美国反击：对“911 S5”僵尸网络运营商实施制裁

　　美国财政部(U.S. Department of the Treasury)已对一个网络犯罪网络实施制裁，该网络涉及三名中国公民和三家泰国公司。这些实体连接到一个主要僵尸网络，该僵尸网络控制着名为“911 S5”的住宅代理服务。

　　911 S5 的发现和活动

　　2022 年 6 月，加拿大舍布鲁克大学的研究人员发现，911 S5 通过提供免费 VPN 来引诱受害者。该 VPN 用于安装恶意软件，将受害者的 IP 地址添加到 911 S5 僵尸网络中。当时，僵尸网络控制着全球大约 120,000 个住宅代理节点，每个节点都与位于国外或托管在云服务器上的多个命令和控制 (C2) 服务器进行交互。

　　僵尸网络的暂停和复活

　　一个月后，调查记者布莱恩•克雷布斯(Brian Krebs)报道说，911 S5在安全漏洞后，其业务运营的关键组成部分被摧毁后停止运营。然而，根据 Spur Intelligence 2 月份的一份报告，该僵尸网络在几个月后以 CloudRouter 的名义复活。

　　OFAC措施和损害赔偿

　　美国财政部外国资产控制办公室 (OFAC) 表示，911 S5 僵尸网络是一种恶意服务，它破坏了受害者的计算机，允许网络犯罪分子通过受感染的计算机代理他们的互联网连接。

　　受感染的设备使犯罪分子能够掩盖他们的活动，将责任转移到受害者的计算机上。该僵尸网络入侵了大约 1900 万个 IP 地址，这使得网络犯罪分子能够为与 CARES 法案相关的程序提交数以万计的欺诈性申请，导致数十亿美元的损失。

　　对参与者的制裁

　　OFAC对以下个人和公司实施了制裁：

　　• 王云和(911 S5管理员)

　　• 刘景平(洗钱者)

　　• 郑燕妮 (王云鹤值得信赖的伙伴)

　　• Spicy Code Company Limited(麻辣码有限公司)

　　• Tulip Biz Pattaya Group Company Limited(芭堤雅郁金香商业集团有限公司)

　　• 百合套房有限公司

　　根据OFAC的文件，“这些人利用他们的恶意僵尸网络技术来破坏个人设备，使网络犯罪分子能够欺诈性地获得旨在为有需要的人提供的经济援助，并用炸弹威胁恐吓我们的公民。

　　由于制裁，所有涉及美国利益和所列个人和实体财产的行动都被禁止。与这些个人和公司的任何交易也会受到制裁或执法行动。