El Departamento del Tesoro de Estados Unidos sancionó a tres ciudadanos chinos y a tres empresas con sede en Tailandia por su implicación en una red de ciberdelincuentes que supuestamente realizaba amenazas de bomba y permitía a los delincuentes robar USDD miles de millones en ayudas del gobierno estadounidense para la pandemia COVID-19.
Su red estaba vinculada a un botnet proxy residencial conocido como «911 S5», según informó el Departamento del Tesoro en un comunicado el 28 de mayo. La botnet maliciosa, que comprometía alrededor de 19 millones de direcciones IP únicas, incluidas 613.841 ubicadas en Estados Unidos, permitía a los ciberdelincuentes ocultar sus huellas digitales, lo que les permitía cometer fraudes cibernéticos.
«Estos individuos aprovecharon su tecnología de botnet malicioso para comprometer dispositivos personales, permitiendo a los ciberdelincuentes obtener fraudulentamente ayuda económica destinada a los necesitados y aterrorizar a nuestros ciudadanos con amenazas de bomba», dijo Brian Nelson, subsecretario del Tesoro para terrorismo e inteligencia financiera, en el comunicado.
«El Tesoro, en estrecha coordinación con nuestros colegas encargados de hacer cumplir la ley y nuestros socios internacionales, continuará tomando medidas para desbaratar a los ciberdelincuentes y otros actores ilícitos que buscan robar a los contribuyentes estadounidenses».
Según el Departamento del Tesoro, los ciberdelincuentes presentaron «decenas de miles de solicitudes fraudulentas relacionadas con los programas de la Ley de Ayuda, Socorro y Seguridad Económica contra el Coronavirus por parte de sus usuarios, lo que supuso la pérdida de miles de millones de dólares para el gobierno estadounidense».
Las direcciones IP también estaban «vinculadas a una serie de amenazas de bomba» en todo Estados Unidos en julio de 2022.
Uno de los tres ciudadanos chinos sancionados fue Wang Yunhe, de 35 años, que el Departamento del Tesoro determinó que era el principal administrador del servicio de botnet.
«Una revisión de los registros de los proveedores de servicios de infraestructura de red conocidos por ser utilizados por el 911 S5 y dos redes privadas virtuales (VPN) específicas para la operación de la botnet (MaskVPN y DewVPN) mostró a Yunhe Wang como el suscriptor registrado de los servicios de esos proveedores», dice el comunicado.
El departamento nombró a Liu Jinping, de 58 años, co-conspirador del Sr. Wang en el blanqueo de los ingresos derivados de actividades delictivas, principalmente en forma de «moneda virtual», generados por la botnet.
«La moneda virtual que los usuarios del 911 S5 pagaron a Yunhe Wang [fue] convertida en dólares estadounidenses utilizando vendedores extrabursátiles que transfirieron y depositaron los fondos en cuentas bancarias de Jingping Liu», dice el comunicado. La Sra. Liu utilizó entonces el dinero de las cuentas bancarias para comprar propiedades inmobiliarias de lujo para el Sr. Wang.
Zheng Yanni, de 50 años, fue la tercera persona sancionada. Según el Departamento de Justicia, Zheng actuó como abogado de Wang y de su empresa, Spicy Code Company Limited. También ayudó a adquirir bienes inmuebles en nombre del Sr. Wang, incluido un lujoso condominio frente al mar en Tailandia.
Spicy Code Company, Tulip Biz Pattaya Group Company Limited y Lily Suites Company Limited son los nombres de las tres empresas con sede en Tailandia sancionadas, según el Departamento del Tesoro.
Como resultado de las sanciones, se congelan todos los activos que tengan en Estados Unidos a su nombre y se prohíbe a los ciudadanos estadounidenses hacer negocios con ellas.
«Estamos tomando medidas hoy para desarticular a estos ciberdelincuentes como parte de una acción de todo el Gobierno y en coordinación con socios internacionales», dijo el portavoz del Departamento de Estado de Estados Unidos, Matthew Miller, en un comunicado sobre las sanciones.
«Estados Unidos seguirá actuando contra los ciberdelincuentes que buscan explotar nuestro sistema financiero y defraudar a los contribuyentes estadounidenses».
En enero, el FBI anunció que una operación multiagencia había desmantelado Volt Typhoon, un importante grupo de hacking patrocinado por el Estado con sede en China, que comenzó a atacar una amplia gama de redes en toda la infraestructura crítica de Estados Unidos en 2021. Según el Departamento de Justicia, los hackers chinos aprovecharon los routers inseguros de propiedad privada infectándolos con el malware «KV Botnet» para atacar organizaciones de infraestructura crítica en los Estados Unidos.
Dos meses después, el Departamento de Justicia acusó a siete ciudadanos chinos por su presunta implicación en un grupo de piratas informáticos con sede en China que llevaba unos 14 años atacando a críticos, empresas y funcionarios políticos estadounidenses y extranjeros. Dos de los siete acusados fueron sancionados por el Departamento del Tesoro.
También en marzo, el Departamento del Tesoro anunció las primeras sanciones estadounidenses contra Intellexa, un proveedor de programas espía con sede en Grecia. La tecnología de espionaje comercial de la empresa se utilizó para atacar a periodistas, disidentes, expertos políticos y funcionarios estadounidenses.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.