全國首個!南通警方破獲特大比特幣網絡勒索案

當前,網絡上勒索病毒不斷蔓延,各類新型病毒層出不窮,一些企業、金融機構甚至政府網站遭到攻擊,系統一旦癱瘓無法正常運轉,要想破解的話,犯罪份子就會索要贖金。但是他們非常狡猾,為了逃避警方追查索要贖金只認比特幣。比特幣是一種虛擬貨幣,一個就相當於七八萬人民幣。它都是通過境外網站交易,追查難度較大!不過,天網恢恢,在“淨網2020”專項行動中,南通、啟東兩級公安機關聯手,成功偵破一起由公安部督辦的特大比特幣網絡敲詐案,抓獲巨某、謝某、譚某等3名犯罪嫌疑人。

南通警方破獲:特大比特幣網絡敲詐案 勒索病毒製作者落網

全國首個!南通警方破獲特大比特幣網絡勒索案

今年4月,啟東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。

接到報案後,南通市公安局成立由啟東、網安、法制等組成的專案組,開展破案攻堅。在偵查中警方有了發現。

全國首個!南通警方破獲特大比特幣網絡勒索案

啟東市公安局網絡安全保衛大隊一中隊副中隊長黃瀟艇說:“我們發現服務器中的文件遭到了修改,相關數據庫被加密,被黑客攻擊,收銀無法使用,黑客留下一個電子郵件,意思讓受害單位提交一個比特幣,幫你係統恢復,他的留言全英文,包括郵箱也是國外的,起初我們以為是國外的黑客作案。”

案件偵查過程中,受害超市負責人反映,由於被鎖服務器中有重要工作數據,格式化將帶來巨大損失,他們相對低的價格聯繫了外地一家數據恢復公司,等對方成功對服務器數據進行解密後,警方在其中發現了線索。

啟東市公安局網絡安全保衛大隊一中隊副中隊長黃瀟艇說:“我們感覺有點奇怪,根據經驗,勒索病毒只有黑客自己才能破解,別人無法解開的,我們進行調查,發現了黑客的線索。”

全國首個!南通警方破獲特大比特幣網絡勒索案

經過調查,這家數據恢復公司告訴警方他們通過郵箱直接與黑客取得聯繫,最終花了0.5比特幣的代價得到解鎖工具,從而順利完成任務,賺取差價。專案組通過相關記錄,深度研判分析,不僅排除了數據恢復公司的作案嫌疑,還成功鎖定犯罪嫌疑人的真實身份為巨某,案件偵破工作取得重大進展。

全國首個!南通警方破獲特大比特幣網絡勒索案

5月7號,專案組在山東威海將巨某抓獲歸案,並在他的居住地查獲作案電腦。民警在電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。

勒索病毒製作者:自認完美犯罪 贖金只認比特幣

值得一提的就是這個巨某,他是多個比特幣勒索病毒的製作者,也是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,他已成功作案一百餘起,非法獲利的比特幣摺合人民幣500多萬元。巨某認為自己所策劃的利用病毒敲詐勒索,並且贖金只要求比特幣是完美犯罪。但再完美的犯罪,在公安民警的工作下,一切真相大白。

全國首個!南通警方破獲特大比特幣網絡勒索案

經查,巨某今年36歲,內蒙古赤峰人,自幼喜好並自學鑽研計算機知識,精通編程、網站攻防等技術。起初,他成立工作室,利用自己開發的軟件炒股,賺了不少錢。但後來虧損300多萬元。2017年下半年的一天,債臺高築的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定後敲詐錢財,於是靈機一動,嘗試開發病毒程序,通過研究“永恆之藍”以及“撒旦”等勒索病毒,巨某編寫了“satan_pro”病毒程序,用於作案。

經大量工作,專案組查明,巨某先後向全國20多個省400多家網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業,涉案金額500餘萬。

全國首個!南通警方破獲特大比特幣網絡勒索案

期間,幾家數據恢復公司主動聯繫巨某尋求合作,最終,巨某與謝某、譚某經營的一家數據恢復公司談妥,由巨某負責編程,再由數據恢復公司尋找目標植入病毒,勒索成功後按比例分成。6月4號,謝某、譚某在廣州落網。

為避免破解和逃避公安機關的追查,巨某又陸續升級開發了4款勒索病毒,除了索要難以追查的比特幣作為贖金,他還通過境外的網盤和郵箱將解密軟件發送給受害人,並經常更換,到手的比特幣也都是通過境外網站交易。儘管巨某機關算盡,自認為犯罪行為天衣無縫,但最終還是沒能逃出辦案民警的法眼。

啟東市公安局網絡安全保衛大隊大隊長丁傑說:“網絡安全是關係到企業的安全,企業核心的商業秘密的保護,是相對比較重要,提醒廣大企事業單位包括聯網單位加強制度的制定和措施的落實。”

10月9日,三名犯罪嫌疑人被檢察機關以涉嫌破壞計算機信息系統罪提起公訴。等待他們的將是法律的嚴懲!(記者 馬旭楠)


分享到:


相關文章: