美国司法部(DOJ)逮捕了现年 35 岁的王宇恩(Yune Wang),他是中华人民共和国公民,也是圣基茨和尼维斯的投资公民,因涉嫌参与 "用于实施网络攻击、大规模欺诈、儿童剥削、骚扰、炸弹威胁和出口违规行为 "的僵尸网络骗局。
根据 5 月 29 日的起诉书,Wang 被指控 "创建并传播恶意软件,破坏并聚集了一个由全球数百万台住宅 Windows 计算机组成的网络",在 2014 年至 202 年期间通过 911 S5 僵尸网络影响了超过 1900 万个 IP 地址。随后,被告继续向网络犯罪分子出售被劫持的 IP 地址,以换取加密货币,受害者遍布 "200 多个国家,并为一系列计算机犯罪提供便利,包括金融诈骗、身份盗窃和儿童剥削"。
区块链分析公司Chainlysis的另一项分析表明,与Wang相关的钱包地址共持有通过非法佣金赚取的超过1.3亿美元的数字资产。Chainalysis 的研究人员写道:
"911S5僵尸网络通过向受害者分发欺骗性的免费VPN服务来提供这些服务,这些服务声称可以让用户在浏览网页时增强隐私保护。实际上,911 S5 利用代码中的后门非法劫持了全球数百万受害者的 IP 地址。这使得 911 S5 管理员每年可以通过允许网络犯罪分子使用受害者 IP 地址的订阅服务赚取数百万美元"。
同时,司法部的执法官员补充道:
"据称,911 S5 的客户瞄准了某些大流行病救济计划。例如,美国估计有 56 万份欺诈性失业保险申请源自被泄露的 IP 地址,导致确认的欺诈性损失超过 59 亿美元。"
在美国、新加坡、泰国和德国执法人员的联合行动中,构成王的业务骨干的 23 个域名和 70 多个服务器被查封。警方称,他们还查封了与 911 S5 有关的 3000 万美元资产。
上个月,Cointelegraph 报道称,中国通过本地制造的专用集成电路挖矿设备,在美国比特币挖矿基础设施中植入了木马病毒。专家称,这些矿机使中国情报机构能够进行网络间谍活动,有可能瞄准敏感的军事设施、电网或通信网络。