检查一下自己vpn 是否被僵尸网络渗透

美国司法部 (DoJ) 通过 Tunnel RAT 行动逮捕了911 S5的涉嫌运营商 ，这是一项已有 10 年历史的在线匿名/VPN 服务，由 FBI 局长所说的 “可能是世界上最大的僵尸网络”提供支持。世界”。

这次逮捕恰逢 911 S5 网站和支持基础设施被查封，政府称这些基础设施将运行各种“免费 VPN”产品的计算机变成了互联网流量中继，从而促成了数十亿美元的在线欺诈和网络犯罪。

911 S5和Cloud Router服务使用多个“免费VPN”品牌来吸引消费者安装代理服务，包括MaskVPN、DewVPN、PaladinVPN、Proxygate、Shield VPN和ShineVPN。

5 月 24 日，新加坡当局逮捕了 911 S5 的涉嫌创建者和操作者，一名名叫王云鹤的 35 岁中国公民，司法部在一份关于其被捕的声明中表示，该僵尸网络允许网络犯罪分子绕过金融部门。欺诈检测系统并从金融机构、信用卡发行机构和联邦贷款计划中窃取数十亿美元。

例如，政府估计有 560,000 起欺诈性失业保险索赔源自受损的互联网地址，导致已确认的欺诈性损失超过 59 亿美元。

从 2015 年到 2022 年 7 月，911 S5 每天出售数十万台 Microsoft Windows 计算机的访问权限，作为“代理”，允许客户通过世界上几乎任何国家或城市的 PC 路由互联网流量，但主要是在美国。

911 S5主要通过提供“免费”虚拟专用网络（VPN）服务来构建其代理网络。911 VPN 很大程度上像广告中为用户宣传的那样，允许他们匿名浏览网页，但它也悄悄地将用户的计算机变成了付费 911 S5 客户的流量中继。

911 S5 的可靠性和极低的价格很快使其成为地下网络犯罪居民中最受欢迎的服务之一，并且该服务几乎成为连接网络犯罪“最后一英里”的简称。也就是说，能够通过地理位置靠近即将使用被盗信用卡或即将清空其银行帐户的消费者的计算机来路由恶意流量。

KrebsOnSecurity在 2022 年 7 月发布的一份分析 中首次确认王先生是该流行服务的所有者 。该故事表明，911 S5 过去曾通过与其他软件秘密捆绑来付费安装其软件，其中包括 Flash Player 等常见程序的虚假安全更新以及在文件共享网络上分发的“破解”或盗版商业软件。。

十天后，911 S5 声称遭到黑客攻击而关闭了业务。但专家们很快就注意到 代理网络以另一个名称“云路由器”的复兴。

在宣布王被捕的消息后不到 24 小时，美国财政部制裁了王和两名同伙，以及几家据称这些人利用 911 S5 和 Cloud Router 客户洗钱的公司。

Cloud Router 主页 ( CloudRouter[.]io )现在显示一条通知 ，称政府已扣押该域名。此外，司法部表示，它与新加坡、泰国和德国当局合作搜查与被告有关的住所，并扣押了约 3000 万美元的资产。

美国联邦调查局网络部门副助理主任布雷特·莱瑟曼表示，司法部正在与新加坡政府合作，引渡王到美国接受指控。Leatherman 鼓励互联网用户访问新的 FBI 网页，该网页可以帮助人们确定他们的计算机是否可能是 911 S5 僵尸网络的一部分，政府称该僵尸网络涵盖至少 190 个国家/地区的超过 1900 万台个人计算机。

原文始发于微信公众号（独眼情报）：检查一下自己vpn 是否被僵尸网络渗透