Foto: CHRISTOPHER E ZIMMER/Shutterstock
Das US-Justizministerium hat kürzlich einen Mann mit chinesischer Staatsbürgerschaft verhaftet, der im Verdacht steht, eine wichtige Rolle in einem groß angelegten Betrug durch ein Netzwerk von Software-Bots gespielt zu haben. Das Netzwerk entwendete IP-Adressen und verkaufte sie für viel Geld an Cyberkriminelle.
IP-Adressen im Austausch für Kryptowährungen
Yune Wang soll das Botnetz benutzt haben, um verschiedene illegale Aktivitäten durchzuführen, wie Cyberangriffe, umfangreicher Betrug, Ausbeutung von Kindern, Einschüchterung, Bombendrohungen und Exportverstöße.
Der Mann verbreitete Malware auf zahlreichen Windows-Computern. Von 2014 bis 2020 erreichte die Software über das sogenannte 911 S5 Botnetz mehr als 19 Millionen IP-Adressen.
Wang verkaufte die IP-Adressen dann an Cyberkriminelle im Austausch für Kryptowährungen. Die Opfer waren in mehr als 200 Ländern verteilt, und ihre Computer bildeten zusammen ein großes Netzwerk, in dem illegale Aktivitäten stattfinden konnten.
Mehr als 130 Millionen Dollar erbeutet
Die Blockchain-Analysefirma Chainlysis führte auch eine Untersuchung zu dem Vorfall durch und fand eine Wallet-Adresse, die Wang zuzuordnen ist. Die Wallet enthielt mehr als 130 Millionen Dollar in Kryptowährungen.
“Das 911 S5 Botnetz bot einen irreführenden Virtual Private Network(VPN) Dienst kostenlos für Opfer an, womit Benutzer bei der Nutzung des Internets mehr Privatsphäre haben sollten.
In der Realität nutzte das 911 S5 Hintertüren in der Software, um illegal die IP-Adressen von Millionen von Opfern weltweit zu kapern. Die Betreiber des 911 S5 Botnetzes erzielten Millionen von Dollar pro Jahr, indem sie ein Abonnementsmodell anboten, mit dem Cyberkriminelle die IP-Adressen der Opfer nutzen konnten.”
Weitere Personen beteiligt
Nach Ermittlungen des Justizministeriums beschlagnahmten Strafverfolgungsbehörden in den USA, Singapur, Thailand und Deutschland 23 Internet-Domains, die auf 70 Servern verteilt waren. Darüber hinaus gelang es der Polizei, 30 Millionen Dollar zu beschlagnahmen, die mit dem Botnetz in Verbindung gebracht werden konnten.
Durch die Operation haben die US-Behörden es geschafft, einen groß angelegten Kryptobetrug aufzurollen. Am 28. Mai gab das beteiligte Ministerium bekannt, dass sie neben Wang auch zwei andere Komplizen, Jingping Liu und Yanni Zheng, finanzielle Sanktionen auferlegt haben.
