlarca dolar kayıpla sonuçlandı.
911 S5 kullanıcıları da, uzlaşmış bilgisayarlarla bağlantılı konut IP adreslerini kullanarak yaygın siber özellikli sahtekarlık yapmak için kullandılar. Bu IP adresleri, Temmuz 2022'de Amerika Birleşik Devletleri genelinde yapılan bir dizi bomba tehdidinde de kullanıldı.
OFAC bugün Yunhe Wang (911 S5 Servis Yöneticisi), Jingping Liu (operasyonun kara para aklatıcısı) ve Yanni Zheng (Yunhe Wang için bir vekaletname görevi gören) ve üç varlık (Baharatlı Kod Şirketi Limited, Lale, Lale, Biz Pattaya Group Company Limited ve Lily Suites Company Limited), hepsi Yunhe Wang'a ait veya kontrol edilen.
Sekreter Brian E. Nelson, "Bu bireyler, kişisel cihazlardan ödün vermek için kötü niyetli botnet teknolojilerini kullandılar, bu da siber suçluların ihtiyacı olanlara ve vatandaşlarımızı bomba tehditleriyle terörize etmeyi amaçlayan ekonomik yardımı sağlamalarını sağladı." Dedi.
"Hazine, kolluk meslektaşlarımız ve uluslararası ortaklarımızla yakın koordinasyonda, siber suçluları ve ABD vergi mükelleflerinden çalmaya çalışan diğer yasadışı aktörleri bozmak için harekete geçmeye devam edecek."
Günümüzün yaptırımlarının bir sonucu olarak, ABD çıkarlarını ve belirlenmiş bireylerin ve kuruluşların mülklerini içeren tüm işlemler yasaktır ve yaptırımlı bireyler ve şirketlerle olan ilişkiler de bunları yaptırımlara veya uygulama eylemlerine maruz bırakmaktadır.
Siber güvenlik firması Mandiant, geçen hafta Çin Devleti bilgisayar korsanlarının, siberlik kampanyaları sırasında algılamadan kaçınmak için tehlikeye atılmış çevrimiçi cihazlardan ve sanal özel sunuculardan inşa edilen geniş proxy sunucu ağlarına (operasyonel röle kutusu ağları olarak da bilinir) güvendikleri konusunda uyardı.
ABD Siber Saldırılar için Kullanılan 911 S5 Botnet'i Sönerler, Tutuklama Yöneticisi
Eyalet bilgisayar korsanları tespitten kaçınmak için büyük küre proxy ağlarına dönüşüyor
ABD'li Kadın Kuzey Koreli yardım ettiği iddia edilen işçiler 300 firmaya sızıyor
ABD Govt Yaptırımları İranlılar hükümet siber saldırılarına bağlı
Moldovan, fidye yazılımını itmek için kullanılan botnet'i işletmek için ücretlendirildi
Kaynak: Bleeping Computer