最近���,金華警方搗毀了一個公司化運作���、分工明確�,以DDOS、CC等網絡攻擊為要挾實施敲詐勒索的高科技犯罪團伙���,詐騙人數1600多人,遍布全球����。
今天(8月25日),金華警方向媒體公布了這起網絡敲詐勒索案。
手段:不交保護費,就讓你服務器癱瘓
余先生在金華經營一家網絡科技公司,其開設的游戲網站一直正常營運����。令人想不到的是���,今年1月開始�,網站頻繁遭受DDOS攻擊,網站服務器多次癱瘓,網站的日常運營受到嚴重影響����。
面對莫名的攻擊行為�,余先生苦惱不已���,對于攻擊的目的�、何人所為更是無從得知。
1月6日����,余先生的QQ上出現了一條留言����,這個昵稱為“巔峰⑥”的“好友”,讓余先生支付所謂的“保護費”����,并威脅如果不付款����,將繼續攻擊其公司的服務器。
此時余先生恍然大悟����,自己的網站遭受攻擊,原因在于一個字——錢。
余先生并未理會“巔峰⑥”的要求,多次采取更換服務器等防護措施�,但網站如同纏上幽靈一般�,還是不斷被跟蹤攻擊�。
無奈之下,余先生只能按對方要求,每周向其提供的財付通賬戶支付2000元的“保護費”以息事寧人����。
然而�,余先生只要不按規定時間付保護費�,網站就會被繼續攻擊。無奈之下,他只能選擇報案�。
接到余先生報案后�,江南公安分局以敲詐勒索案立案偵查���。
百科:DDOS攻擊是怎么回事���?
DDOS攻擊�,大意是綁架n臺僵尸電腦(俗稱肉雞,肉雞也就是受黑客遠程控制的電腦或機器,黑客可以隨意操縱它并利用它做任何事情)�,同時訪問網站���,從而使網站不能正常運營���。
網絡專家作了一個形象的比喻:在一條高速公路上����,犯罪嫌疑人故意組織大量車輛上高速,以至于大量的車輛堵在高速公路上,造成人為阻塞�,這樣的后果是想上高速的上不來���,其破壞的目的也就達到了����。
“這是一個世界性的難題�,到目前為止�,還沒有有效的應對辦法?!睌[在辦案民警面前的是一個不小的挑戰�。
黑客:哈爾濱出現一家可疑公司
經過一段時間的偵查,案情露出冰山一角����,哈爾濱某科技公司進入民警視線�。
這個2014年9月3日注冊成立的公司�,注明經營項目為計算機軟硬件����、游戲�、網站設計、網絡技術服務等����,法人代表于力�。但經過查實�,企業實際控制人是其兒子于明。
目標指向于明�!于明有前科���,曾于2009年7月�、2013年7月因利用網絡傳播淫穢物品����,先后被河南開封及哈爾濱道里區警方刑事處理,2014年7月才刑滿釋放���。
“種種跡象表明���,這不是單個人的行為����,而是一個公司在運作,是團伙作案����?���!泵窬f�。
偵查結果令人震驚:這個團伙以于明為首,10多名公司成員參與���,打著哈爾濱某科技有限公司的幌子,以旗下所謂的清風小說網����、桌面天氣助手���、人人日歷等正規業務為偽裝�,暗地里從事網絡違法犯罪活動���。通過對國內外的棋牌游戲����、私服游戲等網站發起DDOS、CC網絡攻擊非法獲利�。
“在專案偵查過程中�,我們又先后接到轄區內的兩家游戲網站報案����,稱遭受大流量攻擊,攻擊方要求收取‘保護費’���?���!泵窬硎荆洺醪椒治龃?���,兩個網站遭受的網絡攻擊均為上述團伙所為�。
從金華案件入手�,專案組層層追查,網越撒越大���,得到的數據讓人觸目驚心:
2015年1月至6月,該團伙10個一級財付通收款賬戶,共收到1680個被害人賬號打款35122筆����,總收入572萬余元����。被害人分布于全國29個省市區以及新加坡����、歐洲等地,其中來自浙江省的匯款賬戶最多,達到266個����。
揭秘:這是一個高科技的犯罪團伙
在于明旗下����,有10余名不法人員����,組建了“極光”、“總裁”、“巔峰”���、“騎士”四個網絡攻擊小組�,每個攻擊小組人數在3-5名。
于明直接操控四個攻擊小組的負責人�,路成一等三人則分別組織各自小組成員每天開展網絡攻擊�,而后進行敲詐勒索非法牟利���,關琳負責對每個小組的收益情況進行統計考核。
為了獲得利益的更大化,四個攻擊小組對外宣稱互不認識�,同一私服網站往往被四個小組重復收取費用���。
“從目前看遠遠不止1680個被害人���。因為他們攻擊的對象大多是游戲網站�、私服網站�,這些網站因某種因素怕查處,受到敲詐也不敢、不愿報案。”
“每次匯款的數額看上去不大����,但日積月累���,也是一筆不小的數字����?!痹诿窬龅囊粡堛y行業務單上,記者看到匯款金額小到50元,但相同的帳號每天或每周都匯一筆�,取款的金額則一筆就是幾千元�、上萬元����。
抓捕:15名犯追嫌疑人被捉拿歸案
8月19日是警方收網行動的日子,警方在行動中共抓獲15名犯罪嫌疑人�,團伙成員無一漏網���。
趙青曾是“巔峰”小組成員,雖然已于5月離職�,但警方沒有放過他���。
他說:“攻擊一個服務器���,一般要求對方每天付100元����,只要這個服務器每天打開�,就每天收錢?���!?/span>
趙青交代����,一個月攻擊下來會有三四萬元進賬����,而這進賬的多少,直接關系到他的工資數額���。
“王鈾是我們的組長,負責登記我們小組四個人每天有多少錢打到財富通賬號���,于明按打進來的錢,提取10%給我們發工資����?���!壁w青的底薪是1200元一個月�,攻擊得越多���,打到賬號的錢越多����,自然提成越高,這種激勵機制使得團伙成員你追我趕���。
從去年9月進入公司工作,趙青已記不清攻擊過多少網站�,而對于攻擊金華余先生的網站倒是還有印象�。
8月20日����,于明等15名犯罪嫌疑人�,因涉嫌敲詐勒索被金華江南警方刑事拘留�。
(文中嫌疑人姓名均為化名)
