資料照:美國司法部徽標
據路透社周四(5月30日)報導,美國司法部表示,一名中國公民在一次國際行動中被捕,其罪名是製作和使用用於網絡攻擊、大規模欺詐和剝削兒童的惡意軟體。
這次偵破和抓捕這個網絡詐騙集團案件是一次跨國行動,美國、新加坡等多個國家的執法機構參加這個行動。
新加坡海峽時報周四報導說,美國司法部(DOJ)周三發布公告說,美國司法部連日與多國執法機構合作,包括新加坡警察部隊和總檢察署,成功地在新加坡抓捕了這個網絡詐騙團伙主犯中國籍男子王雲鶴(Wang Yunhe)。
美國司法部在周三發出的一份聲明中說,王雲鶴及其團伙「製作並使用惡意軟體」侵入並攻擊全球多個國家數以百萬計的民用「視窗系統」電腦。
美國司法部說,從2018年至2022年7月,今年35歲的王雲鶴及其團伙通過出售被劫持的代理IP位址獲得了總價值為9900萬美元的加密貨幣和法定貨幣。
聲明說,這些網絡犯罪分子購買到受到感染的IP位址後,繞過金融欺詐檢測系統,「從金融機構、信用卡發行公司和聯邦貸款項目」盜取了數十億美元。其中包括利用那些被犯罪分子控制的IP位址製造的欺詐性失業保險索賠案子,給美國造成將近60億美元的虧損。
王雲鶴的團伙共有十名來自多個國家的成員,有三位中國公民,另外兩名中國公民是劉靜平(Jingping Liu,音譯)和程彥尼(Yanni Cheng,音譯)。王雲鶴本人也通過投資成為加勒比海小國聖克里斯多福及尼維斯(Saint Kitts and Nevis)的公民。劉靜平和程彥尼也被指擁有聖克里斯多福及尼維斯國籍。
美國財政部外國資產控制辦公室(OFAC)周二宣布對這個詐騙團伙進行制裁。受到制裁的包括王雲鶴擁有或控制的三個位於泰國的實體:「辣碼」有限公司(Spicy Code Company Limited,譯名)、芭堤雅鬱金香商務有限公司(Tulip Biz Pattaya Group Company Limited,譯名)和百合套間有限公司(Lily Suites Company Limited,譯名)。
美國財政部說,涉案的「911 S5」殭屍網絡是一種惡意住宅代理服務,它攻擊和入侵計算機,並允許網絡犯罪分子使用這些被入侵的計算機來代理網際網路連接,從而隱藏自己的網絡蹤跡。這一殭屍網絡入侵了約1900萬個IP位址,並協助其「用戶」提交了數萬份與《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic)項目相關的欺詐申請,給美國政府造成了數十億美元的損失。
這些被入侵的IP位址還涉及2022年7月在美國各地發生的一系列炸彈威脅。
所謂「殭屍網絡」是指採用一種或多種傳播手段,使多台主機同時感染殭屍程序病毒,從而使控制者和受感染的主機之間形成「一對多」的控制網絡,犯罪分子就可以利用這些受到他們控制的「殭屍電腦」去對其它伺服器展開更大規模的攻擊,造成網絡阻塞。
美國司法部說,王雲鶴的資產和房產包括跑車、十幾個國內和國際銀行帳戶、二十幾個加密貨幣錢包、豪華手錶以及在多個國家的21處房產。
路透社引用美國商務部工業與安全局負責出口執法的助理部長馬修·S·阿克塞爾羅德(Matthew S. Axelrod)的話說,此案讀起來就像一個劇本。「(這個團伙策劃的)行動--出售全球數百萬台受惡意軟體感染的計算機的訪問權限,使世界各地的犯罪分子都能夠參與竊取數十億美元、傳播炸彈威脅並交換剝削兒童的材料,然後利用該計劃帶來的近一億美元的利潤購買豪華汽車、手錶和房地產。」
