美国财政部宣布制裁 911 S5 大规模僵尸网络背后的网络犯罪团伙

美国财政部宣布制裁 911 S5 大规模僵尸网络背后的网络犯罪团伙 当时,该僵尸网络控制着来自世界各地的约 12 万个住宅代理节点,所有这些节点都与位于境外或托管在云服务器中的多个指挥控制服务器进行通信。一个月后,调查记者布莱恩-克雷布斯(Brian Krebs)报道称,911 S5 在其业务运营的关键部分因安全漏洞被毁后"内爆"。根据网络安全公司 Spur Intelligence 2 月份的一份报告,代理僵尸网络几个月后以"CloudRouter"的名义复活。外国资产控制办公室(OFAC)周二表示:"911 S5 僵尸网络是一种恶意服务,它入侵了受害者的计算机,并允许网络犯罪分子通过这些被入侵的计算机代理他们的互联网连接。一旦网络犯罪分子通过 911 S5 僵尸网络伪装了他们的数字踪迹,他们的网络犯罪似乎就会追溯到受害者的计算机,而不是他们自己的计算机"。外国资产管制处补充说,住宅代理僵尸网络入侵了大约 1900 万个 IP 地址。这些受感染的设备允许网络犯罪分子提交数万份与《冠状病毒援助、救济和经济安全法》相关的欺诈性项目申请,造成了数十亿美元的损失。911 S5 用户还利用它来实施广泛的网络欺诈,使用的是与被入侵计算机相连的住宅 IP 地址。这些 IP 地址还被用于 2022 年 7 月在全美范围内发出的一系列炸弹威胁。911 S5 代理服务价格 (图/BleepingComputer)外国资产管制处今天制裁了王云鹤(911 S5 服务管理人)、刘京平(该行动的洗钱者)和郑燕妮(作为王云鹤的委托人),以及三个实体(Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited),这些实体均由王云鹤拥有或控制。布赖恩-尼尔森副部长说:"这些人利用他们的恶意僵尸网络技术入侵个人设备,使网络犯罪分子能够以欺诈手段获得原本用于需要帮助的人的经济援助,并用炸弹威胁恐吓我们的公民。财政部将与我们的执法同事和国际合作伙伴密切协调,继续采取行动,瓦解那些试图窃取美国纳税人钱财的网络犯罪分子和其他非法行为者"。由于今天的制裁,所有涉及美国利益和被指认个人和实体财产的交易都被禁止,与被制裁个人和公司的交易也会使他们面临制裁或执法行动。网络安全公司 Mandiant上周也警告说,中国国家黑客在网络间谍活动中越来越多地依赖由被入侵的在线设备和虚拟专用服务器构建的庞大代理服务器网络(也称为操作中继盒网络)来逃避侦查。 ... PC版: 手机版:

相关推荐

封面图片

美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁

美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁 当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是 王云禾(Yunhe Wang 音译)、刘京平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。 美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。
封面图片

泰国调查网络犯罪团伙逾10亿泰铢的资产

泰国调查网络犯罪团伙逾10亿泰铢的资产 泰国警方正在调查一名涉嫌经营“911 S5”的僵尸网络的王云禾及其同伙通过网络犯罪活动转移到该国的价值超过10亿泰铢的财产和资产。泰国中央调查局周六发表声明称,王云禾和其他同谋投资了多家公司的房地产和股票。中央调查局与美国当局合作,称在对春武里府四个地点的搜查中,查获了王云禾至少8800万泰铢的资产,包括现金、名表、一辆汽车和土地契约。中国公民王云禾于5月24日在新加坡被捕,罪名是涉嫌部署恶意软件以及创建和运营名为“911 S5”的住宅代理服务。泰国反洗钱机构称,一旦美国官员提出正式请求,泰国当局将寻求法院命令暂时扣押王云禾及其同伙的资产。包括银行账户、加密货币账户、汽车、土地和公寓。
封面图片

【美国、英国制裁俄罗斯网络犯罪团伙 Trickbot】

【美国、英国制裁俄罗斯网络犯罪团伙 Trickbot】 美国和英国周四对俄罗斯网络犯罪集团Trickbot的七名成员实施了联合制裁。尽管美国此前已对俄罗斯网络罪犯采取行动,但Trickbot制裁是英国首次实施此类制裁。英国政府周四发布的新闻稿称,Trickbot制裁是第一波新协调行动的一部分打击国际网络犯罪。 Trickbot 是一个臭名昭著的俄罗斯网络犯罪团伙,与俄罗斯情报部门关系密切。据美国财政部称,Trickbot 一直在协调其攻击以符合“俄罗斯国家目标”,包括对美国政府进行攻击。根据Chainalysis 的数据,Trickbot 至少赚取了 7.24 亿美元的加密货币,使其成为利润第二大的网络犯罪团伙,仅次于朝鲜的 Lazarus Group。
封面图片

美国制裁3名中国人和3间泰国公司 指涉参与网络犯罪活动

美国制裁3名中国人和3间泰国公司 指涉参与网络犯罪活动 美国财​​政部对3名中国人和3间泰国公司实施制裁,指他们涉嫌参与网络犯罪活动,发出炸弹威胁和欺诈性申请新冠疫情相关的援助,导致政府损失数十亿美元。财政部说,被制裁的个人和公司,涉嫌参与僵尸网络活动,利用恶意僵尸网络技术入侵个人设备,令网络犯罪分子能够透过欺诈手段,获得原本用于需要帮助者的经济援助,并用炸弹威胁恐吓美国公民。当局说,被入侵的IP位址与2022年7月在美国各地发生的多宗炸弹威胁有关。 2024-05-29 10:19:33
封面图片

涉经营和操控全球最大僵尸网络 男子仍拒绝被引渡

涉经营和操控全球最大僵尸网络 男子仍拒绝被引渡 涉嫌经营和操控全球最大僵尸网络的男子王云禾再次拒绝被引渡,案件展期一周再度提堂。 中国籍男子王云禾(35岁)被指经营和操控全球最大恶意软件“911 S5”僵尸网络(botnet),并且侵入全球近200个国家的微软电脑的1900多万个网际协议地址,当中近61万4000个在美国境内。 此案件星期五(6月28日)早上提堂,控方指出,目前仍在等待确认拘押听证会的日期,要求继续还押王云禾七天;他的代表律师是黄舒旺与黄远翔,律师在庭上表示仍需时间接受客户的指示。 王云禾在案件前五次提堂时,皆表示拒绝被引渡。 法官批准控辨双方的申请,案展7月4日再度提堂。 据媒体早前报道,“911 S5”僵尸网络通过虚拟专用网络(Virtual Private Network,简称VPN)散播恶意软件。受害者以为自己下载的是合法的VPN,实则里头含有恶意软件,让犯罪团伙能够操控受害者的电脑,形成所谓的僵尸网络。 根据美国司法部发出的信息,王云禾将僵尸网络售卖给网络罪犯,从2018年至2022年7月间至少获利9900万美元(约1亿3400万新元)。 我国警方和总检察署从2022年8月起,便与美国司法部和联邦调查局合作。由于新美签有引渡条约,我国警方在美国要求下,在5月24日展开行动,逮捕王云禾。 2024年6月28日 11:59 AM
封面图片

本地落网涉操控僵尸网络男子 再拒引渡到美受审

本地落网涉操控僵尸网络男子 再拒引渡到美受审 的男子王云禾,星期二(18日)继续表示拒绝被引渡到美国,辩方律师要求多点时间接受客户的指示,获得法官批准,案件展期至下周一(24日)再次在国家法院提堂。 中国籍男子王云禾(35岁)被指经营和操控的全球最大恶意软件“911 S5”僵尸网络(botnet),并且侵入全球近200个国家的微软电脑的1900多万个网际协议地址,当中近61万4000个在美国境内。 “911 S5”僵尸网络通过虚拟专用网络(Virtual Private Network,简称VPN)散播恶意软件。受害者以为自己下载的是合法的VPN,实则里头含有恶意软件,让犯罪团伙能够操控受害者的电脑,形成所谓的僵尸网络。 根据美国司法部所发出的信息,王云禾将僵尸网络售卖给网络罪犯,从2018年至2022年7月间至少获利9900万美元(约1亿3400万新元)。 我国警方和总检察署从2022年8月起,便与美国司法部和联邦调查局合作。由于新美签有引渡条约,我国警方在美国要求下,在5月24日展开行动,逮捕王云禾。案件于5月31日首次在国家法院提堂,当时王云禾向法庭表示拒绝被引渡到美国。 星期二(18日)早上,案件第四次提堂,王云禾拒绝被引渡的立场不变。王云禾的代表律师黄远翔告诉法官,仍需要时间接受客户的指示,要求案件展期,获得批准。 2024年6月18日 10:55 AM

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人