长按扫码咨询
操控着巨大的僵尸网络长达十年之久,敛财近亿美元,国内外十几个银行账户,全球二十几处房产...
这就是近日在新加坡被捕的中国公民王云鹤(音译Wang Yunhe)。
据悉,由于案件性质特殊,这次侦查与逮捕行动是一次跨国行动,
美国、新加坡、泰国等多个国家的
执法机构参加了这次行动。
美国司法部在5月30日发出的一份声明中说:
王云鹤及其团伙“制作并使用恶意软件”侵入并攻击全球多个国家数以百万计的民用“视窗系统”电脑。
并表示,
并表示本次侦查中捣破的很可能
是有史以来最大的僵尸网络。
目前被捕的主犯王云鹤面临4项控罪,包括串谋电脑诈骗、大型电脑诈骗、串谋网上诈骗及串谋洗黑钱。
若罪名成立,最高可被判65年刑期。
35岁中国男子非法敛财十年
在多国联合行动中被逮捕
据报道,35岁的中国公民王云鹤(音译Wang Yunhe)在新加坡被捕。
官方称他管理一个庞大的僵尸网络(botnet)长达近十年之久。
这是一次重大破获,网络安全专家称这次捣毁行动切断了很多犯罪分子的违法通道。
而这些犯罪分子原本将会利用这个僵尸网络进行非常邪恶的勾当。
美国司法部(DOJ)在周三的一份声明中称,王通过对利用僵尸网络进行
身份盗窃、儿童剥削
和金融欺诈的犯罪分子
转售访问权限,
至少敛财9900万美元。
据起诉书内容显示,王利用非法所得在美国、圣基茨和尼维斯、中国、新加坡、泰国和阿联酋购买了多处房产。
起诉书中列出了数十项应被没收的资产和财产,其中包括
一辆2022年款法拉利F8 Spider、
二十多个加密货币钱包、
数块豪华腕表、
以及遍布全球的21处房产。
资产如此丰厚,真是让人瞠目结舌。
据悉,王所控制地点僵尸网络名为911 S5,参与调查的官员认为,
这很可能是世界上最大的僵尸网络。
司法部援引联邦调查局局长Christopher Wray周三的话说:
“911 S5——一个由近200个国家受恶意软件感染的计算机组成的网络——很可能是世界上最大的僵尸网络。”
在新加坡、美国、泰国和德国当局的协助下,王于5月24日在新加坡的住所被捕。
王在2022年至2024年期间在新加坡有工作准证。
新加坡警方周四晚间表示,自2022年8月以来,警方和总检察长办公室一直在与司法部和联邦调查局合作。
僵尸网络为犯罪提供网络通道
给国际社会造成巨大损失
什么是僵尸网络(botnet)?
它是一种由受恶意软件感染并受控于攻击者(称为“僵尸主人”或“Botmaster”)的计算机组成的网络。
被感染的计算机称为“僵尸”或“机器人”(Bot)。
僵尸网络通常用于执行各种恶意活动,其中包括但不限于:
分布式拒绝服务攻击(DDoS)、
垃圾邮件发送、数据盗窃、
点击诈骗、比特币挖矿。
可以说僵尸网络为各种犯罪行为提供了一个网络通道。
美国司法部援引5月24日公布的一份起诉书中指出:
王某及其同伙创建并传播恶意软件,从2014年到2022年7月在全球范围内入侵并囤积了数百万台家用Windows电脑网络。
这些设备与两百多个国家中的
1900多万个IP地址相关联,
王则通过向网络犯罪分子提供这些受感染IP地址的访问权限,获得了数千万美元的收入。
这些犯罪活动包括诈骗、洗钱、跟踪、骚扰、剥削儿童等等。
起诉书中特别提到,该僵尸网络协助犯罪分子提交了56万份与《新冠病毒援助、救济和经济安全法》项目相关的欺诈申请,
给美国政府造成了数59亿美元的损失。
1900万个IP地址被入侵令人非常震惊,这意味着1900万台不同的设备被恶意软件进入。
很多时候甚至在用户不知道的情况下,它会逐渐的控制计算机,然后用于进行犯罪活动。
这些活动则由僵尸网络的运营者们控制的远程服务器进行管理。
成百上千万台跨地域的设备,使犯罪分子拥有一整支相互连接的计算机大军来操纵和协调,加大了警方侦破犯罪行为的难度。
然而与此同时,很多受害者甚至不知道自己已经被卷入其中,可能只是发现他们的电脑运行发热或间歇性变慢。
受僵尸网络感染的设备可能会出现性能下降和数据使用量增加的情况,
如果这些机器被追踪到网络犯罪分子,
其用户还可能会面临潜在的法律后果。
犯罪分子会从暗网等地非法购买IP地址,其成本因域名信息的质量、合法性和预期用途而有很大不同。
被泄露的IP地址通常被用于分布式拒绝服务(DDoS)攻击,
即用大量流量压倒目标,
使其无法访问;
通过发送大量未经请求的
电子邮件散布垃圾邮件;
以及数据盗窃。
它们还被用于产生虚假的在线广告点击,为攻击者和加密货币挖矿创造收入。
以Mirai僵尸网络为例,该网络主要用于发起DDoS攻击。
它通过利用默认用户名和密码,将摄像头和路由器等物联网设备作为攻击目标。
2016年,Mirai僵尸网络被用于发起史上最大的DDoS攻击之一,影响了Twitter、Reddit和Netflix等主要网站和服务。
为了保护计算机免受恶意软件的侵害,专家建议
随时更新软件,
对打开未知邮件和链接保持警惕,
并从信誉良好的公司
下载杀毒软件和反恶意软件。
因为有些工具可以检测和删除恶意软件,而有些则可能会把人们的设备变成僵尸网络的一部分。
美联社周四上午报道称,美国目前正在等待王的引渡。
目前,王面临共谋实施计算机欺诈、实质性计算机欺诈、共谋实施电信欺诈和共谋洗钱四项指控,
如若罪名成立,
最高将面临65年刑期。
王的两名合伙人刘静平(音译Jingping Liu)和郑燕妮(音译Yanni Zheng)因参与犯罪活动,也已受到法律制裁。
印象结语
王的行为不仅本身就属于严重的犯罪,同时还沟通、助长了其他犯罪行为,
给整个国际社会造成了巨大的损失。
想想那1900万后IP地址背后的受害者们,不知不觉中就被卷入了犯罪活动,
令人不寒而栗。
希望罪行能够早日得到判罚,更多的犯罪分子能够被绳之以法。
综合来源:SCMP、Daily Mail等
继续阅读
阅读原文