WASHINGTON-
Une équipe internationale chargée de l’application des lois a arrêté un ressortissant chinois et démantelé un important réseau de zombies que les autorités ont déclaré qu’il dirigeait depuis près d’une décennie, accumulant au moins 99 millions de dollars de bénéfices en revendant l’accès à des criminels qui l’utilisaient à des fins d’usurpation d’identité, d’exploitation d’enfants et d’activités financières. fraude, y compris les escroqueries liées aux secours en cas de pandémie.
Le ministère américain de la Justice a cité mercredi le directeur du FBI, Christopher Wray, qui a déclaré que le botnet « 911 S5 », un réseau d’ordinateurs infectés par des logiciels malveillants dans près de 200 pays, était probablement le plus grand au monde.
La justice a déclaré dans un communiqué de presse que Yunhe Wang, 35 ans, avait été arrêté le 24 mai. Wang a été arrêté à Singapour et des mandats de perquisition ont été exécutés là-bas et en Thaïlande, a déclaré le directeur adjoint du FBI pour les cyber-opérations, Brett Leatherman, dans un article sur LinkedIn. . Les autorités ont également saisi 29 millions de dollars en crypto-monnaie, a déclaré Leatherman.
Les cybercriminels ont utilisé le réseau d’ordinateurs résidentiels zombies de Wang pour voler « des milliards de dollars auprès d’institutions financières, d’émetteurs de cartes de crédit et de titulaires de comptes, ainsi que de programmes de prêt fédéraux depuis 2014 », selon un acte d’accusation déposé dans le district est du Texas.
L’administrateur, Wang, a vendu l’accès aux 19 millions d’ordinateurs Windows qu’il a détournés — plus de 613 000 aux États-Unis — à des criminels qui « ont utilisé cet accès pour commettre une série stupéfiante de crimes qui ont victimisé des enfants, menacé la sécurité des personnes et fraudé financièrement ». institutions financières et programmes de prêt fédéraux », a déclaré le procureur général des États-Unis, Merrick Garland, en annonçant le retrait.
Il a déclaré que les criminels qui ont acheté l’accès au réseau zombie à Wang étaient responsables de plus de 5,9 milliards de dollars de pertes estimées dues à la fraude contre les programmes d’aide humanitaire. Les autorités ont estimé que 560 000 demandes frauduleuses d’assurance-chômage provenaient d’adresses IP compromises.
Wang aurait géré le botnet via 150 serveurs dédiés, dont la moitié loués à des fournisseurs de services en ligne basés aux États-Unis.
L’acte d’accusation indique que Wang a utilisé ses gains illicites pour acheter 21 propriétés aux États-Unis, en Chine, à Singapour, en Thaïlande, aux Émirats arabes unis et à Saint-Kitts-et-Nevis, où il a obtenu la citoyenneté grâce à un investissement.
Dans son communiqué de presse, le ministère de la Justice a remercié la police et les autres autorités de Singapour et de Thaïlande pour leur aide.
