Công dân Trung Quốc bị bắt ở Singapore vì tạo botnet tội phạm lớn nhất thế giới

(ĐTTCO) - Một công dân Trung Quốc 35 tuổi đã bị bắt tại Singapore vì tạo và vận hành phần mềm độc hại, dẫn đến sự hình thành một mạng lưới máy tính zombie cho phép tội phạm mạng đánh cắp hàng tỷ đô la.

0:00 / 0:00
0:00
  • Nam miền Nam
  • Nữ miền Nam
  • Nữ miền Bắc
  • Nam miền Bắc
Công dân Trung Quốc bị bắt ở Singapore vì tạo botnet tội phạm lớn nhất thế giới

Wang Yunhe bị bắt vào ngày 24 tháng 5 trong một chiến dịch đa thẩm quyền do Bộ Tư pháp Hoa Kỳ (DOJ) chỉ đạo.

Lực lượng Cảnh sát Singapore (SPF) nằm trong số các cơ quan thực thi pháp luật tham gia cuộc điều tra quốc tế.

Một phát ngôn viên của SPF hôm 30/5 cho biết Washington đã đưa ra yêu cầu dẫn độ đối với Wang sau vụ bắt giữ. Mỹ có hiệp ước dẫn độ với Singapore.

Người phát ngôn cho biết: “Cảnh sát và Văn phòng Bộ trưởng Tư pháp đã làm việc với DOJ và Cục Điều tra Liên bang (FBI) kể từ tháng 8 năm 2022. Vào ngày 24 tháng 5 năm 2024, cảnh sát đã phát động chiến dịch bắt giữ Wang tại nơi ở của anh ta”.

Trong một tuyên bố vào ngày 29 tháng 5, DOJ cho biết Wang đã bị cáo buộc làm việc với những người khác từ năm 2014 đến tháng 7 năm 2022 để tạo và phổ biến Botnet 911 S5 tới hàng triệu máy tính Windows trên toàn thế giới.

Phó Trợ lý Bộ trưởng Tư pháp Nicole Argentieri, người đứng đầu Bộ phận Hình sự của DOJ, cho biết Wang bị cáo buộc đã tạo ra phần mềm độc hại xâm phạm hàng triệu máy tính dân cư trên khắp thế giới, sau đó bán quyền truy cập vào các máy tính bị nhiễm cho tội phạm mạng.

Bà nói thêm: “Những tên tội phạm này đã sử dụng máy tính bị tấn công để che giấu danh tính và phạm nhiều tội ác, từ lừa đảo đến rình rập trên mạng”.

DOJ cho biết hơn 19 triệu địa chỉ giao thức internet (IP) đã lọt vào “mạng botnet lớn nhất thế giới từ trước đến nay”.

Ông Christopher Wray, giám đốc FBI cho biết: “Botnet 911 S5 đã lây nhiễm các máy tính ở gần 200 quốc gia và tạo điều kiện cho một loạt tội phạm do máy tính thực hiện, bao gồm gian lận tài chính, đánh cắp danh tính và bóc lột trẻ em”.

Phiên bản lưu trữ của một trong những trang web bán địa chỉ IP cho thấy chi phí mua 150 địa chỉ là 28 USD. Thanh toán được thực hiện thông qua một số tùy chọn, bao gồm Bitcoin, Alipay và WeChat Pay.

Tùy chọn đắt nhất sẽ có giá 674 USD và cung cấp quyền truy cập vào 9.000 địa chỉ IP, với người dùng có thể chọn từ 190 quốc gia.

Ông Reed cho biết: “Trong trường hợp phần mềm VPN (mạng riêng ảo) do Wang phân phối, nó đã cung cấp một đường hầm được mã hóa cho nạn nhân bằng cách giả vờ là một dịch vụ VPN miễn phí.

“Nhưng đường hầm cũng hoạt động ngược lại, cho phép khách hàng của Wang truy cập Internet từ địa chỉ IP của những nạn nhân không nghi ngờ.”

Ông nói thêm rằng điều này cho phép khách hàng của Wang vượt qua các hạn chế về địa lý và kiểm tra an ninh để thực hiện nhiều hành vi lừa đảo khác nhau.

Phiên bản lưu trữ của một trong những trang web bán địa chỉ IP cho thấy chi phí mua 150 địa chỉ là 28 USD. ẢNH: LƯU TRỮ INTERNET

Phiên bản lưu trữ của một trong những trang web bán địa chỉ IP cho thấy chi phí mua 150 địa chỉ là 28 USD. ẢNH: LƯU TRỮ INTERNET

Bà Joanne Wong, giám đốc tiếp thị tạm thời của công ty an ninh mạng LogRhythm, cho biết các cuộc tấn công bằng botnet có tính chất gián đoạn và có thể gây ra thiệt hại trên diện rộng và nghiêm trọng.

Các cuộc tấn công Botnet, đặc biệt là các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, có thể làm gián đoạn các dịch vụ trực tuyến quan trọng và khiến người dùng gặp rủi ro cao về lừa đảo và ransomware.

Trong các cuộc tấn công DDoS, kẻ tấn công gửi spam máy chủ có lưu lượng truy cập internet để ngăn người dùng truy cập các dịch vụ trực tuyến.

Bà Wong nói thêm rằng các biện pháp bảo vệ chống lại botnet bao gồm việc áp dụng các biện pháp an ninh mạng chủ động, bao gồm các công cụ có khả năng phân tích và phát hiện mối đe dọa nâng cao. Bà nói: “Việc duy trì vệ sinh an ninh mạng tốt, chẳng hạn như thường xuyên vá phần mềm và triển khai mã hóa, xác thực và kiểm soát truy cập mạnh mẽ, là điều cần thiết “để giảm thiểu rủi ro liên quan đến botnet”.

DOJ cho biết Wang, người cũng mang quốc tịch St Kitts và Nevis, bị cáo buộc đã nhận 99 triệu USD từ bọn tội phạm mạng khai thác mạng của y từ năm 2018 đến tháng 7 năm 2022.

Hắn đã sử dụng số tiền này để mua 21 bất động sản trên khắp nước Mỹ, St Kitts và Nevis, Singapore, Thái Lan, Trung Quốc và Các Tiểu vương quốc Ả Rập Thống nhất.

Các tài liệu của tòa án Hoa Kỳ cho thấy hắn cư trú tại các bất động sản của y ở Singapore, Thái Lan và Trung Quốc, đồng thời sở hữu và điều hành một số công ty ở nhiều khu vực pháp lý khác nhau.

Hồ sơ từ cơ quan đăng ký kinh doanh của Singapore cho thấy Wang được bổ nhiệm làm giám đốc của hai công ty đang hoạt động vào ngày 15 tháng 1 năm 2022 – Gold Click, một công ty mẹ và Universe Capital Management, một công ty tư vấn quản lý.

Hắn cũng là cổ đông duy nhất của Eternal Code, một công ty bán buôn phần mềm máy tính hiện không còn tồn tại. Công ty được thành lập vào ngày 30 tháng 12 năm 2020 và ngừng đăng ký vào ngày 9 tháng 1 năm 2023.

Các tài liệu của tòa án mô tả các công ty mà Wang đăng ký là “các công ty vỏ bọc mà anh ta sử dụng để che giấu danh tính và tính chất bất hợp pháp của dịch vụ 911 S5 của mình cũng như số tiền thu được liên quan”.

DOJ cho biết hàng chục tài sản và tài sản của ông có thể bị tịch thu. Chúng bao gồm một chiếc Ferrari F8 Spider 2022 được đăng ký tại Singapore, các tài khoản ngân hàng tại Ngân hàng CIMB, Citibank Singapore và các ngân hàng ở Thái Lan, một căn hộ chung cư ở Angullia Park, cùng đồng hồ Patek Philippe và Audemars Piguet.

DOJ cho biết khách hàng của Wang cũng bị cáo buộc nhắm mục tiêu vào các chương trình cứu trợ Covid-19 ở Mỹ, dẫn đến thiệt hại hơn 5,9 tỷ USD do các khiếu nại gian lận được thực hiện từ các địa chỉ IP bị xâm phạm.

Họ nói thêm rằng việc bắt giữ Wang là nỗ lực của nhiều cơ quan do các cơ quan thực thi pháp luật ở Mỹ, Singapore, Thái Lan và Đức chỉ đạo.

Họ đã khám xét nơi ở và thu giữ tài sản trị giá khoảng 30 triệu USD, đồng thời xác định thêm nhiều tài sản bị tịch thu trị giá 30 triệu USD khác.

Các cơ quan thực thi pháp luật cũng thu giữ 23 tên miền internet và hơn 70 máy chủ đặt trên toàn thế giới đóng vai trò là xương sống cho các hoạt động tội phạm của Wang.

Một trong những miền internet được sử dụng để bán quyền truy cập vào các địa chỉ IP bị xâm phạm đã bị các cơ quan thực thi pháp luật thu giữ. ẢNH: LƯU TRỮ INTERNET

Một trong những miền internet được sử dụng để bán quyền truy cập vào các địa chỉ IP bị xâm phạm đã bị các cơ quan thực thi pháp luật thu giữ. ẢNH: LƯU TRỮ INTERNET

Bộ Tài chính Hoa Kỳ cũng đã đưa Wang vào danh sách trừng phạt, cùng với hai công dân Trung Quốc khác và ba doanh nghiệp có trụ sở tại Thái Lan có liên quan đến ông này.

Hai người – Liu Jingping và Zheng Yanni – cũng có hộ chiếu từ St Kitts và Nevis, cả hai đều được cấp vào ngày 13 tháng 5 năm 2022, theo danh sách công dân được chỉ định đặc biệt của bộ.

Liu, người được cho là đồng phạm của Wang trong việc rửa tiền thu được từ các hoạt động tội phạm của anh ta, có chung địa chỉ với Wang – chung cư ở Angullia Park.

Theo Bộ Tài chính Mỹ, Zheng không có địa chỉ ở Singapore.

Trong một tuyên bố riêng, họ mô tả Zheng là người đã thực hiện một số giao dịch kinh doanh và mua bất động sản thay mặt cho Wang.

Ba công ty liên quan đến Wang đều có trụ sở tại Chonburi, phía nam thủ đô Bangkok của Thái Lan.

Đối với những tội ác bị cáo buộc của mình, Wang phải đối mặt với mức án tối đa 65 năm tù ở Mỹ nếu bị kết án về mọi tội danh.

Các tin khác