新加坡警察部队确认,35岁的中国公民王云禾因涉嫌参与美国的网络犯罪活动,于5月24日在新加坡被捕。这次逮捕是在美国提出引渡请求后进行的,此前美国与新加坡签订了引渡条约。
图源:CNA
美国官员表示,王云禾运行了一个大型僵尸网络近十年。据报道,该僵尸网络通过向犯罪分子出售对这些计算机的访问权限,积累了数百万美元的利润,这些犯罪分子将其用于身份盗窃、儿童剥削和金融欺诈,包括大流行救济诈骗。
非法售卖IP信息 四年盈利近一亿美元
美国司法部表示,王云禾与其他未具名的人涉嫌“创建和传播恶意软件,以破坏和积累全球数百万台住宅Windows计算机的网络”。从 2018 年到 2022 年 7 月,王从以加密货币或法定货币出售被劫持的代理 IP 地址中获得了 9900 万美元。
图源:ST
起诉书称,王利用其非法所得在美国、中国、新加坡、泰国、阿拉伯联合酋长国以及圣基茨和尼维斯购买了21处房产,并称他通过投资获得了公民身份。王的资产和财产包括跑车、十几个国内和国际银行账户、二十多个加密货币钱包和豪华手表。
据报道,王云禾通过150台专用服务器管理僵尸网络,其中一半是从美国在线服务提供商那里租用的。
涉事僵尸网络可能是“世界上最大的”
美国司法部指控王云禾从2014年至2022年7月与他人合作,创造并传播名为“911 S5”的僵尸网络(botnet)到全球多个国家的微软电脑中,他也售卖僵尸网络给其他网络罪犯使用。
美国联邦调查局局长克里斯多福·雷表示,王云禾操控的“可能是世界上最大的僵尸网络”。该网络侵入全球近200个国家的1900多万个网际协议地址,其中的近61万4000个在美国境内。
据法庭文件显示,王云禾被指通过虚拟专用网络(VPN)传播恶意软件,受害者以为自己下载的是合法的VPN,实则里头含有恶意软件,让犯罪团伙能通过受害者的器材进行犯罪活动,并掩盖犯罪团伙的足迹。
图源:CNA
“911 S5”网络相信也被用来进行欺诈、跟踪和骚扰等罪行。例如,在冠病疫情期间,网络罪犯通过网络针对美国的冠病辅助计划提交虚假申请,导致当局损失超过59亿美元(约79亿新元)。这个网络相信也涉及2022年7月在全美发生的一系列炸弹威胁案。
据报道,如果王云禾面对的所有罪名成立,他将在美国面临最长65年监禁。
美国司法部表示,这次行动是由美国、新加坡、泰国和德国的执法部门领导的多机构努力。新加坡警方周四表示,自2022年8月以来,他们和总检察长办公室一直在与美国司法部和联邦调查局合作处理此案。
