Estados Unidos desmantela supuesta "mayor botnet del mundo" vinculada a fraude de seguro de covid de R$6bn

Las autoridades de los 🔑 Estados Unidos anunciaron el jueves que habían desmantelado la "mayor botnet del mundo hasta ahora", supuestamente responsable de nearly R$6bn 🔑 en fraude de seguro de covid.

El Departamento de Justicia arrestó a un ciudadano chino, YunHe Wang, de 35 años, y 🔑 confiscó relojes de lujo, más de 20 propiedades y un Ferrari. Las redes supuestamente operadas por Wang y otros, denominadas 🔑 "911 S5", difundieron ransomware a través de correos electrónicos infectados de 2014 a 2024. Wang supuestamente acumuló una fortuna de 🔑 R$99m al arrendar su malware a otros delincuentes. La red supuestamente obtuvo R$5.9bn en reclamaciones fraudulentas de programas de alivio 🔑 de covid.

Un esquema digno de una película

"El comportamiento supuestamente descrito aquí se lee como si fuera arrancado de una pantalla", 🔑 dijo el subsecretario de Estado de Comercio de los Estados Unidos para el control de exportaciones, Matthew Axelrod.

Wang se enfrenta 🔑 hasta 65 años de prisión si es declarado culpable de los cargos que enfrenta: conspiración para cometer fraude informático, fraude 🔑 informático, conspiración para cometer fraude inalámbrico y conspiración para cometer lavado de dinero.

Las autoridades policiales coordinadas por las agencias de 🔑 justicia y policía de la Unión Europea también describieron la operación como la más grande jamás realizada contra la lucrativa 🔑 forma de ciberdelincuencia.

Acciones coordinadas a nivel internacional

La agencia de cooperación judicial de la Unión Europea, Eurojust, dijo el jueves que 🔑 la policía arrestó a cuatro "sospechosos de alto valor", incautó más de 100 servidores y se apoderó de más de 🔑 2,000 dominios de Internet.

La gran redada de esta semana, codificada como Endgame, involucró una acción coordinada en Alemania, los Países 🔑 Bajos, Francia, Dinamarca, Ucrania, los Estados Unidos y el Reino Unido, dijo Eurojust. Además, tres sospechosos fueron arrestados en Ucrania 🔑 y uno en Armenia. Se llevaron a cabo búsquedas en Ucrania, Portugal, los Países Bajos y Armenia, agregó la agencia 🔑 de policía europea Europol.

Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Se produjo después 🔑 de una gran redada en 2024 de una botnet llamada Emotet, dijo Eurojust. Una botnet es una red de computadoras 🔑 secuestradas típicamente utilizadas para actividad maliciosa.

Europol prometió que no sería la última redada.

"La operación Endgame no termina hoy. Se anunciarán 🔑 nuevas acciones en el sitio web Operation Endgame", dijo Europol en un comunicado.

La policía holandesa dijo que el daño financiero 🔑 infligido por la red a los gobiernos, las empresas y los usuarios individuales se estimó en cientos de millones de 🔑 euros.

"Millones de personas también son víctimas porque sus sistemas fueron infectados, lo que los convierte en parte de estas botnets", 🔑 dijo la declaración holandesa.

Eurojust dijo que uno de los principales sospechosos ganó criptomonedas worth at least €69m (R$74m) alquilando infraestructura 🔑 criminal para difundir ransomware.

"Las transacciones del sospechoso están constantemente bajo monitoreo y se ha obtenido permiso legal para incautar estos 🔑 activos en acciones futuras", agregó Europol.

La operación objetivo malware "dropers" llamados IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un dropper es 🔑 software malicioso generalmente difundido en correos electrónicos que contienen enlaces infectados o en archivos adjuntos como facturas de envío o 🔑 formularios de pedido.

"Este enfoque tuvo un impacto global en el ecosistema de dropers", dijo Europol. "La infraestructura del malware, que 🔑 fue desmantelada durante las acciones de varios días, facilitó ataques con ransomware y otro software malicioso".

La policía holandesa advirtió que 🔑 las acciones deberían alertar a los ciberdelincuentes de que pueden ser capturados.

"Esta operación muestra que siempre dejas rastros, nadie es 🔑 intr