Departemen Kehakiman Amerika Serikat pada hari Rabu mengumumkan tuduhan terhadap seorang warga negara China berusia 35 tahun, Yunhe Wang, yang dituduh mengoperasikan botnet raksasa yang diduga terkait dengan miliaran dolar dalam penipuan, eksploitasi anak, dan ancaman bom, di antara kejahatan lainnya. Wang, yang diidentifikasi dengan beberapa nama samaran—Tom Long dan Jack Wan, antara lain—ditangkap pada 24 Mei dan dituduh menyebarkan malware melalui berbagai layanan VPN pop-up, seperti “ProxyGate” dan “MaskVPN,” dan dengan menyematkan virus dalam file internet yang didistribusikan melalui jaringan peer-to-peer yang dikenal sebagai torrents. Malware tersebut dikatakan telah mengompromikan komputer yang terletak di hampir setiap negara di dunia, mengubahnya menjadi proxy melalui mana para penjahat dapat menyembunyikan identitas mereka saat melakukan berbagai kejahatan. Menurut jaksa di AS, ini termasuk pencurian miliaran dolar yang ditujukan untuk bantuan pandemi Covid-19—dana yang diduga dicuri oleh pelaku asing yang menyamar sebagai warga negara AS yang menganggur. Menurut sebuah dakwaan, komputer yang terinfeksi diduga memberikan pelanggan Wang akses backdoor yang persisten, memungkinkan mereka menyamar sebagai salah satu korban dari malware Wang. Layanan proksi ilegal ini, dikenal sebagai “911 S5,” diluncurkan pada tahun 2014, kata pemerintah AS. “Botnet 911 S5 menginfeksi komputer di hampir 200 negara dan memfasilitasi berbagai kejahatan yang memanfaatkan komputer, termasuk penipuan keuangan, pencurian identitas, dan eksploitasi anak,” kata direktur FBI Christopher Wray, yang menggambarkan layanan ilegal ini sebagai “kemungkinan botnet terbesar di dunia.” Departemen Keuangan AS juga telah memberlakukan sanksi terhadap Wang dan dua individu lain yang diduga terkait dengan 911 S5. Wang dikatakan telah mengumpulkan akses ke hampir 614.000 alamat IP di AS dan lebih dari 18 juta lainnya di seluruh dunia—secara kolektif membentuk botnet tersebut. Pelanggan 911 S5 dapat memfilter IP secara geografis untuk memilih di mana mereka ingin terlihat berada, hingga ke kode pos AS tertentu, klaim DOJ. Dakwaan tersebut menyatakan bahwa dari 150 server khusus yang digunakan untuk mengelola botnet, sebanyak 76 disewakan oleh penyedia layanan berbasis AS, termasuk salah satunya yang menjadi tuan rumah antarmuka klien 911 S5, yang memungkinkan penjahat di luar negeri untuk membeli barang dengan menggunakan kartu kredit curian, dalam banyak kasus untuk tujuan yang diduga melanggar hukum ekspor AS. Lebih dari setengah juta klaim penipuan yang diajukan dengan program bantuan pandemi di Amerika Serikat diduga terkait dengan 911 S5. Menurut dakwaan, hampir $6 miliar kerugian telah terkait dengan alamat IP yang ditangkap oleh 911 S5. Banyak alamat IP dilaporkan terkait dengan kejahatan yang lebih jahat, termasuk ancaman bom dan perdagangan materi penyalahgunaan seksual anak, atau CSAM. “Layanan proksi seperti 911 S5 adalah ancaman yang merajalela yang melindungi penjahat di balik alamat IP yang dikompromikan dari komputer rumahan di seluruh dunia,” kata Damien Diggs, jaksa AS untuk Distrik Timur Texas, di mana tuduhan terhadap Wang diajukan oleh juri pada awal bulan ini. Nicole Argentieri, kepala Divisi Pidana Departemen Kehakiman: “Para penjahat ini menggunakan komputer yang diretas untuk menyembunyikan identitas mereka dan melakukan berbagai kejahatan, mulai dari penipuan hingga penguntitan cyber.” Saat ini, tidak jelas apakah peniruan virtual ini mengakibatkan penyelidikan atau tuduhan pidana terhadap korban di AS yang alamat IP mereka diretas sebagai bagian dari botnet 911 S5. WIRED sedang menunggu tanggapan dari Departemen Kehakiman mengenai kekhawatiran ini. Menurut Departemen Kehakiman, agen penegak hukum di Singapura, Thailand, dan Jerman bekerja sama dengan otoritas AS untuk menangkap Wang. Wang dihadapkan pada tuduhan konspirasi, penipuan komputer, konspirasi untuk melakukan penipuan kawat, dan konspirasi pencucian uang, dengan hukuman maksimal 65 tahun penjara. AS juga berusaha untuk menyita gunung mobil mewah dan barang-barang yang diduga dimiliki oleh Wang, termasuk Ferrari Spider 2022 senilai sekitar setengah juta dolar serta jam tangan Patek Philippe yang berpotensi bernilai beberapa kali lipat dari jumlah itu.
