Министерство юстиции США заявило об уничтожении «вероятно, крупнейшего ботнета в истории». Сеть «911 S5» включала свыше 19 млн зараженных устройств в более 190 странах по всему миру. Ее создателя 35-летнего гражданина Китая Юнь Хе Ван арестовали в Сингапуре 24 мая в результате совместной операции правоохранителей из США, Сингапура, Таиланда и Германии.
Ботнет проработал в течение восьми лет, начиная с 2014 года. Прокуроры установили, что Ван заработал 99 млн долларов, предлагая киберпреступникам доступ к сети за плату. Генеральный прокурор США отметил, что «911 S5» использовали, в том числе, для кибератак, мошенничества, эксплуатации детей и сообщений о минировании.
Сообщается, что Ван распространял вредоносное ПО через программы VPN — MaskVPN и DewVPN. Кроме того, вредоносный код устанавливался на домашние компьютеры пользователей с другими программными файлами, включая пиратские версии лицензионного программного обеспечения.
Вану предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, компьютерном мошенничестве в крупном размере, сговоре с целью совершения электронного мошенничества и сговоре с целью отмывания денег. Если его признают виновным, ему грозит до 65 лет тюремного заключения.
В ходе операции сотрудники правоохранительных органов выявили и отключили 23 домена и более 70 серверов, которые составляли основу ботнета. Кроме того, были конфискованы активы на сумму около 30 млн долларов, принадлежавшие создателю сети.