ABD Adalet Bakanlığı, büyük 911 S5 botnet’inin diğer ülkelerin kolluk kuvvetlerinin desteğiyle çökertildiğini ve yöneticisi YunHe Wang’ın tutuklandığını bildirdi. Botnet’in altında tam 19 milyon benzersiz IP adresi vardı.
911 S5 botnet’inin siber saldırılar, büyük ölçekli dolandırıcılık, çocuk istismarı, taciz, bomba tehditleri ve ihracat kısıtlamalarının ihlali için kullanıldığı iddia ediliyor. Dünya çapında Windows çalıştıran virüslü ev bilgisayarlarınbir ın bulunduğu bir ağdan oluşuyordu. Botnet, Amerika Birleşik Devletleri’ndeki 613.841 adres dahil olmak üzere 19 milyon benzersiz IP adresi içeriyordu. Bir IP adresi her zaman belirli bir bilgisayara işaret etmez; ağdaki birden fazla makine için ortak olabilir ancak botnet’in boyutunun bir göstergesidir.
Çin vatandaşı Wang ayrıca bir yatırım programı aracılığıyla St. Kitts ve Nevis ada ülkesinin vatandaşlığını da aldı. Kolluk kuvvetlerine göre, 911 S5 botnet’ini oluşturmak için kullanılan kötü amaçlı yazılımları MaskVPN ve DewVPN VPN hizmetlerinin yanı sıra diğer hizmetlerin istemcileri aracılığıyla dağıttı. Ayrıca korsan programların ve telif hakkıyla korunan materyallerin kurulum dosyalarına virüs yerleştirdi. Wang dünya çapında yaklaşık 150 özel sunucuyu kontrol ediyordu ve bunlardan 76’sını ABD’li hizmet sağlayıcılardan kiralamıştı. Özel sunucular kullanarak uygulamaları dağıttı ve yönetti, virüslü sistemleri izledi ve istemcilerin bunlara proxy sunucu olarak erişmesini sağladı.
Amerikalı yetkililer , hacker kaynağı BreachForums’un kapatıldığını bildirdikten iki hafta sonra 911 S5 botnet’inin imha edildiğini duyurdu . İkincisi geri döndü ve bilet operatörü Ticketmaster’ın 560 milyon müşterisinin kişisel verilerini içeren bir veritabanı satışa sunuldu . Hacker forumları gibi kolluk kuvvetleri tarafından çökertilen botnet’ler bazen faaliyetlerine kaldığı yerden devam edebiliyor.