By 超神經
內容提要:近日,全國首個位元幣勒索病毒開發者巨某,被江蘇南通警方成功捕獲,巨某在三年的時間里,利用網路勒索病毒,已非法獲利超 500 萬元人民幣,
關鍵詞:位元幣勒索病毒 資料恢復
10 月 8 日,據江蘇省南通市當地警方通報,在「凈網 2020」行動中,成功偵破了一起特大網路敲詐案件,3 名犯罪嫌疑人巨某、謝某和譚某落網,
犯罪嫌疑人巨某,作為多個位元幣勒索病毒的制作者,已成功作案百余起,非法獲取的位元幣折合人民幣 500 余萬元,
病毒勒索:想要資料?位元幣來換
近年來,網路勒索病毒十分猖獗,防不勝防,全球各地企業、機構、甚至高校都會遭遇勒索病毒攻擊,
今年 4 月,江蘇省南通市啟東某大型超市收銀系統就遭到了攻擊,系統被黑客植入勒索病毒,因此癱瘓,無法正常運轉,
超市立即進行了報案,南通市公安局與市局網安等部門組成專案組進行偵查,通過資料勘驗,專案組找到一份告知如何解密檔案的全英文留言,要求受害人必須支付 1 位元幣(時價約合人民幣 47000 元)作為破解費用,
黑客勒索留言:若想恢復檔案,就給我錢包里打 1 個位元幣
此外,網警經對該超市的服務器進行資料勘驗,發現黑客鎖定的服務器中所有檔案均被加密,檔案的后綴名都變成了「lucky」,檔案和程式均無法正常運行,而在 C 盤根目錄下有個自動生成的文本檔案,留有黑客的位元幣收款地址和郵箱聯系方式,
超市服務器資料檔案后綴都變成了「lucky」
隨后,盡管專案組做了大量作業,卻始終沒有進展,線索無處可尋,偵查陷入僵局,
根據南通市公安局網安支隊三大隊副大隊長許平楠介紹,「由于位元幣均通過境外網站交易,追查難度較大,發起攻擊的始作俑者身份往往成謎,」
隨著價格的不斷上漲以及其本身的匿名性
位元幣深受眾多不法分子的青睞
超市求助資料恢復公司,竟成破案線索
就在警方無處下手的時候,案情出現了一絲轉機,
由于超市被鎖服務器中有重要作業資料,如果格式化則損失巨大,因此,超市作業人員聯系了一家資料恢復公司,以低于被勒索(1 個位元幣)的價格,委托其解鎖加密檔案,
后來這家資料恢復公司,竟然神奇地對服務器資料進行了成功解密,
警方獲悉這一情況后,認為其中可能另有隱情,因為,一般來說,勒索病毒入侵電腦,對檔案或系統進行加密,每一個解密器都是根據加密電腦的特征新生成的,沒有病毒制作者的秘鑰,幾乎不可能完成解密,
專案組成員、啟東市公安局網安支隊民警黃瀟艇分析稱
一般只有向勒索者支付位元幣才能解密
但經過進一步偵查之后,排除了資料恢復公司的嫌疑,
原來該資料恢復公司之所以能夠恢復資料,是因為他們通過郵箱與黑客取得聯系,并支付 0.5 位元幣獲取了解鎖工具,從而完成任務,賺取差價,
專案組通過資料恢復公司而獲取的新線索,以及深度研判分析,成功鎖定犯罪嫌疑人的真實身份為巨某,至此案件偵破作業終于取得重大進展,
5 月 7 日,專案組在山東威海將巨某抓獲歸案,并在其居住地查獲作案用的電腦,在巨某的電腦中,民警找到了相關郵件記錄、位元幣交易記錄以及相關勒索病毒工具的源代碼,
證據面前,巨某(右二)對自己的罪行供認不諱
巨某交代稱,他開發了一款網站漏洞掃描軟體,在獲得相關控制權限后,就針對性植入勒索病毒,為避免破解和逃避公安機關的追查,巨某相繼開發升級了 4 種勒索病毒,索要難以追查的位元幣作為贖金,使用的都是境外網盤和郵箱,
在江蘇警方抓獲犯罪嫌疑人前,巨某已經向 400 多家網站和計算機系統植入敲詐勒索病毒,受害單位覆寫 20 多個省份,涉及企業、醫療、金融等多個行業,
其中,蘇州的一家上市公司,因為勒索病毒破壞了其相關作業使用的資料庫檔案,導致整個生產系統無法正常運行,直接停工三天,造成了巨大的經濟損失,
自學達人,卻走上犯罪道路
這位巨某,可以說是被敲詐勒索「事業」耽誤了的自學達人,
據了解,巨某生于內蒙古赤峰,今年 36 歲,他自幼就喜好并自學計算機知識,精通編程、網站攻防等技術,
之后,他成立了作業室,利用自己開發的軟體炒股,起扯訓賺了不少,可最后以虧損 300 多萬元而告終,
債臺高筑的巨某,偶然的一次機會得知了用勒索病毒敲詐的發財門路,于是走上了開發病毒程式之路,
從 2017 年下半年開始,巨某一直都在研究「撒旦」等勒索病毒,以及漏洞利用程式「永恒之藍」,并撰寫了「satan_pro」病毒程式用于作案,
2018 年就曾有中了該病毒的客戶請求資料解密公司解密,其勒索留言如下:
據巨某交代,為避免破解和逃避公安機關的追查,他在「satan_pro」之后,又陸續升級開發了「nmare」、「evopro」、「svmst」和「5ss5c」4 款勒索病毒,江蘇南通受攻擊的超市收銀系統,就是被植入了「nmare」病毒,
除了索要難以追查的位元幣作為贖金,巨某還通過境外的網盤和郵箱將解密軟體發送給受害人,并經常更換,到手的位元幣也都是通過境外網站交易,
對于巨某來說,自己天衣無縫的計劃堪稱「完美犯罪」,但終究沒能逃過警方的偵查,在作案期間,與他合作的一家資料恢復公司經營者謝某、譚某,也均因涉嫌敲詐勒索罪被逮捕,
不知道這位巨某如今身陷囹圄,會作何感想,如果他利用所學知識,做一名網路安全工程師,人生歷程就完全不同了,
或許在未來的某一天里,鐵窗里的他還會想起很多年前,敲下第一行代碼時振奮、純粹的自己,
新聞來源:
新浪財經:《全國首個位元幣勒索病毒制作者落網:曾迫使一上市公司停工3天》
南通公安微信公眾號:《全國首個位元幣勒索病毒制作者落網!南通破獲特大制作使用病毒實施敲詐勒索案》
—— 完 ——
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/181366.html
標籤:其他