O Departamento de Justiça dos EUA informou que a grande botnet 911 S5 foi desmantelada com o apoio de agências de aplicação da lei de outros países e o seu administrador YunHe Wang foi preso. Havia 19 milhões de endereços IP exclusivos na rede de dispositivos hackeados.
A botnet 911 S5 tem sido alegadamente utilizada para realizar ataques cibernéticos, fraudes em grande escala, exploração infantil, assédio, ameaças de bomba e violação de restrições à exportação. Consistia em uma rede de computadores domésticos infectados rodando Windows em todo o mundo. A botnet incluía 19 milhões de endereços IP exclusivos, incluindo 613.841 endereços nos Estados Unidos. Um endereço IP nem sempre aponta para um computador específico – pode ser comum a várias máquinas na rede – mas é um indicador do tamanho da botnet.
O cidadão chinês Wang também recebeu a cidadania da nação insular de São Cristóvão e Nevis através de um programa de investimento. De acordo com as autoridades, ele distribuiu malware usado para criar o botnet 911 S5 por meio de clientes dos serviços VPN MaskVPN e DewVPN, bem como de outros serviços. Além disso, ele incorporou vírus nos arquivos de instalação de programas piratas e materiais protegidos por direitos autorais. Wang controlava aproximadamente 150 servidores dedicados em todo o mundo, 76 dos quais ele alugou de provedores de serviços dos EUA. Usando servidores dedicados, ele implantou e gerenciou aplicativos, monitorando sistemas infectados e fornecendo aos clientes acesso a eles como servidores proxy.
As autoridades americanas anunciaram a destruição da botnet 911 S5 duas semanas depois de terem relatado o encerramento do recurso hacker BreachForums. Este último regressou e foi colocada à venda uma base de dados com os dados pessoais de 560 milhões de clientes da operadora de bilhetes Ticketmaster. Botnets desmanteladas por agências de aplicação da lei, como fóruns de hackers, às vezes retomam as operações.