Estados Unidos desmantela supuesta "mayor botnet del mundo" vinculada a fraude de seguro de covid de R$6bn

Las autoridades de los 🧬 Estados Unidos anunciaron el jueves que habían desmantelado la "mayor botnet del mundo hasta ahora", supuestamente responsable de nearly R$6bn 🧬 en fraude de seguro de covid.

El Departamento de Justicia arrestó a un ciudadano chino, YunHe Wang, de 35 años, y 🧬 confiscó relojes de lujo, más de 20 propiedades y un Ferrari. Las redes supuestamente operadas por Wang y otros, denominadas 🧬 "911 S5", difundieron ransomware a través de correos electrónicos infectados de 2014 a 2024. Wang supuestamente acumuló una fortuna de 🧬 R$99m al arrendar su malware a otros delincuentes. La red supuestamente obtuvo R$5.9bn en reclamaciones fraudulentas de programas de alivio 🧬 de covid.

Un esquema digno de una película

"El comportamiento supuestamente descrito aquí se lee como si fuera arrancado de una pantalla", 🧬 dijo el subsecretario de Estado de Comercio de los Estados Unidos para el control de exportaciones, Matthew Axelrod.

Wang se enfrenta 🧬 hasta 65 años de prisión si es declarado culpable de los cargos que enfrenta: conspiración para cometer fraude informático, fraude 🧬 informático, conspiración para cometer fraude inalámbrico y conspiración para cometer lavado de dinero.

Las autoridades policiales coordinadas por las agencias de 🧬 justicia y policía de la Unión Europea también describieron la operación como la más grande jamás realizada contra la lucrativa 🧬 forma de ciberdelincuencia.

Acciones coordinadas a nivel internacional

La agencia de cooperación judicial de la Unión Europea, Eurojust, dijo el jueves que 🧬 la policía arrestó a cuatro "sospechosos de alto valor", incautó más de 100 servidores y se apoderó de más de 🧬 2,000 dominios de Internet.

La gran redada de esta semana, codificada como Endgame, involucró una acción coordinada en Alemania, los Países 🧬 Bajos, Francia, Dinamarca, Ucrania, los Estados Unidos y el Reino Unido, dijo Eurojust. Además, tres sospechosos fueron arrestados en Ucrania 🧬 y uno en Armenia. Se llevaron a cabo búsquedas en Ucrania, Portugal, los Países Bajos y Armenia, agregó la agencia 🧬 de policía europea Europol.

Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Se produjo después 🧬 de una gran redada en 2024 de una botnet llamada Emotet, dijo Eurojust. Una botnet es una red de computadoras 🧬 secuestradas típicamente utilizadas para actividad maliciosa.

Europol prometió que no sería la última redada.

"La operación Endgame no termina hoy. Se anunciarán 🧬 nuevas acciones en el sitio web Operation Endgame", dijo Europol en un comunicado.

La policía holandesa dijo que el daño financiero 🧬 infligido por la red a los gobiernos, las empresas y los usuarios individuales se estimó en cientos de millones de 🧬 euros.

"Millones de personas también son víctimas porque sus sistemas fueron infectados, lo que los convierte en parte de estas botnets", 🧬 dijo la declaración holandesa.

Eurojust dijo que uno de los principales sospechosos ganó criptomonedas worth at least €69m (R$74m) alquilando infraestructura 🧬 criminal para difundir ransomware.

"Las transacciones del sospechoso están constantemente bajo monitoreo y se ha obtenido permiso legal para incautar estos 🧬 activos en acciones futuras", agregó Europol.

La operación objetivo malware "dropers" llamados IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un dropper es 🧬 software malicioso generalmente difundido en correos electrónicos que contienen enlaces infectados o en archivos adjuntos como facturas de envío o 🧬 formularios de pedido.

"Este enfoque tuvo un impacto global en el ecosistema de dropers", dijo Europol. "La infraestructura del malware, que 🧬 fue desmantelada durante las acciones de varios días, facilitó ataques con ransomware y otro software malicioso".

La policía holandesa advirtió que 🧬 las acciones deberían alertar a los ciberdelincuentes de que pueden ser capturados.

"Esta operación muestra que siempre dejas rastros, nadie es 🧬 intr