[ خبر ] الولايات المتحدة تفكك أكبر شبكة "بوت نت" في العالم مع 19 مليون جهاز مصاب

[3b0-0d3b0-0d is verified member.]

الولايات المتحدة تفكك أكبر شبكة "بوت نت" في العالم مع 19 مليون جهاز مصاب​

أعلنت وزارة العدل الأمريكية ( DoJ ) يوم الأربعاء أنها فككت ما وصفته بـ "أكبر شبكة بوت نت على الإطلاق في العالم"، والتي تضم جيشاً مكوناً من 19 مليون جهاز مصاب تم تأجيرها لمجرمين آخرين لارتكاب مجموعة واسعة من الجرائم.

شبكة البوت نت، التي لها وجود عالمي يمتد إلى أكثر من 190 دولة، كانت تعمل كـ ( residential proxy service ) معروفة باسم 911 S5. تم اعتقال المواطن الصيني يونهي وانغ، البالغ من العمر 35 عامًا، في سنغافورة في 24 مايو 2024، لإنشائه وإدارته الأساسية للمنصة غير القانونية من 2014 إلى يوليو 2022.


تم توجيه التهم إلى وانغ بالتآمر لارتكاب احتيال كمبيوتر، احتيال كمبيوتر جوهري، التآمر لارتكاب احتيال عبر الإنترنت، والتآمر لغسل الأموال. إذا تمت إدانته بجميع التهم، يواجه وانغ عقوبة قصوى تصل إلى 65 عامًا في السجن.

قالت وزارة العدل إن شبكة البوت نت استخدمت لتنفيذ هجمات إلكترونية، احتيال مالي، سرقة هوية، استغلال الأطفال، مضايقات، تهديدات بالقنابل، وانتهاكات التصدير.

من الجدير بالذكر أن وانغ تم تحديده كمالك لـ 911 S5 من قبل الصحفي الأمني برايان كريبس في يوليو 2022، وبعد ذلك تم إغلاقها فجأة في 28 يوليو 2022، مشيرة إلى اختراق مكوناتها الرئيسية.

​

الأمن السيبراني​

رغم إعادة إحيائها تحت اسم علامة تجارية مختلفة تسمى CloudRouter بعد بضعة أشهر، إلا أن الخدمة توقفت عن العمل منذ ذلك الحين في وقت ما من هذا الأسبوع الماضي، وفقًا لما قاله الشريك المؤسس لشركة Spur، رايلي كيلمر، لكريبس.

"يُزعم أن وانغ وآخرين قاموا بإنشاء ونشر البرمجيات الخبيثة لاختراق وتجميع شبكة من ملايين أجهزة الكمبيوتر السكنية التي تعمل بنظام ويندوز حول العالم"، وفقًا للائحة الاتهام التي تم الكشف عنها.

"كانت هذه الأجهزة مرتبطة بأكثر من 19 مليون عنوان IP فريد، بما في ذلك 613,841 عنوان IP في الولايات المتحدة. ثم قام وانغ بتوليد ملايين الدولارات من خلال تقديم الوصول إلى هذه العناوين المخترقة للمجرمين الإلكترونيين مقابل رسوم".


تعتبر الـ Residential proxies الـ (RESIPs) شبكات من الأجهزة الحقيقية للمستخدمين التي تقوم بتوجيه حركة المرور نيابة عن المشتركين المدفوعين. يتضمن ذلك عادةً أن يقوم مقدمو الخدمات بتأجير الوصول لتوجيه حركة المرور عبر أجهزة الكمبيوتر، الهواتف الذكية، أو أجهزة التوجيه التابعة للمستخدمين الحقيقيين.

الهدف الرئيسي من استخدام هذه الخدمات هو توجيه حركة المرور عبر عناوين IP لهذه الأجهزة بهدف إخفاء مصدر الطلبات الضارة.

تتهم وثائق المحكمة وانغ بأنه قام بنشر البرمجيات الخبيثة من خلال برامج الشبكات الافتراضية الخاصة (VPN) المجانية، مثل MaskVPN و DewVPN، وكذلك من خلال خدمات الدفع مقابل التثبيت التي تضمنتها مع البرامج المقرصنة.

​

البنية التحتية​

يقدر أن وانغ أدار بنية تحتية تضم 150 خادمًا حول العالم، 76 منها تم أخذها من مزودي الخدمات عبر الإنترنت في الولايات المتحدة.

"باستخدام الخوادم المخصصة، نشر وانغ وأدار التطبيقات، وتحكم في الأجهزة المصابة، وشغل خدمته 911 S5، وقدم للعملاء الذين يدفعون الوصول إلى عناوين IP الوكيلة المرتبطة بالأجهزة المصابة"، قالت وزارة العدل.

يُزعم أيضًا أن 911 S5 سمح للمجرمين بتجاوز أنظمة كشف الاحتيال المالي وسرقة مليارات الدولارات من المؤسسات المالية، مصدري بطاقات الائتمان، وبرامج الإقراض الفيدرالية، بما في ذلك برنامج الإغاثة من جائحة كوفيد وبرنامج القرض لأضرار الإصابات الاقتصادية ( EIDL )، عن طريق تقديم مطالبات احتيالية نشأت من عناوين IP المخترقة.

​

الأنشطة الإجرامية​

علاوة على ذلك، مكنت الخدمة المهاجمين المقيمين خارج الولايات المتحدة من شراء السلع ببطاقات ائتمان مسروقة أو عائدات إجرامية، وتصديرها بشكل غير قانوني خارج البلاد في انتهاك لقوانين التصدير الأمريكية.

يتوقع أن وانغ تلقى حوالي 99 مليون دولار من بيع الوصول إلى عناوين IP الوكيلة المخترقة، واستخدم الأموال المكتسبة بشكل غير قانوني لشراء أربع سيارات فاخرة و عدة ساعات باهظة الثمن و 21 عقارًا سكنيًا أو استثماريًا في الولايات المتحدة، الصين، سنغافورة، تايلاند، والإمارات العربية المتحدة.

تشمل الأصول الرقمية الأخرى التي يمتلكها وانغ أكثر من عشرات الحسابات المصرفية المحلية والدولية وأكثر من 24 محفظة للعملات المشفرة، والتي استخدمت لتنفيذ المخطط. كشفت شركة التحليلات البلوكتشين Chainalysis أن العناوين المرتبطة بوانغ تحتوي على 136.4 مليون دولار من العملات المشفرة.

التنسيق الدولي​

عملية التفكيك، التي جاءت نتيجة لجهد منسق بين الولايات المتحدة، سنغافورة، تايلاند، وألمانيا، أدت إلى تعطيل 23 نطاقًا وأكثر من 70 خادمًا يشكلون العمود الفقري لـ 911 S5. كما شهدت الجهود مصادرة أصول بقيمة تقدر بـ 30 مليون دولار.

بالتزامن مع توجيه التهم إلى وانغ، فرض مكتب مراقبة الأصول الأجنبية ( OFAC ) التابع لوزارة الخزانة الأمريكية عقوبات على المتهم ومعاونه جينغ بينغ ليو ووكيل السلطة ياني تشنغ بسبب أنشطتهم المرتبطة بشبكة 911 S5 وخدمة الوكيل السكني.

كما فرضت الوكالة عقوبات على ثلاث كيانات مقرها تايلاند، وهي شركة Spicy Code Company Limited، مجموعة Tulip Biz Pattaya Group Company Limited، وشركة Lily Suites Company Limited، التي يُقال إنها مملوكة أو تحت سيطرة وانغ، مشيرة إلى أن شركة Spicy Code Company Limited استخدمت لشراء عقارات في البلاد.

قال ماثيو إس. أكسلرود من مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية: "إن السلوك المزعوم هنا يبدو وكأنه مأخوذ من سيناريو فيلم: مخطط لبيع الوصول إلى ملايين أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة في جميع أنحاء العالم، مما يمكن المجرمين من سرقة مليارات الدولارات، نقل التهديدات بالقنابل، وتبادل مواد استغلال الأطفال".

وأضاف: "ما لا يظهرونه في الأفلام هو العمل الدقيق الذي يتطلبه الأمر من إنفاذ القانون المحلي والدولي، بالتعاون الوثيق مع شركاء الصناعة، لتفكيك مخطط جريء كهذا وإجراء اعتقال كهذا".



المصدر

U.S. Dismantles World's Largest 911 S5 Botnet with 19 Million Infected Devices

U.S. Department of Justice dismantled a botnet consisting of 19 million infected devices.

thehackernews.com

 

[STORMSTORM is verified member.]

الولايات المتحدة تفكك أكبر شبكة "بوت نت" في العالم مع 19 مليون جهاز مصاب​

أعلنت وزارة العدل الأمريكية ( DoJ ) يوم الأربعاء أنها فككت ما وصفته بـ "أكبر شبكة بوت نت على الإطلاق في العالم"، والتي تضم جيشاً مكوناً من 19 مليون جهاز مصاب تم تأجيرها لمجرمين آخرين لارتكاب مجموعة واسعة من الجرائم.

شبكة البوت نت، التي لها وجود عالمي يمتد إلى أكثر من 190 دولة، كانت تعمل كـ ( residential proxy service ) معروفة باسم 911 S5. تم اعتقال المواطن الصيني يونهي وانغ، البالغ من العمر 35 عامًا، في سنغافورة في 24 مايو 2024، لإنشائه وإدارته الأساسية للمنصة غير القانونية من 2014 إلى يوليو 2022.


تم توجيه التهم إلى وانغ بالتآمر لارتكاب احتيال كمبيوتر، احتيال كمبيوتر جوهري، التآمر لارتكاب احتيال عبر الإنترنت، والتآمر لغسل الأموال. إذا تمت إدانته بجميع التهم، يواجه وانغ عقوبة قصوى تصل إلى 65 عامًا في السجن.

قالت وزارة العدل إن شبكة البوت نت استخدمت لتنفيذ هجمات إلكترونية، احتيال مالي، سرقة هوية، استغلال الأطفال، مضايقات، تهديدات بالقنابل، وانتهاكات التصدير.

من الجدير بالذكر أن وانغ تم تحديده كمالك لـ 911 S5 من قبل الصحفي الأمني برايان كريبس في يوليو 2022، وبعد ذلك تم إغلاقها فجأة في 28 يوليو 2022، مشيرة إلى اختراق مكوناتها الرئيسية.

​

​

الأمن السيبراني​

رغم إعادة إحيائها تحت اسم علامة تجارية مختلفة تسمى CloudRouter بعد بضعة أشهر، إلا أن الخدمة توقفت عن العمل منذ ذلك الحين في وقت ما من هذا الأسبوع الماضي، وفقًا لما قاله الشريك المؤسس لشركة Spur، رايلي كيلمر، لكريبس.

"يُزعم أن وانغ وآخرين قاموا بإنشاء ونشر البرمجيات الخبيثة لاختراق وتجميع شبكة من ملايين أجهزة الكمبيوتر السكنية التي تعمل بنظام ويندوز حول العالم"، وفقًا للائحة الاتهام التي تم الكشف عنها.

"كانت هذه الأجهزة مرتبطة بأكثر من 19 مليون عنوان IP فريد، بما في ذلك 613,841 عنوان IP في الولايات المتحدة. ثم قام وانغ بتوليد ملايين الدولارات من خلال تقديم الوصول إلى هذه العناوين المخترقة للمجرمين الإلكترونيين مقابل رسوم".


تعتبر الـ Residential proxies الـ (RESIPs) شبكات من الأجهزة الحقيقية للمستخدمين التي تقوم بتوجيه حركة المرور نيابة عن المشتركين المدفوعين. يتضمن ذلك عادةً أن يقوم مقدمو الخدمات بتأجير الوصول لتوجيه حركة المرور عبر أجهزة الكمبيوتر، الهواتف الذكية، أو أجهزة التوجيه التابعة للمستخدمين الحقيقيين.

الهدف الرئيسي من استخدام هذه الخدمات هو توجيه حركة المرور عبر عناوين IP لهذه الأجهزة بهدف إخفاء مصدر الطلبات الضارة.

تتهم وثائق المحكمة وانغ بأنه قام بنشر البرمجيات الخبيثة من خلال برامج الشبكات الافتراضية الخاصة (VPN) المجانية، مثل MaskVPN و DewVPN، وكذلك من خلال خدمات الدفع مقابل التثبيت التي تضمنتها مع البرامج المقرصنة.

​

البنية التحتية​

يقدر أن وانغ أدار بنية تحتية تضم 150 خادمًا حول العالم، 76 منها تم أخذها من مزودي الخدمات عبر الإنترنت في الولايات المتحدة.

"باستخدام الخوادم المخصصة، نشر وانغ وأدار التطبيقات، وتحكم في الأجهزة المصابة، وشغل خدمته 911 S5، وقدم للعملاء الذين يدفعون الوصول إلى عناوين IP الوكيلة المرتبطة بالأجهزة المصابة"، قالت وزارة العدل.

يُزعم أيضًا أن 911 S5 سمح للمجرمين بتجاوز أنظمة كشف الاحتيال المالي وسرقة مليارات الدولارات من المؤسسات المالية، مصدري بطاقات الائتمان، وبرامج الإقراض الفيدرالية، بما في ذلك برنامج الإغاثة من جائحة كوفيد وبرنامج القرض لأضرار الإصابات الاقتصادية ( EIDL )، عن طريق تقديم مطالبات احتيالية نشأت من عناوين IP المخترقة.

​

​

الأنشطة الإجرامية​

علاوة على ذلك، مكنت الخدمة المهاجمين المقيمين خارج الولايات المتحدة من شراء السلع ببطاقات ائتمان مسروقة أو عائدات إجرامية، وتصديرها بشكل غير قانوني خارج البلاد في انتهاك لقوانين التصدير الأمريكية.

يتوقع أن وانغ تلقى حوالي 99 مليون دولار من بيع الوصول إلى عناوين IP الوكيلة المخترقة، واستخدم الأموال المكتسبة بشكل غير قانوني لشراء أربع سيارات فاخرة و عدة ساعات باهظة الثمن و 21 عقارًا سكنيًا أو استثماريًا في الولايات المتحدة، الصين، سنغافورة، تايلاند، والإمارات العربية المتحدة.

تشمل الأصول الرقمية الأخرى التي يمتلكها وانغ أكثر من عشرات الحسابات المصرفية المحلية والدولية وأكثر من 24 محفظة للعملات المشفرة، والتي استخدمت لتنفيذ المخطط. كشفت شركة التحليلات البلوكتشين Chainalysis أن العناوين المرتبطة بوانغ تحتوي على 136.4 مليون دولار من العملات المشفرة.

​

​

التنسيق الدولي​

عملية التفكيك، التي جاءت نتيجة لجهد منسق بين الولايات المتحدة، سنغافورة، تايلاند، وألمانيا، أدت إلى تعطيل 23 نطاقًا وأكثر من 70 خادمًا يشكلون العمود الفقري لـ 911 S5. كما شهدت الجهود مصادرة أصول بقيمة تقدر بـ 30 مليون دولار.

بالتزامن مع توجيه التهم إلى وانغ، فرض مكتب مراقبة الأصول الأجنبية ( OFAC ) التابع لوزارة الخزانة الأمريكية عقوبات على المتهم ومعاونه جينغ بينغ ليو ووكيل السلطة ياني تشنغ بسبب أنشطتهم المرتبطة بشبكة 911 S5 وخدمة الوكيل السكني.

كما فرضت الوكالة عقوبات على ثلاث كيانات مقرها تايلاند، وهي شركة Spicy Code Company Limited، مجموعة Tulip Biz Pattaya Group Company Limited، وشركة Lily Suites Company Limited، التي يُقال إنها مملوكة أو تحت سيطرة وانغ، مشيرة إلى أن شركة Spicy Code Company Limited استخدمت لشراء عقارات في البلاد.

قال ماثيو إس. أكسلرود من مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية: "إن السلوك المزعوم هنا يبدو وكأنه مأخوذ من سيناريو فيلم: مخطط لبيع الوصول إلى ملايين أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة في جميع أنحاء العالم، مما يمكن المجرمين من سرقة مليارات الدولارات، نقل التهديدات بالقنابل، وتبادل مواد استغلال الأطفال".

وأضاف: "ما لا يظهرونه في الأفلام هو العمل الدقيق الذي يتطلبه الأمر من إنفاذ القانون المحلي والدولي، بالتعاون الوثيق مع شركاء الصناعة، لتفكيك مخطط جريء كهذا وإجراء اعتقال كهذا".





المصدر

U.S. Dismantles World's Largest 911 S5 Botnet with 19 Million Infected Devices

U.S. Department of Justice dismantled a botnet consisting of 19 million infected devices.

thehackernews.com

بارك الله فيك والله يعطيك الف عافيه

 

[3b0-0d3b0-0d is verified member.]

بارك الله فيك والله يعطيك الف عافيه

الله يعافيك ويقويك يا رب

 

[أبو البراءأبو البراء is verified member.]

الولايات المتحدة تفكك أكبر شبكة "بوت نت" في العالم مع 19 مليون جهاز مصاب​

أعلنت وزارة العدل الأمريكية ( DoJ ) يوم الأربعاء أنها فككت ما وصفته بـ "أكبر شبكة بوت نت على الإطلاق في العالم"، والتي تضم جيشاً مكوناً من 19 مليون جهاز مصاب تم تأجيرها لمجرمين آخرين لارتكاب مجموعة واسعة من الجرائم.

شبكة البوت نت، التي لها وجود عالمي يمتد إلى أكثر من 190 دولة، كانت تعمل كـ ( residential proxy service ) معروفة باسم 911 S5. تم اعتقال المواطن الصيني يونهي وانغ، البالغ من العمر 35 عامًا، في سنغافورة في 24 مايو 2024، لإنشائه وإدارته الأساسية للمنصة غير القانونية من 2014 إلى يوليو 2022.


تم توجيه التهم إلى وانغ بالتآمر لارتكاب احتيال كمبيوتر، احتيال كمبيوتر جوهري، التآمر لارتكاب احتيال عبر الإنترنت، والتآمر لغسل الأموال. إذا تمت إدانته بجميع التهم، يواجه وانغ عقوبة قصوى تصل إلى 65 عامًا في السجن.

قالت وزارة العدل إن شبكة البوت نت استخدمت لتنفيذ هجمات إلكترونية، احتيال مالي، سرقة هوية، استغلال الأطفال، مضايقات، تهديدات بالقنابل، وانتهاكات التصدير.

من الجدير بالذكر أن وانغ تم تحديده كمالك لـ 911 S5 من قبل الصحفي الأمني برايان كريبس في يوليو 2022، وبعد ذلك تم إغلاقها فجأة في 28 يوليو 2022، مشيرة إلى اختراق مكوناتها الرئيسية.

​

الأمن السيبراني​

رغم إعادة إحيائها تحت اسم علامة تجارية مختلفة تسمى CloudRouter بعد بضعة أشهر، إلا أن الخدمة توقفت عن العمل منذ ذلك الحين في وقت ما من هذا الأسبوع الماضي، وفقًا لما قاله الشريك المؤسس لشركة Spur، رايلي كيلمر، لكريبس.

"يُزعم أن وانغ وآخرين قاموا بإنشاء ونشر البرمجيات الخبيثة لاختراق وتجميع شبكة من ملايين أجهزة الكمبيوتر السكنية التي تعمل بنظام ويندوز حول العالم"، وفقًا للائحة الاتهام التي تم الكشف عنها.

"كانت هذه الأجهزة مرتبطة بأكثر من 19 مليون عنوان IP فريد، بما في ذلك 613,841 عنوان IP في الولايات المتحدة. ثم قام وانغ بتوليد ملايين الدولارات من خلال تقديم الوصول إلى هذه العناوين المخترقة للمجرمين الإلكترونيين مقابل رسوم".


تعتبر الـ Residential proxies الـ (RESIPs) شبكات من الأجهزة الحقيقية للمستخدمين التي تقوم بتوجيه حركة المرور نيابة عن المشتركين المدفوعين. يتضمن ذلك عادةً أن يقوم مقدمو الخدمات بتأجير الوصول لتوجيه حركة المرور عبر أجهزة الكمبيوتر، الهواتف الذكية، أو أجهزة التوجيه التابعة للمستخدمين الحقيقيين.

الهدف الرئيسي من استخدام هذه الخدمات هو توجيه حركة المرور عبر عناوين IP لهذه الأجهزة بهدف إخفاء مصدر الطلبات الضارة.

تتهم وثائق المحكمة وانغ بأنه قام بنشر البرمجيات الخبيثة من خلال برامج الشبكات الافتراضية الخاصة (VPN) المجانية، مثل MaskVPN و DewVPN، وكذلك من خلال خدمات الدفع مقابل التثبيت التي تضمنتها مع البرامج المقرصنة.

​

البنية التحتية​

يقدر أن وانغ أدار بنية تحتية تضم 150 خادمًا حول العالم، 76 منها تم أخذها من مزودي الخدمات عبر الإنترنت في الولايات المتحدة.

"باستخدام الخوادم المخصصة، نشر وانغ وأدار التطبيقات، وتحكم في الأجهزة المصابة، وشغل خدمته 911 S5، وقدم للعملاء الذين يدفعون الوصول إلى عناوين IP الوكيلة المرتبطة بالأجهزة المصابة"، قالت وزارة العدل.

يُزعم أيضًا أن 911 S5 سمح للمجرمين بتجاوز أنظمة كشف الاحتيال المالي وسرقة مليارات الدولارات من المؤسسات المالية، مصدري بطاقات الائتمان، وبرامج الإقراض الفيدرالية، بما في ذلك برنامج الإغاثة من جائحة كوفيد وبرنامج القرض لأضرار الإصابات الاقتصادية ( EIDL )، عن طريق تقديم مطالبات احتيالية نشأت من عناوين IP المخترقة.

​

​

الأنشطة الإجرامية​

علاوة على ذلك، مكنت الخدمة المهاجمين المقيمين خارج الولايات المتحدة من شراء السلع ببطاقات ائتمان مسروقة أو عائدات إجرامية، وتصديرها بشكل غير قانوني خارج البلاد في انتهاك لقوانين التصدير الأمريكية.

يتوقع أن وانغ تلقى حوالي 99 مليون دولار من بيع الوصول إلى عناوين IP الوكيلة المخترقة، واستخدم الأموال المكتسبة بشكل غير قانوني لشراء أربع سيارات فاخرة و عدة ساعات باهظة الثمن و 21 عقارًا سكنيًا أو استثماريًا في الولايات المتحدة، الصين، سنغافورة، تايلاند، والإمارات العربية المتحدة.

تشمل الأصول الرقمية الأخرى التي يمتلكها وانغ أكثر من عشرات الحسابات المصرفية المحلية والدولية وأكثر من 24 محفظة للعملات المشفرة، والتي استخدمت لتنفيذ المخطط. كشفت شركة التحليلات البلوكتشين Chainalysis أن العناوين المرتبطة بوانغ تحتوي على 136.4 مليون دولار من العملات المشفرة.

​

التنسيق الدولي​

عملية التفكيك، التي جاءت نتيجة لجهد منسق بين الولايات المتحدة، سنغافورة، تايلاند، وألمانيا، أدت إلى تعطيل 23 نطاقًا وأكثر من 70 خادمًا يشكلون العمود الفقري لـ 911 S5. كما شهدت الجهود مصادرة أصول بقيمة تقدر بـ 30 مليون دولار.

بالتزامن مع توجيه التهم إلى وانغ، فرض مكتب مراقبة الأصول الأجنبية ( OFAC ) التابع لوزارة الخزانة الأمريكية عقوبات على المتهم ومعاونه جينغ بينغ ليو ووكيل السلطة ياني تشنغ بسبب أنشطتهم المرتبطة بشبكة 911 S5 وخدمة الوكيل السكني.

كما فرضت الوكالة عقوبات على ثلاث كيانات مقرها تايلاند، وهي شركة Spicy Code Company Limited، مجموعة Tulip Biz Pattaya Group Company Limited، وشركة Lily Suites Company Limited، التي يُقال إنها مملوكة أو تحت سيطرة وانغ، مشيرة إلى أن شركة Spicy Code Company Limited استخدمت لشراء عقارات في البلاد.

قال ماثيو إس. أكسلرود من مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية: "إن السلوك المزعوم هنا يبدو وكأنه مأخوذ من سيناريو فيلم: مخطط لبيع الوصول إلى ملايين أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة في جميع أنحاء العالم، مما يمكن المجرمين من سرقة مليارات الدولارات، نقل التهديدات بالقنابل، وتبادل مواد استغلال الأطفال".

وأضاف: "ما لا يظهرونه في الأفلام هو العمل الدقيق الذي يتطلبه الأمر من إنفاذ القانون المحلي والدولي، بالتعاون الوثيق مع شركاء الصناعة، لتفكيك مخطط جريء كهذا وإجراء اعتقال كهذا".



المصدر

U.S. Dismantles World's Largest 911 S5 Botnet with 19 Million Infected Devices

U.S. Department of Justice dismantled a botnet consisting of 19 million infected devices.

thehackernews.com

جزاك الله خير على التغطية

 

[ITACHI_10HITACHI_10H is verified member.]

امر مخيف هدا الكم الهائل من الضحايا
شخصيا عام 2012 كان لي صديق يستعمل بوت نت ZEUS محدث كان عليه على ما أضن أكثر من 100 الف هدا كان اكبر رقم شاهدته
اما رقم يفوق المليون أضن انه مصدر دخل كبير خصوصا و انه مان يبيع الضحايا لاستهدامهم كROUTES
مشكور اخي على الموضوع

 

[KLD]

هذا ختم الاختراق خلاص .

 

[Mahmud963Mahmud963 is verified member.]

الولايات المتحدة تفكك أكبر شبكة "بوت نت" في العالم مع 19 مليون جهاز مصاب​

أعلنت وزارة العدل الأمريكية ( DoJ ) يوم الأربعاء أنها فككت ما وصفته بـ "أكبر شبكة بوت نت على الإطلاق في العالم"، والتي تضم جيشاً مكوناً من 19 مليون جهاز مصاب تم تأجيرها لمجرمين آخرين لارتكاب مجموعة واسعة من الجرائم.

شبكة البوت نت، التي لها وجود عالمي يمتد إلى أكثر من 190 دولة، كانت تعمل كـ ( residential proxy service ) معروفة باسم 911 S5. تم اعتقال المواطن الصيني يونهي وانغ، البالغ من العمر 35 عامًا، في سنغافورة في 24 مايو 2024، لإنشائه وإدارته الأساسية للمنصة غير القانونية من 2014 إلى يوليو 2022.


تم توجيه التهم إلى وانغ بالتآمر لارتكاب احتيال كمبيوتر، احتيال كمبيوتر جوهري، التآمر لارتكاب احتيال عبر الإنترنت، والتآمر لغسل الأموال. إذا تمت إدانته بجميع التهم، يواجه وانغ عقوبة قصوى تصل إلى 65 عامًا في السجن.

قالت وزارة العدل إن شبكة البوت نت استخدمت لتنفيذ هجمات إلكترونية، احتيال مالي، سرقة هوية، استغلال الأطفال، مضايقات، تهديدات بالقنابل، وانتهاكات التصدير.

من الجدير بالذكر أن وانغ تم تحديده كمالك لـ 911 S5 من قبل الصحفي الأمني برايان كريبس في يوليو 2022، وبعد ذلك تم إغلاقها فجأة في 28 يوليو 2022، مشيرة إلى اختراق مكوناتها الرئيسية.

​

الأمن السيبراني​

رغم إعادة إحيائها تحت اسم علامة تجارية مختلفة تسمى CloudRouter بعد بضعة أشهر، إلا أن الخدمة توقفت عن العمل منذ ذلك الحين في وقت ما من هذا الأسبوع الماضي، وفقًا لما قاله الشريك المؤسس لشركة Spur، رايلي كيلمر، لكريبس.

"يُزعم أن وانغ وآخرين قاموا بإنشاء ونشر البرمجيات الخبيثة لاختراق وتجميع شبكة من ملايين أجهزة الكمبيوتر السكنية التي تعمل بنظام ويندوز حول العالم"، وفقًا للائحة الاتهام التي تم الكشف عنها.

"كانت هذه الأجهزة مرتبطة بأكثر من 19 مليون عنوان IP فريد، بما في ذلك 613,841 عنوان IP في الولايات المتحدة. ثم قام وانغ بتوليد ملايين الدولارات من خلال تقديم الوصول إلى هذه العناوين المخترقة للمجرمين الإلكترونيين مقابل رسوم".


تعتبر الـ Residential proxies الـ (RESIPs) شبكات من الأجهزة الحقيقية للمستخدمين التي تقوم بتوجيه حركة المرور نيابة عن المشتركين المدفوعين. يتضمن ذلك عادةً أن يقوم مقدمو الخدمات بتأجير الوصول لتوجيه حركة المرور عبر أجهزة الكمبيوتر، الهواتف الذكية، أو أجهزة التوجيه التابعة للمستخدمين الحقيقيين.

الهدف الرئيسي من استخدام هذه الخدمات هو توجيه حركة المرور عبر عناوين IP لهذه الأجهزة بهدف إخفاء مصدر الطلبات الضارة.

تتهم وثائق المحكمة وانغ بأنه قام بنشر البرمجيات الخبيثة من خلال برامج الشبكات الافتراضية الخاصة (VPN) المجانية، مثل MaskVPN و DewVPN، وكذلك من خلال خدمات الدفع مقابل التثبيت التي تضمنتها مع البرامج المقرصنة.

​

البنية التحتية​

يقدر أن وانغ أدار بنية تحتية تضم 150 خادمًا حول العالم، 76 منها تم أخذها من مزودي الخدمات عبر الإنترنت في الولايات المتحدة.

"باستخدام الخوادم المخصصة، نشر وانغ وأدار التطبيقات، وتحكم في الأجهزة المصابة، وشغل خدمته 911 S5، وقدم للعملاء الذين يدفعون الوصول إلى عناوين IP الوكيلة المرتبطة بالأجهزة المصابة"، قالت وزارة العدل.

يُزعم أيضًا أن 911 S5 سمح للمجرمين بتجاوز أنظمة كشف الاحتيال المالي وسرقة مليارات الدولارات من المؤسسات المالية، مصدري بطاقات الائتمان، وبرامج الإقراض الفيدرالية، بما في ذلك برنامج الإغاثة من جائحة كوفيد وبرنامج القرض لأضرار الإصابات الاقتصادية ( EIDL )، عن طريق تقديم مطالبات احتيالية نشأت من عناوين IP المخترقة.

​

​

الأنشطة الإجرامية​

علاوة على ذلك، مكنت الخدمة المهاجمين المقيمين خارج الولايات المتحدة من شراء السلع ببطاقات ائتمان مسروقة أو عائدات إجرامية، وتصديرها بشكل غير قانوني خارج البلاد في انتهاك لقوانين التصدير الأمريكية.

يتوقع أن وانغ تلقى حوالي 99 مليون دولار من بيع الوصول إلى عناوين IP الوكيلة المخترقة، واستخدم الأموال المكتسبة بشكل غير قانوني لشراء أربع سيارات فاخرة و عدة ساعات باهظة الثمن و 21 عقارًا سكنيًا أو استثماريًا في الولايات المتحدة، الصين، سنغافورة، تايلاند، والإمارات العربية المتحدة.

تشمل الأصول الرقمية الأخرى التي يمتلكها وانغ أكثر من عشرات الحسابات المصرفية المحلية والدولية وأكثر من 24 محفظة للعملات المشفرة، والتي استخدمت لتنفيذ المخطط. كشفت شركة التحليلات البلوكتشين Chainalysis أن العناوين المرتبطة بوانغ تحتوي على 136.4 مليون دولار من العملات المشفرة.

​

التنسيق الدولي​

عملية التفكيك، التي جاءت نتيجة لجهد منسق بين الولايات المتحدة، سنغافورة، تايلاند، وألمانيا، أدت إلى تعطيل 23 نطاقًا وأكثر من 70 خادمًا يشكلون العمود الفقري لـ 911 S5. كما شهدت الجهود مصادرة أصول بقيمة تقدر بـ 30 مليون دولار.

بالتزامن مع توجيه التهم إلى وانغ، فرض مكتب مراقبة الأصول الأجنبية ( OFAC ) التابع لوزارة الخزانة الأمريكية عقوبات على المتهم ومعاونه جينغ بينغ ليو ووكيل السلطة ياني تشنغ بسبب أنشطتهم المرتبطة بشبكة 911 S5 وخدمة الوكيل السكني.

كما فرضت الوكالة عقوبات على ثلاث كيانات مقرها تايلاند، وهي شركة Spicy Code Company Limited، مجموعة Tulip Biz Pattaya Group Company Limited، وشركة Lily Suites Company Limited، التي يُقال إنها مملوكة أو تحت سيطرة وانغ، مشيرة إلى أن شركة Spicy Code Company Limited استخدمت لشراء عقارات في البلاد.

قال ماثيو إس. أكسلرود من مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية: "إن السلوك المزعوم هنا يبدو وكأنه مأخوذ من سيناريو فيلم: مخطط لبيع الوصول إلى ملايين أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة في جميع أنحاء العالم، مما يمكن المجرمين من سرقة مليارات الدولارات، نقل التهديدات بالقنابل، وتبادل مواد استغلال الأطفال".

وأضاف: "ما لا يظهرونه في الأفلام هو العمل الدقيق الذي يتطلبه الأمر من إنفاذ القانون المحلي والدولي، بالتعاون الوثيق مع شركاء الصناعة، لتفكيك مخطط جريء كهذا وإجراء اعتقال كهذا".



المصدر

U.S. Dismantles World's Largest 911 S5 Botnet with 19 Million Infected Devices

U.S. Department of Justice dismantled a botnet consisting of 19 million infected devices.

thehackernews.com

يعطيك العافية

 

[3b0-0d3b0-0d is verified member.]

يعطيك العافية

الله يعافيك