美国司法部周三宣布,与新加坡、泰国、德国的执法机构合作,捣破了一个名为“911 S5”的大型“僵尸网络”(botnet,常用以部署勒索软件),并于新加坡拘捕了35岁的中国籍男主谋。他和同伙散播恶意程式,令全球近200个国家、逾1900万部电脑被感染,成为僵尸网络成员,然后出售这些电脑的登入权限给网络犯罪分子,用来进行各式各样的犯罪。司法部指那可能是“全球最大的僵尸网络”。
▲美、新、泰、德4国执法机构,合作捣破911 S5“僵尸网络”。
美国司法部发声明称,当局连日与新加坡、泰国、德国的执法机构牵头的多部门合作,在上周五逮捕这宗“僵尸网络”案的中国籍主谋王云鹤(YunHe Wang)。王云鹤涉嫌在2014年起,与其他人合作操控名为“911 S5”的僵尸网络(botnet)。他们利用虚拟私人网络(VPN)程式散播恶意程式,感染了全球逾1900万部电脑,进入了那个“可能是世界上最大的僵尸网络”。主要感染的对象为使用Windows系统的家用电脑,当中有逾60万个装置的IP位于美国。
涉近200国家
僵尸网络是由被入侵的装置连结而成的网络,控制者和受僵尸程序病毒感染的主机之间可以形成“一台对多台”的控制网络。控制者可以操控僵尸网络为其执行有组织且有恶意意图的任务,操控僵尸网络者被称为“僵尸牧人”(bot herder)。大部分的滥发电子邮件、身份盗用、仿冒诈骗和分布式拒绝服务(DDoS)攻击均由僵尸网络引致。
王云鹤出售僵尸网络中电脑的登入权给其他网络罪犯使用。这些犯罪分子利用被劫持的电脑来隐藏自己的身份,从事欺诈、网络跟踪等一系列犯罪活动。美国联邦调查局 (FBI) 局长雷伊说,“911 S5 僵尸网络感染了近200个国家的电脑,并助长了一系列电脑犯罪,包括金融欺诈、身份盗窃和儿童剥削”。据悉,在2018年至2022年7月期间,王云鹤从那些利用其网络作案的犯罪分子那里获得了9900万美元。他用这笔钱在美国、新加坡、泰国、中国、阿联酋等地购买了21所房产。
王云鹤还有加勒比海国家圣克里斯多福及尼维斯的公民身份。美国司法部表示,他的数十项资产和财产可能会被没收,包括法拉利跑车、新加坡安古利亚公园的豪宅等。若王云鹤所有罪名成立,将在美国面对最长65年监禁。
其中一个出售IP位址的网站的存档版本显示,购买150个位址的定价为28美元。付款方式有很多种,包括比特币、支付宝(Alipay)和微信支付(WeChat Pay)。最昂贵的选项要付674美元,客户可登入9000个IP位址。
美国当局并指,不法分子涉嫌利用该网络,诈取美国政府在疫情期间为民众提供的纾缓基金当中的59亿美元,并给罪犯提供洗黑钱的渠道。美国政府正寻找引渡王云鹤到美国受审。