- Adalet Bakanlığı (DOJ), Covid yardım fonlarından 5,9 milyar dolar çalınması ve çeşitli kripto suçlarıyla bağlantılı küresel bir kötü amaçlı yazılım ağını çökertti.
- Ağ aynı zamanda çocuk istismarı, bomba tehditleri ve birçok siber saldırıyla da ilişkilendirildi.
- FBI Direktörü Christopher Wray, ağı “muhtemelen dünyanın en büyük botnet’i” olarak tanımladı.
DOJ’in, Çinli YunHe Wang’ın tutuklanmasına yol açan, Covid yardım fonlarından 5,9 milyar dolar çalan ve çeşitli kripto suçlarından sorumlu olan küresel bir kötü amaçlı yazılım ağını nasıl çökerttiğini öğrenin.
DOJ Küresel Kötü Amaçlı Yazılım Ağını Çökertti
Adalet Bakanlığı (DOJ), Covid yardım fonlarından 5,9 milyar dolar çalınması ve çeşitli kripto suçlarıyla bağlantılı küresel bir kötü amaçlı yazılım ağının çökertildiğini duyurdu. 35 yaşındaki Çinli YunHe Wang tarafından işletilen ağ, çocuk istismarı, bomba tehditleri ve birçok siber saldırıyla da bağlantılıydı. Wang, korsan cihazlar ağını bağlayarak suçluların uzaktan siber saldırılar başlatmasına olanak tanıyan bir tür kötü amaçlı yazılım olan “911 S5” botnet’ini oluşturmak ve işletmekle suçlanıyor.
911 S5 Botnet’inin Ölçeği
2014’ten 2022’ye kadar Wang, 911 S5 botnet’ini dünya çapında yaklaşık 150 sunucu kullanarak yönetti ve bunların bazıları ABD’de yer alıyordu. Botnet, neredeyse 200 ülkeyi kapsayan 19 milyondan fazla IP adresini ele geçirdi, ABD’de yaklaşık 614,000 IP adresi. Blockchain analiz firması Chainalysis tarafından yapılan ayrı bir analize göre, Wang’a ait cüzdan adreslerinde yasa dışı komisyonlar yoluyla kazanılan 130 milyon dolardan fazla dijital varlık bulundu.
Yanıltıcı VPN Hizmetleri ve Yasa Dışı Kazançlar
Chainalysis’teki araştırmacılar, 911 S5 botnet’inin, yükseltilmiş gizlilik sunduğunu iddia ederek, aslında milyonlarca IP adresini ele geçirmek için arka kapılar kullanan yanıltıcı ücretsiz VPN hizmetleri sağlayarak hizmet verdiğini ortaya çıkardı. Bu, 911 S5 yöneticilerinin siber suçlular için abonelik tabanlı bir hizmetle yıllık milyonlarca dolar kazanmalarını sağladı. FBI, kullanıcıların cihazlarının 911 S5 saldırısından etkilenip etkilenmediğini kontrol etmeleri için bir rehber ve gerektiğinde kötü amaçlı yazılımı nasıl kaldıracaklarına dair talimatlar sağladı.
Wang’ın Yasa Dışı Kazançları ve Hukuki Sonuçları
Wang, siber suçlulara ele geçirilmiş IP adreslerine erişim satmakla suçlanıyor ve en az 99 milyon dolar topladı. Bu yasa dışı kazançları kullanarak lüks arabalar, saatler ve dünya çapında mülkler satın aldığı iddia ediliyor. DOJ, 911 S5 botnet’inin dolandırıcılık, takip, taciz ve mal kaçakçılığı gibi çeşitli suçlar için kullanıldığını belirtti. Özellikle Covid yardım programlarını hedef alarak, yaklaşık 560,000 sahte işsizlik sigortası talebi ile 5,9 milyar dolar çaldı.
Yaptırımlar ve Hukuki Süreç
Bu tutuklama, ABD Hazine Bakanlığı’nın Wang ve iki ortağına 911 S5 botnet’ine dahil oldukları için uyguladığı yaptırımları takip ediyor. Hazine Bakanlığı ayrıca Wang’a ait veya kontrol edilen üç şirkete yaptırım uyguladı: Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited ve Lily Suites Company Limited. Wang, bilgisayar dolandırıcılığı planı yapmak, doğrudan bilgisayar dolandırıcılığı, dolandırıcılık planı ve kara para aklama ile suçlanıyor ve toplamda 65 yıla kadar hapis cezası alabilir.
Sonuç
911 S5 botnet’inin çökertilmesi, siber suçlarla mücadelede önemli bir zaferi işaret ediyor. DOJ’nin eylemleri sadece büyük bir suç ağını kesintiye uğratmakla kalmadı, aynı zamanda siber tehditlerle mücadelede uluslararası işbirliğinin önemini de vurguladı. Wang ve ortaklarına karşı hukuki süreç devam ederken, bu dava dijital çağda siber suçların yaygın ve sürekli gelişen doğasının güçlü bir hatırlatıcısı olarak hizmet ediyor.
