昨天,记者从浙江金华市公安局获悉,该局历经7个多月,破获一起以DDOS、CC等网络攻击为要挟实施敲诈勒索的高科技犯罪团伙,仅半年就敲诈勒索了572万元,该案也被列为公安部督办大案。目前,警方已抓获15名犯罪嫌疑人。
游戏网站遭攻击
之后就接到敲诈信息
余先生在金华经营着一家网络科技有限公司。今年1月份,他开设的游戏网站开始频繁遭受攻击,网站服务器多次瘫痪,网站的日常运营受到严重影响。
虽然余先生为此苦恼不已,但对于是什么人在攻击、为什么要攻击等问题一无所知,直到1月6日。
当天,余先生的聊天工具上出现了一条留言,一个昵称为“巅峰 ”的“好友”让余先生支付所谓的“保护费”,并威胁如果不付款,将继续攻击其公司的服务器,导致网站瘫痪。
此时,余先生才恍然大悟,原来对方攻击为了钱。对此,余先生并未理会,多次采取更换服务器等防护措施,但网站如同缠上幽灵,还是不断被跟踪攻击。
无奈之下,余先生只能按对方要求每周向其提供的账户支付2000元的“保护费”以息事宁人。
虽然“保护费”交了,但是接下来还是噩梦不断。“我也曾心存侥幸,不按规定时间支付 保护费 ,没想到,刚超出付钱的日子两天,网站又被攻击了,这帮人真是心狠手辣。”提起此事,余先生还是非常气愤。
无奈之下,今年1月底,余先生向警方报案。
打着科技公司幌子
暗地里从事犯罪活动
接警后,金华警方通过前期侦查,发现这起案子并不简单,于是成立了专案组,由金华市公安局和江南公安分局相关部门抽调精干警力组成。
随后的调查,警方锁定了哈尔滨某科技有限公司,这个2014年9月3日注册成立的公司,注明经营项目有计算机软硬件、游戏、网站设计、网络技术服务等,法人代表于力。
但经过查实,实际控制人是其儿子于明。于明有前科,曾于2009年7月、2013年7月因利用网络传播淫秽物品先后被河南开封及哈尔滨道里区警方刑事处理,2014年7月刑满释放。“种种迹象表明,这不是单个人的行为,而是团伙作案。”
侦查结果也证明了先前的判断:这个团伙以于明为首,10多名公司成员参与,打着哈尔滨某科技有限公司的幌子,以旗下所谓的清风小说网、桌面天气助手、人人日历等正规业务为伪装,暗地里从事网络违法活动。通过对国内外的棋牌游戏、私服游戏等网站发起DDOS、CC网络攻击非法获利。
在侦查过程中,金华警方又先后接到两家游戏网站的报案,报案内容与余先生如出一辙。
公司化运作
攻击组之间还暗中较劲
另外,专案组发现,该团伙涉案人员众多,且公司化运作、分工明确。该团伙有10余名不法人员,组建了“极光”、“总裁”、“巅峰”、“骑士”这4个网络攻击小组,每个攻击小组人数在3到5名。并且,每个攻击小组的工作窝点都不在一个地方。
而于明则直接操控4个攻击小组的负责人,为了获得利益的更大化,4个攻击小组对外宣称互不认识,同一私服网站往往被4个小组重复收取费用。
“攻击一个服务器,一般要求对方每天付100元,只要这个服务器每天打开,就每天收钱。”据团伙之一赵青交代,一个月下来,通过攻击,自己基本上都有三四万元进账,而这进账的多少直接关系到他的工资数额。
赵青的底薪是1200元一个月,攻击得越多,汇到账号的钱越多,自然提成越高,这种激励机制使得大伙你追我赶,明里暗里较着劲。
另外,专案组发现,该团伙涉案人员众多,且公司化运作、分工明确。该团伙有10余名不法人员,组建了“极光”、“总裁”、“巅峰”、“骑士”这4个网络攻击小组,每个攻击小组人数在3到5名。并且,每个攻击小组的工作窝点都不在一个地方。
而于明则直接操控4个攻击小组的负责人,为了获得利益的更大化,4个攻击小组对外宣称互不认识,同一私服网站往往被4个小组重复收取费用。
“攻击一个服务器,一般要求对方每天付100元,只要这个服务器每天打开,就每天收钱。”据团伙之一赵青交代,一个月下来,通过攻击,自己基本上都有三四万元进账,而这进账的多少直接关系到他的工资数额。
赵青的底薪是1200元一个月,攻击得越多,汇到账号的钱越多,自然提成越高,这种激励机制使得大伙你追我赶,明里暗里较着劲。
半年敲诈勒索572万元
受害人1680名
经过警方统计,2015年1月至6月,该团伙10个的收款账户共收到1680个被害人账号打款35122笔,总计572万余元。
被害人分布于全国29个省(市、区)以及新加坡、欧洲等地,其中来自浙江的汇款账户最多,达到266个。
“从目前看远远不止1680个被害人。因为他们攻击的对象大多是游戏网站、私服网站,这些网站因某种因素怕查处,受到敲诈也不敢、不愿报案。”办案民警介绍。
今年8月19日,警方发起收网行动。当天10时40分,黑龙江哈尔滨警方与金华市警方60多名民警兵分6路,分批靠近抓捕地点,准备对既定目标一网打尽。自14时行动结束,警方共抓获15名犯罪嫌疑人。(文中嫌疑人姓名均为化名)
延伸阅读
何谓DDOS攻击
从专业人士角度来说,就是绑架N台僵尸电脑(俗称“肉鸡”)同时访问某个网站,从而使该网站不能正常运营。(“肉鸡”也就是受黑客远程控制的电脑或机器,黑客可以随意操纵它并利用它做任何事情。)
就好比在一条高速公路上,犯罪嫌疑人故意组织大量车辆上高速,以至于大量的车辆堵在高速公路上,造成人为阻塞,这样的后果是想上高速的上不去,其破坏的目的也就达到了。
近日,河南经贸职业学院惊现黑客被盛传,据了解该“黑客”是本校计算机专业一学生,他在事先声明只是想进去看看,不做任何修改,并且直播破解校园网并且成功登录后台的全过程。
据了解,今年来,我省公安机关组织开展了“净网利剑”专项行动,已侦办各类涉网违法犯罪案件1900起,抓获嫌疑人2386人。分析:近年来,违法犯罪嫌疑人使用微信、QQ等即时通信工具,冒充领导、公检法、熟人,通过“猜猜我是谁”、“中奖”、“借钱”等手法实施远程诈骗。
一个名为“神行客”(Strider)的黑客小组,过去5年间有对中国、俄罗斯等国展开网络间谍式攻击,中国有航空公司中招。
港媒称,美国网络安全技术供应商赛门铁克日前指,一个名为“神行客”(Strider)的黑客小组,过去5年间有对中国、俄罗斯等国展开网络间谍式攻击,中国有航空公司中招。
今天是“六一”儿童节,为呼吁社会关注儿童安全,昨日,省高院对今年以来全省保护儿童权益、打击侵害儿童犯罪的情况进行梳理,公布侵害未成年人10大典型案例。
自己经营的网吧被黑客入侵后,榆林某网吧老板李某和“黑客”通过QQ、微信等取得联系,随后拜黑客为师,使用专业作案工具……
参考消息网12月4日报道外媒称,中国政府最近逮捕了一些涉嫌在今年早些时候入侵美国人事管理局数据库的黑客。报道称,自6月份这起黑客入侵案首次被曝光以来,美国政府官员说,他们怀疑这起网络袭击案与中国政府有关。
此次黑客入侵导致2200万现任和前任联邦雇员个人资料被泄露。
上周,美国《华盛顿邮报》披露奥巴马政府正准备推出一揽子力度空前的经济制裁措施,来对付利用黑客攻击窃取美国商业机密并从中获利的中国公司和个人。近日有媒体称,白宫可能在本周,也就是在中国国家主席习近平访美之前,公布美国政府的制裁措施。中国网络问题专家秦安6日接受《环球时报》记者采访时表示,无论从政治技巧还是基本礼节方面来说,在两国元首会面之前制裁都是愚不可取,这只能压缩中美合作的空间,也不利于美国自己。
奥巴马的特使苏珊·赖斯前脚刚离开中国,美国媒体就迫不及待地把“黑客攻击”这个敏感话题赶在中美元首9月会晤之前抛出来。
昨天,记者从浙江金华市公安局获悉,该局历经7个多月,破获一起以DDOS、CC等网络攻击为要挟实施敲诈勒索的高科技犯罪团伙,仅半年就敲诈勒索了572万元,该案也被列为公安部督办大案。目前,警方已抓获15名犯罪嫌疑人。
金华公安局破获一起网络攻击为要挟实施勒索的高科技犯罪团伙。
据韩联社8月14日报道,近期,朝韩主要网站和部分单位内网频遭黑客攻击,出现无法登录等现象,网络空间紧张氛围开始升级。韩国警方表示,首尔一家大学附属医院内网遭黑客攻击,并推测是朝鲜所为。
据韩联社8月14日报道,近期,朝韩主要网站和部分单位内网频遭黑客攻击,出现无法登录等现象,网络空间紧张氛围开始升级。韩国警方表示,首尔一家大学附属医院内网遭黑客攻击,并推测是朝鲜所为。
美国媒体日前披露,奥巴马政府决心就所谓中国黑客入侵美联邦政府人事电脑系统事件实施报复,但尚未就具体形式和手段作出决定。如果奥巴马政府当真要这样做,那么美国将在网络安全问题上开创一个危险的先例。