美國司法部於上週三(5月29日)宣布,與新加坡、泰國、德國的執法機構合作,搗破了一個名為「911S5」的大型「殭屍網絡」(botnet,常用於以部署勒索軟件),並逮捕了一名於幕後運作近10年的中國籍首腦王雲鶴(音譯,YunHe Wang)。
美國司法部長賈蘭德指:「911S5是個殭屍網路,用於實施網攻大規模詐騙,兒童剝削騷擾炸彈威脅和違法出口。」有3名涉案人士遭美國制裁,包括一名於24日,在新加坡被捕的中國籍35歲主嫌王雲鶴,以及負責洗錢的Jingping Liu,和幫王雲鶴置產的Yanni Zheng。
據悉,自2014年起,王雲鶴與其他人合作操控「911S5」,利用免費提供的虛擬私人網絡(VPN)散播惡意程式(包括MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN 和 ShineVPNn),感染全球逾1,900萬部電腦,之後再把那些遭劫持的裝置登入權限賣給網絡罪犯,賺進超過9,900萬美元,而那些罪犯會利用存取權限,實施一系列包括金融欺詐、身份盜竊、兒童剝削、走私等犯罪活動。
另外,除了提供免費的惡意VPN外,王雲鶴也於各種盜版軟件和盜版遊戲中嵌入惡意VPN,主要感染對象為住家中的Windows電腦;一旦使用者下載了這些盜版內容,即可於裝置上悄悄安裝VPN程式及代理後門,令裝置成為911 S5殭屍網絡的一員。
大部分的濫發電子郵件、身份盜用、仿冒詐騙和分布式拒絕服務(DDoS)攻擊均由殭屍網絡引致。今次案件受害電腦涉及近200個國家及地區,其中逾60萬個裝置IP位於美國,被用於詐領美國的新冠疫情失業救濟金,相關罪行在全球連帶造成59億美元(約461億港元)的損失。
司法部指,主犯王雲鶴最高面臨65年的監禁,罪名包括共謀電腦詐欺、實質電腦詐欺、共謀電訊詐欺和共謀洗錢四項罪名。
