• <nav id="i80is"><strong id="i80is"></strong></nav>
    2021年04月23日
    國際刊號:ISSN1004-3799 國內刊號:CN14-1155/G2 郵發代號:22-101

    網上有害信息舉報專區

    制作勒索病毒實施網絡敲詐勒索

    ——瘋狂作案百余起非法獲利500多萬元

    2020年10月21日 來源:法治日報作者:丁國鋒 蘇錦安

    “凈網2020”專項行動中,江蘇南通警方近日破獲一起由公安部督辦的特大制作、使用勒索病毒破壞計算機信息系統實施網絡敲詐勒索的案件。10月9日,犯罪嫌疑人巨某、謝某、譚某因涉嫌破壞計算機信息系統罪已被啟東市檢察院提起公訴。

    2020年4月,在江蘇南通啟東市一家大型超市的收銀系統遭到了攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。警方接到報警后,通過數據勘驗發現了一個如何解密文件的全英文留言,并要求受害人必須支付1比特幣作為破解費用。

    據了解,比特幣是一種虛擬的加密數字貨幣。早在2017年9月,央行等七部委就發出公告禁止虛擬貨幣交易,但目前全球網絡的比特幣價格卻持續走高,2017年12月17日達到歷史最高價19850美元之后,2020年7月27日,比特幣再次突破1萬美元關口。

    其后,南通市公安局迅速成立了由啟東市公安局和網安、法制支隊等組成的專案組,開展破案攻堅。經對該超市的服務器進行數據勘驗,發現黑客鎖定的服務器中所有文件均被加密,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯系方式。

    5月7日,專案組在山東威海將巨某抓獲歸案,并在其居住地查獲作案用的電腦,找到了相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。據了解,巨某系全國公安機關首次抓獲的比特幣勒索病毒制作者。

    經查,巨某今年36歲,自幼喜好并自學鉆研計算機知識,精通編程、網站攻防等技術。他曾利用自己開發的軟件炒股,最終虧損了300多萬元。2017年下半年,債臺高筑的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定后敲詐錢財,于是開始嘗試開發病毒程序,通過研究“永恒之藍”工具以及“撒旦”等勒索病毒,巨某編寫了“satan_pro”病毒程序,用于作案。

    “被植入病毒的服務器中,所有的數據庫文件、文檔都會被加密,只有通過郵箱聯系我,并支付比特幣,我才會把解鎖工具發給對方。”巨某交代,他開發了一款網站漏洞掃描軟件,在獲得相關控制權限后,就有針對性地在一些服務器植入勒索病毒。

    為避免破解和逃避公安機關的追查,巨某又陸續升級開發了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要難以追查的比特幣作為贖金,他還通過境外的網盤和郵箱將解密軟件發送給受害人,并經常更換,而到手的比特幣都通過境外網站交易。

    截至案發,巨某已作案百余起,非法獲利500多萬元。專案組查明,巨某先后向400多個網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業。蘇州某上市科技公司系統被巨某植入病毒后,導致停產停工3天,損失巨大。

    其間,數家數據恢復公司曾與巨某尋求合作,最后巨某與謝某、譚某在廣州經營的一家數據恢復公司談妥,由巨某編程,病毒中的聯系方式和比特幣賬戶為該公司所有,再由公司尋找目標植入病毒,到手后按比例分成。2020年6月4日,謝某、譚某在廣州落網。


    【責任編輯:劉晨晨】

    視頻推薦

    圖片新聞

    国产成版人抖音豆奶视频