Le Département du Trésor américain a sanctionné un réseau de cybercriminalité composé de trois ressortissants chinois et de trois sociétés basées en Thaïlande liées à un énorme botnet contrôlant un service proxy résidentiel connu sous le nom de « 911 S5″. »

Des chercheurs de l’Université canadienne de Sherbrooke ont découvert il y a près de deux ans que ce service proxy résidentiel illégitime attirait les victimes potentielles en offrant des services VPN gratuits pour installer des logiciels malveillants conçus pour ajouter leurs adresses IP au botnet 911 S5.

À l’époque, le botnet contrôlait environ 120 000 nœuds proxy résidentiels du monde entier, qui communiquaient tous avec plusieurs serveurs de commande et de contrôle situés en mer ou hébergés dans un serveur cloud.

« Le botnet 911 S5 était un service malveillant qui compromettait les ordinateurs des victimes et permettait aux cybercriminels de proxy leurs connexions Internet via ces ordinateurs compromis », a déclaré mardi l’Office of Foreign Assets Control (OFAC).

« Une fois qu’un cybercriminel avait déguisé ses traces numériques via le botnet 911 S5, ses cybercrimes semblaient remonter à l’ordinateur de la victime au lieu du leur. »

L’OFAC a ajouté que le botnet proxy résidentiel avait compromis environ 19 millions d’adresses IP. Ces appareils infectés ont permis aux cybercriminels de soumettre des dizaines de milliers de demandes frauduleuses pour des programmes liés au Coronavirus Aid, Relief, and Economic Security Act, entraînant des milliards de dollars de pertes.

Les utilisateurs du 911 S5 l’ont également utilisé pour commettre une fraude cybernétique généralisée en utilisant des adresses IP résidentielles liées à des ordinateurs compromis. Ces adresses IP ont également été utilisées dans une série d’alertes à la bombe lancées à travers les États-Unis en juillet 2022.

Tarifs du service de procuration 911 S5

L’OFAC a sanctionné aujourd’hui Yunhe Wang (l’administrateur du service 911 S5), Jingping Liu (le blanchisseur d’argent de l’opération) et Yanni Zheng (qui a agi en tant que mandataire de Yunhe Wang), ainsi que trois entités (Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited et Lily Suites Company Limited), toutes détenues ou contrôlées par Yunhe Wang.

« Ces individus ont exploité leur technologie de botnet malveillant pour compromettre des appareils personnels, permettant aux cybercriminels d’obtenir frauduleusement une aide économique destinée à ceux qui en ont besoin et de terroriser nos citoyens avec des alertes à la bombe », a déclaré le sous-secrétaire Brian E. Nelson.

« Le Trésor, en étroite coordination avec nos collègues des forces de l’ordre et nos partenaires internationaux, continuera de prendre des mesures pour perturber les cybercriminels et autres acteurs illicites qui cherchent à voler les contribuables américains. »

À la suite des sanctions d’aujourd’hui, toutes les transactions impliquant les intérêts et les biens américains des personnes et entités désignées sont interdites, et les transactions avec des personnes et des entreprises sanctionnées les exposent également à des sanctions ou à des mesures d’exécution.

La société de cybersécurité Mandiant a également averti la semaine dernière que les pirates informatiques de l’État chinois s’appuient de plus en plus sur de vastes réseaux de serveurs proxy (également appelés réseaux de boîtes relais opérationnelles) construits à partir d’appareils en ligne compromis et de serveurs privés virtuels pour échapper à la détection lors de leurs campagnes de cyberespionnage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *