南通抓獲!全國首個

2020-10-09 匯集南通

當前

勒索病毒不斷蔓延

各類新型病毒層出不窮

一些企業、金融機構甚至政府網站遭攻擊

犯罪嫌疑人索要贖金只認比特幣

以逃避警方追查

10月8日,南通市公安局對外通報,在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。


據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。

截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元


犯罪嫌疑人巨某在其居住的別墅內被抓獲


收銀系統被黑,超市遭網絡勒索


今年4月,啟東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。

接到報案後,南通市公安局成立由啟東、網安、法制等組成的專案組,開展破案攻堅。

「通過數據勘驗,我們找到一個如何解密文件的全英文留言,要求受害人必須支付1比特幣作為破解費用。」網絡攻防專家、南通市公安局網安支隊三大隊副大隊長許平楠說,經對該超市的伺服器進行數據勘驗,發現黑客鎖定的伺服器中所有文件均被加密,文件的後綴名都變成了「lucky」,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯繫方式。

留有比特幣收款地址和郵箱聯繫方式的文本文檔

這是一起典型的使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件。」許平楠說,近年來,比特幣勒索病毒攻擊在全國乃至全球範圍內整體呈上升趨勢,令人深惡痛絕,但發起每次攻擊的始作俑者身份始終成謎。對這起案件,儘管專案組做了大量工作,但始終沒有絲毫進展,偵查陷入僵局。



警方順藤摸瓜,病毒製作者落網


案件偵查過程中,受害超市負責人反映,由於被鎖伺服器中有重要工作數據,格式化將帶來巨大損失,其聯繫了外地一家數據恢復公司,以更低的價格委託解鎖加密文件,後對方成功對伺服器數據進行了解密。

「一般來說,沒有病毒製作者的解密工具,其他人是無法完成解密的。」專案組成員、啟東市公安局網安支隊民警黃瀟艇說,勒索病毒入侵電腦,對文件或系統進行加密,每一個解密器都是根據加密電腦的特徵新生成的,只有按要求支付比特幣才能解開。

獲悉這一情況,專案組判斷,其中定有隱情。經過走訪調查,這家數據恢復公司的負責人吐露實情,原來他們通過郵箱直接與黑客取得聯繫,最終花了0.5比特幣的代價得到解鎖工具,從而順利完成任務,賺取差價。

專案組通過相關記錄,深度研判分析,不僅排除了數據恢復公司的作案嫌疑,還成功鎖定犯罪嫌疑人的真實身份為巨某,案件偵破工作取得重大進展。

5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。


提取的相關電子數據



自認完美犯罪,贖金只認比特幣


經查,巨某今年36歲,內蒙古赤峰人,自幼喜好並自學鑽研計算機知識,精通編程、網站攻防等技術,後成立工作室,利用自己開發的軟體炒股,起初賺了不少錢,後虧損300多萬元。

2017年下半年的某天,債臺高築的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定後敲詐錢財,於是靈機一動,嘗試開發病毒程序,通過研究「永恆之藍」工具以及「撒旦」等勒索病毒,巨某編寫了「satan_pro」病毒程序,用於作案。

被植入病毒的伺服器中,所有的資料庫文件、文檔都會被加密,只有通過郵箱聯繫我,支付比特幣,我才會把解鎖工具發給對方。」巨某交代稱,自己開發了一款網站漏洞掃描軟體,在獲得相關控制權限後,就有針對性地在一些伺服器植入勒索病毒。

為避免破解和逃避公安機關的追查,巨某又陸續升級開發了「nmare」「evopro」「svmst」「5ss5c」等4款勒索病毒,除了索要難以追查的比特幣作為贖金,他還通過境外的網盤和郵箱將解密軟體發送給受害人,並經常更換,到手的比特幣也都是通過境外網站交易。儘管巨某機關算盡,自認為犯罪行為天衣無縫,最終還是沒能逃出辦案民警的法眼。

來源:人民視覺



社會危害嚴重,行業亂象不容忽視


經大量工作,專案組查明,巨某先後向400多家網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業。啟東這家超市收銀系統即是被植入了「nmare」病毒。案件中,蘇州某上市科技公司的系統被巨某植入病毒,導致停產停工三天,損失巨大。

期間,數家數據恢復公司主動聯繫巨某尋求合作,最終,巨某與謝某、譚某經營的一家數據恢復公司談妥,由巨某編程,病毒中的聯繫方式和比特幣帳戶為該公司所有,再由公司尋找目標植入病毒,到手後按比例分成。

6月4日,謝某、譚某在廣州落網。

「犯罪手法隱蔽,社會危害大,同時也暴露出數據解密行業的亂象。」南通市公安局網安支隊支隊長張建說,近年來,勒索病毒攻擊破壞案件時有發生,侵害目標多為黨政機關和企事業單位的重要信息系統,嚴重危害正常辦公秩序和經濟運行秩序,甚至有數據恢復公司主動與黑客取得聯繫,共同開展攻擊破壞和敲詐勒索,同時藉機搶佔勒索病毒解密市場,成為勒索病毒蔓延擴散的幫兇。

目前,3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被執行逮捕。

南通警方提醒

廣大企業和群眾,平時應養成良好的安全文明上網習慣,注重信息安全等級保護,及時更新系統和軟體,安裝正規的殺毒軟體和防護牆,修補漏洞,同時定期對重要數據進行備份。

此外,一旦使用的計算機感染了病毒,還需儘快修改支付密碼,以免造成其他財產損失。


文章來源:南通日報

採寫:南通報業全媒體記者 張亮 通訊員 蘇錦安

相關焦點

  • 南通抓獲!全國首個!
    據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。」網絡攻防專家、南通市公安局網安支隊三大隊副大隊長許平楠說,經對該超市的伺服器進行數據勘驗,發現黑客鎖定的伺服器中所有文件均被加密,文件的後綴名都變成了「lucky」,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯繫方式。
  • 南通警方抓獲全國首個比特幣勒索病毒的製作者
    10月8日,南通市公安局對外通報,在「淨網2020」專項行動中,南通據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。」網絡攻防專家、南通市公安局網安支隊三大隊副大隊長許平楠說,經對該超市的伺服器進行數據勘驗,發現黑客鎖定的伺服器中所有文件均被加密,文件的後綴名都變成了「lucky」,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯繫方式。
  • 南通警方抓獲一「黑客」,系國內首個落網的比特幣勒索病毒製作者
    今天(8日),南通市公安局對外通報,在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統實施網絡敲詐勒索案,抓獲巨某、謝某、譚某3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者
  • 全國首個!南通警方破獲特大比特幣網絡勒索案
    不過,天網恢恢,在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,成功偵破一起由公安部督辦的特大比特幣網絡敲詐案,抓獲巨某、謝某、譚某等3名犯罪嫌疑人。南通警方破獲:特大比特幣網絡敲詐案 勒索病毒製作者落網今年4月,啟東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉
  • 南通誕生首個醫養結合聯合體 南通六院「結盟」八家護理院
    南通誕生首個醫養結合聯合體 南通六院「結盟」八家護理院 來源: 南通發布 記者 馮啟榕 通訊員 蔣杏茂、張凌麗 編輯 張姮 發布時間:2019-09-27 字體:[ 大 中 小 ] 9月
  • 全國首個!南通破獲特大製作使用病毒實施敲詐勒索案
    在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。
  • 全國首案,南通告破
    僅3個月時間,該犯罪團夥以「清理殭屍粉」為名,非法獲取用戶的微信群聊二維碼2000餘萬個,非法獲利200餘萬元。這也是全國公安機關破獲的首例此類案件。南通警方研判發現,今年2月以來,多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告,甚至實施詐騙,
  • 全國首個比特幣勒索病毒製作者落網 非法獲利500餘萬元
    站長之家(ChinaZ.com) 10月10日 消息:據荔枝新聞報導,近日,江蘇南通警方成功抓獲全國首個比特幣勒索病毒製作者。犯罪嫌疑人巨某先後向400多家網站和計算機系統植入敲詐勒索病毒。截止案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。
  • 南通偵破槍枝案 抓獲173人繳獲火藥槍167支
    記者王繼亮攝人民網南通9月8日電(記者王繼亮)抓獲犯罪嫌疑人173名,搗毀生產製造窩點6個,現場繳獲各類火藥槍167支、迫擊炮彈1枚、各類彈藥1萬餘發、槍枝配件4000餘件……8日下午,南通市公安局召開新聞發布會,對外披露在「雲劍」行動中,警方經過連續15個月的縝密偵查,破獲一起由公安部掛牌督辦的特大非法製造
  • 南通首封!順利送達
    南通第一份本科錄取通知書發放,市體育運動學校的王周鍶宇成為了收到這份通知書的幸運兒。在今年的全國體育單招考試中,她以優異的成績被華中師範大學錄取。  王周鍶宇學習的是鏈球項目,在今年的全國體育單招考試中
  • 全國首個比特幣勒索病毒製作者落網!南通破獲特大製作使用病毒實施敲詐勒索案
    >,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,巨某已成功作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。
  • 南通破獲全國最大規模網絡詐騙案:招聘網絡兼職,萬餘人受騙
    近日,記者從江蘇省南通市公安局獲悉,在江蘇省反詐騙中心的統一指揮下,歷經5個月,南通警方打掉一個專門從事網絡兼職詐騙的特大詐騙團夥,包括「團長」李某、張某在內的22名核心成員以及詐騙鏈條金字塔頂的非法軟體提供者悉數落網。據悉,這是全國公安機關破獲的首起包含完整黑色產業鏈條的網絡兼職詐騙案。經初步查明,僅去年以來,全國就有萬餘人上當受騙,總案值達3400餘萬元。
  • 南通首個「24h城市夢想與生活」空間—中南·彩虹漾亮相 首日客流...
    2020年7月31日,中南商業旗下主題商業項目——南通彩虹漾如期亮相。作為南通今年首個開業的商業項目,開業當日,7.2萬方、宛如玉蘭花盛開的彩虹漾,化身潮趣空間,為當地市民呈現了久違的狂歡現場。
  • 江蘇南通20多萬個QQ帳號被盜,涉案金額200餘萬
    南通大量QQ帳號被盜事件已查明,竟是黑客利用釣魚郵件所為。11月11日,南通市公安局對外通報,在「淨網2020」專項行動中,成功偵破一起特大利用「釣魚」網站盜取QQ帳號的案件,抓獲犯罪嫌疑人8名,截獲被盜QQ帳號20餘萬個,受害人遍布全國各地。該犯罪團夥通過出售被盜QQ帳號以及帳號綁定的虛擬財產,非法獲利200餘萬元。
  • 抓獲47人,涉案3000餘萬!南通破獲特大開設流動賭場案
    先後抓獲犯罪嫌疑人12名、參賭人員35名,查獲對講機、車輛、大棚、撲克牌等大量作案工具及賭資100餘萬元,涉案金額達3000餘萬元。南通警方隨即成立專案組開展偵查工作。經2個多月的縝密偵查和大量外圍調查,一個由王某丹、季某等職業賭徒為首組成的開設地下流動賭場犯罪團夥逐漸浮出水面。專案組也基本摸清了該犯罪團夥的主要成員、組織架構及賭博形式。
  • 3天抓獲各類違法犯罪嫌疑人188名,南通警方開展節前集中清查
    9月25日8時至28日8時,南通警方開展了為期3天的國慶、中秋節前集中清查行動,最大限度消除隱患,維護社會安全穩定。全市公安機關共排查整改安全隱患772處,查處各類治安、刑事案件107起,抓獲涉案人員188名、逃犯2名。
  • 全國首個比特幣勒索病毒製作者落網!
    在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,日前成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統,從而實施網絡敲詐勒索的案件,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。
  • 江蘇:南通首個環保主題公園開門迎客
    中國園林網5月2日消息:5月1日,市民在南通環保公園的環保牆前參觀。當日,江蘇南通市首個環保主題公園開門迎客。該公園佔地約200畝,由廢磚花園、環保理念廣場、太陽帆碼頭等6大景區21個景點構成。
  • 南通教育全國第一,不服來辯
    今年南通的高考有點小遺憾,文理科均沒有省狀元,但這不能改變南通教育牛逼的美名,為啥?南通的教育均衡性最好,名校最多,整體教育質量很高,這比那些集一市,一省的力量辦好一所高中的地方牛逼多了,南通三區四縣,每個縣都有一二個很牛逼的高中,還有一二個稍牛逼的高中,很牛逼的是一本錄取率95%以上,稍牛逼的是一本錄取率70-80以上,南通的孩子不可以誇區就讀,但每個區縣市的孩子都有一兩個牛逼的學校可以報考。這種現象是在全國都沒有的。
  • 南通首封高考錄取通知書到貨!請查收
    高考錄取通知書終於到達南通了!12日下午2點記者跟隨南通郵政EMS快遞小哥將來自華中師範大學的本科錄取通知書送到了南通體育運動學校畢業生王周鍶宇手中這是今年寄達南通的第一封高考錄取通知書在去年舉辦的全國第二屆全國青年運動會上,王周鍶宇還以優異的成績奪得了三公斤級鏈球項目的第三名。當一名體育老師,是王周鍶宇從小的夢想。如今考上心儀的大學,小姑娘也離自己的夢想更近了。「上了大學之後還是不能懈怠,特別要主攻文化,把從前因為訓練在文化上欠缺的補回來。」王周鍶宇說,自己會多加努力,早日考取教師資格證。