Az önce ne oldu? ABD Hazine Bakanlığı, kötü şöhretli 911 S5 botnet hackleme operasyonunun arkasındaki şüpheli kişilere yaptırımlar uyguladı. Güvenliği ihlal edilmiş ev bilgisayarlarından oluşan bu kötü amaçlı ağ, izlerini gizlemek isteyen siber suçlular için önemli bir kaynaktı.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), 911 S5 botnet planının elebaşı olarak üç kişiyi (Yunhe Wang, Jingping Liu ve Yanni Zheng) atadı. Ayrıca Wang’ın sahibi olduğu ve suç faaliyetlerinden elde edilen gelirlerin aklanmasına karışan Tayland merkezli üç şirketi de kara listeye aldılar.
911 S5, aslında siber suçluların gerçek konumlarını ve çevrimiçi kimliklerini maskelemek için kiralayabilecekleri, saldırıya uğramış bilgisayarlardan oluşan devasa bir ağdı. Dolandırıcılar, güvenliği ihlal edilmiş bu konut IP adreslerini kullanarak, hain faaliyetlerinin kendi sistemlerinden ziyade masum bir kurbanın cihazından kaynaklanıyormuş gibi görünmesini sağlayabilirler.
2022’de güvenlik firması KrebsOnSecurity, bu ağın nasıl çalıştığına dair ayrıntılı bir inceleme yayınladı. Raporda, 911 S5’in 2015’ten bu yana geniş proxy ağını, kullanıcıların Windows PC’lerini gizlice yasa dışı trafiğe yönlendirmeye zorlayan görünüşte zararsız “ücretsiz” VPN hizmetleri sunarak oluşturduğu belirtiliyor.
Firma, ağın, potansiyel kurbanlara yakın, güvenliği ihlal edilmiş sistemlerden oluşan devasa ayak izinin, onu çeşitli çevrimiçi dolandırıcılık ve soygunları gerçekleştirmek için “son mil” bağlantısını arayan siber suçlular için birinci sınıf seçenek haline getirdiğini gözlemledi.
Şimdi, ABD Hazinesi dünya çapında şaşırtıcı bir şekilde 19 milyon IP adresinin tuzağa düşürüldüğünü belirtiyor. Botnet’in kullanıcıları, Coronavirüs Yardımı, Yardım ve Ekonomik Güvenlik Yasası programları gibi pandemik yardım fonları için on binlerce sahte başvuru göndererek ABD hükümetinin milyarlarca dolarını dolandırdı. Hatta ağın ele geçirilen IP adresleri, Temmuz 2022’de ülke çapında yayılan bomba tehdidi sahtekarlığı dalgasıyla bile bağlantılıydı.
Botnet tarafından kullanılan ağ sağlayıcılarının kayıtlarının incelenmesi, Wang’ın 911 S5’i çalıştıran birincil yönetici olduğunu gösterdi. 911 S5’in suçlu kullanıcılarından gelen sanal para ödemeleri Liu tarafından ABD dolarına çevrildi ve daha sonra onun adına olan banka hesapları aracılığıyla aklandı. Bu fonlar Wang için lüks gayrimenkul satın almak için kullanıldı.
Zheng, Wang ve şirketi Spicy Code’un vekaletnamesi ve meşru temsilcisi olarak hareket ederek bu şüpheli işlemlerin çoğunu kolaylaştırdı. Zheng, Wang adına ticari işlemlere katıldı, ödemeler yaptı ve sahil kenarında bir Tayland apartman dairesi gibi gayrimenkul satın aldı.
Wang, Liu ve Zheng’in hepsi Çin vatandaşıdır. Yaptırım uygulanan üç şirketin merkezi Tayland’da bulunuyor. Baskın FBI, Savunma Ceza Soruşturma Servisi, Ticaret Bakanlığı’nın ihracat uygulama kolu ve Singapur ve Tayland’daki yasa uygulama ortaklarıyla koordineli olarak gerçekleştirildi.