據路透社週四(5月30日)報導,美國司法部表示,一名中國公民在國際行動中被捕,其罪名是製作和使用用於網絡攻擊、大規模詐欺和剝削兒童的惡意軟件。
這次偵破和逮捕這個網路詐騙集團案件是跨國行動,美國、新加坡等多個國家的執法機構參與這個行動。
新加坡海峽時報週四報道說,美國司法部(DOJ)週三發佈公告說,美國司法部連日與多國執法機構合作,包括新加坡警察部隊和總檢察署,成功地在新加坡抓捕了這個網絡詐騙團夥主犯中籍男子王雲鶴(Wang Yunhe)。
美國司法部在星期三發出的聲明中說,王雲鶴及其團夥“製作並使用惡意軟件”侵入並攻擊全球多個國家數以百萬計的民用“視窗系統”電腦。
美國司法部說,從2018年至2022年7月,今年35歲的王雲鶴及其團夥透過出售被劫持的代理IP位址獲得了總價值為9900萬美元的加密貨幣和法定貨幣。
聲明說,這些網路犯罪份子購買到受到感染的IP位址後,繞過金融詐欺偵測系統,"從金融機構、信用卡發行公司和聯邦貸款計劃"盜取了數十億美元。其中包括利用那些被犯罪者控制的IP位址製造的詐欺性失業保險索賠案,對美國造成將近60億美元的虧損。
王雲鶴的團夥共有十名來自多個國家的成員,有三位中國公民,另外兩名中國公民是劉靜平(Jingping Liu,音譯)和程彥尼(Yanni Cheng,音譯)。王雲鶴本人也透過投資成為加勒比海小國聖基茨和尼維斯(Saint Kitts and Nevis)的公民。劉靜平和程彥尼也被指擁有聖基茨和尼維斯國籍。
美國財政部外國資產管制辦公室(OFAC)週二宣佈對這個詐騙集團進行製裁。受制裁的包括王雲鶴擁有或控制的三個位於泰國的實體:“辣碼”有限公司(Spicy Code Company Limited,譯名)、芭堤雅鬱金香商務有限公司(Tulip Biz Pattaya Group Company Limited,譯名)和百合套間有限公司(Lily Suites Company Limited,譯名)。
美國財政部說,涉案的“911 S5”殭屍網路是一種惡意住宅代理服務,它攻擊和入侵電腦,並允許網路犯罪份子使用這些被入侵的電腦來代理互聯網連接,從而隱藏自己的網路踪跡。這個殭屍網路入侵了約1,900萬個IP位址,並協助其“用戶”提交了數萬份與《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic)計畫相關的詐欺申請,給美國政府造成了數十億美元的損失。
這些被入侵的IP位址還涉及2022年7月在美國各地發生的一系列炸彈威脅。
所謂“殭屍網路”是指採用一種或多種傳播手段,使多台主機同時感染殭屍程式病毒,從而使控制者和受感染的主機之間形成“一對多”的控製網絡,犯罪份子就可以利用這些受到他們控制的“殭屍電腦”去對其它服務器展開更大規模的攻擊,造成網路阻塞。
美國司法部說,王雲鶴的資產和房產包括跑車、十幾個國內和國際銀行帳戶、二十幾個加密貨幣錢包、豪華手錶以及在多個國家的21處房產。
路透社引用美國商務部工業與安全局負責出口執法的助理部長馬修·S·阿克塞爾羅德(Matthew S. Axelrod) 的話說,此案讀起來就像一個劇本。 “(這個團體策劃的)行動--出售全球數百萬台受惡意軟體感染的電腦的存取權限,使世界各地的犯罪份子都能夠參與竊取數十億美元、傳播炸彈威脅並交換剝削兒童的材料,然後利用該計劃帶來的近一億美元的利潤購買豪華汽車、手錶和房地產。”
論壇