0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
2
<p>Министерство юстиции США в сотрудничестве с международными партнерами<a>ликвидировало</a>прокси-ботнет 911 S5, проникавший в системы жертв под видом бесплатных VPN-приложений. Кроме того, в Сингапуре был арестован 35-летний гражданин Китая Юньхэ Ван, который считается его администратором.</p>
2
<p>Министерство юстиции США в сотрудничестве с международными партнерами<a>ликвидировало</a>прокси-ботнет 911 S5, проникавший в системы жертв под видом бесплатных VPN-приложений. Кроме того, в Сингапуре был арестован 35-летний гражданин Китая Юньхэ Ван, который считается его администратором.</p>
3
<p>ФБР говорит, что, вероятно, 911 S5 является "самым крупным ботнетом в мире" - в его состав входило около 19 миллионов IP-адресов в 190 странах мира. Malware начал распространяться ещё в 2011 году с помощью нескольких вредоносных VPN-приложений, оснащённых прокси-бэкдорами, - MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Эти VPN заражали устройства и добавляли их в ботнет, который предоставлял другим преступникам услугу резидентных прокси-серверов.</p>
3
<p>ФБР говорит, что, вероятно, 911 S5 является "самым крупным ботнетом в мире" - в его состав входило около 19 миллионов IP-адресов в 190 странах мира. Malware начал распространяться ещё в 2011 году с помощью нескольких вредоносных VPN-приложений, оснащённых прокси-бэкдорами, - MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Эти VPN заражали устройства и добавляли их в ботнет, который предоставлял другим преступникам услугу резидентных прокси-серверов.</p>
4
<em>Скриншот: 911.re / Skillbox Media</em><p>Ботнет распространял лично Юньхэ Ван вместе со своими подельниками. В результате с 2014-го по июль 2022 года с 911 S5 было связано более 19 миллионов уникальных IP-адресов, включая 613 841 IP-адресов в Соединённых Штатах.</p>
4
<em>Скриншот: 911.re / Skillbox Media</em><p>Ботнет распространял лично Юньхэ Ван вместе со своими подельниками. В результате с 2014-го по июль 2022 года с 911 S5 было связано более 19 миллионов уникальных IP-адресов, включая 613 841 IP-адресов в Соединённых Штатах.</p>
5
<p>В том же 2022 году сотрудники Шербрукского университета<a>опубликовали</a>исследование, где предупреждали о том, что операторы ботнета 911 S5 привлекают потенциальных жертв с помощью рекламы бесплатных VPN-приложений с прокси-бэкдорами.</p>
5
<p>В том же 2022 году сотрудники Шербрукского университета<a>опубликовали</a>исследование, где предупреждали о том, что операторы ботнета 911 S5 привлекают потенциальных жертв с помощью рекламы бесплатных VPN-приложений с прокси-бэкдорами.</p>
6
<p>Спустя месяц после публикации этого исследования ботнет<a>прекратил работу</a> - тогда критически важные компоненты его инфраструктуры были уничтожены в результате взлома. Однако через несколько месяцев он возобновил работу под названием CloudRouter.</p>
6
<p>Спустя месяц после публикации этого исследования ботнет<a>прекратил работу</a> - тогда критически важные компоненты его инфраструктуры были уничтожены в результате взлома. Однако через несколько месяцев он возобновил работу под названием CloudRouter.</p>
7
<p>За годы работы ботнета Ван заработал около 99 миллионов долларов, продавая преступникам доступ к резидентным прокси. Его покупатели использовали взломанные устройства для совершения различных преступлений: кибератак, мошеннических операций, ложных сообщений об угрозах взрывов, сталкинга и обхода экспортных ограничений.</p>
7
<p>За годы работы ботнета Ван заработал около 99 миллионов долларов, продавая преступникам доступ к резидентным прокси. Его покупатели использовали взломанные устройства для совершения различных преступлений: кибератак, мошеннических операций, ложных сообщений об угрозах взрывов, сталкинга и обхода экспортных ограничений.</p>
8
<em>Скриншот: 911 S5</em><p>Американские правоохранители также сообщают, что клиенты 911 S5 использовали прокси для подачи десятков тысяч мошеннических заявок на участие в программах, связанных с законом "О помощи, содействии и экономической безопасности в связи с коронавирусом".</p>
8
<em>Скриншот: 911 S5</em><p>Американские правоохранители также сообщают, что клиенты 911 S5 использовали прокси для подачи десятков тысяч мошеннических заявок на участие в программах, связанных с законом "О помощи, содействии и экономической безопасности в связи с коронавирусом".</p>
9
<p>Кроме того, с помощью прокси было подано 560 тысяч мошеннических заявок на получение страховки по безработице и более 47 тысяч заявок на получение кредитов EIDL (Economic Injury Disaster Loan). В итоге у финансовых учреждений, эмитентов банковских карт и федеральных кредитных программ были украдены миллиарды долларов.</p>
9
<p>Кроме того, с помощью прокси было подано 560 тысяч мошеннических заявок на получение страховки по безработице и более 47 тысяч заявок на получение кредитов EIDL (Economic Injury Disaster Loan). В итоге у финансовых учреждений, эмитентов банковских карт и федеральных кредитных программ были украдены миллиарды долларов.</p>
10
<p>На этой неделе Минфин США<a>наложил санкции</a>как на самого Вана, так и на его подельников - ими были Цзинпин Лю (отмывал деньги 911 S5), Янни Чжэнь (выступал в качестве доверенного лица Вана) и три компании (Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited и Lily Suites Company Limited), которые либо принадлежали Вану, либо подконтрольны ему.</p>
10
<p>На этой неделе Минфин США<a>наложил санкции</a>как на самого Вана, так и на его подельников - ими были Цзинпин Лю (отмывал деньги 911 S5), Янни Чжэнь (выступал в качестве доверенного лица Вана) и три компании (Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited и Lily Suites Company Limited), которые либо принадлежали Вану, либо подконтрольны ему.</p>
11
<p>Вану предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, в мошенничестве с использованием компьютерной техники, в сговоре с целью совершения мошенничества с использованием электронных средств связи и в сговоре с целью отмывания денег. В случае признания его виновным по всем пунктам обвинения ему грозит максимальное наказание в виде 65 лет лишения свободы.</p>
11
<p>Вану предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, в мошенничестве с использованием компьютерной техники, в сговоре с целью совершения мошенничества с использованием электронных средств связи и в сговоре с целью отмывания денег. В случае признания его виновным по всем пунктам обвинения ему грозит максимальное наказание в виде 65 лет лишения свободы.</p>
12
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
12
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>