11月28日上午,杭州市公安局召开“净网”2018专项行动暨打击网络黑客犯罪新闻通报会。
网站被攻击发生不久后,该公司相关负责人随即接到境外电话号码发来的勒索短信,以及勒索电话,要求支付1个比特币,bt网页游戏,同时声称若在规定时间内不进行支付,则将继续加大攻击流量并涨价至2个比特币。
8月初,滨江公安分局网警大队接到滨江区某集团上市公司的报案,公司网站被人DDOS攻击,导致网络堵塞,造成公司主干网络瘫痪,大量交货单无法发货,损失近千万。
“张某曾多次与公安机关打过交道,具有较强反侦察意识,他的住所更换十分频繁,一旦发现可疑情况或发现在其生活区域出现陌生人员,就立刻外出躲避,通过朋友在酒店开房后再行入住。”吴松炎说,为了躲避公安机关的侦察,他还专门跑到国外购买电话卡,并试图使用比特币、洗钱渠道进行敲诈。
8月29日,滨江警方在查明了张某通过跳板服务器,利用非法软件控制大量境内外“肉鸡”,对网站发起流量攻击,并向网站所属上市公司勒索一个比特币的犯罪事实后,成功将犯罪嫌疑人张某抓获归案。
吴松炎说,嫌疑人在发现UDP流量攻击被压制以后,还逐步增加了攻击体量,同时也调整和增加了攻击模型。
2018年,打整治黑客攻击破坏违法犯罪行动中,共破获各类涉黑客犯罪案件40起击网络黑客犯罪成为杭州市公安机关积极开展网上秩序打击整治专项行动(代号“净网2018”)的重要组成部分。今年以来,杭州市公安机关采取强制措施77人,批捕25人,移诉45人。其中公安部督办案件3起,浙江省公安厅督办案件3起。
通过侦查取证,网警部门初步锁定犯罪嫌疑人张某。然而张某的资料却让侦查员一头雾水,从没有任何互联网从业经历并且只有初中文化的张某真的是本案的嫌疑人吗?是否有人冒用了他的身份信息实施作案?
今年8月,杭州市公安局滨江区分局网警大队就破获了一起通过DDOS攻击进行敲诈勒索的案件,抓获了一个“自学成才”的黑客张某(化名)。张某今年40岁,仅有初中学历,没有任何计算机行业的从业背景,曾因强奸罪被判处有期徒刑十年,出狱后因吸食毒品多次被公安机关处罚。
“我们在调查过程中发现这起DDOS攻击案件主要攻击形式是‘UDP反射型’和‘CC攻击’,流量特别巨大,最高峰值近200G,并且流量源也非常复杂,既有来自重庆、山东等地的境内流量,也有来自境外流量。”滨江分局网警大队民警吴松炎介绍,因为本次案件中的DDOS攻击是一个持续的过程,且对该公司的正常运作影响巨大,网警部门在开展调查取证工作的同时也在网络安全专家的指导下与该公司技术人员一起对整个网络防御体系进行升级加固。
“目前网络黑客犯罪呈现出新型犯罪的4个明显特征:攻击目标明显转移、犯罪技术手段越加专业、作案手段越加隐蔽伪装性强、犯罪成员呈年轻化趋势。”网警分局三大队大队长冯玮介绍,犯罪嫌疑人或以非法入侵计算机信息系统为手段,窃取大量系统数据和公民个人信息,成为滋生下游犯罪的源头;或利用漏洞非法破坏计算机信息系统篡改数据,并模拟支付接口盗取公司资金;或通过种植木马或DDOS攻击进行敲诈勒索;或在网吧电脑终端非法植入恶意“挖矿”木马程序,利用网吧资源牟取私利;更有甚者利用爬虫工具,设置极致策略,直接导致受害网站瘫痪。
于是,网警部门再次进行大量的数据分析工作和人员的调查工作,通过一周的调查与分析,最终确认张某就是本案的嫌疑人。