Khám xét nhà riêng của người đàn ông 35 tuổi, cảnh sát bắt giữ "trùm sò" nhóm tội phạm phát tán phần mềm độc hại để xâm nhập trái phép 19 triệu máy tính ở 200 quốc gia

Vào tháng 5/2024, Bộ Tư pháp Hoa Kỳ trong một tuyên bố hôm thứ Tư, cho biết FBI và các cơ quan thực thi pháp luật quốc tế khác đã phá hủy mạng botnet lớn nhất thế giới và bắt giữ kẻ cầm đầu là YunHe Wang, 35 tuổi, công dân Trung Quốc.

Theo đó, YunHe Wang đã bị buộc tội tạo ra “botnet 911 S5” - mạng lưới máy tính bị nhiễm phần mềm độc hại ở gần 200 quốc gia trên thế giới và thu về ít nhất 99 triệu USD (hơn 2.515 tỷ đồng) lợi nhuận bằng cách bán lại quyền truy cập cho bọn tội phạm để chúng đánh cắp danh tính người dùng và gian lận tài chính. Theo Daily Mail, những tên tội phạm mà Wang đã bán quyền truy cập thậm chí còn cố gắng đánh cắp khoảng 5,9 tỷ USD (149.919 tỷ đồng) quỹ cứu trợ Covid-19 từ chính phủ Hoa Kỳ.

Ảnh minh họa: Scmp.com

Anthony Lim, chuyên gia quản trị an ninh mạng và fintech tại Đại học Khoa học Xã hội Singapore giải thích loại phần mềm độc hại được sử dụng để tạo ra các botnet này xâm nhập vào máy tính và chiếm quyền kiểm soát máy tính mà người dùng thường không hề hay biết. Chúng được sử dụng cho các hoạt động độc hại được quản lý bởi một máy chủ từ xa do bộ điều khiển của botnet vận hành. Nhiều nạn nhân thậm chí không biết họ có liên quan, dấu hiệu thường là máy tính chạy nóng hoặc chậm liên tục...

Lực lượng Cảnh sát Singapore (SPF) cũng xác nhận rằng Wang Yunhe đã bị bắt tại nhà riêng ở Singapore vào ngày 24/5 sau khi Bộ Tài chính Hoa Kỳ áp đặt lệnh trừng phạt đối với Wang và hai người khác là Jingping Liu và Yanni Zheng vì bị cáo buộc liên quan đến 911 S5. Bộ Tài chính cũng áp đặt lệnh trừng phạt lên ba công ty mà Wang sở hữu hoặc kiểm soát như Spicy Code Company Limited, Tulip Biz Pattaya Group Company Limited và Lily Suites Company Limited.

Ông Brett Leatherman, phó trợ lý giám đốc hoạt động mạng của FBI, cho biết Wang bị bắt ở Singapore và lệnh khám xét được thực hiện ở đó cũng như ở Thái Lan. 

Theo các quan chức Hoa Kỳ, trước khi bị bắt, Wang Yunhe và các cộng sự đã tạo và phát tán nhiều mã độc và phần mềm độc hại để xâm nhập trái phép 19 triệu máy tính Windows trên toàn thế giới từ năm 2014 đến tháng 7/2022, trong đó có hơn 613.000 máy tính ở Hoa Kỳ. Sau đó, nhóm của Wang đã bán quyền truy cập vào các địa chỉ IP bị tấn công cho các tội phạm mạng để thu lợi bất hợp pháp.

Theo bản cáo trạng được công bố vào ngày 24 tháng 5, Wang đã sử dụng số tiền bất hợp pháp của mình để mua 21 bất động sản ở Hoa Kỳ, Trung Quốc , Singapore , Thái Lan , Các Tiểu vương quốc Ả Rập Thống nhất và Liên bang Saint Kitts và Nevis , nơi anh ta có được quyền công dân thông qua đầu tư.

Ảnh minh họa: Scmp.com

Trong số những tài sản mà Wang mua bằng số tiền bất chính có một chiếc Ferrari F8 Spider SA 2022, một chiếc BMW i8, một chiếc BMW X7 M50d và một chiếc Rolls Royce, tất cả đều đã bị chính phủ Mỹ tịch thu. Ngoài ra, Wang còn có hơn chục tài khoản ngân hàng trong nước và quốc tế, hơn hai chục ví tiền điện tử, một số tài khoản ngân hàng, đồng hồ đeo tay sang trọng và 20 tên miền liên quan đến hoạt động phạm pháp cũng đã bị các nhà chức trách thu giữ.

Hiện nghi phạm đang chờ dẫn độ từ Singapore sang Mỹ. Cũng theo Bộ Tư pháp Hoa Kỳ, Wang sẽ phải đối mặt với mức án tối đa 65 năm tù với bốn tội danh hình sự là âm mưu thực hiện gian lận máy tính, gian lận máy tính cụ thể, âm mưu thực hiện gian lận qua mạng và âm mưu rửa tiền. Hai cộng sự của Wang là Jingping Liu và Yanni Zheng cũng sẽ bị chính phủ Hoa Kỳ trừng phạt vì vai trò của họ trong tội ác này.  

Trong thông cáo báo chí của mình, Bộ Tư pháp Hoa Kỳ đã cảm ơn cảnh sát và các cơ quan thực thi pháp luật ở Singapore và Thái Lan vì sự hỗ trợ của họ trong vụ án này.

(Tổng hợp Scmp, Daily Mail, Cyberscoop.com)