8月26日����,記者從金華市公安局獲悉,該局歷經(jīng)7個多月�,破獲一起以DDOS、CC等網(wǎng)絡攻擊為要挾實施敲詐勒索的高科技犯罪團伙��,僅半年就敲詐勒索了572萬元,目前�,警方已抓獲15名犯罪嫌疑人。
游戲網(wǎng)站遭攻擊�����、敲詐
余先生在金華經(jīng)營著一家網(wǎng)絡科技有限公司�。今年1月份�,他開設的游戲網(wǎng)站開始頻繁遭受攻擊,網(wǎng)站服務器多次癱瘓�����,網(wǎng)站的日常運營受到嚴重影響�����。
雖然余先生為此苦惱不已���,但對于是什么人在攻擊�����、為什么要攻擊等問題一無所知���,直到1月6日�。
當天���,余先生的QQ上出現(xiàn)了一條留言�����,一個昵稱為“巔峰
”的“好友”讓余先生支付所謂的“保護費”���,并威脅如果不付款,將繼續(xù)攻擊其公司的服務器���,導致網(wǎng)站癱瘓�����。
此時�,余先生才恍然大悟����,原來對方攻擊為了錢。對此����,余先生并未理會�����,多次采取更換服務器等防護措施��,但網(wǎng)站如同纏上幽靈�����,還是不斷被跟蹤攻擊。
無奈之下���,余先生只能按對方要求���,每周向其提供的財付通賬戶支付2000元的“保護費”,息事寧人����。
雖然“保護費”交了,但是接下來還是噩夢不斷����?!拔乙苍拇鎯e幸�,不按規(guī)定時間支付保護費
,沒想到�����,剛超出付錢的日子兩天��,網(wǎng)站又被攻擊了���,這幫人真是心狠手辣����?���!碧崞鸫耸拢嘞壬€是非常氣憤���。
無奈之下�,今年1月底����,余先生向警方報案��。
打著科技公司幌子從事犯罪活動
接警后��,金華警方通過前期偵查���,發(fā)現(xiàn)這起案子并不簡單,于是成立了專案組����,由金華市公安局和江南公安分局相關(guān)部門抽調(diào)精干警力組成。
隨后的調(diào)查�,警方鎖定了哈爾濱某科技有限公司,這個2014年9月3日注冊成立的公司����,注明經(jīng)營項目有計算機軟硬件���、游戲���、網(wǎng)站設計、網(wǎng)絡技術(shù)服務等���,法人代表于力�����。
但經(jīng)過查實�����,實際控制人是其兒子于明���。于明有前科��,曾于2009年7月���、2013年7月因利用網(wǎng)絡傳播淫穢物品先后被河南開封及哈爾濱道里區(qū)警方刑事處理,2014年7月刑滿釋放��?��!胺N種跡象表明���,這不是單個人的行為,而是團伙作案�。”
偵查結(jié)果也證明了先前的判斷:這個團伙以于明為首,10多名公司成員參與�,打著哈爾濱某科技有限公司的幌子,以旗下所謂的清風小說網(wǎng)����、桌面天氣助手、人人日歷等正規(guī)業(yè)務為偽裝���,暗地里從事網(wǎng)絡違法活動�。通過對國內(nèi)外的棋牌游戲����、私服游戲等網(wǎng)站發(fā)起DDOS、CC網(wǎng)絡攻擊非法獲利�����。
在偵查過程中����,金華警方又先后接到兩家游戲網(wǎng)站的報案�����,報案內(nèi)容與余先生如出一轍�����。
公司化運作 底薪+提成
另外,專案組發(fā)現(xiàn)�,該團伙涉案人員眾多,且公司化運作���、分工明確�。該團伙有10余名不法人員���,組建了“極光”�、“總裁”�、“巔峰”、“騎士”這4個網(wǎng)絡攻擊小組�����,每個攻擊小組人數(shù)在3到5名�����。并且��,每個攻擊小組的工作窩點都不在一個地方。
而于明則直接操控4個攻擊小組的負責人�����,為了獲得利益的更大化�,4個攻擊小組對外宣稱互不認識,同一私服網(wǎng)站往往被4個小組重復收取費用�����。
“攻擊一個服務器�,一般要求對方每天付100元,只要這個服務器每天打開�����,就每天收錢��?���!睋?jù)團伙之一趙青交代,一個月下來���,通過攻擊,自己基本上都有三四萬元進賬,而這進賬的多少直接關(guān)系到他的工資數(shù)額��。
趙青的底薪是1200元一個月�,攻擊得越多,匯到賬號的錢越多�����,自然提成越高��,這種激勵機制使得大伙你追我趕��,明里暗里較著勁���。
另外�����,專案組發(fā)現(xiàn)��,該團伙涉案人員眾多�����,且公司化運作����、分工明確。該團伙有10余名不法人員�,組建了“極光”、“總裁”��、“巔峰”�����、“騎士”這4個網(wǎng)絡攻擊小組����,每個攻擊小組人數(shù)在3到5名。并且��,每個攻擊小組的工作窩點都不在一個地方����。
而于明則直接操控4個攻擊小組的負責人,為了獲得利益的更大化��,4個攻擊小組對外宣稱互不認識��,同一私服網(wǎng)站往往被4個小組重復收取費用�����。
“攻擊一個服務器�,一般要求對方每天付100元,只要這個服務器每天打開���,就每天收錢���。”據(jù)團伙之一趙青交代���,一個月下來����,通過攻擊�����,自己基本上都有三四萬元進賬��,而這進賬的多少直接關(guān)系到他的工資數(shù)額�����。
趙青的底薪是1200元一個月,攻擊得越多����,匯到賬號的錢越多,自然提成越高�����,這種激勵機制使得大伙你追我趕�,明里暗里較著勁。
半年敲詐勒索572萬元受害人1680名
經(jīng)過警方統(tǒng)計��,2015年1月至6月���,該團伙10個一級財付通收款賬戶共收到1680個被害人賬號打款35122筆��,總計572萬余元��。
被害人分布于全國29個省(市�����、區(qū))以及新加坡��、歐洲等地�����,其中來自浙江的匯款賬戶最多�,達到266個。
“從目前看遠遠不止1680個被害人���。因為他們攻擊的對象大多是游戲網(wǎng)站、私服網(wǎng)站��,這些網(wǎng)站因某種因素怕查處��,受到敲詐也不敢�����、不愿報案��?���!鞭k案民警介紹。
今年8月19日��,警方發(fā)起收網(wǎng)行動�����。當天10時40分,黑龍江哈爾濱警方與金華市警方60多名民警兵分6路�����,分批靠近抓捕地點�,準備對既定目標一網(wǎng)打盡。自14時行動結(jié)束��,警方共抓獲15名犯罪嫌疑人��。(文中嫌疑人姓名均為化名)
佰佰安全知識:
何謂DDOS攻擊
從專業(yè)人士角度來說�,就是綁架N臺僵尸電腦(俗稱“肉雞”)同時訪問某個網(wǎng)站,從而使該網(wǎng)站不能正常運營���。(“肉雞”也就是受黑客遠程控制的電腦或機器���,黑客可以隨意操縱它并利用它做任何事情。)
就好比在一條高速公路上����,犯罪嫌疑人故意組織大量車輛上高速,以至于大量的車輛堵在高速公路上,造成人為阻塞��,這樣的后果是想上高速的上不去����,其破壞的目的也就達到了。
佰佰延伸閱讀:
“白帽”黑客楊卿細數(shù)智能硬件安全坑
黑客攻擊電腦的九種方式
更多相關(guān)資訊請關(guān)注本安全網(wǎng)���,更多安全知識盡在安全常識頻道!
為更好的為公眾說明安全知識的重要性����,本站引用了部分來源于網(wǎng)絡的圖片插圖��,無任何商業(yè)性目的�。適用于《信息網(wǎng)絡傳播權(quán)保護條例》第六條“為介紹�����、評論某一作品或者說明某一問題����,在向公眾提供的作品中適當引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認為受到影響�����,請與我方聯(lián)系,我方核實后立即刪除�����。
