新加坡警察部隊確認,35歲的中國公民王雲禾因涉嫌參與美國的網絡犯罪活動,於5月24日在新加坡被捕。這次逮捕是在美國提出引渡請求後進行的,此前美國與新加坡簽訂了引渡條約。
圖源:CNA
美國官員表示,王雲禾運行了一個大型殭屍網絡近十年。據報道,該殭屍網絡通過向犯罪分子出售對這些計算機的訪問權限,積累了數百萬美元的利潤,這些犯罪分子將其用於身份盜竊、兒童剝削和金融欺詐,包括大流行救濟詐騙。
非法售賣IP信息 四年盈利近一億美元
美國司法部表示,王雲禾與其他未具名的人涉嫌「創建和傳播惡意軟體,以破壞和積累全球數百萬台住宅Windows計算機的網絡」。從 2018 年到 2022 年 7 月,王從以加密貨幣或法定貨幣出售被劫持的代理 IP 地址中獲得了 9900 萬美元。
圖源:ST
起訴書稱,王利用其非法所得在美國、中國、新加坡、泰國、阿拉伯聯合大公國以及聖克里斯多福及尼維斯購買了21處房產,並稱他通過投資獲得了公民身份。王的資產和財產包括跑車、十幾個國內和國際銀行帳戶、二十多個加密貨幣錢包和豪華手錶。
據報道,王雲禾通過150台專用伺服器管理殭屍網絡,其中一半是從美國在線服務提供商那裡租用的。
涉事殭屍網絡可能是「世界上最大的」
美國司法部指控王雲禾從2014年至2022年7月與他人合作,創造並傳播名為「911 S5」的殭屍網絡(botnet)到全球多個國家的微軟電腦中,他也售賣殭屍網絡給其他網絡罪犯使用。
美國聯邦調查局局長克里斯多福·雷表示,王雲禾操控的「可能是世界上最大的殭屍網絡」。該網絡侵入全球近200個國家的1900多萬個網際協議地址,其中的近61萬4000個在美國境內。
據法庭文件顯示,王雲禾被指通過虛擬專用網絡(VPN)傳播惡意軟體,受害者以為自己下載的是合法的VPN,實則裡頭含有惡意軟體,讓犯罪團伙能通過受害者的器材進行犯罪活動,並掩蓋犯罪團伙的足跡。
圖源:CNA
「911 S5」網絡相信也被用來進行欺詐、跟蹤和騷擾等罪行。例如,在冠病疫情期間,網絡罪犯通過網絡針對美國的冠病輔助計劃提交虛假申請,導致當局損失超過59億美元(約79億新元)。這個網絡相信也涉及2022年7月在全美發生的一系列炸彈威脅案。
據報道,如果王雲禾面對的所有罪名成立,他將在美國面臨最長65年監禁。
美國司法部表示,這次行動是由美國、新加坡、泰國和德國的執法部門領導的多機構努力。新加坡警方周四表示,自2022年8月以來,他們和總檢察長辦公室一直在與美國司法部和聯邦調查局合作處理此案。
