被福州警方抓获的“黑客”。
人民网福州1月7日电 记者从福州警方获悉,日前,福州警方经6个多月奋战,成功捣毁一个通过绑架“肉鸡”对国内企事业服务器实施DDOS攻击的高科技犯罪团伙,抓获裴某等4名犯罪嫌疑人。该团伙掌握着140多万台境内外服务器权限,疯狂攻击网络,造成被攻击的网站堵塞瘫痪,严重影响企事业单位的正常运行,并造成重大经济损失。
网站无法访问 黑客露出马脚
案情始于2015年5月,福州市公安局鼓楼分局接到某网络公司报案称,该公司的500多台业务服务器连续数月遭受超大流量DDOS攻击,致使多家网站经营者租用该公司服务器下的网站访问异常缓慢或瘫痪,无法为合法用户提供正常的访问服务,造成公司直接经济损失16万余元,间接损失不可估量。
接报后,福州警方随即调集精干警力成立专案组,并全面开展侦查工作。民警发现除了该网络公司的网络遭受DDOS攻击之外,福州其他一些同样使用Linux操作系统办公的企事业单位也遭受类似攻击。
办案民警介绍说,黑客实施DDOS攻击的危害极大,通常会导致网络瘫痪,严重影响被攻击单位日常工作的运营,并且造成重大的经济损失。黑客实施攻击的动机有多种,主要有同行竞争,抑制对方;有实施敲诈勒索,谋取钱财;也有少数黑客出于逞胜好强而实施此类犯罪,但最终均表现为破坏服务器的正常运行。
专案组首先从该网络公司遭攻击的500多台业务服务器提取记录,从中掌握了数千台实施攻击的“肉鸡”的准确地址。通过对“肉鸡”的逐一分析,民警又成功提取了相关木马程序等,并查实“肉鸡”的主控端服务器位于香港、美国等地。一个 网名叫“金丝雀”的人进入警方视线,这名黑客曾对位于香港的服务器实施远程控制的操作,有重大作案嫌疑。
黑客使用“黑银行卡” 民警跨省抓捕
专案组民警进一步发现“金丝雀”曾在湖北省武汉市某银行露面。民警立即奔赴湖北武汉,但狡猾的嫌疑人却与民警玩起“捉迷藏”。原来,“金丝雀”使用的是网上购买的黑银行卡。民警通过调取银行、路面数十G容量的视频资料进行分析筛查,终于查实“金丝雀”是一名叫裴某的38岁男子,湖北武汉人。
之后,专案组民警顺藤摸瓜获悉,裴某还有一名同样来自湖北武汉的同伙徐某志,两人曾一起供职于武汉市某游戏网络公司,为裴某提供境外服务器进行DDOS攻击的嫌疑人员是住在深圳的两名25岁男子,一个叫古某浩,一个叫朱某江。
2015年12月1日11时许,专案组民警兵分两路展开追捕,分别在武汉市青山区某小区抓获嫌疑人裴某、在武汉市洪山区某楼盘抓获嫌疑人徐某志,在深圳市龙华区某大厦抓获嫌疑人古某浩、朱某江。民警现场分别扣押涉案笔记本电脑7台、台式电脑1台,手机5部及银行卡多张。
攻击单位多不知情 警方提醒及时防范
警方查明,裴某利用同行之间的恶性竞争,疯狂实施DDOS攻击非法牟利,这个犯罪团伙通过租用境外服务器,对国内外的服务器实施攻击、控制,非法获利100余万元。
作案过程中,该团伙曾获取国内外140余万台的服务器权限,且这些服务器多为国内企事业单位的linux操作系统,一些服务器遭受攻击时本单位尚不知情,给相关企事业单位的网络安全造成巨大隐患。据初步统计,仅去年11月份一个月,该团伙就对国内外2900余台服务器发起了多达307万余次攻击,其中福建省内就有400余台服务器受到42000余次攻击,福州有247台服务器受到28000余次攻击。目前,裴某等4名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被依法刑事拘留,案件正在进一步审理中。
警方提醒:网络空间不是法外之地,任何通过网络实施违法犯罪的行为都难逃法律的制裁。本案中各企事业单位、公司、社会团体,要进一步加强日常单位网络的防护,配备专门维护人员,加强“防火墙”、“网络监控系统”等技术防御措施的建设,构建多层次、立体化的网络安全防护体系。如果遇到不法攻击要保存相关数据,及时向警方报案,以尽可能减少不必要的经济损失。
延伸阅读:
DDOS攻击是一种新型违法犯罪手段,通过绑架若干台僵尸电脑即“肉鸡”,同时对一个或多个服务器发起攻击,从而使网页无法正常打开甚至主机崩溃。“肉鸡”也称傀儡机,电脑或机器被黑客远程控制后,黑客可以随意操纵并利用它做任何事情。(吴隆重、林婕)
原标题:四名黑客绑架140万台服务器攻击网络 福州警方跨省抓捕