8月26日,记者从金华市公安局获悉,该局历经7个多月,破获一起以DDOS、CC等网络攻击为要挟实施敲诈勒索的高科技犯罪团伙,仅半年就敲诈勒索了572万元,目前,警方已抓获15名犯罪嫌疑人。
游戏网站遭攻击、敲诈
余先生在金华经营着一家网络科技有限公司。今年1月份,他开设的游戏网站开始频繁遭受攻击,网站服务器多次瘫痪,网站的日常运营受到严重影响。
虽然余先生为此苦恼不已,但对于是什么人在攻击、为什么要攻击等问题一无所知,直到1月6日。
当天,余先生的QQ上出现了一条留言,一个昵称为“巅峰 ”的“好友”让余先生支付所谓的“保护费”,并威胁如果不付款,将继续攻击其公司的服务器,导致网站瘫痪。
此时,余先生才恍然大悟,原来对方攻击为了钱。对此,余先生并未理会,多次采取更换服务器等防护措施,但网站如同缠上幽灵,还是不断被跟踪攻击。
无奈之下,余先生只能按对方要求,每周向其提供的财付通账户支付2000元的“保护费”,息事宁人。
虽然“保护费”交了,但是接下来还是噩梦不断。“我也曾心存侥幸,不按规定时间支付保护费 ,没想到,刚超出付钱的日子两天,网站又被攻击了,这帮人真是心狠手辣。”提起此事,余先生还是非常气愤。
无奈之下,今年1月底,余先生向警方报案。
打着科技公司幌子从事犯罪活动
接警后,金华警方通过前期侦查,发现这起案子并不简单,于是成立了专案组,由金华市公安局和江南公安分局相关部门抽调精干警力组成。
随后的调查,警方锁定了哈尔滨某科技有限公司,这个2014年9月3日注册成立的公司,注明经营项目有计算机软硬件、游戏、网站设计、网络技术服务等,法人代表于力。
但经过查实,实际控制人是其儿子于明。于明有前科,曾于2009年7月、2013年7月因利用网络传播淫秽物品先后被河南开封及哈尔滨道里区警方刑事处理,2014年7月刑满释放。“种种迹象表明,这不是单个人的行为,而是团伙作案。”
侦查结果也证明了先前的判断:这个团伙以于明为首,10多名公司成员参与,打着哈尔滨某科技有限公司的幌子,以旗下所谓的清风小说网、桌面天气助手、人人日历等正规业务为伪装,暗地里从事网络违法活动。通过对国内外的棋牌游戏、私服游戏等网站发起DDOS、CC网络攻击非法获利。
在侦查过程中,金华警方又先后接到两家游戏网站的报案,报案内容与余先生如出一辙。
公司化运作 底薪+提成
另外,专案组发现,该团伙涉案人员众多,且公司化运作、分工明确。该团伙有10余名不法人员,组建了“极光”、“总裁”、“巅峰”、“骑士”这4个网络攻击小组,每个攻击小组人数在3到5名。并且,每个攻击小组的工作窝点都不在一个地方。
而于明则直接操控4个攻击小组的负责人,为了获得利益的更大化,4个攻击小组对外宣称互不认识,同一私服网站往往被4个小组重复收取费用。
“攻击一个服务器,一般要求对方每天付100元,只要这个服务器每天打开,就每天收钱。”据团伙之一赵青交代,一个月下来,通过攻击,自己基本上都有三四万元进账,而这进账的多少直接关系到他的工资数额。
赵青的底薪是1200元一个月,攻击得越多,汇到账号的钱越多,自然提成越高,这种激励机制使得大伙你追我赶,明里暗里较着劲。
另外,专案组发现,该团伙涉案人员众多,且公司化运作、分工明确。该团伙有10余名不法人员,组建了“极光”、“总裁”、“巅峰”、“骑士”这4个网络攻击小组,每个攻击小组人数在3到5名。并且,每个攻击小组的工作窝点都不在一个地方。
而于明则直接操控4个攻击小组的负责人,为了获得利益的更大化,4个攻击小组对外宣称互不认识,同一私服网站往往被4个小组重复收取费用。
“攻击一个服务器,一般要求对方每天付100元,只要这个服务器每天打开,就每天收钱。”据团伙之一赵青交代,一个月下来,通过攻击,自己基本上都有三四万元进账,而这进账的多少直接关系到他的工资数额。
赵青的底薪是1200元一个月,攻击得越多,汇到账号的钱越多,自然提成越高,这种激励机制使得大伙你追我赶,明里暗里较着劲。
半年敲诈勒索572万元受害人1680名
经过警方统计,2015年1月至6月,该团伙10个一级财付通收款账户共收到1680个被害人账号打款35122笔,总计572万余元。
被害人分布于全国29个省(市、区)以及新加坡、欧洲等地,其中来自浙江的汇款账户最多,达到266个。
“从目前看远远不止1680个被害人。因为他们攻击的对象大多是游戏网站、私服网站,这些网站因某种因素怕查处,受到敲诈也不敢、不愿报案。”办案民警介绍。
今年8月19日,警方发起收网行动。当天10时40分,黑龙江哈尔滨警方与金华市警方60多名民警兵分6路,分批靠近抓捕地点,准备对既定目标一网打尽。自14时行动结束,警方共抓获15名犯罪嫌疑人。(文中嫌疑人姓名均为化名)
佰佰安全知识:
何谓DDOS攻击
从专业人士角度来说,就是绑架N台僵尸电脑(俗称“肉鸡”)同时访问某个网站,从而使该网站不能正常运营。(“肉鸡”也就是受黑客远程控制的电脑或机器,黑客可以随意操纵它并利用它做任何事情。)
就好比在一条高速公路上,犯罪嫌疑人故意组织大量车辆上高速,以至于大量的车辆堵在高速公路上,造成人为阻塞,这样的后果是想上高速的上不去,其破坏的目的也就达到了。
佰佰延伸阅读:
更多相关资讯请关注本安全网,更多安全知识尽在安全常识频道!
( 责任编辑: 武伟伟 )