世界最大の住宅プロキシ サービス 911 S5が法執行機関によって閉鎖

2024年5月28日、米国司法省が主導する国際的な法執行作戦により、911 S5サービスの管理者であるYunhe Wang、マネーロンダリング担当のJingping Liu、Yunhe Wangの代理人として行動したYunhe Wang、ならびにYunhe Wangが所有または支配する3つの企業（Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited、Lily Suites Company Limited）に制裁を課しました。

911 S5は、世界中にある数百万台のWindowsコンピューターを無料の違法VPNを配布して端末をマルウェアに感染させ、それらのコンピューターへのアクセスをサイバー犯罪者に提供して利益を得ていたとされています。

911 S5 サービスに接続するために作成された違法VPNは、MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPN です。

2018年から2022年7月までの間に、暗号通貨または法定通貨で約9,900万ドルを受け取ったとYunHe Wangは主張していて、不法に得た収益を米国、セントクリストファー・ネイビス、中国、シンガポール、タイ、アラブ首長国連邦の不動産の購入に使用していたとのこと。

サイバー犯罪者は、911 S5ボットネットを通じてサイバー攻撃、大規模詐欺、金融犯罪、ストーカー行為、爆破予告や危害の脅迫の送信、商品の違法輸出などを行っていました。

2014年以降、911 S5 はサイバー犯罪者が金融詐欺検出システムを回避し、金融機関、クレジットカード発行会社、連邦融資プログラムから数十億ドルを盗むことを可能にしたとされています。

感染したデバイスのIPアドレスは190か国以上で1,900万以上もあり、おそらく世界最大の住宅用プロキシ サービスおよびボットネットと言われています。

住宅用プロキシ(レジデンシャルプロキシ)とは、家庭や企業向けに提供されるIPアドレスを利用したプロキシのことです。

これにより、他の家庭や企業からのインターネットアクセスに見せかけることができ、アクセス元を匿名化することが出来ます。

911 S5 住宅プロキシ サービスおよびボットネットは、2014年5月に運用を開始し、2022年7月に管理者によってオフラインにされ、2023年10月にCloudrouterとして復活しました。

911 S5に関与されていたとされるドメインは下記になります。

現在はこれらのドメインにアクセスしても、法執行機関によって差し押さえられたページに変わっています。

cloudrouter.io

以下引用

911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation

https://www.justice.gov/opa/media/1353521/dl

How to Identify and Remove VPN Applications That Contain 911 S5 Backdoors | Federal Bureau of Investigation

終わりに

無料のVPNを提供することで、マルウェアをインストールさせるという狡猾なことをしていたのが、恐ろしいポイントでもあります。

有料のVPNは、お金がかかるので無料のVPNを使いたくなる気持ちも分かります。あまり名の知られていないVPNを使う時は、慎重に選ばないといけないですね。

速度を気にしない方に、オススメの無料VPNはProton VPNです。有料版を使うことでより、多くのことが出来るようになりますが、無料でも使用することができ、操作も簡単に出来ます。

今回はここまでにしたいと思います。ではまた・・・