911 S5: урок о том, как важно не поддаваться на бесплатные VPN

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Как международная сеть прокси использовалась для кражи социальных выплат.

Министерство финансов США ввело санкции против сети киберпреступников, включающей трех граждан Китая и три компании из Таиланда. Субъекты связаны с крупным ботнетом, который контролировал сервис резидентных прокси под названием «911 S5».

В июне 2022 года исследователи из канадского университета Шербрука выявили, что 911 S5 заманивал жертв, предлагая бесплатный VPN. VPN использовался для установки вредоносного ПО, которое добавляло IP-адреса жертв в ботнет 911 S5. На тот момент ботнет контролировал около 120 000 резидентных прокси-узлов по всему миру, каждый из которых взаимодействовал с несколькими C2-серверами, расположенными за рубежом или размещенными на облачном сервере.

Месяц спустя журналист-расследователь Брайан Кребс сообщил, что 911 S5 прекратил работу после уничтожения ключевых компонентов его бизнес-операций вследствие нарушения безопасности. Тем не менее, ботнет был возрожден спустя несколько месяцев под названием CloudRouter, согласно отчету компании Spur Intelligence в феврале.

Интерфейс CloudRouter

В России и ищешь VPN? Покупай через Телеграмм-бот:

Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) заявило, что ботнет 911 S5 представлял собой вредоносную службу, компрометировавшую компьютеры жертв и позволявшую киберпреступникам проксировать свои интернет-соединения через зараженные компьютеры.

Зараженные устройства позволяли преступникам замаскировать свои действия, перекладывая ответственность на компьютеры жертв. Ботнет скомпрометировал около 19 миллионов IP-адресов, что позволило киберпреступникам подать десятки тысяч мошеннических заявок на программы, связанные с законом CARES Act, что привело к убыткам в миллиарды долларов.

Тарифы 911 S5

OFAC ввело санкции против следующих лиц и компаний:

  • Юньхэ Ван (администратор 911 S5);
  • Цзинпин Лю (отмыватель денег);
  • Янни Чжэн (доверенное лицо Юньхэ Вана);
  • Spicy Code Company Limited;
  • Tulip Biz Pattaya Group Company Limited;
  • Lily Suites Company Limited.
  NVD на грани краха: NIST отчаянно ищет спасение

По документам OFAC, «перечисленные физические и юридические лица использовали ботнет для компрометации личных устройств, что позволило киберпреступникам обманным путем получать экономическую помощь, предназначенную для нуждающихся».

В результате санкций все операции, затрагивающие интересы США и собственность внесенных в перечень физических и юридических лиц, запрещены. Любые сделки с этими лицами и компаниями также подвергаются санкциям или принудительным действиям.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий