电商雇"黑客"袭击竞争对手网站 还让攻击自家网站

来源:2019.06.20

近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。

昨日,南通警方对外公布该案详情。新京报记者了解到,该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。目前,涉案的12名犯罪嫌疑人均已被采取刑事强制措施,案件仍在进一步侦办中。

电商网站销售旺季频遭攻击

南通海门叠石桥国际家纺城,随着电子商务迅速发展,网上交易额逐年攀升。但在去年“双十二”期间,家纺城的电商网站出了问题。

“去年12月12日下午2点开始就打不开了,升级了防护效果也不大。”该家纺网技术人员周女士说,经过排查,很快发现公司租用的服务器遭受到“黑客”DDOS攻击,数十G的大量垃圾数据远超服务器负荷极限,尽管采取购买防护软件、分散服务器等紧急措施应对,但犯罪分子察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。

“这种情况持续了将近两个礼拜,光升级防护就花费了十几万。”该家纺网负责人说,这对他们公司来讲无疑是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。

新京报记者了解到,就在南通市公安局崇川分局展开调查时,南通另一家电商网站也遭到类似攻击,公司网站、手机APP等均无法打开,给该公司及线下合作的2000余家实体店造成300多万元的直接损失。

先后两家电商遭受“黑客”攻击,是否存在关联?经过对被害单位提供的相关情况,通过分析流量包攻击源的IP地址,民警发现有一些属于同一攻击源。南通随即成立专案组,将两起案件串并侦查,并被公安部列为挂牌督办案件。

QQ群“悬赏”招揽“黑客”

遭受到攻击的电商网站负责人回忆,事发前曾接到匿名电话、微信公众号留言,自称要攻击网站,或在网站遭受攻击的同时索要钱财。

“有人以‘悬赏’的方式雇用‘打手’作案。”办案民警李晨亮告诉记者,他们发现遭受攻击的网站曾在全国多个QQ群中出现,警方随后根据掌握的线索,控制了陈某、刘某及李某三名嫌疑人,其中李某归案时,正准备对目标网站实施攻击。

“别人联系到我,希望把网站打瘫痪,一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里,问谁接。”今年17岁、就读于某职业学校计算机技术专业的嫌疑人刘某称,他和陈某等“黑客”是通过QQ群“接单”后,对家纺城网站进行了持续攻击。

“这样的QQ群有上百个,成员年龄普遍偏低。”南通市公安局网安支队支队长张建介绍,本案中90后犯罪嫌疑人占比超过60%,有的还是未成年人,彼此之间并不认识,通过社交工具联络,明码标价,临时“组队”,频频作案,攻击目标涉及多个行业。

此外,这些QQ群还免费提供各种作案所需的“黑客”软件及相关教程,以“收徒”为名传授作案方法,并以购买服务的方式作案,已经形成了一个完整的犯罪产业链条。

同行竞争、网络敲诈是动机

警方调查发现,雇用“黑客”攻击家纺网的幕后“黑手”系同为家纺电商的某科技有限公司。为扩大公司业务,该公司法人代表万某等3人经过预谋商议,为了让目标网站长时间处于“停摆”状态,先后共支付酬金1.8万元给刘某。“我还让他们攻击了另外两个网站。”据万某交代,为了不引起怀疑,他一开始甚至还将自己公司的网站提供给了“黑客”进行攻击。

南通市公安局网安支队支队长张建介绍,在此案中,犯罪嫌疑人作案的动机除了同行恶意竞争还有网络敲诈勒索。

据犯罪嫌疑人李某交代,他对电商平台实施流量攻击就是为了敲诈勒索钱财,在发现目标网站并没有“服软”而是提高了防护措施后,他又通过多个QQ群发布“悬赏”,以每小时20元钱的佣金,雇用多人一起攻击。

据《刑法》规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态