Un ciudadano chino fue detenido por dirigir presuntamente una red de bots de 19 millones de direcciones IP infectadas en casi 200 países, amasando al menos 99 millones de dólares al alquilar su red a criminales para cometer ciberdelitos, entre ellos las estafas de alivio durante la pandemia de COVID-19.
El Departamento de Justicia (DOJ) dijo que Wang Yunhe, de 35 años, ofreció a los clientes el uso de su red de direcciones IP comprometidas a cambio de una tarifa, desde 2014 hasta julio de 2022, según una declaración emitida el 29 de mayo. El servicio, denominado «911 S5», permitía a los ciberdelincuentes ocultar su huella digital cuando realizaban actividades nefastas en línea.
Estos ciberdelitos incluyen delitos financieros, acoso, transmisión de amenazas de bomba y amenazas de daño, exportación ilegal de bienes y recepción y envío de material de explotación infantil.
Los delincuentes también habrían utilizado el servicio de botnet para eludir los sistemas de detección de fraudes financieros en Estados Unidos y otros países, y para robar miles de millones de dólares a instituciones financieras, emisores de tarjetas de crédito y programas federales de préstamos, según la imputación de cargos federales. Alrededor de 560,529 reclamaciones fraudulentas procedían de «direcciones IP explotadas y traficadas» por la red de bots del Sr. Wang, lo que supuso más de 5900 millones de dólares en pérdidas.
La red era «probablemente la mayor botnet del mundo», declaró el Departamento de Justicia, citando al Director del FBI Christopher Wray.
La trama de la que se acusa al Sr. Wang «parece sacada de un guion», declaró en una declaración Matthew S. Axelrod, subsecretario de Aplicación de las Exportaciones de la Oficina de Industria y Seguridad del Departamento de Comercio.
Malware
Según el acta de la imputación, el Sr. Wang utilizaba varios seudónimos, como «Jack Wan», «Williams Tang» y «Tom Long». El 24 de mayo fue detenido en Singapur, y se ejecutaron órdenes de registro tanto en el país del sudeste asiático como en la vecina Tailandia, dijo Brett Leatherman, subdirector adjunto de la división cibernética del FBI, en un post de LinkedIn.
Las autoridades también se incautaron de 29 millones de dólares en criptomoneda, según Leatherman.
Para construir su red de bots, el Sr. Wang supuestamente comenzó a desarrollar programas maliciosos ya en 2011, en la red privada virtual (VPN), en MaskVPN, DewVPN y Shine VPN, según la imputación. A continuación, presuntamente distribuyó su malware «con la intención de infectar ordenadores residenciales en todo el mundo».
Una VPN es un servicio que normalmente oculta la dirección IP de un usuario y cifra una conexión a Internet, desviando el tráfico a través de un servidor remoto.
«Wang luego administró y controló aproximadamente 150 servidores dedicados en todo el mundo, de los cuales unos 76 los alquiló a proveedores de servicios en línea con sede en Estados Unidos», dice la declaración.
En julio de 2022, el Sr. Wang había acumulado más de 19 millones de direcciones IP únicas mediante la difusión de su malware en ordenadores de todo el mundo. «Los ciberdelincuentes que utilizaban el servicio 911 S5 podían seleccionar por ciudad, estado, código postal o país exactamente las direcciones IP a través de las cuales querían conectarse a Internet», se lee en el escrito de la imputación.
De los 19 millones de direcciones IP, la botnet del Sr. Wang incluía unas 613,841 direcciones IP de Estados Unidos, agrega el escrito, y su malware infectó unos 346 ordenadores en el Distrito Este de Texas entre abril de 2020 y julio de 2022.
La red de bots del Sr. Wang cesó sus operaciones en julio de 2022, pero los ordenadores infectados «siguen activamente comprometidos», agrega el documento, por lo que «la red de bots sigue estando disponible para ser reconstituida en un nuevo servicio de proxy ilícito en cualquier momento».
Cooperación
El fiscal general Merrick Garland afirmó que la cooperación internacional condujo al desmantelamiento de la botnet.
«El Departamento de Justicia dirigió una operación internacional de aplicación de la ley que se extendió desde el sudeste asiático hasta Europa y el Caribe, que desbarató 911 S5», dijo el Sr. Garland en una declaración en vídeo. «Como resultado de nuestras acciones coordinadas, la botnet fue desmantelada».
Según el DOJ, las agencias policiales de Singapur, Tailandia y Alemania trabajaron con funcionarios estadounidenses en el caso. La operación conjunta condujo a la incautación de 23 dominios y más de 70 servidores.
«Como deja en claro el caso de hoy, el largo brazo de la ley se extiende más allá de las fronteras y se adentra en las sombras más profundas de la web oscura», declaró el Sr. Garland.
El Sr. Wang supuestamente utilizó los ingresos recibidos de los clientes de su botnet para comprar propiedades en Estados Unidos, Saint Kitts y Nevis, China, Singapur, Tailandia y Emiratos Árabes Unidos.
El Sr. Wang se enfrenta a cargos de conspiración para cometer fraude informático, fraude informático sustantivo, conspiración para cometer fraude electrónico y conspiración para cometer blanqueo de capitales, con una pena máxima de prisión de 65 años.
Según la imputación en su contra, las autoridades federales pretenden incautar docenas de bienes y propiedades supuestamente pertenecientes al Sr. Wang. Entre estos bienes se incluyen un Ferrari F8 Spider S-A de 2022, un BMW i8, un BMW X7 M50d, un Rolls Royce, más de una docena de cuentas bancarias nacionales e internacionales, más de dos docenas de carteras de criptodivisas, varios relojes de pulsera de lujo y 21 propiedades residenciales o de inversión.
El 28 de mayo, el Departamento del Tesoro anunció sanciones contra Wang, su cómplice Liu Jinping, su abogado Zheng Yanni y tres empresas con sede en Tailandia que se encuentran bajo su control.
Con información de The Associated Press
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.