{"id":8155,"date":"2024-05-30T00:05:11","date_gmt":"2024-05-30T00:05:11","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/30\/das-fbi-entlarvt-riesiges-botnetz-911-s5-nicht-der-notruf-fuer-vermisste-socken\/"},"modified":"2024-05-30T00:05:11","modified_gmt":"2024-05-30T00:05:11","slug":"das-fbi-entlarvt-riesiges-botnetz-911-s5-nicht-der-notruf-fuer-vermisste-socken","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8155","title":{"rendered":"Das FBI entlarvt riesiges Botnetz: 911 S5 &#8211; nicht der Notruf f\u00fcr vermisste Socken!"},"content":{"rendered":"<p>Das FBI hat es geschafft, ein riesiges Botnetz namens 911 S5 aufzudecken \u2013 und nein, es handelt sich nicht um den Notruf f\u00fcr verschwundene Socken. Das Botnetz hat angeblich \u00fcber 19 Millionen IP-Adressen von Windows-Computern infiziert und sie f\u00fcr VPN-Dienste missbraucht. Das ist so, als ob man einen Ferrari stiehlt und ihn als Taxi benutzt. Einfach nicht cool, Leute!<\/p>\n<p>Der mutma\u00dfliche Drahtzieher hinter diesem Ganzen ist YunHe Wang, der gerade seine Zeit im Knast verbringt und auf seinen gro\u00dfen Auftritt vor Gericht wartet. Das US-Justizministerium hat Anklage gegen ihn erhoben und pr\u00e4sentiert ihn als Hauptverd\u00e4chtigen. Aber hey, bis er verurteilt wird, gilt er als unschuldig. Vielleicht hat er ja nur vergessen, dass man sich f\u00fcr VPN-Dienste normalerweise nicht illegaler Methoden bedient.<\/p>\n<p>Brian Krebs, ein IT-Sicherheitsforscher, hatte bereits 2022 Untersuchungen zu 911 S5 durchgef\u00fchrt und Wang als Hauptverd\u00e4chtigen identifiziert. Kurz nach der Ver\u00f6ffentlichung seiner Untersuchung beendete das Botnetz pl\u00f6tzlich seine Aktivit\u00e4ten. Ganz sch\u00f6n verd\u00e4chtig, oder? Vielleicht hat Wang einfach keine Lust mehr gehabt, Windows-Computer zu infizieren und VPN-Dienste zu missbrauchen. Kann ja mal vorkommen.<\/p>\n<p>Das Botnetz hat Windows-Computer in fast 200 L\u00e4ndern infiziert und \u00fcber 150 Kontrollserver weltweit \u00fcberwacht. Wang hat den Internetzugang \u00fcber die infizierten Computer vermietet und als Bezahlung Bitcoin sowie chinesische und russische Zahlungsdienste akzeptiert. Jeder, der Zugriff auf das Botnetz hatte und die VPN-Software installierte, hat seinen eigenen Computer ohne sein Wissen dem Netzwerk hinzugef\u00fcgt. Das ist wie ein ungebetener Gast, der sich in deiner Wohnung einnistet und deine Netflix-Serien schaut, w\u00e4hrend du arbeitest.<\/p>\n<p>Wang hat auch andere Leute daf\u00fcr bezahlt, seine Botnetz-Software \u00fcber verschiedene Programme und Flash-Dateien zu verbreiten. Er hat angeblich \u00fcber 99 Millionen US-Dollar mit diesem Botnetz verdient und das Geld in Immobilien, Luxusfahrzeuge und schicke Uhren investiert. Also Leute, wenn ihr pl\u00f6tzlich einen Mann mit einer noblen Villa, einem Sportwagen und einer Rolex seht, der fr\u00fcher noch bei McDonald&#8217;s gearbeitet hat, dann wisst ihr, wer dahintersteckt.<\/p>\n<p>Im Februar dieses Jahres wurde berichtet, dass jemand einen kleinen Teil des Botnetzes wiederbelebt hat. Unter dem Namen Cloud Router waren etwa 140.000 IP-Adressen des fr\u00fcheren Botnetzes verf\u00fcgbar. Dieses Mal wurden die Kunden jedoch dar\u00fcber informiert, dass ihr Ger\u00e4t Teil des Netzwerks wird. Eine nette Geste, um ihnen zu zeigen, dass ihr Computer nun f\u00fcr obskure Zwecke missbraucht wird.<\/p>\n<p>In einer koordinierten Aktion haben Beh\u00f6rden aus Deutschland, Singapur, Thailand und den USA Kontrollserver, Internetdomains und Verm\u00f6genswerte im Wert von etwa 30 Millionen US-Dollar beschlagnahmt, die mit Wang in Verbindung stehen. Das ist wie ein weltweites Spiel von Monopoly, bei dem die Stra\u00dfen nicht einfach gekauft, sondern konfisziert werden.<\/p>\n<p>Das US-Justizministerium hat au\u00dferdem Wirtschaftssanktionen gegen Wang, drei Unternehmen und zwei mutma\u00dfliche Komplizen verh\u00e4ngt. Das sollte ihn davon abhalten, weiterhin VPN-Dienste mit gestohlenen IP-Adressen anzubieten. Denn mal ehrlich, wer will schon einen VPN-Service nutzen, der von einem Kerl betrieben wird, der gerade vor Gericht steht?<\/p>\n<p>Die Anklage gegen Wang umfasst Computerbetrug, Verschw\u00f6rung zum Computerbetrug, Geldw\u00e4sche und Betrug unter Verwendung von Telekommunikation. Es wird vermutet, dass das Botnetz an verschiedenen kriminellen Aktivit\u00e4ten beteiligt war, darunter Betrug, Bombendrohungen, IT-Angriffe, Verst\u00f6\u00dfe gegen Exportbeschr\u00e4nkungen und die Verbreitung von Darstellungen des Missbrauchs Minderj\u00e4hriger. Das ist wie ein Strau\u00df voller Verbrechen \u2013 von Betrug bis hin zu schrecklichen Dingen, die man nicht einmal aussprechen m\u00f6chte.<\/p>\n<p>Das Strafverfahren gegen Wang wird vor dem US-Bundesbezirksgericht f\u00fcr das \u00f6stliche Texas verhandelt. Hoffentlich hat er seine Anw\u00e4lte gut bezahlt, denn das wird kein Spaziergang im Park. Das FBI hat auch Richtlinien ver\u00f6ffentlicht, die uns helfen sollen, die Software des Botnetzes zu erkennen und zu entfernen. Es ist wie ein kleiner Leitfaden f\u00fcr alle, die sich fragen, ob ihr Computer heimlich Teil eines kriminellen Netzwerks ist.<\/p>\n<p>Schlagw\u00f6rter: YunHe Wang + USA + FBI<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das FBI hat es geschafft, ein riesiges Botnetz namens 911 S5 aufzudecken \u2013 und nein, es handelt sich nicht um den Notruf f\u00fcr verschwundene Socken. Das Botnetz hat angeblich \u00fcber 19 Millionen IP-Adressen von Windows-Computern infiziert und sie f\u00fcr VPN-Dienste missbraucht. Das ist so, als ob man einen Ferrari stiehlt&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8154,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8155"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8154"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}