没有好的学历,不是计算机大牛,却是黑客圈的活跃分子,利用黑客技术攻击别人的电脑,取得控制权之后再挖矿(通过硬件的运算以获取虚拟货币)或者提供扫爆服务器的服务。
近日,温州瓯海警方先后奔赴8省13市地区集中收网,抓获犯罪嫌疑人12人,扣押涉案电脑15台、手机17部,查获涉案服务器20余台,缴获门罗币、永旺币等数字货币1000余枚,全链条打击了网络黑色产业链。
据了解,该案被公安部列为“净网行动2018”专项行动第一批快侦快破黑客类督办案件。
去年年底,温州市区一家公司的网站被恶意攻击,瓯海网警在梳理电子勘验数据时,发现了一个隐匿在背后的黑客徐某。
徐某是湖北恩施人,今年24岁,去年以来暂住在温州瓯海区娄桥街道。警方发现他在黑客圈非常活跃,还是瓯海本地一个黑客QQ群的群主。
在黑客眼中,可以被木马程序控制的电脑被称为“肉鸡”。通过调查,警方发现了一个包含扫漏洞安装木马程序、买卖“肉鸡”、远控“肉鸡”挖矿、攻击网页端等众多犯罪环节的新型网络黑色产业链。这其中起连接作用的就是徐某。
徐某首先在网上获取非法黑客工具,并通过这些工具在他人电脑内非法下载安装木马程序。这些电脑中木马成为“肉鸡”之后,徐某等人利用这些电脑进行门罗币挖矿、发动DDOS攻击、盗取电脑资料、买卖电脑控制权等多种犯罪行为,并从中非法牟利。
目前,专案组查明,这一团伙共租赁20余台服务器远程控制了5000余台“肉鸡”,非法挖矿1000余枚门罗币等数字货币(价值约60余万元)。
今年1月,温州警方成立专案组进行调查。警方确定了徐某的上下家对象阳某、吕某、周某等十余人,梳理出提供扫爆服务的服务器源头和提供黑客工具的软件源头,并将这些对象分为扫爆“肉鸡”团伙与“僵尸挖矿”团伙。随后,专案组又侦查出架设黑客攻击网站与代理黑客攻击网站的刘某等人,至此,整个网络犯罪黑色产业链浮出水面。
调查发现,多名犯罪嫌疑人都是90后,他们并不是计算机大牛,通过网络不断学习相关计算机安全技术,在掌握技术的同时却动起了“歪脑筋”,把所学的技术用于网络犯罪。
除了控制“肉鸡”,这一团伙甚至搭建黑客攻击网站,通过QQ群招揽顾客形成系统性、规模性的网络犯罪市场,并建立QQ群招揽顾客贩卖网站充值卡来谋利。被警方查获前,该黑客攻击网站已有注册用户2000余人。
在充分掌握这一网络黑色产业链的犯罪事实后,专案组组织50余名警力,先后三次奔赴湖北恩施、江西萍乡、广东惠州、浙江金华、山东威海、陕西西安、福建晋江、江西上饶等8省13市开展统一抓捕行动。成功抓获徐某、阳某、吕某等12名犯罪嫌疑人,现场扣押电脑、手机等大量作案设备。
目前,已有8人被移送检察院,剩余4人还在取保候审阶段,案件仍在进一步侦查当中。 本报记者 汪子芳 通讯员 杨梓纯