美國財政部外國資產管制辦公室(OFAC)5月28日宣布制裁三名參與惡意殭屍網路活動的中國公民。這個殭屍網路入侵了1,900萬個IP位址,給美國政府造成數十億美元的損失。財政部指稱,他們提供的服務與廣泛的網路詐欺甚至是炸彈威脅有關。
三位中國公民分別是王雲鶴(Yunhe Wang,音譯)、劉靜平(Jingping Liu,音譯)和程彥尼(Yanni Cheng,音譯)。同樣受到制裁的還有王雲鶴擁有或控制的三個位於泰國的實體:「辣碼」有限公司(Spicy Code Company Limited,譯名)、芭堤雅鬱金香商務有限公司(Tulip Biz Pattaya Group Company Limited,譯名)和百合套間有限公司(Lily Suites Company Limited,譯名)。
財政部聲明指出,涉案的「911 S5」殭屍網路是一種惡意住宅代理服務,它攻擊和入侵計算機,並允許網路犯罪分子使用這些被入侵的計算機來代理互聯網連接,隱藏自己的網路踪跡。這個殭屍網路入侵了約1,900萬個IP位址,並協助其使用者提交了數萬份與《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic)計畫相關的詐欺申請,給美國政府造成了數十億美元的損失。這些被入侵的IP位址還涉及2022年7月在美國各地發生的一系列炸彈威脅。
財政部的聲明顯示,王雲鶴是「911 S5」服務的主要管理員。劉靜平與王雲鶴共謀對「911 S5」犯罪所得(虛擬貨幣)進行洗錢,這些資金被王雲鶴用於購買豪宅。程彥尼則擔任王雲鶴及其名下「辣碼」有限公司的代理人,多次代表王雲鶴參與商業交易、付款、購買房產等。
財政部副部長布萊恩·E.尼爾森(Brian E. Nelson)在聲明中指出:「這些人利用惡意殭屍網路技術入侵個人設備,使網路犯罪分子能夠以欺詐手段獲取本應提供給有需要的人的經濟援助,並用炸彈威脅恐嚇我們的公民。控制辦公室。美國人員或在美國境內進行涉及被凍結或指定實體的任何財產或財產權益的所有交易也會被禁止。