Das US-Justizministerium hat am Mittwoch Anklage gegen den 35-jährigen chinesischen Staatsbürger Yunhe Wang erhoben. Ihm wird vorgeworfen, ein riesiges Botnetz betrieben zu haben, das unter anderem mit Betrugsfällen in Milliardenhöhe, Kindesausbeutung und Bombendrohungen in Verbindung gebracht werden soll.
Wang, der unter zahlreichen Pseudonymen – darunter Tom Long und Jack Wan – identifiziert wurde, wurde am 24. Mai verhaftet. Ihm wird vorgeworfen, Schadsoftware über verschiedene Pop-up-VPN-Dienste wie „ProxyGate“ und „MaskVPN“ verbreitet und Viren in Internetdateien eingebettet zu haben, die über Peer-to-Peer-Netzwerke, sogenannte Torrents, verbreitet wurden.
Die Schadsoftware soll Computer in nahezu jedem Land der Welt infiziert und in Proxys verwandelt haben, über die Kriminelle ihre Identität verbergen und zahllose Verbrechen begehen konnten. Laut US-Staatsanwälten gehört dazu auch der Diebstahl von Milliarden Dollar, die für die Covid-19-Pandemiehilfe vorgesehen waren – angeblich von ausländischen Akteuren, die sich als arbeitslose US-Bürger ausgaben.
Entsprechend eine AnklageDie infizierten Computer boten Wangs Kunden angeblich eine hartnäckige Hintertür, die es ihnen ermöglichte, sich als eines der Opfer von Wangs Malware auszugeben. Dieser illegale Proxy-Dienst, bekannt als „911 S5“, wurde laut US-Regierung bereits 2014 gestartet.
„Das 911 S5-Botnetz infizierte Computer in fast 200 Ländern und ermöglichte eine ganze Reihe computergestützter Verbrechen, darunter Finanzbetrug, Identitätsdiebstahl und Kindesmissbrauch“, sagt FBI-Direktor Christopher Wray, der den illegalen Dienst als „wahrscheinlich das weltweit größte Botnetz aller Zeiten“ bezeichnete.
Auch das US-Finanzministerium hat sanktioniert Wang und zwei weitere Personen werden mutmaßlich mit 9/11 S5 in Verbindung gebracht.
Wang soll Zugriff auf fast 614.000 IP-Adressen in den USA und mehr als 18 Millionen weitere weltweit haben – zusammen bilden sie das Botnetz. Die Kunden von 911 S5 konnten die IPs geografisch filtern, um auszuwählen, wo sie sich scheinbar befinden wollten, bis hin zu einer bestimmten US-Postleitzahl, behauptet das Justizministerium.
In der Anklageschrift heißt es, dass von den 150 dedizierten Servern, die zur Verwaltung des Botnetzes eingesetzt wurden, ganze 76 von US-amerikanischen Serviceprovidern geleast wurden. Dazu gehört auch der Server, auf dem die Client-Schnittstelle von 911 S5 gehostet wird. Über diese konnten Kriminelle im Ausland mit gestohlenen Kreditkarten Waren kaufen, in vielen Fällen mit dem angeblichen Ziel, US-Exportgesetze zu umgehen.
Mehr als eine halbe Million betrügerischer Ansprüche bei Pandemie-Hilfsprogrammen in den USA stehen angeblich im Zusammenhang mit 911 S5. Der Anklageschrift zufolge sind Verluste in Höhe von fast 6 Milliarden Dollar auf von 911 S5 erfasste IP-Adressen zurückzuführen. Viele der IP-Adressen stehen Berichten zufolge mit heimtückischeren Verbrechen in Verbindung, darunter Bombendrohungen und der Handel mit Material über sexuellen Kindesmissbrauch (CSAM).
„Proxy-Dienste wie 911 S5 sind allgegenwärtige Bedrohungen, die Kriminelle hinter den kompromittierten IP-Adressen von Privatcomputern auf der ganzen Welt verbergen“, sagt Damien Diggs, der US-Staatsanwalt für den Eastern District of Texas, wo eine Grand Jury Anfang des Monats die Anklage gegen Wang erhoben hatte.
Nicole Argentieri, Leiterin der Kriminalabteilung des Justizministeriums, fügt hinzu: „Diese Kriminellen nutzten die entführten Computer, um ihre Identität zu verbergen und eine Reihe von Verbrechen zu begehen, von Betrug bis hin zu Cyberstalking.“
Zum Zeitpunkt des Schreibens ist unklar, ob diese virtuellen Identitätsdiebstähle zu strafrechtlichen Ermittlungen oder Anklagen gegen Opfer in den USA geführt haben, deren IP-Adressen als Teil des 911 S5-Botnetzes entführt wurden. WIRED wartet auf eine Antwort des Justizministeriums zu diesem Anliegen.
Nach Angaben des Justizministeriums arbeiteten Strafverfolgungsbehörden in Singapur, Thailand und Deutschland mit den US-Behörden zusammen, um Wangs Festnahme zu bewirken.
Wang wird Verschwörung, Computerbetrug, Verschwörung zum Überweisungsbetrug und Verschwörung zur Geldwäsche vorgeworfen, die Höchststrafe beträgt 65 Jahre Gefängnis. Die USA wollen außerdem einen Berg Luxusautos und -güter beschlagnahmen, die Wang angeblich gehören, darunter einen Ferrari Spider 2022 im Wert von rund einer halben Million Dollar sowie eine Patek Philippe-Uhr, die möglicherweise ein Vielfaches dieses Betrags wert ist.