中国公民王云鹤被指控劫持了超过 1900 万个私人 IP 地址并将其转售给犯罪分子用于恶意用途。

美国司法部 (DOJ) 逮捕了 35 岁的中国公民、圣基茨和尼维斯投资公民王云尼 (Yune Wang),罪名是他涉嫌参与僵尸网络诈骗,“该诈骗用于实施网络攻击、大规模诈骗、剥削儿童、骚扰、炸弹威胁和出口违规行为”。

根据 5 月 29 日的起诉书,王某涉嫌“创建并传播恶意软件,以入侵和聚集全球数百万台家用 Windows 计算机网络”,在 2014 年至 2022 年期间,通过 911 S5 僵尸网络影响了超过 1900 万个 IP 地址。被告随后将劫持的 IP 地址出售给网络犯罪分子,以换取加密货币,受害者遍布“200 多个国家,并助长了一系列计算机犯罪,包括金融欺诈、身份盗窃和剥削儿童。”

区块链分析公司 Chainlysis 的一项独立分析显示,与王某相关的钱包地址共持有通过非法佣金赚取的超过 1.3 亿美元的数字资产。Chainalysis 的研究人员写道:

“911 S5 僵尸网络能够通过向受害者分发欺骗性的免费 VPN 服务来提供这些服务,这些服务声称可以让用户在浏览网页时获得更好的隐私保护。实际上,911 S5 使用其代码中的后门来非法劫持全球数百万受害者的 IP 地址。这使得 911 S5 管理员能够通过允许网络犯罪分子使用受害者 IP 地址的订阅服务每年赚取数百万美元。”

与此同时,美国司法部的执法官员补充道:

“据称,911 S5 客户针对的是某些疫情救济计划。例如,美国估计有 560,000 起欺诈性失业保险索赔来自受感染的 IP 地址,导致确认的欺诈损失超过 59 亿美元。”

美国、新加坡、泰国和德国执法人员联合查获了构成王氏业务骨干的 23 个域名和 70 台服务器。警方表示,他们还查获了与 911 S5 相关的 3000 万美元资产。

上个月,Cointelegraph 报道称,中国通过本地制造的专用集成电路挖矿设备在美国比特币挖矿基础设施中植入了特洛伊木马。专家表示,这些设备使中国情报机构能够进行网络间谍活动,可能针对敏感的军事设施、电网或通信网络。

 

 

 

【文章来源】