涉操控全球恶意软件网络 中国男子被捕将引渡美国

王云禾在本地被指于乌节路一带的安哥烈园拥有一套公寓单位。(郑一鸣摄)
王云禾在本地被指于乌节路一带的安哥烈园拥有一套公寓单位。(郑一鸣摄)

字体大小:

一名35岁中国籍男子被指经营和操控全球最大的恶意软件犯罪网络,导致全球近200个国家的电脑被入侵,诈骗超过数十亿美元。男子在我国落网后,将被引渡到美国受审。

这名中国公民王云禾(Wang Yunhe),也通过投资成为中美洲加勒比海地区的圣基茨和尼维斯(Saint Kitts and Nevis)的公民。美国司法部星期三(5月29日)发出文告,指当局连日和多国执法机构合作,包括新加坡警察部队和总检察署,在上星期五(24日)逮捕王云禾。

新加坡警察部队回复《联合早报》询问时透露,警方和总检察署从2022年8月起和美国司法部及联邦调查局合作。美国和新加坡签有引渡条约,警方在美国要求下,上星期五在王云禾住宅将他逮捕。

警方透露,王云禾从2022年起持有本地工作准证,至于他是否有在本地犯下罪行,“由美国主导的调查正在进行中,警方将配合美国的调查”。

美国司法部指王云禾从2014年至2022年7月与他人合作,创造并传播名为“911 S5”的僵尸网络(botnet)到全球多个国家的微软电脑中,他也售卖僵尸网络给其他网络罪犯使用。 

“僵尸网络”是指采用一种或多种传播手段,使多台主机同时染上僵尸程序病毒。这样一来,控制者和受感染的主机之间就形成“一台对多台”的控制网络,不法分子可利用这些受他们控制的“僵尸电脑”对其他伺服器展开更大规模的攻击,制造网络阻塞。

美国联邦调查局局长克里斯托弗·雷说,王云禾操控的“可能是世界上最大的僵尸网络”。他经营的僵尸网络侵入全球近200个国家的1900多万个网际协议地址,当中的近61万4000个在美国境内。

据法庭文件,王云禾被指通过虚拟专用网络(VPN)传播恶意软件。受害者以为自己下载的是合法的VPN,实则里头含有恶意软件,让犯罪团伙能通过受害者的器材进行犯罪活动,并掩盖犯罪团伙的足迹。

被指售卖僵尸网络 逾三年获利至少1亿新元

美国司法部指,王云禾将僵尸网络售卖给网络罪犯,从2018年至2022年7月间至少获利9900万美元(约1亿3400万新元),并利用非法所得在美国、泰国、中国、阿拉伯联合酋长国和新加坡等地购置21个房产。

王云禾的资产和房产可能被冻结或充公,包括一辆在新加坡注册的法拉利F8 Spider、联昌银行和花旗银行户头的存款、百达翡丽手表,以及乌节路安哥烈园(Angullia Park)的一套公寓单位。

“911 S5”网络相信也被用来进行欺诈、跟踪和骚扰等罪行。例如,冠病疫情期间网络罪犯通过网络针对美国的冠病辅助计划提交虚假申请,导致当局损失超过59亿美元(约79亿新元)。这个网络相信也涉及2022年7月在全美发生的一系列炸弹威胁案。

美国财政部也制裁另两名中国公民

美国财政部宣布制裁王云禾,以及他名下三家设在泰国的公司,还有两名涉案的中国公民刘京平(Jingping Liu)和郑燕妮(Yanni Zheng)。这两名女子也被指持有圣基茨和尼维斯国籍。

刘京平被指与王云禾共谋洗钱,让王云禾购买豪宅。郑燕妮则担任王云禾及其名下一家公司的代理人,多次代表王云禾参与商业交易、付款和购买房产等。

据报道,如果王云禾面对的所有罪名成立,将在美国面临最长65年监禁。

LIKE我们的官方脸书网页以获取更多新信息