美國制裁3名中國公民 涉營運殭屍網路助犯罪分子詐領聯邦福利
美國財政部海外資產控制辦公室(OFAC)5月28日宣布,對3名中國中國公民及他們3家位於泰國的公司實施制裁。他們涉嫌透過殭屍網路攻擊,造成大量受害人電腦的IP位址外洩,然後向其付費用戶(通常是網路犯罪分子)提供服務,讓用戶可選擇盜來的IP位址。這些用戶於在美國提交數萬份欺詐性福利申請,導致政府損失數十億美元。此外,相關IP位址並涉及炸彈恐嚇。
被制裁3人分別為:Yunhe Wang、Jingping Liu 和 Yanni Cheng;3家與Yunhe Wang有關的公司亦被制裁:Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited。
財政部表示,3人透過名為「911 S5」 的殭屍網路攻擊,造成約1900萬個 IP 位址被外洩。然後協助向他們付費的用戶,隱藏真正的IP位置,從而進行詐欺犯罪。當局指出,該網路涉及數萬份欺詐性援助申請,均針對新冠疫情紓困法案的項目。此外,相關IP位址也與2022年7月美國多地的炸彈恐嚇有關。
財政部指出,Yunhe Wang是該殭屍網路的主要管理員,透過虛擬貨幣收取用戶款項。Jingping Liu 的角色是同謀及參與洗錢,然後用這些資金,透過空殼公司購買豪華房地產。Yanni Cheng負責為Yunhe Wang進行大量商業交易、多次付款購買房產,包括泰國一套豪華海濱公寓。
被制裁的Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited,由Yunhe Wang透過名下Spicy Code Company Limited 進行收購。