在 2014 年至 2022 年 7 月期間，這個(gè)團(tuán)伙創(chuàng)建了一個(gè)由全球數(shù)百萬(wàn)臺(tái)住宅 Windows 計(jì)算機(jī)組成的龐大網(wǎng)絡(luò)，這些計(jì)算機(jī)與 1900 余萬(wàn)個(gè)獨(dú)特的 IP 地址相連，其中包括美國(guó)境內(nèi)的 613841 個(gè) IP 地址。
美國(guó)司法部聲稱(chēng)：“王云河在全球范圍內(nèi)管理和控制著大約 150 臺(tái)專(zhuān)用服務(wù)器，其中大約 76 臺(tái)是他從美國(guó)的幾家在線服務(wù)提供商那里租用的?！?/p>

“王云河使用這些專(zhuān)用服務(wù)器部署和管理應(yīng)用程序，指揮和控制受感染的設(shè)備，運(yùn)行其 911 S5 服務(wù)，并向付費(fèi)客戶(hù)提供訪問(wèn)與受感染設(shè)備相關(guān)的代理 IP 地址的權(quán)限?！?/p>

舍布魯克大學(xué)的研究人員早在 2022 年 6 月透露，911 S5 團(tuán)伙通過(guò)提供免費(fèi)的 VPN 服務(wù)來(lái)引誘潛在的受害者安裝代理惡意軟件。

一個(gè)月后，該僵尸網(wǎng)絡(luò)被關(guān)閉，起因是據(jù)稱(chēng)該團(tuán)伙的關(guān)鍵組件在一次安全事件中遭破壞，但僅僅幾個(gè)月后，它就以“CloudRouter”的名義死灰復(fù)燃了。
司法部目前正在向域名注冊(cè)商和注冊(cè)機(jī)構(gòu)發(fā)出查封令，以查封這個(gè)犯罪網(wǎng)絡(luò)使用的以下域名。

王云河通過(guò)向網(wǎng)絡(luò)犯罪分子出售代理 IP 地址的訪問(wèn)權(quán)獲得了大約 9900 萬(wàn)美元（7.16 億元人民幣）的收入。
犯罪分子利用受感染設(shè)備的互聯(lián)網(wǎng)連接從事各種犯罪活動(dòng)，包括網(wǎng)絡(luò)攻擊、炸彈威脅、剝削兒童、大規(guī)模欺詐、騷擾和違反出口規(guī)定。
911 S5 客戶(hù)還使用非法的住宅代理服務(wù)提交了成千上萬(wàn)份與《新冠病毒援助、救濟(jì)和經(jīng)濟(jì)保障法案》（CARES）相關(guān)的欺詐性申請(qǐng)。
他們還利用該服務(wù)提交了 56 萬(wàn)份欺詐性失業(yè)保險(xiǎn)索賠和 47000 多份經(jīng)濟(jì)損失災(zāi)難貸款（EIDL）申請(qǐng)，導(dǎo)致金融機(jī)構(gòu)、信用卡發(fā)卡機(jī)構(gòu)和聯(lián)邦貸款項(xiàng)目被盜數(shù)十億美元。
周二，美國(guó)財(cái)政部也制裁了王云河（管理員）、劉景平（該團(tuán)伙的洗錢(qián)者）和鄭燕妮（充當(dāng)王云河的代理人），以及由王云河擁有或控制的三家實(shí)體（Spicy Code Company Limited、 Tulip Biz Pattaya Group Company Limited和Lily Suites Company Limited）。
911 S5代理服務(wù)價(jià)格：

911用戶(hù)的流量如何通過(guò)住宅IP地址路由傳輸圖：

據(jù) 5 月 24 日公布的起訴書(shū)顯示，王云河的眾多資產(chǎn)和財(cái)產(chǎn)現(xiàn)在被沒(méi)收，“包括一輛 2022 年法拉利 F8 Spider S-A、一輛寶馬 i8、一輛寶馬 X7 M50d 和一輛勞斯萊斯，十多個(gè)國(guó)內(nèi)和國(guó)際銀行賬戶(hù)，二十多個(gè)加密貨幣錢(qián)包，數(shù)塊豪華手表，21 處住宅或投資房產(chǎn)（遍布泰國(guó)、新加坡、阿聯(lián)酋、圣基茨和尼維斯以及美國(guó)）以及 20 個(gè)域名?！?br>如果上述所有罪名成立，王云河將面臨最高 65 年的監(jiān)禁，罪名包括共謀實(shí)施計(jì)算機(jī)欺詐和重大計(jì)算機(jī)欺詐、共謀實(shí)施電信欺詐以及共謀洗錢(qián)。