“أكبر شبكة روبوت على الإطلاق” مرتبطة بالمليارات من أموال الإغاثة المسروقة بسبب فيروس كورونا
أعلنت وزارة العدل الأمريكية يوم الأربعاء عن اتهامات ضد مواطن صيني يبلغ من العمر 35 عامًا، يُدعى يونهي وانغ، متهم بتشغيل شبكة روبوت ضخمة يُزعم أنها مرتبطة بمليارات الدولارات من عمليات الاحتيال واستغلال الأطفال والتهديدات بالقنابل، من بين جرائم أخرى.
تم القبض على وانغ، الذي تم التعرف عليه بأسماء مستعارة عديدة – توم لونج وجاك وان، من بين آخرين – في 24 مايو واتهم بتوزيع البرامج الضارة من خلال العديد من خدمات VPN المنبثقة، مثل “ProxyGate” و”MaskVPN”. ومن خلال تضمين الفيروسات في ملفات الإنترنت الموزعة عبر شبكات نظير إلى نظير المعروفة باسم السيول.
ويقال إن البرمجيات الخبيثة قد اخترقت أجهزة الكمبيوتر الموجودة في كل بلد في العالم تقريبًا، وحولتها إلى وكلاء تمكن المجرمون من خلالها من إخفاء هوياتهم أثناء ارتكاب جرائم لا حصر لها. ووفقا للمدعين العامين في الولايات المتحدة، فقد شمل ذلك سرقة مليارات الدولارات المخصصة للإغاثة من جائحة كوفيد – 19 – وهي أموال يُزعم أن جهات فاعلة أجنبية سرقتها متنكرة في صورة مواطنين أمريكيين عاطلين عن العمل.
ووفقًا للائحة الاتهام، يُزعم أن أجهزة الكمبيوتر المصابة زودت عملاء وانغ بباب خلفي مستمر، مما سمح لهم بإخفاء أنفسهم كواحد من ضحايا برامج وانغ الضارة. وتقول الحكومة الأمريكية إن خدمة البروكسي غير المشروعة هذه، المعروفة باسم “911 S5″، تم إطلاقها في وقت مبكر من عام 2014.
يقول مدير مكتب التحقيقات الفيدرالي كريستوفر راي، الذي وصف الخدمة غير المشروعة بأنها: “لقد أصابت شبكة 911 S5 Botnet أجهزة الكمبيوتر في ما يقرب من 200 دولة وسهلت مجموعة كاملة من الجرائم التي تعتمد على الكمبيوتر، بما في ذلك الاحتيال المالي، وسرقة الهوية، واستغلال الأطفال”. “من المحتمل أن تكون أكبر شبكة روبوت في العالم على الإطلاق”.
كما فرضت وزارة الخزانة الأمريكية عقوبات على وانغ وشخصين آخرين يُزعم أنهم مرتبطون بـ 911 S5.
يقال إن وانغ تمكن من الوصول إلى ما يقرب من 614000 عنوان IP في الولايات المتحدة وأكثر من 18 مليون عنوان آخر في جميع أنحاء العالم – مما يشكل مجتمعة شبكة الروبوتات. وتمكن عملاء 911 S5 من تصفية عناوين IP جغرافيًا لاختيار المكان الذي يرغبون في الظهور فيه، وصولاً إلى الرمز البريدي الأمريكي المحدد، حسبما تدعي وزارة العدل.
تنص لائحة الاتهام على أنه من بين 150 خادمًا مخصصًا مستخدمًا لإدارة شبكة الروبوتات، تم استئجار ما يصل إلى 76 خادمًا من قبل مقدمي الخدمة في الولايات المتحدة، بما في ذلك الخادم الذي يستضيف واجهة عميل 911 S5، والتي سمحت للمجرمين في الخارج بشراء البضائع باستخدام الائتمان المسروق. البطاقات، في كثير من الحالات لغرض مزعوم هو التحايل على قوانين التصدير الأمريكية.
يُزعم أن أكثر من نصف مليون مطالبة احتيالية مقدمة إلى برامج الإغاثة من الأوبئة في الولايات المتحدة مرتبطة بـ 911 S5. وفقًا للائحة الاتهام، تم ربط ما يقرب من 6 مليارات دولار من الخسائر بعناوين IP التي تم التقاطها بواسطة 911 S5. وبحسب ما ورد تم ربط العديد من عناوين IP بجرائم أكثر خبثًا، بما في ذلك التهديدات بالقنابل والاتجار بمواد الاعتداء الجنسي على الأطفال، أو CSAM.
يقول داميان ديجز، المحامي الأمريكي للمنطقة الشرقية من تكساس، حيث وجهت هيئة محلفين كبرى التهم الموجهة إلى وانغ: “إن خدمات البروكسي مثل 911 S5 تمثل تهديدات منتشرة تحمي المجرمين الذين يقفون وراء عناوين IP المخترقة لأجهزة الكمبيوتر المنزلية في جميع أنحاء العالم”. مسبقا في هذا الشهر.
تضيف نيكول أرجنتيري، رئيسة القسم الجنائي بوزارة العدل: “لقد استخدم هؤلاء المجرمون أجهزة الكمبيوتر المختطفة لإخفاء هوياتهم وارتكاب مجموعة من الجرائم، بدءًا من الاحتيال وحتى المطاردة عبر الإنترنت”.
في وقت كتابة هذا التقرير، لم يكن من الواضح ما إذا كانت عمليات انتحال الشخصية الافتراضية هذه قد أدت إلى أي تحقيقات جنائية أو اتهامات ضد الضحايا المقيمين في الولايات المتحدة والذين تم الاستيلاء على عناوين IP الخاصة بهم كجزء من شبكة الروبوتات 911 S5. تنتظر WIRED ردًا من وزارة العدل بخصوص هذا القلق.
ووفقاً لوزارة العدل، تعاونت وكالات إنفاذ القانون في سنغافورة وتايلاند وألمانيا مع السلطات الأمريكية لتنفيذ اعتقال وانغ.
ويواجه وانغ اتهامات بالتآمر، والاحتيال عبر الكمبيوتر، والتآمر لارتكاب عمليات احتيال عبر الإنترنت، والتآمر لغسل الأموال، بعقوبة قصوى تصل إلى 65 عامًا في السجن. وتسعى الولايات المتحدة أيضًا إلى الاستيلاء على جبل من السيارات والسلع الفاخرة التي يُزعم أن وانغ يملكها، بما في ذلك سيارة فيراري سبايدر 2022 التي تبلغ قيمتها حوالي نصف مليون دولار، بالإضافة إلى ساعة باتيك فيليب التي يحتمل أن تبلغ قيمتها عدة أضعاف هذا المبلغ.