古今中外 青史留痕 3P 出售翻墙软件与 IP大赚7个亿,最离谱的是被美国的FBI逮捕
►   站内排名:No.20789   ◄
分类 青史留痕 25篇中百篇内相关文章

这个事情其实是这样的:

美国财政部制裁了一个由三名中国公民和三家泰国公司组成的网络犯罪网络,该网络与一个控制住宅代理服务”911 S5″的大型僵尸网络有关。加拿大谢布鲁克大学(University of Sherbrooke)的研究人员在近两年前(2022 年 6 月)揭露,这种非法住宅代理服务通过提供免费 VPN 服务来引诱潜在受害者安装恶意软件,目的是将他们的 IP 地址添加到 911 S5 僵尸网络中。
CNbeta台湾

当时,该僵尸网络控制着来自世界各地的约 12 万个住宅代理节点,所有这些节点都与位于境外或托管在云服务器中的多个指挥控制服务器进行通信。

一个月后,调查记者布莱恩-克雷布斯(Brian Krebs)报道称,911 S5 在其业务运营的关键部分因安全漏洞被毁后”内爆”。根据网络安全公司 Spur Intelligence 2 月份的一份报告,代理僵尸网络几个月后以”CloudRouter”的名义复活。

外国资产控制办公室(OFAC)周二表示:”911 S5 僵尸网络是一种恶意服务,它入侵了受害者的计算机,并允许网络犯罪分子通过这些被入侵的计算机代理他们的互联网连接。一旦网络犯罪分子通过 911 S5 僵尸网络伪装了他们的数字踪迹,他们的网络犯罪似乎就会追溯到受害者的计算机,而不是他们自己的计算机”。

外国资产管制处补充说,住宅代理僵尸网络入侵了大约 1900 万个 IP 地址。这些受感染的设备允许网络犯罪分子提交数万份与《冠状病毒援助、救济和经济安全法》相关的欺诈性项目申请,造成了数十亿美元的损失。

911 S5 用户还利用它来实施广泛的网络欺诈,使用的是与被入侵计算机相连的住宅 IP 地址。这些 IP 地址还被用于 2022 年 7 月在全美范围内发出的一系列炸弹威胁。

他们还利用该服务提交了 56 万份欺诈性失业保险索赔和 47000 多份经济损失灾难贷款(EIDL)申请,导致金融机构、信用卡发卡机构和联邦贷款项目被盗数十亿美元。

911代理的工作原理:

整个犯罪团伙包括:王云鹤(911 S5 服务管理人)、刘京平(该行动的洗钱者)和郑燕妮(作为王云鹤的委托人),以及三个实体(Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited),这些实体均由王云鹤拥有或控制。

911代理其实在跨境圈非常有名,他们被没收以及冻结的资产有一辆 2022 年法拉利 F8 Spider S-A、一辆宝马 i8、一辆宝马 X7 M50d 和一辆劳斯莱斯,十多个国内和国际银行账户,二十多个加密货币钱包,数块豪华手表,21 处住宅或投资房产(遍布泰国、新加坡、阿联酋、圣基茨和尼维斯以及美国)以及 20 个域名。其中王云鹤通过出售代理 IP 地址的访问权获得了大约 9900 万美元(7.16 亿元人民币)的收入。

911代理的出售代理IP与访问权的价格:

王云鹤将面临最高 65 年的监禁,罪名包括共谋实施计算机欺诈和重大计算机欺诈、共谋实施电信欺诈以及共谋洗钱。

网络安全公司 Mandiant警告说,黑客在网络间谍活动中越来越多地依赖由被入侵的在线设备和虚拟专用服务器构建的庞大代理服务器网络(也称为操作中继盒网络)来逃避侦查。

我们国家也在《中华人民共和国计算机信息网络国际联网管理暂行规定》里有第六条,第十四条这样的规定:

第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。

任何单位和个人不得自行建立或者使用其他信道进行国际联网。

第十四条 违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。

https://www.cac.gov.cn/1996-02/02/c_126468621.htm​

以前深圳很多卖电视盒子,还有路由器等设备的,都是这类违法服务的硬件载体,包括一些山寨手机,也会内置一些非法翻墙软件,我们一般可以通过如下方式自查自纠:

查APP列表,看有无安装翻墙软件。

看有没有在手机上安装用于“翻墙”的软件工具,或者有没有安装境外APP(例如Google、Twitter、Facebook、YouTube等)。

查手机设置,看VPN设置中是否有账号信息。如果是手机设备,重点查看VPN设置里是否存有账号信息(利用PPTP、LT2P、IPSec、OpenVPN或SSTP等方式)。

查浏览器记录,看有无浏览观看淫秽色情内容。

查浏览器历史记录、播放器播放记录或者存储器存储记录,看有无下载、存储、浏览、观看淫秽色情内容的情况。尤其是重点核查有无误点、安装淫秽色情网站提供的下载或播放插件的情况。

查邮箱内容,看有无注册域外账号信息。一般翻墙都是通过第三方软件进行的,第三方软件使用时必须经过注册,注册就需要通过邮箱或者是手机,那么对应的通过邮箱和手机短信就可以看出是否有注册第三方VPN的现象。尤其是重点核查有无注册过Twitter、Facebook、Instagram等境外社交账户的情况。

查游戏加速器,看是否在外服登录游戏。查手机上的手游类型,看有无登录国外游戏服务器的情况,重点核查是否安装用于外服加速的游戏加速器。


古今中外 青史留痕 3P 出售翻墙软件与 IP大赚7个亿,最离谱的是被美国的FBI逮捕




历史上的今天 ( 22 ):


可点 ➠ 2024年-06月-18日 28 s 0
 ♥   0
 

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注