Uma operação do FBI prendeu um hacker que teria desviado US$ 99 milhões usando endereços de IPs que eram vendidos para redes criminosas em cerca de 200 países.
Hacker vendia IPs para invasão
O alvo da ação foi YuHe Wang, responsável pela propagação de um malware que atacava redes de computadores para cometer fraudes.
Conhecidas como botnets, as redes eram usadas para roubar informações digitais em computadores em vários países por meio do cibercrime. Segundo O FBI, cerca de 19 milhões de computadores foram alvos dos criminosos que eram clientes do hacker chinês.
Usava rede VPN para invasão
Com o programa malicioso, ele conseguir invadir milhões de computadores por meio de redes comprometidas com o malware, onde roubava dados que eram usados para furtar valores em contas bancárias, realizar transferências e obter dados de cartões de créditos, dentre outros tipos de crimes.
A estimativa é que mais de 600 mil endereços de IPs fraudados foram vendidos para os cibercriminosos. Por trás de uma rede composta por 150 servidores dedicados, o hacker chinês já é considerado um dos maiores cibercriminosos presos nos Estados Unidos.
Software espião
Por meio da operação do FBI estava a Divisão Criminal do Departamento de Justiça dos EUA, que coordenou as operações. Propagado por meio de programas de rede privada (VPN), o software espião operava em computadores sem que o proprietário soubesse.
Outras vezes, ele invadia o sistema operacional por meio de instalação de serviços autorizados, como programas piratas, por exemplo, incluindo videogames e software.
Proxy Botnet
Segundo o FBI, YunHe Wang administrava o serviço proxy (botnet) em sua residência, cujo servidor era conhecido pelo código 911 S5. Ele foi preso em maio deste ano, mas praticou os crimes cibernéticos desde 2018 com a venda de IPs hackeados.
Nota do FBI
Como explicado, o 911 S5 começou a operar em maio de 2014 e foi desligado pelo administrador em julho de 2022 antes de se reconstituir como Cloudrouter em outubro de 2023. O 911 S5 foi provavelmente o maior serviço de proxy residencial e botnet, com mais de 19 milhões de endereços IP comprometidos em mais de 190 países o que causou prejuízos de bilhões de dólares.