Preso l’Imperatore delle Botnet: chi è l’hacker che è riuscito a entrare in 19 milioni di computer
Due passaporti, più di venti case, milioni di dollari in decine di conti bancari. Nulla di tutto questo è servito per garantirgli la fuga. Adesso Yunhe Wang, 35 anni, dovrà rispondere dei suoi crimini alla giustizia americana. Il cybercriminale con cittadinanza cinese (ma anche dell'isola caraibica di St. Kitts and Nevis) rischia di rimanere dietro le sbarre fin quando non avrà esattamente 100 anni. L'accusa è di avere creato e coordinato quella è stata definita dal diorettore dell Fbi Christopher Wray come "la più grande rete di botnet al mondo".
Una rete fatta di 19 milioni di dispositivi infettati
Partiamo dalla definizione. Un botnet è una rete composta da computer infettati da malware (cioè da virus), che vengono controllati da una persona per il proprio tornaconto. In questo caso, Wang è riuscito a violare 19 milioni di indirizzi IP (cioè il numero univoco che caratterizza ogni singolo dispositivo) sparsi in 200 Paesi in tutto il mondo. Una violazione di massa che è riuscita grazie a una lunga serie di software che l'hacker aveva messo a punto per sfruttare le vulneratibilità dei computer: dai programmi di Virtual Private Network (VPN) ai servizi a pagamento, fino alle versioni pirata di famosi software.
Grazie a questa vasta rete, che era conosciuta come 911 S5 e funzionava grazie a 150 server sparsi in giro per il mondo, Wang e i suoi complici sono riusciti a organizzare una lunga serie di frodi. La più profittevole ha permesso ai criminali di guadagnare quasi sei miliardi di dollari, creando 560.000 richieste di indennità di disoccupazione nel pieno della pandemia. Non solo: sono state attribuite a questo botnet anche una lunga serie di furti di carte di credito, usate per fare acquisti online ma anche la sottrazione di milioni di dollari rubati a istituti finanziari americani.
Come se non bastasse, a partire dal 2018 l'accesso ad alcuni di questi indirizzi IP è stato venduto ad altri criminali che li hanno utilizzati per compiere altri crimini (compresa la diffusione di materiale pedopornografico) . Con questa operazione, Wang è riuscito a guadagnare quasi 100 milioni di dollari.
Il rischio della condanna a 65 anni di carcere
Non è semplice stimare il patrimonio che Wang è riuscito ad accumulare grazie alle sue attività criminali. Fino a ora sono stati individuati e sequestrati beni per un totale di 60 milioni di dollari (equivalenti a 55 milioni di euro), metà dei quali in criptovalute. Non solo denaro (virtuale), ma anche una Ferrari, una Rolls-Royce, numerosi orologi da polso e una ventina di appartamenti in Thailandia, Singapore, Emirati Arabi Uniti e Stati Uniti.
Un'attività lunga quasi un decennio che è stata interrotta grazie alla collaborazione del Dipartimento di Giustizia americano, dell'Fbi, delle forze di polizia di Singapore e della Thailandia, ma anche di Microsoft. Un'operazione durata anni che porta un nome significativo, "Tunnel rat", cioè ratto dei tunnel, e che potrebbe condannare Wang a 65 anni di carcere.
