Nueva York, 30 de mayo de 2024 — En un golpe significativo al cibercrimen, un equipo internacional de agentes de la ley ha arrestado a un ciudadano chino y desmantelado lo que probablemente sea el “mayor botnet del mundo”, que él operaba desde hace casi una década, generando al menos $99 millones en ganancias.
Este sofisticado botnet, conocido como “911 S5”, era una herramienta crucial para facilitar diversos cibercrímenes, incluyendo fraude, robo de identidad y explotación infantil. La detención de Yunhe Wang, el presunto cerebro detrás de esta red, marca un momento crucial en la lucha contra las actividades cibernéticas delictivas.
Wang, de 35 años, fue aprehendido el 24 de mayo bajo acusaciones de operar el botnet 911 S5, según el Departamento de Justicia de los Estados Unidos. Este extenso botnet, compuesto por direcciones IP infectadas en más de 190 países, estuvo operativo durante ocho años, desde 2014. Los fiscales revelaron que Wang generó millones de dólares ofreciendo acceso a esta red a ciberdelincuentes por una tarifa.
“Esta operación, liderada por el Departamento de Justicia, reunió a socios de la ley de todo el mundo para desmantelar 911 S5, un botnet que facilitó ciberataques, fraudes a gran escala, explotación infantil, acoso, amenazas de bomba y violaciones de exportación”, declaró el Fiscal General Merrick B. Garland en un comunicado de prensa.
Wang, presuntamente, utilizó sus ganancias ilícitas para comprar autos de lujo y bienes raíces en Estados Unidos, San Cristóbal y Nieves, China, Singapur, Tailandia y los Emiratos Árabes Unidos. Propagó su malware a través de programas de red privada virtual (VPN), como MaskVPN y DewVPN, y servicios de pago por instalación que incluían su malware con otros archivos de programas, incluidas versiones pirateadas de software con licencia.
“Este caso deja claro que la ley alcanza más allá de las fronteras y en las sombras más profundas de la web oscura”, afirmó Garland, subrayando la colaboración internacional necesaria para desmantelar una red tan sofisticada, involucrando a agencias de la ley de Singapur, Tailandia y Alemania.
Según documentos judiciales, alrededor de 76 de los servidores utilizados fueron alquilados a proveedores de servicios en línea en los Estados Unidos. El botnet infectó más de 19 millones de direcciones IP en casi 200 países, incluidas más de 613,000 en los Estados Unidos. También apuntó a programas de alivio del COVID-19, presentando más de 560,000 reclamaciones fraudulentas y robando más de $5.9 mil millones.
El director del FBI, Christopher Wray, destacó la escala sin precedentes del botnet, llamándolo “probablemente el mayor botnet del mundo”. La acusación afirma que Wang difundió malware a través de programas VPN y servicios de pago por instalación, gestionando alrededor de 150 servidores.
“La desarticulación de 911 S5 no solo detuvo una amenaza cibernética significativa, sino que también destacó el impacto inmenso de esta red”, mencionó Matthew Axelrod, secretario adjunto de Control de Exportaciones del Departamento de Comercio, describiendo el esquema como algo sacado de un guion cinematográfico.
La operación resultó en la incautación de activos valorados en aproximadamente $30 millones e identificó propiedades adicionales susceptibles de confiscación por un valor similar. Wang enfrenta cargos de conspiración para cometer fraude informático, fraude informático sustantivo, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero. Si es condenado por todos los cargos, podría enfrentar hasta 65 años de prisión.
El Departamento de Estado ha señalado que el cibercrimen representa una “amenaza significativa y creciente” para la seguridad nacional y económica. Con la creciente dependencia de las tecnologías de información y comunicación, los ciberdelincuentes continúan trasladando sus actividades en línea.
El arresto de Wang se alinea con un esfuerzo federal más amplio que insta a las organizaciones a seguir reglas de ciberseguridad actualizadas. Las agencias federales han emitido múltiples advertencias sobre ciberataques de grupos extranjeros. Por ejemplo, en enero, el FBI y el Departamento de Justicia anunciaron la interrupción de un botnet operado por hackers vinculados a China que apuntaban a la infraestructura crítica de Estados Unidos.
El aumento de incidentes cibernéticos se ha visto exacerbado por la mayor actividad en línea durante la pandemia de COVID-19. Un estudio de amenazas cibernéticas de 2023 citó datos del FBI indicando un aumento del 400% en el cibercrimen durante la pandemia.