El Departamento de Justicia de Estados Unidos (DOJ) ha detenido a Yune Wang, de 35 años, nacional de la República Popular China y ciudadano de San Cristóbal y Nieves por inversión, por su presunta participación en una estafa de botnet «utilizada para cometer ciberataques, fraudes a gran escala, explotación infantil, acoso, amenazas de bomba y violaciones de las exportaciones».
Según la acusación del 29 de mayo, Wang supuestamente «creó y difundió malware para comprometer y amasar una red de millones de ordenadores Windows residenciales en todo el mundo» que afectó a más de 19 millones de direcciones IP a través de la botnet 911 S5 entre 2014 y 202. El acusado luego procedió a vender direcciones IP secuestradas a ciberdelincuentes por criptomonedas con víctimas en más de «200 países y facilitó toda una serie de delitos informáticos, incluidos fraudes financieros, robo de identidad y explotación infantil».
Un análisis separado realizado por la firma de análisis de blockchain Chainlysis demuestra que las direcciones de billetera asociadas con Wang tenían en conjunto más de USD 130 millones en activos digitales obtenidos a través de comisiones ilícitas. Los investigadores de Chainalysis escribieron:
«La botnet 911 S5 fue capaz de proporcionar estos servicios mediante la distribución de servicios VPN gratuitos engañosos a las víctimas, que pretendían dar a los usuarios una mayor privacidad mientras navegaban por la web. En realidad, 911 S5 utilizaba puertas traseras en su código para secuestrar ilegalmente las direcciones IP de millones de víctimas en todo el mundo. Esto permitía a los administradores del 911 S5 ganar millones de dólares al año con un servicio basado en suscripciones que permitía a los ciberdelincuentes utilizar las direcciones IP de las víctimas».
Mientras tanto, los funcionarios encargados de hacer cumplir la ley en el DOJ añadieron:
«Los clientes del 911 S5 supuestamente tenían como objetivo ciertos programas de ayuda para pandemias. Por ejemplo, Estados Unidos estima que 560,000 reclamaciones fraudulentas al seguro de desempleo se originaron a partir de direcciones IP comprometidas, lo que dio lugar a una pérdida fraudulenta confirmada superior a USD 5,900 millones».
En una colaboración conjunta entre las fuerzas del orden de Estados Unidos, Singapur, Tailandia y Alemania se incautaron 23 dominios y más de 70 servidores que constituían la columna vertebral de las operaciones de Wang. La policía afirma que también pudo incautarse USD 30 millones en activos vinculados al 911 S5.
El mes pasado, Cointelegraph informó de que China tiene un presunto caballo de Troya en la infraestructura de minería de Bitcoin de EE.UU. a través de equipos de minería de circuitos integrados de aplicaciones específicas fabricados localmente. Según los expertos, estas plataformas permiten a las agencias de inteligencia chinas llevar a cabo actividades de ciberespionaje, que podrían tener como objetivo instalaciones militares, redes eléctricas o redes de comunicación sensibles.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.