به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته وزارت خزانه داری، این بات نت به ویژه «هنگام سرقت اطلاعات کارت اعتباری» مفید بوده و برای تسهیل انجام ده ها هزار برنامه تقلبی مربوط به کمک های مالی در حوزه کووید-19 استفاده می شد که به ضرر میلیارد دلاری به دولت ایالات متحده منجر شد.
وزارت خزانه داری اعلام کرد که یک سری تهدیدات بمب گذاری در جولای 2022 نیز از طریق همین آدرس های آی پی در شبکه انجام شده است.
طبق اعلام وزارت خزانه داری، بات نت به 911 S5 متصل شد؛ یک سرویس پراکسی محبوب مسکونی که به کاربران امکان می داد آدرس های آی پی خود را با مسیریابی فعالیت وب از طریق دستگاه های در معرض خطر، پنهان کنند.
ظاهراً این بات نت از 19 میلیون آدرس آی پی تشکیل شده است.
به گفته روزنامهنگار برایان کربس، این سرویس در جولای 2022 پس از یک حادثه هک ادعایی که به گفته سرویس پروکسی به دادههای ضروری آسیب رساند، آفلاین شد.
سرویس مخفی آمریکا در سال 2022 ادعا کرد که هکرهای مرتبط با دولت چین حداقل 20 میلیون دلار از مزایای کمک به کووید در ایالات متحده، از جمله وام های اداره مشاغل کوچک و صندوق های بیمه بیکاری در بیش از 12 ایالت را به سرقت برده اند.
ایالات متحده یونه وانگ و جینگ پینگ لیو را که متهم به پولشویی درآمد حاصل از 911 S5 برای وانگ است، تحریم کرد.
فرد سوم، یانی ژنگ، ظاهراً به عنوان وکیل برای وانگ و شرکتش، شرکت اسپایسی کد، عمل کرده و املاک و مستغلات خریداری کرده و از طرف او معاملات تجاری انجام داده است.
بنا بر گزارش ها، این افراد در سنگاپور و تایلند زندگی می کنند و سه کسب و کار ثبت شده در تایلند نیز به دلیل ارتباط ادعایی آنها با وانگ تحریم شدند.
اعلام تحریم ها اغلب مصادف با کیفرخواست وزارت دادگستری است، اما تا بعدازظهر سه شنبه این آژانس اقدام قانونی بیشتری علیه این سه نفر اعلام نکرده بود.
بر اساس تحریم ها، اموال و منافع متعلق به این سه مرد در ایالات متحده باید به آژانس گزارش شود و شهروندان یا ساکنان ایالات متحده از تجارت با آنها منع خواهند شد.
در ژانویه، وزارت دادگستری اعلام کرد که یک بات نت مرتبط با وولت تایفون (Volt Typhoon) را حذف کرده است؛ یک گروه هکری مرتبط با دولت چین که به گفته ایالات متحده، روترهای خانگی و اداری خصوصی را با بدافزار آلوده می کرد تا سایر فعالیت های هکری گروه را پنهان کند.
