資料照片:美國財政部。(2019年6月6日)
美國財政部外國資產控制辦公室(OFAC)周二(5月28日)宣布制裁三名參與惡意殭屍網絡活動的中國公民。財政部指稱,他們提供的服務與廣泛的網絡欺詐甚至是炸彈威脅有關聯。
這三名中國公民是王雲鶴(Yunhe Wang,音譯)、劉靜平(Jingping Liu,音譯)和程彥尼(Yanni Cheng,音譯)。同樣受到制裁的還有王雲鶴擁有或控制的三個位於泰國的實體:「辣碼」有限公司(Spicy Code Company Limited,譯名)、芭堤雅鬱金香商務有限公司(Tulip Biz Pattaya Group Company Limited,譯名)和百合套間有限公司(Lily Suites Company Limited,譯名)。
財政部聲明指出,涉案的「911 S5」殭屍網絡是一種惡意住宅代理服務,它攻擊和入侵計算機,並允許網絡犯罪分子使用這些被入侵的計算機來代理網際網路連接,從而隱藏自己的網絡蹤跡。這一殭屍網絡入侵了約1900萬個IP位址,並協助其用戶提交了數萬份與《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic)項目相關的欺詐申請,給美國政府造成了數十億美元的損失。這些被入侵的IP位址還涉及2022年7月在美國各地發生的一系列炸彈威脅。
財政部的聲明顯示,王雲鶴是「911 S5」服務的主要管理員。劉靜平與王雲鶴共謀對「911 S5」犯罪所得(主要是虛擬貨幣)進行洗錢,這些資金被王雲鶴用於購買豪宅。程彥尼則擔任王雲鶴及其名下「辣碼」有限公司的代理人,多次代表王雲鶴參與商業交易、付款、購買房產等。
財政部副部長布萊恩·E.尼爾森(Brian E. Nelson)在聲明中指出:「這些人利用惡意殭屍網絡技術入侵個人設備,使網絡犯罪分子能夠以欺詐手段獲取本應提供給有需要的人的經濟援助,並用炸彈威脅恐嚇我們的公民。」
根據規定,被指定為制裁對象的個人和實體在美國境內或由美國人員擁有或控制的所有財產和財產權益都必須被凍結並報告給外國資產控制辦公室。美國人員或在美國境內進行涉及被凍結或指定實體的任何財產或財產權益的所有交易(包括過境美國的交易)通常也會被禁止。
