Das FBI entlarvt riesiges Botnetz: 911 S5 – nicht der Notruf für vermisste Socken!

Das FBI hat es geschafft, ein riesiges Botnetz namens 911 S5 aufzudecken – und nein, es handelt sich nicht um den Notruf für verschwundene Socken. Das Botnetz hat angeblich über 19 Millionen IP-Adressen von Windows-Computern infiziert und sie für VPN-Dienste missbraucht. Das ist so, als ob man einen Ferrari stiehlt und ihn als Taxi benutzt. Einfach nicht cool, Leute!

Der mutmaßliche Drahtzieher hinter diesem Ganzen ist YunHe Wang, der gerade seine Zeit im Knast verbringt und auf seinen großen Auftritt vor Gericht wartet. Das US-Justizministerium hat Anklage gegen ihn erhoben und präsentiert ihn als Hauptverdächtigen. Aber hey, bis er verurteilt wird, gilt er als unschuldig. Vielleicht hat er ja nur vergessen, dass man sich für VPN-Dienste normalerweise nicht illegaler Methoden bedient.

Brian Krebs, ein IT-Sicherheitsforscher, hatte bereits 2022 Untersuchungen zu 911 S5 durchgeführt und Wang als Hauptverdächtigen identifiziert. Kurz nach der Veröffentlichung seiner Untersuchung beendete das Botnetz plötzlich seine Aktivitäten. Ganz schön verdächtig, oder? Vielleicht hat Wang einfach keine Lust mehr gehabt, Windows-Computer zu infizieren und VPN-Dienste zu missbrauchen. Kann ja mal vorkommen.

Das Botnetz hat Windows-Computer in fast 200 Ländern infiziert und über 150 Kontrollserver weltweit überwacht. Wang hat den Internetzugang über die infizierten Computer vermietet und als Bezahlung Bitcoin sowie chinesische und russische Zahlungsdienste akzeptiert. Jeder, der Zugriff auf das Botnetz hatte und die VPN-Software installierte, hat seinen eigenen Computer ohne sein Wissen dem Netzwerk hinzugefügt. Das ist wie ein ungebetener Gast, der sich in deiner Wohnung einnistet und deine Netflix-Serien schaut, während du arbeitest.

Wang hat auch andere Leute dafür bezahlt, seine Botnetz-Software über verschiedene Programme und Flash-Dateien zu verbreiten. Er hat angeblich über 99 Millionen US-Dollar mit diesem Botnetz verdient und das Geld in Immobilien, Luxusfahrzeuge und schicke Uhren investiert. Also Leute, wenn ihr plötzlich einen Mann mit einer noblen Villa, einem Sportwagen und einer Rolex seht, der früher noch bei McDonald’s gearbeitet hat, dann wisst ihr, wer dahintersteckt.

Im Februar dieses Jahres wurde berichtet, dass jemand einen kleinen Teil des Botnetzes wiederbelebt hat. Unter dem Namen Cloud Router waren etwa 140.000 IP-Adressen des früheren Botnetzes verfügbar. Dieses Mal wurden die Kunden jedoch darüber informiert, dass ihr Gerät Teil des Netzwerks wird. Eine nette Geste, um ihnen zu zeigen, dass ihr Computer nun für obskure Zwecke missbraucht wird.

In einer koordinierten Aktion haben Behörden aus Deutschland, Singapur, Thailand und den USA Kontrollserver, Internetdomains und Vermögenswerte im Wert von etwa 30 Millionen US-Dollar beschlagnahmt, die mit Wang in Verbindung stehen. Das ist wie ein weltweites Spiel von Monopoly, bei dem die Straßen nicht einfach gekauft, sondern konfisziert werden.

Das US-Justizministerium hat außerdem Wirtschaftssanktionen gegen Wang, drei Unternehmen und zwei mutmaßliche Komplizen verhängt. Das sollte ihn davon abhalten, weiterhin VPN-Dienste mit gestohlenen IP-Adressen anzubieten. Denn mal ehrlich, wer will schon einen VPN-Service nutzen, der von einem Kerl betrieben wird, der gerade vor Gericht steht?

Die Anklage gegen Wang umfasst Computerbetrug, Verschwörung zum Computerbetrug, Geldwäsche und Betrug unter Verwendung von Telekommunikation. Es wird vermutet, dass das Botnetz an verschiedenen kriminellen Aktivitäten beteiligt war, darunter Betrug, Bombendrohungen, IT-Angriffe, Verstöße gegen Exportbeschränkungen und die Verbreitung von Darstellungen des Missbrauchs Minderjähriger. Das ist wie ein Strauß voller Verbrechen – von Betrug bis hin zu schrecklichen Dingen, die man nicht einmal aussprechen möchte.

Das Strafverfahren gegen Wang wird vor dem US-Bundesbezirksgericht für das östliche Texas verhandelt. Hoffentlich hat er seine Anwälte gut bezahlt, denn das wird kein Spaziergang im Park. Das FBI hat auch Richtlinien veröffentlicht, die uns helfen sollen, die Software des Botnetzes zu erkennen und zu entfernen. Es ist wie ein kleiner Leitfaden für alle, die sich fragen, ob ihr Computer heimlich Teil eines kriminellen Netzwerks ist.

Schlagwörter: YunHe Wang + USA + FBI

Wie bewerten Sie den Schreibstil des Artikels?