当前位置:新时社网 >> 新闻频道 >> 法治 >> 中信银行兰州分行9亿元票据事件涉案人员被控制

“傀儡机”专攻企事业单位服务器

  福建省福州市公安局网安支队联合鼓楼公安分局,经缜密侦查及海量网络数据分析,历时6个多月,于近日成功捣毁一个掌握着140余万台境内外服务器权限,公司化运作、分工明确,并针对国内企事业服务器实施DDOS攻击的高科技犯罪团伙,抓获裴某等4名犯罪嫌疑人。

  该团伙利用“傀儡机”(又称僵尸电脑,是指被黑客远程控制的电脑或机器)持续攻击网络,造成网站大量堵塞,甚至出现瘫痪,严重影响企事业单位的正常运行,并造成重大经济损失。

  僵尸电脑猛攻服务器

  2015年5月的一天,福州某网络公司接到多家网站经营者反映,称租用在其公司服务器下的网站访问异常缓慢或是瘫痪,无法为合法用户提供正常的访问服务。

  该公司技术人员及时对服务器等进行防护,但网站异常问题仍未能解决,且越来越多的网站经营者反映出现同样情况。随后,有网站经营者向其索赔,造成公司直接经济损失16万余元,间接损失不可估量。

  该网络公司迅速排查公司内部网络安全管理,未发现明显问题。

  由于出现网站访问异常或是瘫痪的服务器,均是托管在某大型移动通信公司机房内。于是,网络公司迅速与某移动通信公司取得联系,并发现其名下的500余台业务服务器自2015年年初以来,每月均遭受来自不同地址源、不同频次的超大流量DDOS攻击。

  DDOS攻击是一种新型违法犯罪手段,通俗讲就是通过绑架若干台僵尸电脑,同时对一个或多个服务器发起攻击,从而使网页无法正常打开甚至主机崩溃。该网络公司负责人遂向福州市公安局鼓楼分局报案。

  抽丝剥茧黑客露马脚

  接报后,鼓楼分局与网安支队迅速展开联合侦查,发现除了该网络公司的网络遭受DDOS攻击之外,福州其他办公使用Linux操作系统的企事业单位也遭到类似攻击。

  据办案民警介绍,DDOS攻击的危害性极大,通常会导致网络瘫痪,严重影响被攻击单位日常工作的运营,并且造成重大经济损失。黑客实施攻击的动机有多种,主要有同行竞争,抑制对方;有实施敲诈勒索,谋取钱财;也有少数黑客出于逞强好胜而实施此类犯罪。但最终均表现为破坏服务器的正常运行。

  鉴于案情重大,福州警方随即调集精干警力成立专案组,并全面开展侦查工作。专案组从该网络公司遭到攻击的500余台业务服务器提取记录,从中掌握了数千台实施攻击的“傀儡机”的准确地址。

  通过对“傀儡机”的逐一分析,民警又成功提取了相关木马程序等,并查实“傀儡机”的主控端服务器位于香港、美国等地。

  随着侦查工作的深入,一个网名叫“金丝雀”的人进入警方视线,此人曾对位于香港的服务器实施远程控制操作,有重大作案嫌疑。

  部分单位被攻击不知情

  经进一步侦查,专案组发现“金丝雀”曾在湖北省武汉市某银行露面。专案组民警立即奔赴湖北武汉,但嫌疑人使用的却是网上购买的黑银行卡。民警通过调取银行、路面数十G容量的视频资料进行分析筛查,终于查实“金丝雀”的真名叫裴某(男,38岁,湖北武汉人)。

  专案组民警顺藤摸瓜,查实裴某还有一名同伙叫徐某志(男,35岁,湖北武汉人),两人曾一同供职于武汉市某游戏网络公司。为裴某提供境外服务器进行DDOS攻击的犯罪嫌疑人叫古某浩(男,25岁,广东梅州人)、朱某江(男,25岁,广东梅州人),二人均在深圳。

  2015年12月1日11时许,专案组民警兵分两路展开追捕,分别在湖北省武汉市青山区某小区抓获嫌疑人裴某,在武汉市洪山区某楼盘抓获嫌疑人徐某志,在深圳市龙华区某大厦抓获嫌疑人古某浩、朱某江。民警现场扣押涉案笔记本电脑7台、台式电脑1台、手机5部及银行卡若干张。

  经查,以裴某为首的团伙通过租用境外服务器,对国内外的服务器实施攻击、控制,非法获利100余万元。该团伙曾获取国内外140余万台服务器权限,这些服务器多为国内企事业单位的Linux操作系统,部分单位甚至对本单位的服务器遭受攻击尚不知情,给相关企事业单位的网络安全造成巨大隐患。

  据初步统计,仅2015年11月,该团伙就对国内外2900余台服务器发起了多达307万次攻击,其中涉及福建省内400余台服务器42000余次攻击,福州247台服务器28000余次攻击。

  目前,裴某等4名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被依法刑事拘留,案件正在进一步查办中。

  见习记者 王莹 制图/李晓军  

扫描本文章到手机浏览

扫描关注新时社官方微信

0% (0)
0% (10)

点击排行榜