昨日下午,市公安局发布消息称,市公安局网安支队日前联合鼓楼公安分局,历时6个多月,成功捣毁一个掌握140多万台境内外服务器权限,并针对国内企事业服务器实施DDOS攻击的高科技犯罪团伙,抓获裴某等4名犯罪嫌疑人。 服务器遭攻击企业损失惨重 据警方介绍,2015年5月的一天,福州某网络公司接到多家网站经营者反映,称租用在其公司服务器下的网站访问异常缓慢或瘫痪。该公司技术人员对服务器等进行防护,但问题仍未解决,且越来越多网站经营者反映同样情况,并有网站经营者索赔,造成公司直接经济损失16万余元,间接损失不可估量。 该网络公司排查发现,出现网站访问异常或瘫痪的服务器均托管在某大型移动通信公司机房内。于是,该网络公司迅速与移动通信公司取得联系,发现其名下500余台业务服务器自2015年初以来,每月均遭受来自不同地址源、不同频次的超大流量DDOS攻击。于是,该公司负责人向市公安局鼓楼分局报案。 抽丝剥茧“黑客”露出马脚 接报后,鼓楼公安分局与网安支队迅速联合展开侦查,发现福州其他使用Linux操作系统办公的企事业单位也遭受类似攻击。 办案民警介绍,黑客实施攻击的动机有多种,主要为同行竞争,抑制对方;实施敲诈勒索,谋取钱财;也有少数黑客逞强好胜,最终均表现为破坏服务器的正常运行。 鉴于案情重大,福州警方随即成立专案组全面开展侦查。专案组民警首先从该网络公司遭攻击的500余台业务服务器提取记录,从中掌握了数千台实施攻击的“肉鸡”的准确地址。通过对“肉鸡”的逐一分析,民警成功提取了相关木马程序等,并查实“肉鸡”主控端服务器位于香港、美国等地。一个网名叫“金丝雀”的人进入警方视线,该人曾对位于香港的服务器实施远程控制操作,有重大作案嫌疑。 跨省追击四名嫌犯落网 经查,民警发现“金丝雀”曾在武汉某银行露面,立即奔赴武汉,但嫌疑人与民警玩起“捉迷藏”。 原来,“金丝雀”使用的是网上购买的“黑”银行卡。民警通过视频资料进行分析筛查,终于查实“金丝雀”系38岁的裴某,武汉人。之后,民警顺藤摸瓜,查实裴某还有一名35岁的同伙徐某,两人曾一同供职于武汉市某游戏网络公司。为裴某提供境外服务器进行DDOS攻击的嫌疑人员古某、朱某,均为25岁的广东梅州人,二人均在深圳。 2015年12月1日11时许,民警兵分两路展开追捕,分别在武汉、深圳等地抓获嫌疑人裴某、徐某、古某、朱某,现场扣押涉案笔记本电脑7台、台式电脑1台,手机5部及银行卡若干张。 警方初步查明,以裴某为首的犯罪团伙通过租用境外服务器,对国内外的服务器实施攻击、控制,非法获利100余万元。该团伙曾获取国内外140余万台的服务器权限,这些服务器多属于使用linux操作系统的国内企事业单位,部分单位甚至对本单位的服务器遭受攻击尚未知情。据初步统计,仅去年11月份,该团伙就对国内外2900余台服务器发起多达307万余次攻击,其中涉及省内400余台服务器4.2万余次攻击、福州247台服务器2.8万余次攻击。 目前,裴某等4名犯罪嫌疑人已因涉嫌破坏计算机信息系统罪被刑拘。警方提醒,各企事业单位、公司、社会团体,要加强日常单位网络防护,配备专门维护人员,采取建“防火墙”、“网络监控系统”等技术防御措施,构建多层次、立体化的网络安全防护体系。如遇到不法攻击要保存数据,及时向警方报案。 名词解释 “肉鸡”:也称傀儡机,是指被黑客远程控制的电脑或机器,黑客可以随意操纵并利用它做任何事情。“肉鸡”持续攻击网络,造成网站堵塞,甚至出现瘫痪。 DDOS攻击:一种新型违法犯罪手段,通俗讲就是通过绑架若干台僵尸电脑即“肉鸡”,同时对一个或多个服务器发起攻击,从而使网页无法正常打开甚至主机崩溃。 原标题:福州警方破获特大“黑客”案 疑犯对2900余台服务器发起307万余次攻击 |
相关阅读:
打印 | 收藏 | 发给好友 【字号 大 中 小】 |