网络发帖招揽假证“生意”,黑客入侵国家政府机关网站写入、篡改数据,专人制作证件……20日,四川省公安厅网安总队对外通报,今年7月,泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。
▲警方查获的假证
经警方调查,去年6月开始,犯罪嫌疑人曾某某团伙以2000-18000元不等的价格,为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,还雇佣黑客龙某辉、蔡某等人非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”,团伙共计获利1300余万元。据悉,目前该案已被四川省公安厅列为省厅督办案件,被评为“净网2018”专项行动全国十大典型案件。
【假证】【“网络招揽假证“生意”】【声称可网上查验】
“有需要办证的可加我,支持网上查验……”今年5月,泸州市公安局网安支队和叙永县公安局网安大队在侦办一起黑客案时,深挖发现一网名为“初见”的网友,在多个QQ群内发布制作假证的招揽广告,且声称可以提供网络查验服务。这让侦查民警意识到,“查验”背后,定有黑客人员从事非法入侵网站的行为。
▲被黑客篡改的网站
经过侦查,办案民警发现,网友“初见”其实仅是一个中介角色,专门在网络发布招揽广告,其背后还有专人为其制作假证,并为假证提供查验服务——由黑客入侵相关政府机关网站,写入程序,篡改数据。“主要入侵的网站包括各地的人事考试网、卫生网、建设网等等,涉及全国多个省市。”办案民警介绍。
“当他们在网上发布消息后,就会有不少有假证需求的人找到他们,谈好证件的类型,约定好价钱,交谈过程中,中介就会向其介绍可以提供查验服务。”办案民警介绍,“以往的假证制作多为一个证件本身,只要登录网站查询即可查验真假,而嫌疑人则称有特殊关系和渠道可以让假证成真,不过收费也不菲。”
办案民警称,支持查验的证件每本价钱在2000到18000不等。
【链条】【中介层层招揽生意】【黑客入侵网站篡改数据】
经过警方近一个多月的侦查,一条中介层层网络接单、黑客篡改数据、专人制作假证的完整链条被梳理出来。
据介绍,该团伙上下分为多个层级,从“客户”开始,往上会有多个大小“中介”接单,接着将“客户”需要的证件资料交由黑客人员,再由其入侵到相应部门的政府机关网站,非法控制网站权限,篡改或写入相应的数据,之后再由专人将证件制作出来,邮寄给“客户”,整个流程一般不超过半个月时间。
办案民警介绍,事实上制作假证的成本以及手法并不复杂,而最为关键的步骤则是网上查验这一环。“小中介接到单子后会交给上面的大中介,大中介则通过手中掌握的黑客资源来进行查验环节的操作。”办案民警介绍,本案中共有两名黑客人员,专职进行网站攻击入侵,每天会接收到上百个单子,以每条200到500元不等的价钱,将数据写入到政府网站中,其中一名黑客人员还是国内某重点大学的计算机专业毕业生。
“一般在入侵网站后主要有两种操作,一种是把‘客户’信息挂到政府部门网站的一个页面上,生成一个链接,这个链接会自动跳转到一个由其自己搭建的非法数据库中,供人查询,但实际上还是假证,只是给你一个‘真’的假象;另一种是直接对政府机关网站上的数据进行篡改,但这类操作很困难,收费也很高,差不多2000左右一条。”办案民警介绍。信息篡改、写入成功后,还会在机关网站上生成一个可供查验的查询窗口或链接。
▲被黑客篡改的网站,提供查询入口
目前,经警方查证,通过在网站上生成虚假查询链接方式,提供“查验”服务的相关“客户”数据多达万余条。而两名黑客人员也通过该非法手段获利百余万元。
【调查】【5万余本假证信息挂入全国170余家政府机关网站】【制贩假证团伙获利1300余万元】
今年6月24日,该案专案组在摸清犯罪团伙作活动轨迹后,组成8个抓捕小组,分别前往重庆、广西、深圳、廊坊、永州、娄底、株洲、祁东开展工作,通过近20天的工作,于7月9日统一收网,将犯罪嫌疑人“黑客”龙某辉等14人抓获,起获伪造证件成品和半成品2000余本,快递单100余份,考生数据、制证设备和黑客工具一批。扣押凯迪拉克、英菲尼迪轿车4辆,冻结资金200余万元。
▲嫌疑人保存的假证样本
经查,2017年6月开始,犯罪嫌疑人曾某某团伙以2000-18000元不等的价格,为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,曾某述团伙雇佣黑客龙某辉、蔡某等人,非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网,将制作的5万余本假证,非法添加进171家国家政府机关网站中冒充真证,非法获利1300余万元。
目前相关嫌疑人已被刑事拘留,龙某辉等9人已被依法予以逮捕,案件正在进一步侦办中。据悉,目前该案已被四川省公安厅列为省厅督办案件,被评为“净网2018”专项行动全国十大典型案件。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态