美国司法部(DOJ)今天表示,他们逮捕了涉嫌运营911 S5的人员。这是一项已有十年历史的在线匿名服务,由被联邦调查局局长称为“可能是有史以来最大的僵尸网络”的僵尸网络提供支持。此次逮捕行动与政府对911 S5网站及其支持基础设施的查封同时进行。政府称,这些基础设施将运行各种“免费 VPN”产品的计算机转变为互联网流量中继,为数十亿美元的在线欺诈和网络犯罪提供了便利。Cloud Router 主页,上周末被 FBI 查封。Cloud Router 之前被称为 911 S5。5 月 24 日,新加坡当局逮捕了911 S5的制造者和运营者,他是一名35岁的中国公民,名叫王云鹤。在今天关于逮捕他的声明中,美国司法部表示,911 S5使网络犯罪分子能够绕过金融欺诈检测系统,从金融机构、信用卡发行商和联邦贷款计划中窃取数十亿美元。例如,政府估计有大约56万份欺诈性的失业保险申请源自被攻陷的互联网地址,由此导致的确认欺诈损失超过了59亿美元。“此外,在评估经济损失灾难贷款 (EIDL) 计划的疑似欺诈损失时,美国估计有超过 47,000 份 EIDL 申请来自 911 S5 事件中被泄露的 IP 地址,”美国司法写到。“美国金融机构同样认定,还有数百万美元的损失源自 911 S5 事件中被泄露的 IP 地址。”从2015年到2022年7月,911 S5每天出售数十万台Microsoft Windows计算机的访问权限,作为“代理”,允许客户将他们的互联网流量通过几乎全球任何国家或城市(但主要是美国境内)的个人电脑进行路由。911 S5主要通过提供“免费”虚拟专用网络 (VPN) 服务来构建其代理网络。911 的VPN在很大程度上实现了其广告宣传的功能——允许他们匿名浏览网页,但它也悄悄地将用户的计算机变成了付费911 S5客户的流量中继。911 S5的可靠性和极低的价格使其迅速成为地下网络犯罪分子中最受欢迎的服务之一,该服务几乎成为连接网络犯罪“最后一英里”的简称。具体来说,它提供了将恶意流量通过一台地理位置接近目标消费者的电脑进行路由的能力。这里的消费者可能是指那些即将被使用盗取的信用卡,或者银行账户即将被清空的人。911 S5 的价格页面,大约在 2022 年 7 月。28 美元可以让用户在该热门服务上循环使用 150 个代理。KrebsOnSecurity在2022年7月发表的一篇关于911 S5的深入报道中首次将王先生认定为这项热门服务的所有者。该报道显示,911 S5曾通过秘密将其软件与其他软件捆绑在一起的方式让人们人们付费安装其软件——包括Flash Player等常用程序的虚假安全更新,以及在文件共享网络上分发的“破解”或盗版商业软件。十天后,911 S5关门大吉,声称遭到黑客攻击。但专家们很快就用另一个名字追踪到代理网络的重新出现:云路由器。王先生被捕的消息,在美国财政部对其本人、两位同伙以及数家涉嫌用于洗钱的公司实施制裁后不到24小时内就被公布了。据称,这些公司被用来清洗从911 S5和Cloud Router客户处获得的近1亿美元非法收入。Cloud Router 的主页上现在有一条通知,称该域名已被美国政府查封。此外,美国司法部表示,它与新加坡、泰国和德国当局合作搜查了与被告有关的住所,并查封了约 3000 万美元的资产。云端路由器主页现在提供多种语言的 FBI 扣押通知。这些资产包括一辆2022年款法拉利F8 Spider SA、一辆宝马 i8、一辆宝马 X7 M50d、一辆劳斯莱斯、十多个国内外银行账户、二十多个加密货币钱包、几块豪华手表以及 21 处住宅或投资房产。政府称,王某被控犯有共谋实施计算机欺诈、实质性计算机欺诈、共谋实施电信欺诈和共谋实施洗钱罪。如果所有罪名成立,他将面临最高65年监禁。美国联邦调查局网络部门副助理主任布雷特·莱瑟曼表示,美国司法部正在与新加坡政府合作,引渡王某到美国接受指控。莱瑟曼鼓励互联网用户访问一个新的 FBI 网页,该网页可以帮助人们确定他们的计算机是否可能是 911 S5 僵尸网络的一部分,政府称该网络至少覆盖了 190 个国家的 1900 多万台个人计算机。Leatherman 表示,911 S5和Cloud Router使用了多个“免费 VPN”品牌来吸引消费者安装代理服务,包括MaskVPN、DewVPN、PaladinVPN、Proxygate、Shield VPN和ShineVPN。“美国公民不知道他们的IP空间被用来攻击美国企业或欺骗美国政府,他们没有意识到这一点,”莱瑟曼说。“但这类行动会逐渐培养起人们的警觉意识。”
