濰坊破獲特大非法控制計算機信息系統(tǒng)案

2018-07-10 22:55:00    作者:   來源:  我要評論

關(guān)鍵詞:
[提要]

  近日,在公安部、省公安廳指導下,濰坊、青州公安機關(guān)在“凈網(wǎng)2018 ”專項行動中,成功破獲部督“1·03”特大非法控制計算機信息系統(tǒng)案,抓獲犯罪嫌疑人20名,搗毀涉案網(wǎng)絡科技公司2個,扣押涉案電腦52 臺,查繳游戲黑客程序1 款、VPN 加速器1 款、酷藝 VIP 影視木馬控制程序1款,查繳58迅推木馬增值客戶端、挖礦程序及挖礦監(jiān)控程序157款。經(jīng)查,2015年以來,該團伙非法利用黑客技術(shù)控制電腦主機389萬臺、挖礦主機100 多萬臺,非法獲利 1500余萬元。

  專案組網(wǎng)上偵查,幕后“黑客”露真容

  今年初,濰坊市公安局接到騰訊守護者計劃安全團隊報案稱,檢測到一款游戲外掛暗藏了一款木馬程序,該木馬程序具備后臺靜默挖礦功能(挖礦即通過大量計算機運算獲取數(shù)字貨幣-虛擬貨幣獎勵,主要耗費計算機CPU 、GPU 資源和電力資源),初步統(tǒng)計該木馬程序感染數(shù)十萬臺用戶機器。在公安部、省公安廳指導下,在騰訊守護者計劃安全團隊協(xié)助下,濰坊市和青州市兩級公安機關(guān)成立專案組,迅速研判案件線索,經(jīng)網(wǎng)上偵查,“天下網(wǎng)吧論壇”版主楊某某進入視線。偵查發(fā)現(xiàn),楊某某建有多個外掛討論群,在群文件中共享外掛程序。利用“天下網(wǎng)吧論壇”版主的身份,將上傳含有木馬的外掛程序到“天下網(wǎng)吧”論壇供網(wǎng)民下載。3月8日,辦案民警將楊某某抓獲。

  通過審訊,該楊仿冒“ 愛奇藝”,編寫了“酷藝VIP 影視”服務端和客戶端,全國范圍內(nèi)發(fā)展了60多個代理,以年卡、月卡方式向全國網(wǎng)吧兜售。該楊共向全國2465家網(wǎng)吧賣出年卡5774張,季卡282張,半年卡116張,月卡3285張,非法牟利 20余萬元。該楊開發(fā)了外掛程序,具備“ 自動瞄準” 、“ 透視”、“ 子彈加速”、“子彈追蹤”、“物品顯示”等功能,通過社交群和論壇宣傳,并供網(wǎng)民免費下載發(fā)展大量用戶。該楊為58迅推平臺的大客戶,利用迅推的增值客戶端控制了3 萬余臺網(wǎng)吧主機,并按照有效控制終端數(shù)從58迅推抽取提成,非法獲利 26.8 萬余元。去年10月以來,該楊又對58迅推的增值客戶端、挖礦程序進行修改,內(nèi)嵌了自己的HSR(“紅燒肉幣”)錢包地址,被控主機在挖礦時挖到礦幣后會轉(zhuǎn)到自己的 HSR 錢包中。至案發(fā),該楊已挖取了 8551.9枚HSR 幣(最高價格252元/枚,目前42元/枚)。

  順線深挖,兩家專業(yè)“挖礦”公司被搗毀

  據(jù)楊某某交代,其曾為58迅推增值聯(lián)盟雇用,利用該平臺增值客戶端非法挖礦共同獲利。 專案組迅速查清58迅推增值聯(lián)盟的幕后公司為大連晟平網(wǎng)絡科技有限公司,掌握了大連晟平網(wǎng)絡科技有限公司組織架構(gòu),摸清公司幕后控制人為賀某、公司財務主管為陳某(賀某妻子)。4月11日,公安機關(guān)抽調(diào)精干力量 50 余人趕赴大連,將涉嫌非法控制計算機信息系統(tǒng)犯罪嫌疑人賀某、陳某等16人全部抓獲。隨后,專案組迅速對大連晟平網(wǎng)絡科技有限公司的下線進行梳理并展開抓捕。4月18日,在哈爾濱打掉迅博網(wǎng)絡科技有限公司,抓獲張某、高某兩名犯罪嫌疑人。4月19日,在佛山將犯罪嫌疑人杜某某抓獲,查繳一款dll挖礦程序。

  經(jīng)查,自2015年以來,賀某指使公司副總兼運營主管張某寧組織研發(fā)、測試部門對挖礦木馬研發(fā),研發(fā)部負責研發(fā)挖礦監(jiān)控軟件、集成挖礦程序,測試部負責測試,客服部負責發(fā)展下線代理并指導使用。下線代理從迅推平臺下載增值客戶端程序后,通過多種方式將增值客戶端非法植入到網(wǎng)吧主機中,并靜默下載挖礦監(jiān)控軟件和挖礦程序運行,挖到的礦幣會轉(zhuǎn)移到賀某的虛擬貨幣錢包中,陳某隨時進行變現(xiàn)提現(xiàn),陳某按照控制的終端數(shù)向代理分發(fā)提成。經(jīng)統(tǒng)計,賀某等人非法控制389余萬臺電腦主機做廣告增值收益,在100 多萬臺電腦主機靜默安裝挖礦程序,兩年期間共挖取DGB 幣(“極特幣”)、DCR 幣(“德賽幣”)、 SC(“云產(chǎn)幣”)幣2600 余萬枚,共非法獲利 1500余萬元。

  據(jù)介紹,違法犯罪人員通常提前調(diào)研市面上挖取難度較低的虛擬貨幣,通過云計算、顯卡云計算業(yè)務非法控制用戶的電腦主機,植入這種虛擬貨幣的挖礦程序進行挖礦,在挖取到大量礦幣后迅速進行變現(xiàn)提現(xiàn),牟取高額利潤,而被植入挖礦木馬的用戶電腦主機經(jīng)常長期高負荷運轉(zhuǎn)挖礦的情況下,顯卡、主板、內(nèi)存等硬件會提前報廢,嚴重損害網(wǎng)絡用戶的權(quán)益。

  民警提醒,不要貪圖蠅頭小利安裝來源不明的軟件程序、點擊來源不明的網(wǎng)站鏈接和訪問非法網(wǎng)站。安裝正規(guī)殺毒軟件及時更新升級,電腦卡頓、溫度過熱時,利用殺毒軟件查殺或者請技術(shù)人員進行檢查。

  聲明:大眾網(wǎng)所有內(nèi)容的版權(quán)均屬于作者或頁面內(nèi)聲明的版權(quán)人。未經(jīng)大眾網(wǎng)的書面許可,任何其他個人或組織均不得以任何形式轉(zhuǎn)載、復制、編輯或發(fā)布使用于其他任何場合。
初審編輯:
責任編輯:焦雪

大眾網(wǎng)版權(quán)與免責聲明

1、大眾網(wǎng)所有內(nèi)容的版權(quán)均屬于作者.或頁面內(nèi)聲明的版權(quán)人。未經(jīng)大眾網(wǎng)的書面許可,任何其他個人.或組織均不得以任何形式將大眾網(wǎng)的各項資源.轉(zhuǎn)載、復制、編輯或發(fā)布使用于其他任何場合;不得把其中任何形式的資訊散發(fā)給其他方,不可把這些信息.在其他的服務器或文檔中作鏡像復制或保存;不得修改或再使用大眾網(wǎng)的任何資源。若有意轉(zhuǎn)載本站信息資料,必需取得大眾網(wǎng)書面授權(quán)。
2、已經(jīng)本網(wǎng)授權(quán)使用作品的,應在授權(quán)范圍內(nèi)使用,并注明"來源:大眾網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
3、凡本網(wǎng)注明"來源:XXX(非大眾網(wǎng))"的作品,均轉(zhuǎn)載自.其它媒體,轉(zhuǎn)載目的在于傳遞更多.信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。本網(wǎng)轉(zhuǎn)載其他媒體之稿件,意在為公眾提供免費服務。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布,可與本網(wǎng)聯(lián)系,本網(wǎng)視情況可立即將其撤除。
4、如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng).聯(lián)系的,請30日內(nèi)進行。