En una operación conjunta de las autoridades internacionales, un ciudadano chino fue arrestado y se desmanteló una extensa red de bots que, según las autoridades, operó durante casi una década. Esta red, conocida como “911 S5”, acumuló al menos 99 millones de dólares en ganancias mediante la reventa de acceso a delincuentes que la utilizaron para actividades ilícitas como el robo de identidad, la explotación infantil y el fraude financiero, incluidas estafas de ayuda en la pandemia.
El Departamento de Justicia de Estados Unidos citó al director del FBI, Christopher Wray, afirmando que la botnet “911 S5” era probablemente la más grande del mundo, infectando computadoras en casi 200 países. Yunhe Wang, de 35 años, fue arrestado el 24 de mayo en Singapur. Según el subdirector adjunto de operaciones cibernéticas del FBI, Brett Leatherman, también se llevaron a cabo órdenes de allanamiento en Singapur y Tailandia, y se confiscaron 29 millones de dólares en criptomonedas.
¿Cómo funcionaba la botnet?
La red de computadoras infectadas de Wang fue utilizada por ciberdelincuentes para robar “miles de millones de dólares de instituciones financieras, emisores y titulares de cuentas de tarjetas de crédito y programas de préstamos federales desde 2014”, según una acusación presentada en el distrito este de Texas.
El acceso a los 19 millones de computadoras Windows secuestradas (más de 613.000 en Estados Unidos) fue vendido por Wang a delincuentes, quienes lo utilizaron para cometer una amplia variedad de delitos, desde la explotación infantil hasta fraudes financieros, según el Fiscal General de Estados Unidos, Merrick Garland.
Garland también informó que los delincuentes que compraron acceso a la red de Wang fueron responsables de más de 5.900 millones de dólares en pérdidas estimadas debido al fraude contra programas de ayuda, con 560.000 solicitudes fraudulentas de seguro de desempleo originadas a partir de direcciones IP comprometidas.
Wang gestionó la botnet a través de 150 servidores dedicados, la mitad de ellos alquilados a proveedores de servicios en línea con sede en Estados Unidos. La acusación revela que utilizó sus ganancias ilícitas para adquirir 21 propiedades en Estados Unidos, China, Singapur, Tailandia, los Emiratos Árabes Unidos y St. Kitts y Nevis, donde obtuvo la ciudadanía mediante inversión.
El Departamento de Justicia agradeció a la policía y otras autoridades de Singapur y Tailandia por su colaboración en esta operación. La eliminación de esta red de bots representa un significativo golpe contra el ciberdelito global y subraya la importancia de la cooperación internacional en la lucha contra el crimen cibernético.
Redacción de: Karen Rodríguez A.