TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Treasury Sanctions a Cybercrime Network Associated with the 911 S5 Botnet

【訳】

財務省、911 S5ボットネットに関連するサイバー犯罪ネットワークを制裁


【要約】

米財務省外国資産管理局(OFAC)は、悪質なボットネット「911 S5」に関連するサイバー犯罪ネットワークに対し、3名の中国人個人とタイに拠点を置く3つの企業を制裁対象に指定しました。このボットネットは約1,900万のIPアドレスを侵害し、被害者のコンピュータを利用して詐欺行為を行い、何十億ドルもの損失をもたらしました。指定された個人と企業の資産は凍結され、米国との取引も禁止されます。


【公開情報】

◆Treasury Sanctions a Cybercrime Network Associated with the 911 S5 Botnet (U.S. Department of The Treasury, 2024/05/28)
[財務省、911 S5ボットネットに関連するサイバー犯罪ネットワークを制裁]
https://home.treasury.gov/news/press-releases/jy2375


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆911 S5 (まとめ)
https://malware-log.hatenablog.com/entry/911_S5


【翻訳】

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
財務省、911 S5ボットネットに関連するサイバー犯罪ネットワークを
制裁
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


2024年5月28日


ワシントン - 本日、米財務省外国資産管理局(OFAC)は、911 S5と
して知られる住宅用プロキシ・サービスに関連した悪質なボットネッ
トに関連する活動に対して、Yunhe Wang、Jingping Liu、Yanni
Zhengの3人の個人を指定しました。OFACはまた、Yunhe Wangが所有ま
たは管理しているとして、3つの事業体(Spicy Code Company
Limited、Tulip Biz Pattaya Group Company Limited、Lily Suites
Company Limited)を制裁対象としました。

「ブライアン・E・ネルソン次官は「これらの人物は悪質なボットネ
ット技術を活用して個人の端末を危険にさらし、サイバー犯罪者が困
窮している人々のために意図された経済援助を不正に確保したり、爆
弾脅迫で市民を恐怖に陥れたりすることを可能にした」と述べた。「
財務省は、法執行機関の同僚や国際的なパートナーと緊密に連携し、
米国の納税者から盗もうとするサイバー犯罪者やその他の不正行為者
を混乱させるための行動を取り続ける」と述べた。


911 S5ボットネットは、被害者のコンピュータを侵害し、サイバー犯
罪者がこれらの侵害されたコンピュータを介してインターネット接続
をプロキシできるようにする悪意のあるサービスでした。サイバー犯
罪者が911 S5ボットネットを通じてデジタルトラックを偽装すると、
彼らのサイバー犯罪は自分のコンピュータではなく、被害者のコンピ
ュータにさかのぼるように見える。911 S5ボットネットは約1,900万
のIPアドレスを侵害し、そのユーザーによるコロナウイルス援助、救
済、および経済安全保障法プログラムに関連する何万もの不正な申請
書の提出を容易にし、その結果、米国政府に何十億ドルもの損失をも
たらしました。911 S5サービスは、ユーザーが住宅用IPアドレスに関
連付けられた侵害された被害者のコンピュータを使用して広範なサイ
バー有効詐欺を行うことを可能にしました。911 S5サービスによって
侵害されたIPアドレスは、2022年7月に米国全土で発生した一連の爆
破予告にも関連していた。


本日の措置は、連邦捜査局、国防犯罪捜査局、米国商務省輸出取締局、
およびシンガポールとタイのパートナーとの協力により実施されまし
た。


911 S5:サイバー犯罪者にとって重要なリソース


サイバー犯罪者は、特にクレジットカードの盗難を実行するときに、
悪意のある活動を難読化するために盗まれた住宅のIPアドレスを切望
している。911 S5は、その有料ユーザー(多くの場合、サイバー犯罪
者)が、コンピュータの所有者が知らない間に侵害された仲介、イン
ターネット接続されたコンピュータを使用してインターネットに接続
するIPアドレスを選択することができます住宅プロキシボットネット
です。911 S5は本質的に、サイバー犯罪者が発信地を隠すことを可能
にし、詐欺検知システムを効果的に打ち負かす。


Yunhe Wangは911 S5サービスの主要な管理者である。911 S5が利用す
ることが知られているネットワーク・インフラストラクチャー・サー
ビス・プロバイダーと、ボットネット運営に特化した2つの仮想プラ
イベート・ネットワーク(VPN)(MaskVPNとDewVPN)の記録を調べた
ところ、王雲和がこれらのプロバイダーのサービスの登録加入者であ
ることが判明した。


劉敬平は、911 S5から発生した犯罪収益(主に仮想通貨)の資金洗浄
における王雲和の共謀者であった。911 S5のユーザーが王雲和に支払
った仮想通貨は、劉敬平の銀行口座に送金・入金する店頭業者を使っ
て米ドルに換金された。劉敬平は王雲和を支援し、彼女名義の銀行口
座を通じて犯罪に由来する資金を洗浄し、王雲和のために高級不動産
物件を購入しました。


OFACは、E.O.13757により改正された大統領令(E.O.)13694の第1条(
a)(ii)(D)に基づき、E.O.13757により改正されたE.O.13694の第1条(
a)(ii)(D)で特定されたサイバー対応活動に直接的または間接的に関
与した、もしくは加担した王雲和を指定します。


OFACは、E.O.13757により修正されたE.O.13694に従い、財産および財
産上の利益がE.O.13694により阻止されている人物である王雲和(
Yunhe Wang)を実質的に支援、後援、または財政的、物質的、もしく
は技術的支援、または商品もしくはサービスを提供したとして、E.O.
13694に従い、E.O.13757により修正されたE.O.13757に従い、リウ景
平(Jingping Liu)を指定する。


王雲和の高級不動産


本日の制裁指定は、不動産業界に関連する不正金融およびマネーロン
ダリングのリスクを示している。米国財務省の2024年国家マネー・ロ
ンダリング・リスク評価では、ペーパーカンパニーを通じた不動産の
ような高額資産の購入は、特に現金で行われ、資金調達が行われない
場合、犯罪者が身分を隠しながら違法な収益を洗浄する魅力的な手段
となり得ると警告している。


ヤンニ・チェンは王雲和と彼の会社Spicy Code Company Limitedの委
任状を代行した。さらに、鄭燕爾は王雲和の代理人として、タイにあ
る豪華なビーチフロントコンドミニアムを含む数多くのビジネス取引
に参加し、複数の支払いを行い、不動産物件を購入した。OFACはヤン
ニ・チェンを、E.O. 13694(E.O.13757によって修正された)に基づ
き財産および財産上の利益が封鎖されている人物であるユンヘ・ワン
のために、またはユンヘ・ワンの代理として、直接的または間接的に
行動した、または行動すると意図した人物として指定している。


Spicy Code Company Limitedは、Yunhe Wangによる不動産物件の追加
購入に利用された。 Spicy Code Company Limitedは、E.O. 13757に
より改正されたE.O. 13694に従い、Yunhe Wangが所有もしくは支配し
ている、またはYunhe Wangのために、もしくはYunhe Wangのために、
直接的もしくは間接的に行動した、もしくは行動すると意図していた
として指定されています。

Tulip Biz Pattaya Group Company LimitedとLily Suites Company
Limitedは共にYunhe Wangによって買収された。Tulip Biz Pattaya
Group Company LimitedとLily Suites Company Limitedは、E.O.
13757により修正されたE.O. 13694に従い、王雲和が所有もしくは支
配している、または王雲和のために、もしくは王雲和のために、直接
的もしくは間接的に行動した、もしくは行動することを意図している
として指定されています。


本日制裁を受けた3人の個人は中国国籍である。本日制裁を受けた3つ
の事業体はすべてタイに拠点を置いている。


制裁の意味


本日の措置の結果、米国内にある、あるいは米国人が所有または管理
している、指定された個人および事業体のすべての財産および財産の
権利は、阻止され、OFACに報告されなければならない。OFACの規制は、
一般的に、米国人による、または米国内(米国を通過する取引を含む
)における、ブロックされたまたは指定された事業体の財産または財
産に対する権益に関わるすべての取引を禁止しています。


さらに、現在指定されている事業体と特定の取引を行う者は、自らも
指定にさらされる可能性がある。


OFACの制裁の威力と完全性は、OFACが人物を指定し、SDNリストに追
加する能力からだけでなく、法律と整合性のあるSDNリストから人物
を削除する意思からも導き出される。制裁の最終的な目標は、罰する
ことではなく、行動に前向きな変化をもたらすことです。SDNリスト
を含むOFACリストからの削除を求めるプロセスに関する情報について
は、OFACのよくある質問897を参照してください。 OFAC制裁リストか
らの削除要請の提出プロセスに関する詳細情報については、OFACのよ
くある質問897を参照してください。


仮想通貨に適用される制裁の遵守に関する情報については、こちらの
OFACの仮想通貨業界向け制裁遵守ガイダンスをご覧ください。


本日指定された個人および団体の詳細については、こちらをクリック
してください。


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023