新華社南京10月8日電(記者楊丁淼)記者從江蘇省南通市公安局瞭解到,當地警方在“淨網2020”專項行動中,成功偵破一起由公安部督辦的特大製作、使用勒索病毒實施網絡敲詐的案件,巨某等3名犯罪嫌疑人落網。截至案發,巨某作為多個比特幣勒索病毒的製作者,已成功作案百餘起,非法獲取的比特幣摺合人民幣500餘萬元。
今年4月,南通某大型超市的收銀系統遭到攻擊,系統癱瘓無法正常運轉。“通過數據勘驗,我們找到一條英文留言,要求支付1比特幣作為破解費用。”南通市公安局網安支隊三大隊副大隊長許平楠介紹,由於比特幣均通過境外網站交易,追查難度較大,發起攻擊的始作俑者身份往往成謎。
案件偵查過程中,受害超市負責人反映,被鎖服務器已由外地一家數據恢復公司完成了加密文件的解鎖。“勒索病毒入侵文件或系統,每一個解密器都是根據加密電腦的特徵新生成的,沒有病毒製作者的解密工具不可能完成解密。”許平楠說。
南通警方順藤摸瓜成功鎖定犯罪嫌疑人巨某,民警在其電腦中找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。巨某交代稱,他開發了一款網站漏洞掃描軟件,在獲得相關控制權限後,就針對性植入勒索病毒。為避免破解和逃避公安機關的追查,巨某相繼開發升級了4種勒索病毒,除了索要難以追查的比特幣作為贖金,使用的都是境外網盤和郵箱。
警方查明,巨某先後向400多家網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業,如蘇州某上市公司系統被植入病毒,停產停工三天,損失巨大。
期間,多家數據恢復公司主動聯繫巨某尋求合作。最終,巨某與謝某、譚某經營的一家數據恢復公司談妥,由巨某編程,公司尋找目標植入病毒,贖金到手後按比例分成。
目前,3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被逮捕。
