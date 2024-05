Yunhe W. ist in Haft und die Anklage der US-Behörden wiegt schwer. Der am 24. Mai festgenommene Staatsbürger von China sowie dem Inselstaat St. Kitts und Nevis soll hinter dem weltgrößten Botnetz stecken. "911 S5" lief von 2014 und 2022. Für die Festsetzung kooperierten die US-Behörden mit ihren Amtskollegen aus Deutschland, Singapur und Thailand, wie das US-Justizministerium bekannt gab. W. muss sich nun in Texas einem Geschworenengericht stellen.

Das Botnet steht unter anderem in Verbindung mit der Infektion von rund 20 Millionen PCS mit Malware. Die Rechner wurden anschließend ferngesteuert, um kriminellen Machenschaften nachzugehen. Zur Last gelegt werden W. Betrug in Milliardenhöhe - inklusive dem Diebstahl von Covid-Hilfszahlungen -, aber auch Delikte wie Bombendrohungen oder wie Verbreitung der Aufnahmen von Kindesmissbrauch.

The Justice Department

6 Milliarden Dollar Schaden

Unter Namen wie "ProxyGate", "ShieldVPN" oder "MaskVPN" bot W. kostenlose Software an, die Nutzern versprach, ihre Identität bei der Verwendung des Internets zu schützen. Mit der Installation richteten sie aber auch eine permanente Hintertür auf ihren Systemen ein, über die W. sie steuerte. Betroffen waren User aus fast 200 Ländern. Alleine in den USA soll er gut 614.000 IP-Adressen unter seiner Kontrolle gehabt haben, genutzt wurden sie von seinen Kunden als Hilfsmittel zur Identitätsverschleierung bei der Umgehung von US-Exportbeschränkungen aus dem Ausland.

Als die US-Regierung damit begann, im Rahmen des "Pandemic Relief Fund" Hilfszahlungen während der Corona-Pandemie auszuzahlen, wurde "911 S5" eingesetzt, um über eine halbe Million Auszahlungsanträge unter falschen Identitäten angeblich arbeitsloser US-Amerikaner einzureichen. Von einigen der IP-Adressen sollen Bombendrohungen und die Missbrauchsaufnahmen verschickt worden sein. Dem Netzwerk werden Schäden in der von rund 6 Milliarden Dollar zugeordnet. 150 Kontrollserver dienten für den Betrieb des Botnetzes, 76 davon waren von in den USA ansässigen Anbietern geleast worden.

Für die Festnahme von W. kooperierten die Behörden aus den USA, Deutschland, Singapur und Thailand. APA/ROLAND SCHLAGER

Anfang diesen Jahres waren Teile des stillgelegten Botnets auf einmal zum Leben erwacht. Gut 140.000 IP-Adressen waren plötzlich wieder buchbar. Im Rahmen der Ermittlungen ist das Netzwerk nun aber endgültig vom Netz genommen worden. Auf einer Infoseite erklärt das FBI, wie man die zu "911 S5" gehörende Malware aufspürt und entfernt.

Bis zu 65 Jahre Haft

W. selbst führte offenkundig ein Leben in Luxus. Die US-Behörden beschlagnahmten Vermögen im Wert von 30 Millionen Dollar und streben die Beschlagnahmung weiteren Eigentums an. Dazu gehören eine Reihe teurer Autos, beispielsweise ein Ferrari Spider Baujahr 2022 mit einem Schätzwert von einer halben Million Dollar. Zum Bestand zählen auch eine Patek-Philippe-Armbanduhr, die wesentlich teurer sein dürfte.

Dem mutmaßlichen Cyberkriminellen, der schon 2022 vom IT-Sicherheitsexperten Brian Krebs als wahrscheinlicher Betreiber ausgemacht worden war, werden eine Reihe von Delikten zur Last gelegt. Zu diesen gehören Betrug verschiedener Art als auch Geldwäsche. Im Falle einer Verurteilung drohen ihm bis zu 65 Jahre Haft. Weiters verhängte die US-Regierung Sanktionen gegen W. persönlich, als auch zwei mutmaßlichen Komplizen sowie drei Unternehmen, mit denen er in Verbindung gebracht wird. (gpi, 30.5.2024)