Uma operação internacional de aplicação da lei liderada pelo Departamento de Justiça (DOJ) derrubou uma botnet conhecida como 911 S5, que explorava VPNs gratuitas para facilitar vários crimes cibernéticos, incluindo fraude, assédio e exploração infantil.
YunHe Wang, 35 anos, cidadão da China e de São Cristóvão e Nevis, foi preso em 24 de maio por supostamente criar e administrar todo esse esquema de botnet. Os federais dizem que usou malware para infectar milhões de computadores pessoais com Windows em todo o mundo, construindo uma rede com mais de 19 milhões de endereços IP exclusivos.
Cibercriminoso no trabalho (Kurt “CyberGuy” Knutsson)
O impacto do esquema de botnet
Wang supostamente criou um sistema que permitiu aos cibercriminosos mascarar suas identidades e cometer crimes. Fê-lo criando e espalhando uma botnet chamada 911 S5 para comprometer e acumular uma rede de milhões de computadores residenciais Windows em todo o mundo, de 2014 a julho de 2022, de acordo com o Departamento de Justiça. Esses dispositivos foram associados a mais de 19 milhões de endereços IP exclusivos, incluindo 613.841 endereços IP localizados nos EUA.
O diretor do FBI, Christopher Wray, chamou o 911 S5 de o maior botnet do mundo. Ele permite que os cibercriminosos contornem os sistemas de detecção de fraudes financeiras e roubem bilhões de dólares de bancos, empresas de cartão de crédito e programas de empréstimos federais. O governo estima que 560 mil pedidos falsos de seguro de desemprego vieram de endereços de Internet comprometidos, resultando em mais de 5,9 mil milhões de dólares em perdas confirmadas.
“Além disso, ao avaliar as perdas por suspeita de fraude no programa Economic Injury Disaster Loan (EIDL), os Estados Unidos estimam que mais de 47.000 solicitações de EIDL se originaram de endereços IP comprometidos pelo 911 S5”, escreveu ele ao DOJ. “Milhões de dólares a mais foram identificados de forma semelhante por instituições financeiras nos Estados Unidos como perdas originadas de endereços IP comprometidos pelo 911 S5.”
O Departamento de Justiça alega que de 2018 a julho de 2022, Wang ganhou cerca de US$ 99 milhões vendendo endereços IP proxy sequestrados por meio de sua operação 911 S5, recebendo pagamentos tanto em criptomoeda quanto em moeda fiduciária. Wang usou esse dinheiro para comprar imóveis nos Estados Unidos, São Cristóvão e Nevis, China, Cingapura, Tailândia e Emirados Árabes Unidos.
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Laptop Windows na área de trabalho (Kurt “CyberGuy” Knutsson)
CLONAGEM DE VOZ É UMA NOVA ARMA NO ARSENAL DE GOLPISTAS PARA ESQUEMAS DE EMERGÊNCIA FAMILIAR
Como a botnet funcionava
De acordo com o Departamento de Justiça, o malware foi distribuído através de programas VPN gratuitos, como MaskVPN e DewVPN, que foram distribuídos através de sites de torrent. Ele também veio junto com outros programas, incluindo software pirata, por meio de serviços pagos por instalação.
A operadora gerenciava cerca de 150 servidores dedicados em todo o mundo, 76 deles alugados de provedores de serviços online americanos. Esses servidores foram supostamente usados para implantar e gerenciar aplicativos maliciosos, monitorar dispositivos infectados, executar o serviço 911 S5 e fornecer aos clientes pagantes acesso aos endereços IP dos dispositivos comprometidos.
Basicamente, a operadora sequestrou os dispositivos infectando-os com malware, disse o Departamento de Justiça. Os dispositivos infectados passaram a fazer parte da botnet, permitindo que seus endereços IP fossem alugados para cibercriminosos. Esses cibercriminosos poderiam então usar os endereços IP sequestrados para cometer vários crimes anonimamente, enquanto ocultavam suas verdadeiras localizações e identidades.
Uma mulher trabalhando em seu laptop (Kurt “CyberGuy” Knutsson)
SCAMMERS CIBERNÉTICOS USAM IA PARA MANIPULAR RESULTADOS DE PESQUISA DO GOOGLE
Por que VPNs gratuitas devem ser evitadas
A prisão de Wang serve como um alerta contra o uso de serviços VPN gratuitos. Conforme mencionado, ele supostamente aproveitou VPNs gratuitas como MaskVPN e DewVPN para distribuir malware e permitir que criminosos cibernéticos usassem indevidamente os endereços IP de dispositivos infectados. No entanto, esta não é a única desvantagem das VPNs gratuitas.
Os serviços VPN gratuitos muitas vezes carecem de fortes medidas de proteção de dados, uma vez que normalmente não passam por auditorias de terceiros para verificar as suas práticas de segurança. Os usuários de VPN gratuita também podem experimentar velocidades lentas de Internet e um risco aumentado de ataques de phishing.
Em vez de depender de VPNs gratuitas, considere investir em serviços VPN pagos e confiáveis que priorizam privacidade, segurança e desempenho do usuário. Os provedores de VPN pagos são mais propensos a implementar protocolos de criptografia fortes, manter políticas rígidas de não registro e oferecer velocidades de conexão mais rápidas.
‘CANCELAR ASSINATURA’ E-MAIL SCAM ALVO AMERICANOS
Seis medidas proativas que você deve tomar para se proteger desse tipo de fraude
Você pode proteger facilmente os cibercriminosos contra o uso indevido de seus dados ou dispositivos pessoais seguindo estas etapas:
1) Invista em um serviço VPN pago de boa reputação: Os serviços VPN pagos oferecem protocolos de criptografia fortes, políticas rígidas de não registro e velocidades de conexão mais rápidas, garantindo maior privacidade e segurança ao navegar na Internet ou acessar serviços online. Um serviço VPN pago também pode protegê-lo contra rastreamento e identificar sua localização potencial nos sites que você visita. Muitos sites podem ler seu endereço IP e, dependendo de suas configurações de privacidade, podem exibir a cidade de onde você está se comunicando. Uma VPN disfarçará seu endereço IP para mostrar um local alternativo. Para obter o melhor software VPN, confira minha análise especializada das melhores VPNs para navegação privada na web no seu Dispositivos Windows, Mac, Android e iOS.
2) Tenha um software antivírus poderoso: A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
3) Invista em serviços de remoção de dados pessoais: Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção de suas informações de centenas de sites de forma contínua por um longo período de tempo. Remova seus dados pessoais da Internet com minhas principais opções aqui.
4) Use senhas fortes e exclusivas: Crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para várias contas online. Considere usar um senha gerente para armazenar e gerar senhas complexas com segurança. Isso o ajudará a criar senhas exclusivas e difíceis de decifrar, que um hacker nunca conseguiria adivinhar. Em segundo lugar, ele também registra todas as suas senhas em um só lugar e as preenche quando você faz login em uma conta, para que você nunca precise se lembrar delas. Quanto menos senhas você lembrar, menor será a probabilidade de reutilizá-las em suas contas.
5) Habilite a autenticação de dois fatores: Permitir dois fatores autenticação quando for possível. Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código enviado ao seu telefone, além da sua senha.
6) Mantenha softwares e sistemas operacionais atualizados: Regularmente Atualize o softwareaplicativos e sistemas operacionais se beneficiem dos mais recentes patches de segurança e correções de vulnerabilidades, reduzindo o risco de exploração por malware ou cibercriminosos.
Principais conclusões de Kurt
Os cibercriminosos criam novas maneiras de explorar você, seus dados e seus dispositivos eletrônicos. Embora seja difícil prever quais novas táticas estão por vir, você pode se proteger tomando cuidado extra ao navegar na web, lidar com chamadas de phishing e clicar em links. A situação atual do crime cibernético também nos ensina a não usar serviços VPN gratuitos, mesmo que pareçam muito tentadores.
Você usa uma VPN gratuita ou um serviço VPN pago? O que você gosta em algum desses serviços? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
