ВАШИНГТОН: Гражданин Китая был арестован в Сингапуре в ходе международной операции по обвинению в создании и использовании вредоносного ПО, которое использовалось для кибератак, крупномасштабного мошенничества и эксплуатации детей.
Полиция Сингапура (SPF) подтвердила, что 35-летний Ван Юньхэ был арестован в своем доме в Сингапуре 24 мая по подозрению в причастности к киберпреступной деятельности в Соединенных Штатах.
Арест последовал за запросом об экстрадиции со стороны США, сообщил SPF в четверг (30 мая) в ответ на запросы CNA. У США есть договор об экстрадиции с Сингапуром.
Официальные лица США заявили, что Ван управлял крупным ботнетом в течение почти десяти лет.
Министерство юстиции США процитировало слова директора ФБ Кристофера Рэя, заявившего в среду, что ботнет «911 S5» — сеть зараженных вредоносным ПО компьютеров почти в 200 странах — вероятно, является крупнейшей в мире.
Сообщается, что этот ботнет накопил миллионы прибыли, продавая доступ к этим компьютерам преступникам, которые использовали их для кражи личных данных, эксплуатации детей и финансового мошенничества, включая мошенничество в связи с пандемией.
Ордера на обыск были исполнены в Сингапуре и Таиланде, сообщил заместитель помощника директора ФБ по кибероперациям Бретт Лезерман.
В заявлении Министерства юстиции от 29 мая говорится, что Ван и другие неназванные лица якобы «создали и распространили вредоносное ПО с целью скомпрометировать и накопить сеть из миллионов домашних компьютеров Windows по всему миру».
По данным Министерства юстиции, с 2018 по июль 2022 года Ван получил 99 миллионов долларов США от продажи захваченных прокси-IP-адресов либо в криптовалюте, либо в фиатной валюте.
В нем говорится, что киберпреступники, купившие доступ к зараженным IP-адресам, затем обошли системы обнаружения финансового мошенничества и украли «миллиарды долларов у финансовых учреждений, эмитентов кредитных карт и федеральных программ кредитования».
Сюда входят мошеннические убытки, превышающие 5,9 миллиарда долларов США в результате 560 000 мошеннических заявок на страхование по безработице, исходящих от скомпрометированных IP-адресов, сообщило Министерство юстиции.
В обвинительном заключении говорится, что Ван использовал свои незаконные доходы для приобретения 21 объекта недвижимости в США, Китае, Сингапуре, Таиланде, Объединенных Арабских Эмиратах, а также на Сент-Китс и Невис, где, как утверждается, он получил гражданство через инвестиции.
В нем говорится, что активы и имущество Вана включают в себя спортивные автомобили, более десятка внутренних и международных банковских счетов, более двух десятков криптовалютных кошельков и роскошные часы в дополнение к собственности.
«ВЫДЕРЖАНО ИЗ СЦЕНАРИЯ»
Преступления, предполагаемые против Вана, читаются так, как будто они «вырваны из сценария», сказал Мэтью С. Аксельрод, помощник министра по экспортному контролю в Бюро промышленности и безопасности Министерства торговли США.
«Схема продажи доступа к миллионам зараженных вредоносным ПО компьютеров по всему миру, позволяющая преступникам по всему миру красть миллиарды долларов, передавать угрозы о взрыве и обмениваться материалами, эксплуатирующими детей, а затем использовать почти 100 миллионов долларов прибыли от этой схемы для покупки роскошных автомобилей». часы и недвижимость», — сказал он.
По оценкам официальных лиц, 560 000 мошеннических заявок на страхование по безработице поступили со скомпрометированных IP-адресов.
Ван предположительно управлял ботнетом через 150 выделенных серверов, половина из которых была арендована у американских провайдеров онлайн-услуг.
В Министерстве юстиции заявили, что операция представляла собой совместную работу под руководством правоохранительных органов США, Сингапура, Таиланда и Германии.
Полиция Сингапура заявила в четверг, что они и Генеральная прокуратура работают над этим делом совместно с Министерством юстиции и ФБ с августа 2022 года.
Расследование, проводимое США, продолжается, сообщила полиция.