Министерство финансов США ввело санкции против лиц, стоящих за ботнетом 911 S5. Сеть взломанных домашних компьютеров применялась киберпреступниками далеко не для добрых дел.
Руководителями ботнета были названы Юньхэ Ван, Цзинпин Лю и Янни Чжэн. Все трое являются гражданами Китая. Также в чёрный список попали три принадлежащие Вану компании из Тайланда.
911 S5 является масштабной сетью взломанных компьютеров, которые могли сдаваться в аренду, чтобы злоумышленники могли прятать своё реальное местоположение и личности. С помощью скомпрометированных IP-адресов злоумышленники создавали видимость того, что действия производят владельцы компьютеров.
Фирма KrebsOnSecurity ещё в 2022 году опубликовала схему работы сети. Сеть создавалась с 2015 года, предлагая якобы бесплатный доступ к VPN. На самом деле Windows-компьютеры применялись для маршрутизации незаконного трафика.
Всего в сеть попали около 19 млн IP-адресов со всего мира. Устройства участников сети подали десятки тысяч заявок в фонды помощи во время пандемии, пытаясь получить от правительства США миллиарды долларов. Главой сервиса считается Юньхэ Ван. Полученные в криптовалюте платежи он перевёл в доллары и отмыл через открытые на его имя банковские счета. Эти деньги были использованы для приобретения элитной недвижимости.