网络交易平台遭到黑客攻击,一夜之间被盗1600余万元;犯罪嫌疑人开设800多个账户,分散在21个省、市、区,利用“黑卡”、洗钱、扩散等手段试图逃避警方的打击。5月10日,红网时刻记者从郴州市公安局了解到,郴州公安已成功侦破这一起网络黑客盗窃案。截至目前,共抓获犯罪嫌疑人45名,冻结资金和退还资金共计1000余万元。
案发:交易平台遭网络黑客非法攻击,盗走资金1600余万元
2016年11月8日,郴州市公安局接到某公司负责人报案,11月7日晚20时30分至11月8日凌晨3时,他们的交易平台遭到网络黑客非法攻击,盗走资金约1600余万元。
被盗公司是一家稀贵金属交易所,它的交易操作模式类似于股票交易,登陆交易所手机APP客户端,将资金存入交易平台,在平台上进行买卖交易,并随时可以将账户内的资金转出至绑定的银行卡。
这种交易模式本没有问题,问题是用于操作交易的平台软件出现了漏洞。
11月8日,平台管理人员发现后台数据有异常,交易金额和转出金额不一致,值班人员立即向领导汇报,交易所负责人在确定遭遇了网络黑客盗窃后,赶紧打电话报警。
侦查:先从账户中转出金额较大的用户进行调查
接到报警后,警方立即对此事进行调查,发现此案不但涉案金额巨大,而且作案手段十分新颖。郴州市公安局立即抽调精干警力组成了“11.7”专案组,对案件立案侦查。
对于专案组民警们来说,这种案子他们是头一次碰到,必须在短时间内破案,才可能追回损失。这让他们一度十分迷惘,不知道该从何处着手。
根据交易所报案提供的数据显示,当晚有800多个账户从平台里提取过资金。这么多人,哪些是正常的客户?哪些是盗窃的“黑手”?
经过再三考虑,民警决定先对这些账户中转出金额较大的用户进行调查,发现这些被盗走的资金,要么被分成许多小块,转入多个银行账号;要么进入某些网络赌博平台,经过赌博平台洗钱后再转回;要么干脆投资理财,但更多的账户都是从网上买来的“黑卡”,账户注册信息并非嫌疑人自己的,犯罪嫌疑人的真实身份被狡猾隐藏。
郴州公安进一步分析,发现作案地址分布到了全国21个省、直辖市、自治区,远的地方到了东北、新疆、四川等地,其中又以广东、海南两地最为密集。
经过几个月的抽丝剥茧,警方终于锁定了多个主要嫌疑人的落脚点。
挖掘:专门利用漏洞盗取平台资金
2014年以来,网络上出现了一批专门测试各平台漏洞,利用漏洞盗取平台资金的黑客。该案主要嫌疑人葛某翔就是其中一个领头者。
2016年11月7日晚,葛某翔与其同伙陆某东、何某、韩某港一起用电脑和手机对几个资金平台进行测试,葛某翔发现了交易所平台的漏洞,只需用特定方法对这个漏洞进行攻击,就会让交易所平台不断转出资金。
四个人商议后决定把这个漏洞卖出去,很快引来饶某锋团伙、姜某君团伙、张某祥团伙、鞠某伟团伙等贪婪之徒如蚁附膻。
饶某锋在2016年11月7日用88000元的价钱从葛某翔处购买了这个漏洞。当晚,饶某锋就伙同另外5人注册了几十个账户,从交易所平台一共盗走了资金700余万元。此外,姜某君团伙一共盗走了50余万元。张某祥团伙一共盗取了100余万元。鞠某伟团伙一共盗取了50余万元。
这些盗贼在盗取资金后,为了拉更多人参与作案,干扰警方的视线,就将平台漏洞四处扩散,进一步加剧了交易所的损失。
收网:抓获犯罪嫌疑人45名
2017年6月,时机成熟,警方开始收网,在抓捕足迹遍布了大半个中国后,截至5月10日17时,郴州公安共抓获犯罪嫌疑人45名。其中包括:测试出交易所漏洞并将该漏洞以高价卖出的葛某翔团伙4人,盗取资金数额最大的饶某锋团伙6人,第一个购买漏洞并非法牟利的姜某君团伙3人和后来的张某祥团伙5人,鞠某伟团伙4人,另抓获多名参与盗取资金的散户。
同时,专案组通过交易所平台向涉案账户发布了联合公告,敦促开户人将被转移的资金还给交易所,现已主动退回资金共计191万元。对较大金额的涉案资金进行了冻结,共计冻结涉案资金740万元,扣押涉案资金106万元,敦促嫌疑人向公司退还81.4万。冻结资金和退还资金共计1000余万元。在侦破此案的同时,还串并侦破了发生在长沙、上海、杭州、苏州等地涉案金额近千万元的同类型案件。
佰佰安全网提醒:公共场所的管理者、经营者们要加强管理,出入这些场所的人也应警惕,具有防范意识,让犯罪分子无可乘之机,下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。
( 责任编辑: 慕丹萍 )
1872
