据路透社周四(5月30日)报道,美国司法部表示,一名中国公民在一次国际行动中被捕,其罪名是制作和使用用于网络攻击、大规模欺诈和剥削儿童的恶意软件。
这次侦破和抓捕这个网络诈骗集团案件是一次跨国行动,美国、新加坡等多个国家的执法机构参加这个行动。
新加坡海峡时报周四报道说,美国司法部(DOJ)周三发布公告说,美国司法部连日与多国执法机构合作,包括新加坡警察部队和总检察署,成功地在新加坡抓捕了这个网络诈骗团伙主犯中国籍男子王云鹤(Wang Yunhe)。
美国司法部在周三发出的一份声明中说,王云鹤及其团伙“制作并使用恶意软件”侵入并攻击全球多个国家数以百万计的民用“视窗系统”电脑。
美国司法部说,从2018年至2022年7月,今年35岁的王云鹤及其团伙通过出售被劫持的代理IP地址获得了总价值为9900万美元的加密货币和法定货币。
声明说,这些网络犯罪分子购买到受到感染的IP地址后,绕过金融欺诈检测系统,“从金融机构、信用卡发行公司和联邦贷款项目”盗取了数十亿美元。其中包括利用那些被犯罪分子控制的IP地址制造的欺诈性失业保险索赔案子,给美国造成将近60亿美元的亏损。
王云鹤的团伙共有十名来自多个国家的成员,有三位中国公民,另外两名中国公民是刘静平(Jingping Liu,音译)和程彦尼(Yanni Cheng,音译)。王云鹤本人也通过投资成为加勒比海小国圣基茨和尼维斯(Saint Kitts and Nevis)的公民。刘静平和程彦尼也被指拥有圣基茨和尼维斯国籍。
美国财政部外国资产控制办公室(OFAC)周二宣布对这个诈骗团伙进行制裁。受到制裁的包括王云鹤拥有或控制的三个位于泰国的实体:“辣码”有限公司(Spicy Code Company Limited,译名)、芭堤雅郁金香商务有限公司(Tulip Biz Pattaya Group Company Limited,译名)和百合套间有限公司(Lily Suites Company Limited,译名)。
美国财政部说,涉案的“911 S5”僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。这一僵尸网络入侵了约1900万个IP地址,并协助其“用户”提交了数万份与《新冠病毒援助、救济和经济安全法》(Coronavirus Aid, Relief, and Economic)项目相关的欺诈申请,给美国政府造成了数十亿美元的损失。
这些被入侵的IP地址还涉及2022年7月在美国各地发生的一系列炸弹威胁。
所谓“僵尸网络”是指采用一种或多种传播手段,使多台主机同时感染僵尸程序病毒,从而使控制者和受感染的主机之间形成“一对多”的控制网络,犯罪分子就可以利用这些受到他们控制的“僵尸电脑”去对其它伺服器展开更大规模的攻击,造成网络阻塞。
美国司法部说,王云鹤的资产和房产包括跑车、十几个国内和国际银行账户、二十几个加密货币钱包、豪华手表以及在多个国家的21处房产。
路透社引用美国商务部工业与安全局负责出口执法的助理部长马修·S·阿克塞尔罗德 (Matthew S. Axelrod) 的话说,此案读起来就像一个剧本。“(这个团伙策划的)行动--出售全球数百万台受恶意软件感染的计算机的访问权限,使世界各地的犯罪分子都能够参与窃取数十亿美元、传播炸弹威胁并交换剥削儿童的材料,然后利用该计划带来的近一亿美元的利润购买豪华汽车、手表和房地产。”
评论区