Crypto : faux VPN et vrai IP, comment cet escroc a gagné des millions de $ en usurpant nos identités

Les points clés de cet article :

• Les autorités américaines ont arrêté un escroc qui a infiltré des millions d’ordinateurs en utilisant des VPN frauduleux.
• YunHe Wang a ensuite vendu les adresses IP compromises à des pirates pour des millions de dollars, déclenchant de vastes cyberattaques et activités illicites.

Pirate de la pire espèce. La justice et la police de Singapour et de Thaïlande, le bureau des affaires internationales du Département de la Justice américaine (Doj) et la section du blanchiment d’argent de ce même DoJ mais également l’OFAC sans oublier Chainalysis, la Shadowserver Foundation et Microsoft : voici toutes les forces qui ont été mobilisées pour mettre un terme aux agissements d’un escroc de la pire espèce qui a infiltré des millions d’ordinateurs privés dans le monde afin de revendre les adresses IP à des pirates, qui les ont ensuite utilisées pour les pires activités frauduleuses imaginables. Retour sur une affaire tentaculaire en deux temps qui fait froid dans le dos.

D’abord infiltrer des millions d’ordinateurs à l’aide de VPN frauduleux…

YunHe Wang a 35 ans et il vient d’être arrêté par la police américaine dans le cadre d’une enquête internationale . Cet individu est de nationalité chinoise, mais il possède aussi un passeport de complaisance de Saint-Kitts-et-Nevis. Il est accusé de « complot en vue de commettre une fraude informatique, de fraude informatique substantielle et de complot en vue de commettre du blanchiment d’argent » selon le dossier judiciaire. Enfin, M. Wang encourt selon la loi 65 ans de prison pour l’ensemble de ces chefs d’inculpation. Mais que lui reproche-t-on exactement ?

La justice américaine le soupçonne d’avoir mis au point et d’avoir diffusé des VPN gratuits frauduleux qui possédaient une porte dérobée permettant de récupérer les adresses IP afin de les revendre à des pirates :

« M. Wang et d’autres auraient créé et diffusé des logiciels malveillants pour compromettre et constituer un réseau de millions d’ordinateurs particuliers Windows dans le monde. Ces appareils étaient associés à plus de 19 millions d’adresses IP uniques, dont 613 841 adresses IP situées aux États-Unis. M. Wang a ensuite généré des millions de dollars en offrant aux cybercriminels un accès payant à ces adresses IP infectées. »

Communiqué de presse – Source : justice US

Pour arriver à ses fins, l’escroc a mis au point un botnet nommé 911 S5 qui a permis depuis 2014 de détourner et de revendre des adresses IP issues de plus de 200 pays. Il aurait ainsi vendu pour au moins 120 millions de dollars de données qui ont majoritairement été payés en cryptomonnaie . Il s’agit d’ailleurs du seul lien de cette affaire avec notre sujet favori.

Voler des adresses IP pour les revendre à des pirates et se faire payer en crypto, voilà le plan de ce monsieur qui dort maintenant en prison

… puis revendre ses données à des pirates contre de fortes sommes d’argent

Ensuite les différentes pirates qui ont acheté ces adresses IP, les ont utilisées pour différents types d’activités illégales comme des demandes frauduleuses d’assurance chômage (au moins 500 000 demandes) pour un montant estimé à 5,9 milliards de dollars ou des dossiers également frauduleux de demandes d’aide liées à des catastrophes naturelles (Economic Injury Disaster Loan) pour plusieurs millions (enquête en cours).

Mais le pire est à venir puisqu’en plus des cyberattaques provoquées par ces fuites de données ou des tentatives de phishing ou de ransomware, certains pirates ont également utilisé ces adresses pour faire des alertes à la bombe, du harcèlement, mais surtout pour mettre en place un trafic d’être humains et plus particulièrement d’enfants ! Oui, oui, vous avez bien lu. Enfin, ces données ont servi à bâtir un système illégal et complètement frauduleux d’achat de matériel et d’exportation à partir des États-Unis pour environ 6 millions de dollars.

Dans le cadre de l’enquête, les forces de l’ordre ont saisi des biens immobiliers aux États-Unis, à Saint-Kitts-et-Nevis, en Chine, à Singapour, en Thaïlande et aux Émirats arabes unis ainsi que plusieurs véhicules de luxe, plus d’une douzaine de comptes bancaires nationaux et internationaux, mais aussi plus de deux douzaines de portefeuilles de cryptomonnaie et différentes montres de luxe. Enfin, dans cette affaire, l’OFAC vient d’émettre des sanctions financières contre deux complices de YunHe Wang dans plusieurs pays . Notons pour finir que les autorités américaines ont profité de cette affaire pour lancer un appel à la vigilance concernant les VPN gratuits. Et on les comprend.