【看中國2024年5月31日訊】據路透社週四(5月30日)報導,美國司法部表示,一名中國公民在一次國際行動中被捕,其罪名是製作和使用用於網路攻擊、大規模欺詐和剝削兒童的惡意軟體。
這次偵破和抓捕這個網路詐騙集團案件是一次跨國行動,美國、新加坡等多個國家的執法機構參加這個行動。
新加坡海峽時報週四報導說,美國司法部(DOJ)週三發布公告說,美國司法部連日與多國執法機構合作,包括新加坡警察部隊和總檢察署,成功地在新加坡抓捕了這個網路詐騙團夥主犯中國籍男子王雲鶴(Wang Yunhe)。
美國司法部在週三發出的一份聲明中說,王雲鶴及其團夥「製作並使用惡意軟體」侵入並攻擊全球多個國家數以百萬計的民用「視窗系統」電腦。
美國司法部說,從2018年至2022年7月,今年35歲的王雲鶴及其團夥通過出售被劫持的代理IP地址獲得了總價值為9900萬美元的加密貨幣和法定貨幣。
聲明說,這些網路犯罪份子購買到受到感染的IP地址後,繞過金融欺詐檢測系統,「從金融機構、信用卡發行公司和聯邦貸款項目」盜取了數十億美元。其中包括利用那些被犯罪份子控制的IP地址製造的欺詐性失業保險索賠案子,給美國造成將近60億美元的虧損。
美國制裁三名涉殭屍網路欺詐的中國公民
王雲鶴的團夥共有十名來自多個國家的成員,有三位中國公民,另外兩名中國公民是劉靜平(Jingping Liu,音譯)和程彥尼(Yanni Cheng,音譯)。王雲鶴本人也通過投資成為加勒比海小國聖基茨和尼維斯(Saint Kitts and Nevis)的公民。劉靜平和程彥尼也被指擁有聖基茨和尼維斯國籍。
美國財政部外國資產控制辦公室(OFAC)週二宣布對這個詐騙團夥進行制裁。受到制裁的包括王雲鶴擁有或控制的三個位於泰國的實體:「辣碼」有限公司(Spicy Code Company Limited,譯名)、芭堤雅鬱金香商務有限公司(Tulip Biz Pattaya Group Company Limited,譯名)和百合套間有限公司(Lily Suites Company Limited,譯名)。
美國財政部說,涉案的「911 S5」殭屍網路是一種惡意住宅代理服務,它攻擊和入侵計算機,並允許網路犯罪份子使用這些被入侵的計算機來代理網際網路連接,從而隱藏自己的網路蹤跡。這一殭屍網路入侵了約1900萬個IP地址,並協助其「用戶」提交了數萬份與《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid,Relief,and Economic)項目相關的欺詐申請,給美國政府造成了數十億美元的損失。
這些被入侵的IP地址還涉及2022年7月在美國各地發生的一系列炸彈威脅。
所謂「殭屍網路」是指採用一種或多種傳播手段,使多臺主機同時感染殭屍程序病毒,從而使控制者和受感染的主機之間形成「一對多」的控制網路,犯罪份子就可以利用這些受到他們控制的「殭屍電腦」去對其它伺服器展開更大規模的攻擊,造成網路阻塞。
美國司法部說,王雲鶴的資產和房產包括跑車、十幾個國內和國際銀行賬戶、二十幾個加密貨幣錢包、豪華手錶以及在多個國家的21處房產。
路透社引用美國商務部工業與安全局負責出口執法的助理部長馬修.S.阿克塞爾羅德(Matthew S.Axelrod)的話說,此案讀起來就像一個劇本。「(這個團夥策劃的)行動--出售全球數百萬臺受惡意軟體感染的計算機的訪問許可權,使世界各地的犯罪份子都能夠參與竊取數十億美元、傳播炸彈威脅並交換剝削兒童的材料,然後利用該計畫帶來的近一億美元的利潤購買豪華汽車、手錶和房地產。」
評論