Sumber Berita U.S Department of Justice
“Botnet Menginfeksi Lebih dari 19 Juta Alamat IP untuk Memungkinkan Miliaran Dolar dalam Penipuan Pandemi dan Pengangguran, dan Akses ke Materi Eksploitasi Anak”
Media www.rajawalisiber.com – Operasi penegakan hukum internasional resmi yang dipimpin oleh Departemen Kehakiman AS berhasil menggagalkan botnet yang digunakan untuk melakukan serangan dunia maya, penipuan skala besar, eksploitasi anak, pelecehan, ancaman bom, dan pelanggaran ekspor.
Sebagai bagian dari operasi ini, YunHe Wang, 35, warga negara Republik Rakyat Tiongkok dan warga negara St. Kitts dan Nevis, ditangkap pada tanggal 24 Mei atas tuduhan pidana yang timbul dari penyebaran malware dan pembuatan serta pengoperasian a layanan proxy perumahan yang dikenal sebagai “911 S5.”
Menurut dakwaan yang diumumkan pada tanggal 24 Mei, dari tahun 2014 hingga Juli 2022, Wang dan pihak lainnya diduga telah membuat dan menyebarkan malware untuk menyusupi dan mengumpulkan jaringan jutaan komputer Windows perumahan di seluruh dunia. Perangkat ini dikaitkan dengan lebih dari 19 juta alamat IP unik, termasuk 613.841 alamat IP yang berlokasi di Amerika Serikat. Wang kemudian menghasilkan jutaan dolar dengan menawarkan akses ke alamat IP yang terinfeksi kepada penjahat dunia maya dengan biaya tertentu.
“Operasi yang dipimpin Departemen Kehakiman ini mempertemukan mitra penegak hukum dari seluruh dunia untuk mengganggu 911 S5, sebuah botnet yang memfasilitasi serangan dunia maya, penipuan skala besar, eksploitasi anak, pelecehan, ancaman bom, dan pelanggaran ekspor,” kata Jaksa Agung. Merrick B.Garland. “Sebagai hasil dari operasi ini, YunHe Wang ditangkap atas tuduhan membuat dan mengoperasikan botnet serta menyebarkan malware. Kasus ini menunjukkan dengan jelas bahwa hukum ini berlaku lintas negara dan masuk ke dalam bayang-bayang dark web, dan Departemen Kehakiman tidak akan pernah berhenti berjuang untuk meminta pertanggungjawaban pelaku kejahatan siber.”
“Bekerja sama dengan mitra internasional kami, FBI melakukan operasi siber bersama dan berurutan untuk membongkar Botnet 911 S5—yang kemungkinan merupakan botnet terbesar di dunia yang pernah ada,” kata Direktur FBI Christopher Wray. “Kami menangkap administratornya, Yunhe Wang, menyita infrastruktur dan aset, serta menjatuhkan sanksi terhadap Wang dan rekan konspiratornya. Botnet 911 S5 menginfeksi komputer di hampir 200 negara dan memfasilitasi sejumlah kejahatan yang dimungkinkan oleh komputer, termasuk penipuan keuangan, pencurian identitas, dan eksploitasi anak. Operasi ini menunjukkan komitmen FBI untuk bekerja bahu-membahu dengan mitra kami untuk melindungi bisnis Amerika dan rakyat Amerika, dan kami akan bekerja tanpa kenal lelah untuk membuka kedok dan menangkap penjahat dunia maya yang mengambil keuntungan dari aktivitas ilegal ini.”
Menurut dokumen pengadilan, Wang diduga menyebarkan malware-nya melalui program Virtual Private Network (VPN), seperti MaskVPN dan DewVPN (model distribusi torrent yang ia operasikan) dan layanan bayar-per-instal yang menggabungkan malware-nya dengan file program lain, termasuk file bajakan. versi perangkat lunak berlisensi atau materi berhak cipta. Wang kemudian mengelola dan mengendalikan sekitar 150 server khusus di seluruh dunia, sekitar 76 di antaranya ia sewa dari penyedia layanan online yang berbasis di AS. Dengan menggunakan server khusus, Wang menyebarkan dan mengelola aplikasi, memerintahkan dan mengendalikan perangkat yang terinfeksi, mengoperasikan layanan 911 S5 miliknya, dan memberi pelanggan berbayar akses ke alamat IP proksi yang terkait dengan perangkat yang terinfeksi.
“Seperti yang dituduhkan dalam dakwaan, Wang menciptakan malware yang menyusupi jutaan komputer perumahan di seluruh dunia dan kemudian menjual akses ke komputer yang terinfeksi tersebut kepada penjahat dunia maya,” kata Wakil Asisten Utama Jaksa Agung Nicole M. Argentieri, kepala Divisi Kriminal Departemen Kehakiman. “Para penjahat ini menggunakan komputer yang dibajak untuk menyembunyikan identitas mereka dan melakukan sejumlah kejahatan, mulai dari penipuan hingga cyberstalking. Penjahat dunia maya harus memperhatikannya. Pengumuman hari ini mengirimkan pesan yang jelas bahwa Divisi Kriminal dan mitra penegak hukumnya tegas dalam tekad mereka untuk menghentikan alat kriminal paling canggih secara teknologi dan meminta pertanggungjawaban pelaku kesalahan.”
“YunHe Wang menciptakan dan mengelola layanan proxy perumahan—botnet yang dikenal sebagai 911 S5—yang memengaruhi jutaan komputer di seluruh dunia,” kata Jaksa AS Damien M. Diggs untuk Distrik Timur Texas. “Dia sekarang akan dimintai pertanggungjawaban. Layanan proxy seperti 911 S5 adalah ancaman luas yang melindungi penjahat di balik alamat IP komputer perumahan di seluruh dunia yang disusupi. Keberhasilan mengatasi masalah sebesar ini hanya mungkin terjadi melalui kolaborasi yang kuat dan kerja investigasi yang luar biasa antara mitra penegak hukum kami di dalam dan luar negeri, dan kami siap untuk meminta pertanggungjawaban siapa pun—di mana pun mereka berada—yang mengeksploitasi infrastruktur telekomunikasi kami untuk tujuan mereka. tujuan kriminalnya sendiri.”
Penjahat dunia maya kemudian menggunakan alamat IP proksi yang dibeli dari 911 S5 untuk menyembunyikan alamat IP dan lokasi asal mereka yang sebenarnya, dan secara anonim melakukan beragam pelanggaran. Pelanggaran-pelanggaran ini termasuk kejahatan keuangan, penguntitan, penyampaian ancaman bom dan ancaman kekerasan, ekspor barang ilegal, serta penerimaan dan pengiriman materi eksploitasi anak. Sejak tahun 2014, 911 S5 diduga memungkinkan penjahat dunia maya untuk melewati sistem deteksi penipuan keuangan dan mencuri miliaran dolar dari lembaga keuangan, penerbit kartu kredit, dan program pinjaman federal.
911 pelanggan S5 diduga menargetkan program bantuan pandemi tertentu. Misalnya, Amerika Serikat memperkirakan bahwa 560.000 klaim asuransi pengangguran palsu berasal dari alamat IP yang disusupi, yang mengakibatkan kerugian akibat penipuan yang dikonfirmasi melebihi $5,9 miliar. Selain itu, dalam mengevaluasi dugaan kerugian akibat penipuan pada program Economic Injury Disaster Loan (EIDL), Amerika Serikat memperkirakan bahwa lebih dari 47.000 aplikasi EIDL berasal dari alamat IP yang disusupi oleh 911 S5. Jutaan dolar lainnya juga diidentifikasi oleh lembaga keuangan di Amerika Serikat sebagai kerugian yang berasal dari alamat IP yang disusupi oleh 911 S5.
Perangkat lunak antarmuka klien 911 S5, yang dihosting di server yang berbasis di AS, memungkinkan penjahat dunia maya yang berlokasi di luar Amerika Serikat untuk membeli barang dengan kartu kredit curian atau hasil kejahatan, dan mengekspornya secara ilegal ke luar Amerika Serikat, bertentangan dengan undang-undang ekspor AS. , seperti Peraturan Administrasi Ekspor (EAR). Antarmuka klien 911 S5 juga dapat berisi enkripsi atau fitur lain yang memerlukan kontrol ekspor yang dirinci di EAR. Oleh karena itu, pengunduhan perangkat lunak antarmuka klien 911 S5 oleh warga negara asing tertentu tanpa lisensi dapat merupakan pelanggaran terhadap EAR.
“Gangguan, penyitaan, dan penangkapan pelaku yang bertanggung jawab atas perusahaan penjahat dunia maya 911 S5 menunjukkan sikap condong ke depan dari Kantor Lapangan Siber Inspektur Jenderal Pertahanan Investigasi Kriminal Pertahanan (DCIS) Departemen Pertahanan,” kata Direktur DCIS. Kelly P.Mayo. “Investigasi ini menunjukkan pentingnya mengidentifikasi dan mengejar ancaman dan teknologi yang muncul yang menargetkan pejuang kita, dan basis industri yang mendukung mereka. Pengumuman hari ini menggambarkan besarnya kerja sama dalam penegakan hukum federal dan mitra asing kita dalam mengejar penjahat di arena kejahatan dunia maya yang berkembang pesat.”
Surat dakwaan lebih lanjut menuduh bahwa dari tahun 2018 hingga Juli 2022, Wang menerima sekitar $99 juta dari penjualan alamat IP proxy yang dibajak melalui operasi 911 S5 miliknya, baik dalam mata uang kripto atau mata uang fiat. Wang menggunakan hasil yang diperoleh secara tidak sah untuk membeli properti nyata di Amerika Serikat, St. Kitts dan Nevis, Tiongkok, Singapura, Thailand, dan Uni Emirat Arab. Surat dakwaan tersebut mengidentifikasi lusinan aset dan properti yang dapat disita, termasuk Ferrari F8 Spider SA 2022, BMW i8, BMW X7 M50d, Rolls Royce, lebih dari selusin rekening bank domestik dan internasional, lebih dari dua lusin dompet mata uang kripto, beberapa jam tangan mewah, 21 properti perumahan atau investasi (di Thailand, Singapura, UEA, St. Kitts dan Nevis, dan Amerika Serikat), dan 20 domain.
Penegakan hukum awalnya berfokus pada 911 S5 selama penyelidikan skema pencucian uang dan penyelundupan, di mana pelaku kriminal di Ghana dan Amerika Serikat menggunakan alamat IP yang dibajak yang dibeli dari 911 S5 untuk melakukan pemesanan palsu menggunakan kartu kredit curian di Bursa Angkatan Darat dan Angkatan Udara. Layanan (AAFES) platform e-commerce online yang dikenal sebagai ShopMyExchange. Meskipun sekitar 2.525 pesanan palsu senilai $5,5 juta telah diserahkan, sistem deteksi penipuan kartu kredit dan penyelidik federal mampu menggagalkan sebagian besar percobaan pembelian tersebut, sehingga mengurangi kerugian sebenarnya menjadi sekitar $254.000.
“Tindakan yang dituduhkan di sini terlihat seperti diambil dari sebuah skenario: Sebuah skema untuk menjual akses ke jutaan komputer yang terinfeksi malware di seluruh dunia, memungkinkan penjahat di seluruh dunia untuk mencuri miliaran dolar, mengirimkan ancaman bom, dan menukar materi eksploitasi anak—lalu menggunakan skema ini menghasilkan keuntungan hampir $100 juta untuk membeli mobil mewah, jam tangan, dan real estat,” kata Asisten Menteri Penegakan Ekspor Matthew S. Axelrod dari Biro Industri dan Keamanan (BIS) Departemen Perdagangan AS. “Apa yang tidak mereka tunjukkan dalam film adalah kerja keras yang diperlukan oleh penegak hukum domestik dan internasional, bekerja sama dengan mitra industri, untuk menghapus skema kurang ajar tersebut dan melakukan penangkapan seperti ini.”
Wang didakwa melakukan konspirasi untuk melakukan penipuan komputer, penipuan komputer substantif, konspirasi untuk melakukan penipuan kawat, dan konspirasi untuk melakukan pencucian uang. Jika terbukti bersalah dalam semua tuduhan, Wang menghadapi hukuman maksimal 65 tahun penjara.
Operasi ini merupakan upaya multilembaga terkoordinasi yang dipimpin oleh penegak hukum di Amerika Serikat, Singapura, Thailand, dan Jerman. Agen dan petugas menggeledah tempat tinggal, menyita aset senilai sekitar $30 juta, dan mengidentifikasi properti tambahan yang mungkin hilang senilai sekitar $30 juta. Operasi tersebut juga menyita 23 domain dan lebih dari 70 server yang merupakan tulang punggung layanan proxy perumahan milik Wang sebelumnya dan inkarnasi terbaru dari layanan tersebut. Dengan menyita beberapa domain yang terkait dengan 911 S5 yang bersejarah, serta beberapa domain dan layanan baru yang terkait langsung dengan upaya untuk menyusun kembali layanan tersebut, pemerintah telah berhasil menghentikan upaya Wang untuk semakin menjadikan korban individu melalui layanan Clourouter.io yang baru dibentuknya dan ditutup. pintu belakang berbahaya yang ada.
Pada tanggal 28 Mei, Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan mengeluarkan sanksi keuangan terhadap Wang, Jingping Liu, dan Yanni Zheng, atas aktivitas mereka yang terkait dengan 911 S5, dan tiga entitas karena dimiliki atau dikendalikan oleh Wang.
Kantor Lapangan FBI di Dallas dan Denver, Kantor Lapangan Cyber DCIS, dan kantor lapangan di Dallas dari Kantor Penegakan Ekspor BIS sedang menyelidiki kasus ini.
Pengacara Pengadilan Candy Heath dan Lydia Lichlyter dari Bagian Kejahatan Komputer dan Kekayaan Intelektual Divisi Kriminal serta Asisten Jaksa AS Camelia Lopez dan William Tatum untuk Distrik Timur Texas sedang mengadili kasus ini.
Departemen mengapresiasi bantuan signifikan yang diberikan oleh Kejaksaan Agung Singapura, Kepolisian Singapura (SPF), Kepolisian Kerajaan Thailand, dan Kantor Kejaksaan Agung serta Kantor Anti Pencucian Uang Kerajaan Thailand. Kantor Urusan Internasional dan Bagian Pencucian Uang dan Pemulihan Aset Departemen Kehakiman memberikan dukungan penting terhadap operasi ini. OFAC Departemen Keuangan juga memberikan dukungan untuk operasi ini. Selain itu, Departemen mengucapkan terima kasih kepada Chainalysis, Shadowserver Foundation, dan Microsoft atas bantuan yang diberikan oleh masing-masing selama penyelidikan dan operasi.
Untuk informasi lebih lanjut atau untuk mengetahui apakah Anda adalah korban malware 911 S5, silakan kunjungi www.fbi.gov/911S5 .
Dakwaan hanyalah sebuah tuduhan. Semua terdakwa dianggap tidak bersalah sampai terbukti bersalah tanpa keraguan di pengadilan.