Une coalition internationale des forces de l'ordre a désactivé le botnet mondial 911 S5, a annoncé mercredi le ministère américain de la Justice. L'administrateur du réseau, YunHe Wang, a été arrêté le 24 mai, selon un communiqué de presse du DOJ.
Qu’est-ce que le botnet 911 S5 et comment fonctionne-t-il ? Le botnet, désormais désactivé, était un vaste réseau international d'ordinateurs infectés par des logiciels malveillants que les criminels utilisaient pour commettre des cybercrimes.
Wang a vendu à ses clients des réseaux privés virtuels infectés par des logiciels malveillants et des packages logiciels payants à l'installation, selon un acte d'accusation fédéral. Le malware a permis à Wang d'ajouter les ordinateurs des clients au botnet, de les faire fonctionner à distance et de voler les adresses IP des appareils, des ensembles de chiffres permettant à Internet de localiser et d'identifier les ordinateurs. Wang a vendu ces adresses à des cybercriminels, qui les ont utilisées pour commettre anonymement divers crimes, notamment des fraudes, des cyberattaques, l'exploitation d'enfants et des menaces à la bombe.
Quelle était l’ampleur de l’opération ? Le botnet s'est étendu à près de 200 pays et a probablement été le plus important créé dans l'histoire du monde, a déclaré le directeur du FBI, Christopher Wray. Il contient plus de 19 millions d'adresses IP, dont plus de 610 000 aux États-Unis. Les cybercriminels ont utilisé les adresses IP volées pour gagner des milliards de dollars grâce à des stratagèmes frauduleux tels que de fausses assurances-chômage ou des demandes de prêts en cas de catastrophe, dont plus de 5,9 milliards de dollars en demandes d'assistance liées au COVID-19. Wang a personnellement gagné 99 millions de dollars grâce aux ventes d’adresses IP de 2018 à 2022.
Comment Wang a-t-il été attrapé ? Le botnet a été signalé lors d’une enquête sur une opération internationale de contrebande et de blanchiment d’argent. Les criminels américains et ghanéens participant à l'opération ont utilisé les adresses IP des botnets pour tenter des fraudes par carte de crédit d'un montant de plus de 5,5 millions de dollars.
Après une enquête coordonnée sur le botnet, les autorités des États-Unis, de Thaïlande, de Singapour et d'Allemagne ont saisi environ 60 millions de dollars d'actifs et de propriétés, 23 domaines et plus de 70 des 150 serveurs du botnet.
Qu'arrivera-t-il à Wang ? Le ressortissant chinois de 35 ans, résident du pays caribéen de Saint-Kitts-et-Nevis, a été arrêté le 24 mai et inculpé par les États-Unis de complot en vue de commettre une fraude informatique, de fraude informatique substantielle, de complot en vue de commettre une fraude électronique et complot en vue de commettre un blanchiment d’argent. Il risque jusqu'à 65 ans de prison.