涉操控最大僵尸网络犯罪 华汉被捕

美国司法部周三宣布，与新加坡、泰国、德国的执法机构合作，捣破了一个名为「911 S5」的大型「僵尸网络」（botnet，常用以部署勒索软件），并于新加坡拘捕了35岁的中国籍男主谋。他和同夥散播恶意程式，令全球近200个国家、逾1900万部电脑被感染，成为僵尸网络成员，然后出售这些电脑的登入权限给网络犯罪分子，用来进行各式各样的犯罪。司法部指那可能是「全球最大的僵尸网络」。
美国司法部发声明称，当局连日与新加坡、泰国、德国的执法机构牵头的多部门合作，在上周五逮捕这宗「僵尸网络」案的中国籍主谋王云鹤(YunHe Wang)。王云鹤涉嫌在2014年起，与其他人合作操控名为「911 S5」的僵尸网络（botnet）。他们利用虚拟私人网络（VPN）程式散播恶意程式，感染了全球逾1900万部电脑，进入了那个「可能是世界上最大的僵尸网络」。主要感染的对象为使用Windows系统的家用电脑，当中有逾60万个装置的IP位于美国。
涉近200国家

僵尸网络是由被入侵的装置连结而成的网络，控制者和受僵尸程序病毒感染的主机之间可以形成「一台对多台」的控制网络。控制者可以操控僵尸网络为其执行有组织且有恶意意图的任务，操控僵尸网络者被称为「僵尸牧人」（bot herder）。大部分的滥发电子邮件、身份盗用、仿冒诈骗和分布式拒绝服务（DDoS）攻击均由僵尸网络引致。

王云鹤出售僵尸网络中电脑的登入权给其他网络罪犯使用。这些犯罪分子利用被劫持的电脑来隐藏自己的身份，从事欺诈、网络跟踪等一系列犯罪活动。美国联邦调查局 (FBI) 局长雷伊说，「911 S5 僵尸网络感染了近200个国家的电脑，并助长了一系列电脑犯罪，包括金融欺诈、身份盗窃和儿童剥削」。据悉，在2018年至2022年7月期间，王云鹤从那些利用其网络作案的犯罪分子那里获得了9900万美元(约7.73亿港元)。他用这笔钱在美国、新加坡、泰国、中国、阿联酋等地购买了21所房产。

王云鹤还有加勒比海国家圣克里斯多福及尼维斯的公民身份。美国司法部表示，他的数十项资产和财产可能会被没收，包括法拉利跑车、新加坡安古利亚公园的豪宅等。若王云鹤所有罪名成立，将在美国面对最长65年监禁。

其中一个出售IP位址的网站的存档版本显示，购买150个位址的定价为28美元（约218港元）。付款方式有很多种，包括比特币、支付宝(Alipay)和微信支付(WeChat Pay)。最昂贵的选项要付674美元(5270港元)，客户可登入9000个IP位址。

美国当局并指，不法分子涉嫌利用该网络，诈取美国政府在疫情期间为民众提供的纾缓基金当中的59亿美元（约460亿港元），并给罪犯提供洗黑钱的渠道。美国政府正寻找引渡王云鹤到美国受审。