Estados Unidos desmantela supuesta "mayor botnet del mundo" vinculada a fraude de seguro de covid de R$6bn

Las autoridades de los 🤶 Estados Unidos anunciaron el jueves que habían desmantelado la "mayor botnet del mundo hasta ahora", supuestamente responsable de nearly R$6bn 🤶 en fraude de seguro de covid.

El Departamento de Justicia arrestó a un ciudadano chino, YunHe Wang, de 35 años, y 🤶 confiscó relojes de lujo, más de 20 propiedades y un Ferrari. Las redes supuestamente operadas por Wang y otros, denominadas 🤶 "911 S5", difundieron ransomware a través de correos electrónicos infectados de 2014 a 2024. Wang supuestamente acumuló una fortuna de 🤶 R$99m al arrendar su malware a otros delincuentes. La red supuestamente obtuvo R$5.9bn en reclamaciones fraudulentas de programas de alivio 🤶 de covid.

Un esquema digno de una película

"El comportamiento supuestamente descrito aquí se lee como si fuera arrancado de una pantalla", 🤶 dijo el subsecretario de Estado de Comercio de los Estados Unidos para el control de exportaciones, Matthew Axelrod.

Wang se enfrenta 🤶 hasta 65 años de prisión si es declarado culpable de los cargos que enfrenta: conspiración para cometer fraude informático, fraude 🤶 informático, conspiración para cometer fraude inalámbrico y conspiración para cometer lavado de dinero.

Las autoridades policiales coordinadas por las agencias de 🤶 justicia y policía de la Unión Europea también describieron la operación como la más grande jamás realizada contra la lucrativa 🤶 forma de ciberdelincuencia.

Acciones coordinadas a nivel internacional

La agencia de cooperación judicial de la Unión Europea, Eurojust, dijo el jueves que 🤶 la policía arrestó a cuatro "sospechosos de alto valor", incautó más de 100 servidores y se apoderó de más de 🤶 2,000 dominios de Internet.

La gran redada de esta semana, codificada como Endgame, involucró una acción coordinada en Alemania, los Países 🤶 Bajos, Francia, Dinamarca, Ucrania, los Estados Unidos y el Reino Unido, dijo Eurojust. Además, tres sospechosos fueron arrestados en Ucrania 🤶 y uno en Armenia. Se llevaron a cabo búsquedas en Ucrania, Portugal, los Países Bajos y Armenia, agregó la agencia 🤶 de policía europea Europol.

Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Se produjo después 🤶 de una gran redada en 2024 de una botnet llamada Emotet, dijo Eurojust. Una botnet es una red de computadoras 🤶 secuestradas típicamente utilizadas para actividad maliciosa.

Europol prometió que no sería la última redada.

"La operación Endgame no termina hoy. Se anunciarán 🤶 nuevas acciones en el sitio web Operation Endgame", dijo Europol en un comunicado.

La policía holandesa dijo que el daño financiero 🤶 infligido por la red a los gobiernos, las empresas y los usuarios individuales se estimó en cientos de millones de 🤶 euros.

"Millones de personas también son víctimas porque sus sistemas fueron infectados, lo que los convierte en parte de estas botnets", 🤶 dijo la declaración holandesa.

Eurojust dijo que uno de los principales sospechosos ganó criptomonedas worth at least €69m (R$74m) alquilando infraestructura 🤶 criminal para difundir ransomware.

"Las transacciones del sospechoso están constantemente bajo monitoreo y se ha obtenido permiso legal para incautar estos 🤶 activos en acciones futuras", agregó Europol.

La operación objetivo malware "dropers" llamados IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un dropper es 🤶 software malicioso generalmente difundido en correos electrónicos que contienen enlaces infectados o en archivos adjuntos como facturas de envío o 🤶 formularios de pedido.

"Este enfoque tuvo un impacto global en el ecosistema de dropers", dijo Europol. "La infraestructura del malware, que 🤶 fue desmantelada durante las acciones de varios días, facilitó ataques con ransomware y otro software malicioso".

La policía holandesa advirtió que 🤶 las acciones deberían alertar a los ciberdelincuentes de que pueden ser capturados.

"Esta operación muestra que siempre dejas rastros, nadie es 🤶 intr