美國財政部製裁了一個由三名中國公民和三家泰國公司組成的網路犯罪網絡，該網絡與一個控制住宅代理服務”911 S5″的大型殭屍網絡有關。加拿大謝布魯克大學（University of Sherbrooke）的研究人員在近兩年前（2022 年6 月）揭露，這種非法住宅代理服務透過提供免費VPN 服務來引誘潛在受害者安裝惡意軟體，目的是將他們的IP 位址加入911 S5 殭屍網路。

當時，該殭屍網路控制著來自世界各地的約12 萬個住宅代理節點，所有這些節點都與位於境外或託管在雲端伺服器中的多個指揮控制伺服器進行通訊。

一個月後，調查記者布萊恩-克雷布斯（Brian Krebs）報道稱，911 S5在其業務運營的關鍵部分因安全漏洞被毀後“內爆”。根據網路安全公司Spur Intelligence 2 月份的報告，代理殭屍網路幾個月後以”CloudRouter “的名義復活。

外國資產控制辦公室（OFAC）週二表示： “911 S5 殭屍網路是一種惡意服務，它入侵了受害者的計算機，並允許網路犯罪分子透過這些被入侵的電腦代理他們的網路連線。一旦網路犯罪分子透過911 S5 殭屍網路偽裝了他們的數位蹤跡，他們的網路犯罪似乎就會追溯到受害者的計算機，而不是他們自己的電腦」。

外國資產管制處補充說，住宅代理殭屍網路入侵了約1,900 萬個IP 位址。這些受感染的設備允許網路犯罪分子提交數萬份與《冠狀病毒援助、救濟和經濟安全法》相關的欺詐性項目申請，造成了數十億美元的損失。

911 S5 使用者也利用它來實施廣泛的網路欺詐，使用的是與被入侵電腦相連的住宅IP 位址。這些IP 位址也被用於2022 年7 月在全美範圍內發出的一系列炸彈威脅。

911 S5 代理服務價格(圖/BleepingComputer)

外國資產管制處今天制裁了王雲鶴（911 S5 服務管理人）、劉京平（該行動的洗錢者）和鄭燕妮（作為王雲鶴的委託人），以及三個實體（Spicy Code Company Limited、Tulip Biz Pattaya Group Company Limited 和Lily Suites Company Limited），這些實體均由王雲鶴擁有或控制。

副部長布萊恩-尼爾森表示：「這些人利用他們的惡意殭屍網路技術入侵個人設備，使網路犯罪分子能夠以欺詐手段獲得原本用於需要幫助的人的經濟援助，並用炸彈威脅恐嚇我們的公民。

由於今天的製裁，所有涉及美國利益和被指認個人和實體財產的交易都被禁止，與被制裁個人和公司的交易也會使他們面臨制裁或執法行動。

網路安全公司Mandiant上週也警告說，中國國家駭客在網路間諜活動中越來越多地依賴由被入侵的線上設備和虛擬專用伺服器建立的龐大代理伺服器網路（也稱為操作中繼盒網路）來逃避偵查。