美國財政部外國資產控制辦公室(OFAC)28日宣布,對3名中國中國公民及他們3家位於泰國的公司實施制裁。他們涉嫌透過殭屍網絡攻擊,造成大量受害人電腦的IP地址外洩,然後向其付費用戶(通常是網絡犯罪分子)提供服務,讓用戶可選擇盜來的IP地址。這些用戶於在美國提交數萬份欺詐性福利申請,導致政府損失數十億美元。此外,相關IP地址並涉及炸彈恐嚇。
被制裁3人分別為:Yunhe Wang、Jingping Liu和Yanni Cheng;3家與Yunhe Wang有關的公司亦被制裁:Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited。
財政部表示,3人透過名為「911 S5」的殭屍網絡攻擊,造成約1900萬個IP地址被外洩。然後協助向他們付費的用戶,隱藏真正的IP位置,從而進行詐欺犯罪。當局指出,該網絡涉及數萬份欺詐性援助申請,均針對新冠疫情紓困法案的項目。此外,相關IP地址也與2022年7月美國多地的炸彈恐嚇有關。
財政部指出,Yunhe Wang是該殭屍網絡的主要管理員,透過虛擬貨幣收取用戶款項。Jingping Liu 的角色是同謀及參與洗錢,然後用這些資金,透過空殼公司購買豪華房地產。Yanni Cheng負責為Yunhe Wang進行大量商業交易、多次付款購買房產,包括泰國一套豪華海濱公寓。被制裁的Tulip Biz Pattaya Group Company Limited 和 Lily Suites Company Limited,由Yunhe Wang透過名下Spicy Code Company Limited進行收購。
美國之音報道,財政部副部長布萊恩.E.尼爾森(Brian E. Nelson)在聲明中指出:「這些人利用惡意殭屍網絡技術入侵個人設備,使網絡犯罪分子能夠以欺詐手段獲取本應提供給有需要的人的經濟援助,並用炸彈威脅恐嚇我們的公民。」
根據規定,被指定為制裁對象的個人和實體在美國境內或由美國人員擁有或控制的所有財產和財產權益都必須被凍結並報告給外國資產控制辦公室。美國人員或在美國境內進行涉及被凍結或指定實體的任何財產或財產權益的所有交易(包括過境美國的交易)通常也會被禁止。
