El FBI dijo que ha desmantelado lo que probablemente sea la red de bots más grande del mundo (un ejército de 19 millones de computadoras infectadas) que fue alquilada a piratas informáticos para cometer delitos cibernéticos.
La botnet, que se extendió por más de 190 países, permitió fraude financiero, robo de identidad y acceso a materiales de explotación infantil en todo el mundo, según un comunicado emitido el miércoles por el director del FBI, Christopher Wray. Otras violaciones relacionadas con la botnet incluyeron amenazas de bomba y ataques cibernéticos, que probablemente provocaron miles de millones de dólares en pérdidas a las víctimas, según un comunicado del Departamento de Justicia.
La botnet estaba vinculada a más de 613 mil direcciones IP ubicadas en Estados Unidos, dijeron las autoridades. Las botnets se crean cuando los ciberdelincuentes instalan malware en computadoras u otros dispositivos conectados y los aprovechan para actividades nefastas, creando un ejército zombi de dispositivos cuyos propietarios generalmente no son conscientes de lo que está sucediendo.
Las fuerzas del orden confiscaron equipos y activos de Internet e impusieron sanciones contra el presunto administrador de la botnet, YunHe Wang, así como contra los cómplices, dijo Wray.
Wang, un ciudadano chino, fue arrestado en Singapur el 24 de mayo, acusado de supuestamente implementar malware y crear y operar un servicio de proxy residencial conocido como “911 S5″. Se inició en 2014 y se basó en una red de millones de computadoras residenciales con Windows comprometidas, según el gobierno de Estados Unidos. Luego, Wang generó millones de dólares ofreciendo a los ciberdelincuentes acceso a estas direcciones IP infectadas a cambio de una tarifa, según el Departamento de Justicia.
Estados Unidos está ahora a la espera de la extradición, según Brett Leatherman, subdirector adjunto de la División Cibernética del FBI. “Lo queremos, ya sabes, lo antes posible”, dijo Leatherman a los periodistas en una llamada el miércoles.
El FBI y sus socios internacionales también ejecutaron múltiples órdenes de registro y entrevistas en Singapur y Tailandia que podrían dar lugar a arrestos adicionales, añadió.
La operación policial, denominada Operación Rata Túnel, también incautó bienes de lujo, incluidos automóviles y relojes caros por valor de 4 millones de dólares, así como más de 29 millones de dólares en criptomonedas y alrededor de 30 millones de dólares en bienes raíces en Singapur, Tailandia, Dubai y otros lugares, además de 22 dominios, dijeron los funcionarios.
Las direcciones IP residenciales se vieron comprometidas cuando los usuarios descargaron cierto software gratuito o aplicaciones de redes privadas virtuales, que sin saberlo contenían malware asociado con la botnet en sus dispositivos, dijo Leatherman. El FBI ha publicado una página web donde el público puede comprobar si tu dirección IP se encuentra entre las comprometidas.