Найбільший ботнет у світі ліквідовано: що це і як він допоміг вкрасти майже $6 мільярдів
- Міністерство юстиції США повідомило про ліквідацію ботнету 911 S5. За його допомогою кіберзлочинці заразили 19 млн IP-адрес та вкрали понад $5.9 мільярда.
- Розробник мережі 911 S5 заарештований. Ним виявився 35-річний Юнь Хе Ван, громадянин Китаю та острівної держави Сент-Кітс і Невіс.
- Ботнет використовувався для шахрайства з державною допомогою, кібератак, експлуатації дітей, переслідувань, погроз вибуху та порушень експорту.
Близько 560 000 фальшивих позовів про страхування на випадок безробіття під час пандемії COVID-19 у США надійшли зі зламаних IP-адрес. Це призвело до багатомільярдних збитків. Величезна злочинна мережа розповсюджувалась через безплатні сервіси VPN, які завантажували юзери.
Заборона розповідає про ботнет 911 S5.
Ботнет: що це таке
Ботнет — це мережа комп’ютерів, заражених шкідливим програмним забезпеченням. Цей софт дозволяє розробнику або адміністратору ботнета контролювати діяльність сотень тисяч комп’ютерів-зомбі. З початку 2000-х років ботнети активно використовувались для розсилки спаму та здійснення DDoS-атак. Останніми роками кіберзлочинці все частіше використовують роботу заражених комп’ютерів для крадіжки особистих даних, паролів та банківських реквізитів, майнінгу криптовалюти.
Як працює ботнет. Інфографіка: GeeksforGeeks
Ботнет може використовуватись його розробником або іншим зловмисником, який придбав або взяв в оренду шкідливий софт для подальших дій. Зараження комп’ютерів відбувається шляхом розсилки фішингових листів або іншим методом соціальної інженерії. Часто ботнети організовують через вразливість програмного забезпечення, яке встановлене на комп’ютері жертви.
Читати більше новин в Telegram911 S5: шахрайська схема Юнь Хе Вана
За даними Міністерства юстиції США, кілька днів тому спеціалісти ФБР спільно з правоохоронцями інших країн провели успішну операцію з затримки розробника одного з найбільших в історії ботнетів — 911 S5. Затриманим виявився 35-річний Юнь Хе Ван, громадянин Китаю та острівної держави Сент-Кітс і Невіс.
У ході розслідування встановлено, що з 2014 року Юнь Хе Ван та його спільники створювали та поширювали зловмисне програмне забезпечення, за допомогою якого було інфіковано майже 19 млн домашніх комп’ютерів з операційною системою Windows. Це робили через безплатні VPN-програми MaskVPN і DewVPN, сервіси з оплатою за встановлення, піратські файли тощо. Розробник ботнету Ван заробив близько $99 млн, пропонуючи іншим кіберзлочинцям доступ до заражених IP-адрес за певну плату. Загальна сума збитків, які наніс ботнет, створений Юнь Хе Ваном, оцінюється у суму понад $5.9 мільярдів.
Ботнет 911 S5 використовувався для шахрайства з державною допомогою, яку уряд США надавав під час пандемії коронавіруса. Зловмисники надіслали зі зламаних комп’ютерів близько 560 000 шахрайських позовів про страхування по безробіттю. Загалом шкідлива мережа розповсюдилась майже на 200 країн світу. Лише у Сполучених Штатах було заражено 613 841 IP-адрес.
Розробник ботнету Юнь Хе Ван використовував доходи, отримані незаконним шляхом, для придбання нерухомості в США, Сент-Кітс і Невіс, Китаї, Сінгапурі, Таїланді та ОАЕ. Правоохоронці виявили десятки активів, які підлягають конфіскації: автомобілі Ferrari F8 Spider SA, BMW i8, BMW X7 M50d, Rolls Royce, більше десятка банківських рахунків, понад два десятки криптовалютних гаманців, кілька розкішних наручних годинників, 21 об’єкт житлової та інвестиційної нерухомості.
Затриманому висунуто кілька звинувачень, у тому числі в змові з метою вчинення комп’ютерного шахрайства та змові з метою відмивання грошей. Якщо Вана визнають винним за всіма пунктами, йому загрожує максимальне покарання у вигляді 65 років позбавлення волі.
Як захиститись від ботнетів: поради
Щоб ваш комп’ютер не став частиною ботнету, експерти з кібербезпеки радять регулярно оновлювати операційну систему та інше програмне забезпечення. Як правило, оновлення випускають після виявлення вразливостей у поточній версії софту. Щоб запобігти зламам, рекомендується:
- встановити програмні застосунки з кібербезпеки, такі як брандмауери та системи виявлення вторгнень (IDS);
- відстежувати мережевий трафік на наявність підозрілої активності та раптових сплесків запитів;
- використовувати інструмент захисту від DDoS-атак, наприклад, DNS-фільтр, який може допомогти блокувати небажані відвідування вебсайту.
Ще одна складова захисту від ботнету — налаштування мережевого доступу. Рекомендовано використовувати WPA3 для захисту Wi-Fi мережі та уникати використання застарілих протоколів, таких як WEP.
Також слід придумати надійні складні паролі та увімкнути двофакторну авторизацію (2FA) всюди, де це можливо. Це додатковий рівень захисту, який ускладнює доступ зловмисників до облікових записів. Не можна відкривати підозрілі електронні листи й переходити за сумнівними посиланнями.
Раніше Заборона розповідала про ключові хакерські групи Росії. Більшість з них афілійовані з Головним розвідувальним управлінням Росії.
Читати більше новин в Telegram