公安部部督案件,公安部净网行动
这是一个公司化运作、分工明确,以DDOS、CC等网络攻击为要挟实施敲诈勒索的高科技犯罪团伙
有专人负责资金运作与绩效考核,以此增强小组间以及小组成员间的竞争
1680个被害人分布于全国29个省市区以及新加坡、欧洲等地,涉案金额572万余元
历经七个多月,浙江金华警方多次奔赴哈尔滨、郑州、深圳等地开展实地查证,最终在黑龙江省公安厅、哈尔滨市公安局的大力协助下,抓获犯罪嫌疑人15名。
历经七个多月,在黑龙江省公安厅、哈尔滨市公安局的大力协助下,浙江金华警方捣毁了一个公司化运作、分工明确,以DDOS、CC等网络攻击为要挟实施敲诈勒索的高科技犯罪团伙,抓获犯罪嫌疑人15名。
不交保护费,就让你服务器瘫痪
金华警方破获部督网络敲诈勒索案
余先生不断支付“保护费” 以免网站遭受攻击
余先生在金华经营一家网络科技有限公司,其开设的游戏网站一直正常营运。令人想不到的是,今年1月开始,网站频繁遭受DDOS攻击,网站服务器多次瘫痪,网站的日常运营受到严重影响。面对莫名的攻击行为,余先生苦恼不已,对于攻击的目的、何人所为更是无从得知。
1月 6 日,余先生的QQ上出现了一条留言,这个昵称为巅峰⑥的“好友”让余先生支付所谓的“保护费”,并威胁如果不付款将继续攻击其公司的服务器导致网站瘫痪。
此时余先生才恍然大悟,攻击是为了一个字——钱。对此余先生并未理会,多次采取更换服务器等防护措施,但网站如同缠上幽灵还是不断被跟踪攻击。
无奈之下,余先生只能按对方要求每周向其提供的财付通账户支付2000元的“保护费”以息事宁人。
“接到余先生的报案是在今年1月底。”金华江南公安分局网警大队大队长夏震告诉记者。“想到无辜被敲诈心有不甘,我也曾心存侥幸不按规定时间支付‘保护费’,没想到,刚超出付钱的日子两天,网站又被攻击了,这帮人真是心狠手辣。”提起此事,余先生还是非常气愤。
接到余先生报案后,江南公安分局遂以敲诈勒索案立案侦查。
DDOS攻击是怎么回事?就是绑架n台僵尸电脑(俗称肉鸡,肉鸡也就是受黑客远程控制的电脑或机器,黑客可以随意操纵它并利用它做任何事情。) 同时访问网站,从而使网站不能日常运营。夏震作了一个形象的比喻,在一条高速公路上,犯罪嫌疑人故意组织大量车辆上高速,以至于大量的车辆堵在高速公路上,造成人为阻塞,这样的后果是想上高速的上不来,其破坏的目的也就达到了。
“这是一个世界性的难题,到目前为止,还没有有效的应对办法。”摆在办案 民警面前的是一个不小的挑战。
攻击方到底是何人?这是民警急于弄清楚的。
如何搞清楚?
对方何人?
哈尔滨某科技有限公司进入民警视线
立案后,一个代号为“1.30”的专案组成立,专案组由金华市公安局和金华市公安局江南分局相关部门抽调精干警力组成。
侦查在艰难中进行。经过一个时期的侦查,案情露出冰山一角。哈尔滨某科技有限公司进入民警视线,这个2014年9月3日注册成立的公司,注明经营项目有计算机软硬件、游戏、网站设计、网络技术服务等,法人代表于力。但经过查实,实际控制人是其儿子于明。于明有前科,曾于2009年7月,2013年7月因利用网络传播淫秽物品先后被河南开封及哈尔滨道里区警方刑事处理,2014年7月才刑满释放。
目标指向于明!“种种迹象表明,这不是单个人的行为,而是一个公司在运作,是团伙作案。”侦查结果令人震惊:这个团伙以于明为首,10多名公司成员参与,打着哈尔滨某科技有限公司的幌子,以旗下所谓的清风小说网、桌面天气助手、人人日历等正规业务为伪装,暗地里从事网络违法犯罪活动。通过对国内外的棋牌游戏、私服游戏等网站发起DDOS、CC网络攻击非法获利。
“在专案侦查过程中,我们又先后接到辖区内的两家游戏网站报案,称遭受大流量攻击,攻击方要求收取‘保护费’。”民警表示,经初步分析串并,两个网站遭受的网络攻击均为该团伙所为。
从金华案件入手,专案组层层追查,网越撒越大。得到的数据让人触目惊心:2015年1月至6月,该团伙10个一级财付通收款账户共收到1680个被害人账号打款35122笔,总收入572万余元。被害人分布于全国29个省市区以及新加坡、欧洲等地,其中来自浙江省的汇款账户最多,达到266个。
层层深入,揭开高科技犯罪团伙内幕
涉案人员众多、涉案金额巨大、公司化运作、分工明确,随着侦查的深入,民警一步步揭开了这个以网络攻击为要挟实施敲诈勒索的高科技犯罪团伙内幕。
在于明旗下,有10余名不法人员,组建了“极光”、“总裁”、“巅峰”、“骑士”四个网络攻击小组,每个攻击小组人数在3-5名左右。其中“极光”小组的负责人为路成一,工作窝点位于哈尔滨市松北区某小区13幢3单元2501室;“总裁”小组的负责人为孙化,工作窝点位于哈尔滨市松北区某小区28幢1单元1302室;“巅峰”、“骑士”两个小组的负责人为王铀,工作窝点位于哈尔滨市松北区某小区8幢4单元1601室;财务负责人为关琳与“极光”小组同窝点办公。
于明直接操控四个攻击小组的负责人,路成一等三人则分别组织各自小组成员每天开展网络攻击,而后进行敲诈勒索非法牟利,关琳负责对每个小组的收益情况进行统计考核。
为了获得利益的更大化,四个攻击小组对外宣称互不认识,同一私服网站往往被四个小组重复收取费用。
“从目前看远远不止1680个被害人。因为他们攻击的对象大多是游戏网站、私服网站,这些网站因某种因素怕查处,受到敲诈也不敢、不愿报案。”
“每次汇款的数额看上去不大,但日积月累,也是一笔不小的数字。”在民警拉出的一张银行业务单上,记者看到汇款金额小到50元,但相同的帐号每天或每周都汇一笔,取款的金额则一笔就是几千元、上万元。
精心谋划收网行动,审讯马不停蹄
8月19日,收网行动的日子。上午10时30分许,设在哈尔滨市公安局的临时指挥部里讨论激烈,因为抓获主犯的条件有变,事先制定的方案需要重新调整,“先抓获主犯还是先捣毁窝点?”为稳妥起见,最终确定同时进行。10时40分,黑龙江哈尔滨与浙江金华警方60多名民警兵分6路,分批靠近抓捕地点,准备对既定目标一网打尽。不想,就在此时,其中总裁组的一个主要目标突然离开办公地点,抱着宠物出了门,民警马上跟随其车后,指挥部也当机立断,调集警力,一起跟踪追击。怎奈车流量大,不一会目标消失了。查看视频监控后,目标再次进入民警视线。眼看既定收网时间已到,“再也不能拖下去了。”指挥一声令下,严阵以待的各个小组迅速出击。
“一号目标到位!”,“三号目标到位”,“第4小组抓捕完毕”……指挥部里捷报频传。自下午2时行动结束,共抓获15名犯罪嫌疑人。“最终,嫌疑人无一漏网。这与先期总体部署、精心谋划不无关系。” 江南公安分局副局长严卫星说。
人员到位,审讯在哈尔滨公安机关马不停蹄地进行。随着嫌疑人的交代,更多的细节披露。
赵青曾是“巅峰”小组成员,虽然已于5月离职,但警方没有放过他。他是通过路成一认识于明的,刚招聘进公司时,并不知道自己的工作性质,在路成一的点拨下,赵青开始做“攻击”业务。“攻击一个服务器,一般要求对方每天付100元,只要这个服务器每天打开,就每天收钱。”赵青交代,一个月下来,通过攻击,自己基本上都有三四万元进账,而这进账的多少直接关系到他的工资数额。“王铀是我们的组长,负责登记我们小组四个人每天有多少钱打到财富通账号,于明按打进来的钱,提取10%给我们发工资。”赵青的底薪是1200元一个月,攻击得越多,打到账号的钱越多,自然提成越高,这种激励机制使得大伙你追我赶,明里暗里使着劲。
从去年9月进入公司工作,赵青已记不清攻击过多少网站,对于攻击金华余先生的网站倒是还有印象。
张立意是去年8月招聘到公司上班的,起初被安排网页制作、维护、优化,主要是推广游戏,获取点击量。今年过完五一,因为“老刘”离职,于明让他接替,他得以加入“极光”小组。从此,他的工资由先前的1600元涨到4000多元,当然这提高的工资,是他努力收取“过滤费”的回报。“说白了就是向游戏管理员收取保护费。”张立意交代,保护费的价格由老板定,每天50元是基本价。攻击的软件是公司发的,怎样使用则是路成一教的。平时于明大都通过qq 联系,询问业务开展情况,偶而过来看一下,发工资都是亲自过来的。据他观察,公司有两块业务,一块是他起初负责的网络制作、推广,不太盈利,另一块就是攻业务,收取“过滤费”才是公司的主要业务和收入来源。在他进入“极光”小组后,业务进入淡季,和去年比下降了很多。在三个月里,他大概攻击过40多个传奇私服游戏,其中20个游戏管理员交了“过滤费”,有的因为玩的人不多自行关闭了,目前他掌控的还剩10多个。
8月20 日,于明等15名犯罪嫌疑人因涉嫌敲诈勒索被金华江南警方刑事拘留。(文中嫌疑人姓名均为化名)