La red de ordenadores zombi 911 S5 ha sido
desmantelada tras la detención del ciudadano chino que la operaba. Christopher
Wray, Director del FBI, la ha calificado como ‘la red de bots más grande
del mundo’ y ha estado operativa durante casi una década, generando al
menos 99 millones de dólares de beneficio, siendo usada para actividades
delictivas como fraude, robo de identidad y explotación infantil, entre
otras.
Una red de ordenadores zombi está formada por dispositivos
infectados, sin que los legítimos propietarios sean conscientes de ello, y que
son controlados remotamente para los fines que el atacante desee. En
este caso, YunHe Wang, de 35 años, daba acceso a delincuentes, a cambio de una tarifa, que la
usaban con diferentes objetivos. Esta extensa red de bots se extendía por
más de 190 países y comprendía más de 19 millones de ordenadores.
Según ha informado el Departamento de Justicia de Estados
Unidos, la detención de Wang tuvo lugar el pasado 24 de mayo gracias a la
colaboración con Singapur, Tailandia y Alemania. ‘Esta operación, liderada por
el Departamento de Justicia, reunió a socios de las fuerzas del orden de todo el
mundo para interrumpir 911 S5, una red de bots que facilitó ciberataques,
fraudes a gran escala, explotación infantil, acoso, amenazas de bomba y
violaciones de exportación’, ha asegurado el fiscal general Merrick B.
Garland en el comunicado de prensa.
Para captar ordenadores que pudiera usar en su red de bots,
Wang propagaba su malware a través de programas VPN como MaskVPN y DewVPN
y servicios de pago por instalación que incluían su malware con otros
archivos de programas, incluidas versiones pirateadas de software con
licencia.
Para controlar la red, Wang gestionaba alrededor de 150
servidores, de los cuales 76 fueron contratados a proveedores con sede en
Estados Unidos. De los 19 millones de PC infectados, se calcula que 600.000 se
encuentran en este país.
Wang, que comenzó a operar la red en 2014, ha utilizado sus
ganancias para comprar coches de lujo y propiedades en Estados Unidos, San
Cristóbal y Nieves, China, Singapur, Tailandia y Emiratos Árabes Unidos. La
operación también ha permitido incautar activos de Wang valorados en 30
millones de dólares e identificar otras propiedades por un valor similar.
La red 911 S5 detuvo temporalmente su actividad en 2022,
cuando una investigación identificó a Wang como el responsable. Sin embargo, poco
después volvió a surgir con otro nombre, CloudRouter, ofreciendo los mismos
servicios.
Wang enfrenta cargos de conspiración para cometer fraude
informático, fraude informático sustantivo, conspiración para cometer fraude
electrónico y conspiración para cometer lavado de dinero. Si es condenado por
todos ellos, podría enfrentar hasta 65 años de prisión.
