利用黑客软件扫描他人电脑,盗取最高权限后,非法控制85台计算机“肉鸡”,在网上大肆“接单”,受雇攻击、瘫痪他人网站,2个月时间非法获利竟达2万多元。近日,江苏省淮安市洪泽区检察院依法对涉嫌非法控制计算机信息系统罪、破坏计算机信息系统罪的吕某、张某、黄某、刘某等4人提起公诉。
2016年8月,洪泽警方接群众举报反映有多家公司网站服务器遭人恶意访问攻击,并非法添加多个广告推广页面。
经过初步侦查,警方发现当地有不明人员借助所谓“黑客技术”论坛,采取QQ“接单”方式,对外承揽流量攻击(又称DDoS攻击)网站盈利“生意”。
“流量攻击又称DDoS攻击,就是用大数据、大流量短时间访问网站压垮网络设备和服务器,或有意制造大量无法完成的不完全请求来快速耗光被攻击对象的服务器资源,以达到瘫痪服务器或网站目的……”办案民警介绍。
鉴于流量攻击需要在较短时间内用大量电脑访问受攻击者的服务器,警方将侦查方向重点放在了控制流量攻击的电脑IP和承接“生意”的QQ上。很快,一个QQ号码引起了警方的注意。获取关键破案线索后,负责案件办理的专案组立即组织网安人员对该QQ号码进行布控,通过顺藤摸瓜,很快锁定了使用该QQ招揽生意的洪泽人吕某、黄某。
到案后,吕某、黄某对自己利用QQ招揽“生意”,非法攻击他人网站事实供认不讳,并迅速交代了涉案的另外2名同伙张某、刘某。
据吕某交代,2017年6月,在朋友的“传授下”,其掌握了利用黑客扫描软件非法控制他人计算机的技术。借助该“黑客”软件,他随机对互联网上的电脑进行攻击扫描,一旦发现某些防护能力较弱的电脑及其漏洞,吕某等人就将准备好的木马程序秘密植入对方电脑,进行所谓“后门控制”,继而盗取最高管理权限,最终成功控制被攻击计算机。业内,将这种破坏计算机系统的黑客手段,称为“抓肉鸡”,被非法控制电脑被称为“肉鸡”。
经查,自2017年7月起,吕某、黄某借助黑客手段非法控制计算机“肉鸡”80多台,并以“QQ接单”方式从他人处接受攻击指定网站任务,非法获利2万余元。为了更好地发展业务,吕某、黄某还将“业务”转包给同样懂得“DDoS攻击”技术的张某、刘某等人,从中赚取差价。
据悉,该案也是全市检察机关办理的首例采用DDoS攻击技术网站的计算机犯罪案件。淮安市洪泽区检察院负责刑检工作的检委会专职委员王艳介绍,抓“肉鸡”使用流量进行DDOS攻击是时下非常流行的一种“黑客”犯罪,这种攻击方式把“肉鸡”当成僵尸主机,平时隐藏控制在“肉鸡贩”手中,僵尸主机的访问数据一切正常,普通服务器的防护设备无法辨别哪些是非法的数据,“肉鸡贩”通过所谓“中介”或“代理”推广自身,借助QQ、微信等通联工具“接单”,收到定点攻击某个网站或接受特殊“任务”后,利用“后门控制”将僵尸机激活,在某一固定时间统一集中使用流量攻击对方网站服务器。
“由于一般服务器瞬时容量比较小(大约50G), 短时间大数据、大流量登录或冲击很快就会压垮被攻击对象网络设备和服务器,导致网络瘫痪。与传统黑客入侵相比,其使用复杂欺骗技术和基本协议(如HTTP,Email等协议),非常难识别和防御,作案隐蔽性和反侦查能力极强。”王艳说。
“本案中犯罪嫌疑人通过多种‘黑客’工具对网络进行批量漏洞扫描,非法控制计算机后,又将其作为攻击他人的工具,逐渐形成一条完整的黑色网络产业链。”洪泽区检察院检察长韩少芹介绍。
检方介绍,类似DDoS攻击犯罪不仅存在采用黑客软件扫描电脑的“肉鸡贩”,还有专门负责为“肉鸡贩”提供扫描软件的“高级专家”以及负责为“肉鸡贩”提供“接单”服务的“中介商”,同时一些不良商家、非法网络赌博代理商、违规广告发布者以及少数民营医院出于招揽生意或打击竞争对手目的,会主动联系“中介商”或“肉鸡贩”向其支付“活动费”,要求其攻击或瘫痪竞争对手网站并添加推介自身广告,形成了一个供需利益链条,不仅严重威胁网络完全,同时也为非法赌博、网络售假等活动提供了便利。
“被攻击侵害的网站遍布全国,涉及教育、医疗、大型企业等不同行业,不仅严重破坏了互联网安全,而且极易造成负面影响,社会危害大。下一步,我们将联合公安等部门,强化网络安全监管和线索发现,加大对类似新型犯罪打击力度,确保网络活动的合法、有序。”韩少芹说。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态