美国财政部宣布制裁 911 S5 大规模僵尸网络背后的网络犯罪团伙

美国财政部宣布制裁 911 S5 大规模僵尸网络背后的网络犯罪团伙 当时,该僵尸网络控制着来自世界各地的约 12 万个住宅代理节点,所有这些节点都与位于境外或托管在云服务器中的多个指挥控制服务器进行通信。一个月后,调查记者布莱恩-克雷布斯(Brian Krebs)报道称,911 S5 在其业务运营的关键部分因安全漏洞被毁后"内爆"。根据网络安全公司 Spur Intelligence 2 月份的一份报告,代理僵尸网络几个月后以"CloudRouter"的名义复活。外国资产控制办公室(OFAC)周二表示:"911 S5 僵尸网络是一种恶意服务,它入侵了受害者的计算机,并允许网络犯罪分子通过这些被入侵的计算机代理他们的互联网连接。一旦网络犯罪分子通过 911 S5 僵尸网络伪装了他们的数字踪迹,他们的网络犯罪似乎就会追溯到受害者的计算机,而不是他们自己的计算机"。外国资产管制处补充说,住宅代理僵尸网络入侵了大约 1900 万个 IP 地址。这些受感染的设备允许网络犯罪分子提交数万份与《冠状病毒援助、救济和经济安全法》相关的欺诈性项目申请,造成了数十亿美元的损失。911 S5 用户还利用它来实施广泛的网络欺诈,使用的是与被入侵计算机相连的住宅 IP 地址。这些 IP 地址还被用于 2022 年 7 月在全美范围内发出的一系列炸弹威胁。911 S5 代理服务价格 (图/BleepingComputer)外国资产管制处今天制裁了王云鹤(911 S5 服务管理人)、刘京平(该行动的洗钱者)和郑燕妮(作为王云鹤的委托人),以及三个实体(Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited),这些实体均由王云鹤拥有或控制。布赖恩-尼尔森副部长说:"这些人利用他们的恶意僵尸网络技术入侵个人设备,使网络犯罪分子能够以欺诈手段获得原本用于需要帮助的人的经济援助,并用炸弹威胁恐吓我们的公民。财政部将与我们的执法同事和国际合作伙伴密切协调,继续采取行动,瓦解那些试图窃取美国纳税人钱财的网络犯罪分子和其他非法行为者"。由于今天的制裁,所有涉及美国利益和被指认个人和实体财产的交易都被禁止,与被制裁个人和公司的交易也会使他们面临制裁或执法行动。网络安全公司 Mandiant上周也警告说,中国国家黑客在网络间谍活动中越来越多地依赖由被入侵的在线设备和虚拟专用服务器构建的庞大代理服务器网络(也称为操作中继盒网络)来逃避侦查。 ... PC版: 手机版:

相关推荐

封面图片

美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁

美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁 当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是 王云禾(Yunhe Wang 音译)、刘京平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。 美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。
封面图片

泰国调查网络犯罪团伙逾10亿泰铢的资产

泰国调查网络犯罪团伙逾10亿泰铢的资产 泰国警方正在调查一名涉嫌经营“911 S5”的僵尸网络的王云禾及其同伙通过网络犯罪活动转移到该国的价值超过10亿泰铢的财产和资产。泰国中央调查局周六发表声明称,王云禾和其他同谋投资了多家公司的房地产和股票。中央调查局与美国当局合作,称在对春武里府四个地点的搜查中,查获了王云禾至少8800万泰铢的资产,包括现金、名表、一辆汽车和土地契约。中国公民王云禾于5月24日在新加坡被捕,罪名是涉嫌部署恶意软件以及创建和运营名为“911 S5”的住宅代理服务。泰国反洗钱机构称,一旦美国官员提出正式请求,泰国当局将寻求法院命令暂时扣押王云禾及其同伙的资产。包括银行账户、加密货币账户、汽车、土地和公寓。
封面图片

【美国、英国制裁俄罗斯网络犯罪团伙 Trickbot】

【美国、英国制裁俄罗斯网络犯罪团伙 Trickbot】 美国和英国周四对俄罗斯网络犯罪集团Trickbot的七名成员实施了联合制裁。尽管美国此前已对俄罗斯网络罪犯采取行动,但Trickbot制裁是英国首次实施此类制裁。英国政府周四发布的新闻稿称,Trickbot制裁是第一波新协调行动的一部分打击国际网络犯罪。 Trickbot 是一个臭名昭著的俄罗斯网络犯罪团伙,与俄罗斯情报部门关系密切。据美国财政部称,Trickbot 一直在协调其攻击以符合“俄罗斯国家目标”,包括对美国政府进行攻击。根据Chainalysis 的数据,Trickbot 至少赚取了 7.24 亿美元的加密货币,使其成为利润第二大的网络犯罪团伙,仅次于朝鲜的 Lazarus Group。
封面图片

泰警摧毁大规模加密币电诈网络,疑中国犯罪团伙窝点被端!

泰警摧毁大规模加密币电诈网络,疑中国犯罪团伙窝点被端! 8月17日,据多家泰媒报道,泰国网络犯罪调查局(CCIB)领导的全国行动,联合洗防办(AMLO)成功突袭了曼谷、巴吞他尼及春武里府等地的共计29个关键地点。 警方在Asoke-Rama 9城区的一栋豪华公寓内逮捕了一位24岁的缅甸籍女子,罪名是加密货币欺诈、合谋操纵可能对他人或公众造成伤害的计算机数据以及洗钱等。与此同时,警方还在房间内搜查到了4444000泰铢现金、17个银行存折和16张银行卡。 此外,警方在春武里府成功逮捕1名嫌疑人及一些中间人,并扣押了一辆劳斯莱斯。 多家泰媒报道指出,上述窝点均与中国犯罪团伙有关。警方将随后召开新闻发布会,进一步公布案件细节。 来源:综合泰媒
封面图片

美国制裁3名中国人和3间泰国公司 指涉参与网络犯罪活动

美国制裁3名中国人和3间泰国公司 指涉参与网络犯罪活动 美国财​​政部对3名中国人和3间泰国公司实施制裁,指他们涉嫌参与网络犯罪活动,发出炸弹威胁和欺诈性申请新冠疫情相关的援助,导致政府损失数十亿美元。财政部说,被制裁的个人和公司,涉嫌参与僵尸网络活动,利用恶意僵尸网络技术入侵个人设备,令网络犯罪分子能够透过欺诈手段,获得原本用于需要帮助者的经济援助,并用炸弹威胁恐吓美国公民。当局说,被入侵的IP位址与2022年7月在美国各地发生的多宗炸弹威胁有关。 2024-05-29 10:19:33
封面图片

涉经营和操控全球最大僵尸网络 男子仍拒绝被引渡

涉经营和操控全球最大僵尸网络 男子仍拒绝被引渡 涉嫌经营和操控全球最大僵尸网络的男子王云禾再次拒绝被引渡,案件展期一周再度提堂。 中国籍男子王云禾(35岁)被指经营和操控全球最大恶意软件“911 S5”僵尸网络(botnet),并且侵入全球近200个国家的微软电脑的1900多万个网际协议地址,当中近61万4000个在美国境内。 此案件星期五(6月28日)早上提堂,控方指出,目前仍在等待确认拘押听证会的日期,要求继续还押王云禾七天;他的代表律师是黄舒旺与黄远翔,律师在庭上表示仍需时间接受客户的指示。 王云禾在案件前五次提堂时,皆表示拒绝被引渡。 法官批准控辨双方的申请,案展7月4日再度提堂。 据媒体早前报道,“911 S5”僵尸网络通过虚拟专用网络(Virtual Private Network,简称VPN)散播恶意软件。受害者以为自己下载的是合法的VPN,实则里头含有恶意软件,让犯罪团伙能够操控受害者的电脑,形成所谓的僵尸网络。 根据美国司法部发出的信息,王云禾将僵尸网络售卖给网络罪犯,从2018年至2022年7月间至少获利9900万美元(约1亿3400万新元)。 我国警方和总检察署从2022年8月起,便与美国司法部和联邦调查局合作。由于新美签有引渡条约,我国警方在美国要求下,在5月24日展开行动,逮捕王云禾。 2024年6月28日 11:59 AM

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人