2024年05月30日 11時45分 セキュリティ

1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功



アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。



Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice

https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation





US dismantles 911 S5 botnet used for cyberattacks, arrests admin

https://www.bleepingcomputer.com/news/security/us-dismantles-911-s5-residential-proxy-botnet-used-for-cyberattacks-arrests-admin/



FBIのクリストファー・レイ局長によると、FBIは海外の捜査機関と協力して、世界最大のボットネットである911 S5ボットネットを解体するための合同サイバー作戦を実施。管理者であるWang YunHe容疑者をシンガポールで逮捕して、インフラと資産を押収したとのこと。





押収物は銀行口座が国内外合わせて12個、仮想通貨ウォレット24個以上、ドメイン20件、アメリカやシンガポールなどの不動産21件、複数の高級腕時計、フェラーリF8スパイダー、BMW i8、BMW X7 M50d、ロールスロイスなどです。



911 S5ボットネットが提供していたサービスにアクセスすると、ドメインが差し押さえされた旨が英語、中国語、ロシア語で表示されます。これは中国語表示。





ロシア語表示。





Wang容疑者らは2011年以降、プロキシバックドアの作成を行う機能を持った複数の悪意あるVPNアプリケーションを利用して、マルウェアを被害者の端末にインストールし、911 S5ボットネットに組み込みました。用いられたアプリの名称は「MaskVPN」「DewVPN」「PaladinVPN」「ProxyGate」「ShieldVPN」「ShineVPN」です。



911 S5ボットネットは、アメリカのIPアドレス61万3841件を含む、1900万件以上のユニークIPアドレスにリンクしていて、これらのIPアドレスへのアクセス権をサイバー犯罪者に販売することでおよそ9000万ドル(約142億円)を集めていたとのこと。サイバー犯罪者は911 S5ボットネットをサイバー攻撃や大規模詐欺、児童搾取、脅迫、爆破予告、密輸などに利用してきました。



Wang容疑者にはマネーロンダリングや複数の詐欺罪などの容疑がかけられており、すべて有罪となった場合、最高で禁錮65年の可能性があるとのことです。