近日,睢宁县公安局通过网上巡查,破获了一起黑客网络犯罪案。打掉以黄某、杨某、聂某为首的非法侵入、控制、攻击网站黑客团伙41人,带破DDOS攻击案件100余起,查获各类网站非法控制权限20余万个,关闭涉案服务器30余台,涉案金额一千余万元。
揪出DDOS黑客攻击团伙
2018年8月,睢宁县公安局民警在例行网上巡查时,突然发现市区机房有被人植入密码控制器的痕迹,遂引起高度重视迅速展开追踪。很快,民警找到了20多岁的嫌疑人黄某,并将其传唤至公安机关接受进一步调查。
经黄某交代,其背后还有一个庞大的黑色团伙,他们有一个专门进行DDOS攻击的群,通过网上接单,然后攻击,从中获利。对于DDOS攻击,可能大多数人一头雾水。
办案民警介绍,DDOS攻击的中文全称为“分布式拒绝服务攻击”,最基本的攻击方式就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务响应。
举例来说,一个能容纳100人同时就餐的饭店,某商家恶意竞争,雇佣200人进去只坐着不点东西。如果饭店员工尝试把这200人赶走,该商家便会叫来更多人。如此一来,想正常吃饭的食客就无餐可食,导致商家造成经济损失。
办案民警告诉记者,用专业一点的说法就是,通过用数据包占用空间,使正常使用网络的用户无法访问某网站。
到底是什么样的人有这种DDOS攻击的需求?办案民警介绍,一般存在有竞争关系商家。比如,两家都是卖女装的网店,一家生意比较好,另一家相对销量较低。这时候销量不好的淘宝卖家就会动起歪心思,请黄某这样的网络黑客去攻击对家店铺网页,致使瘫痪,这样客户就会流到自己这边了。
通过“肉鸡”倒卖网站控制权
据了解,一般在这种DDOS攻击群里,有严格角色分配,比如有专门像黄某这样负责DDOS攻击的黑客,还有提供有需要信息的发单人。此外,群里还有相当大一部分的“肉鸡”。
办案民警告诉记者,互联网有一些漏洞,通过这些漏洞就可以控制别人的计算机。网上也衍生出来一部分人专门出价租用这些被控制的计算机。而这部分被控制的计算机,在黑客行业术语中称作“肉鸡”。大部分黑客其实并不知道那些“肉鸡”最后的用途。
案件清晰之后,专案组出动警力60余人,成立20多个抓捕组,奔赴云南、辽宁、安徽等16个省、20个地级市实施了第一次抓捕。成功抓获犯罪嫌疑人20名,打掉以黄某、刘某等人为核心的DDOS攻击团伙。关闭涉案服务器30余台、涉案DDOS攻击平台2个,扣押、冻结涉案资金30余万元,涉案银行卡100余张,带破DDOS攻击案件100余起。
在对这一部分人调查中,警方发现该组织中还有一批技术更好的黑客,在从事其他犯罪行为。“我们当时发现,这部分技术好的人通过‘肉鸡’来抢占网站控制权,在进行倒卖牟利。”
办案民警介绍,所谓网站控制权,相当于后门,嫌疑人通过黑客技术,在这些网站植入木马病毒后,就可以对网站进行修改。“我们上网的时候会在一些正规网站上看到一些赌博、色情的广告,这些就是他们通过抢占网站控制权挂上的。”
随后,专案组展开第二批抓捕行动,出动警力40余人,前往广东、河南、重庆等省20个地市,抓获犯罪嫌疑人21名,打掉以杨某、聂某为首的获取、买卖网站服务器控制权限的犯罪团伙。
据介绍,其中,以杨某为首的黑客犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限,然后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接。整个犯罪过程从入侵网站到出售权限再到网页挂非法广告链接均在互联网上进行。入侵控制的网站有北京、河北、山东等地政府、企业、学校网站20余万个。此案正在进一步调查中。
警方提示:黑客攻击就在身边
“表面上看,此类的黑客攻击为的是商业竞争,但这种行为严重扰乱了国家的经济秩序,而且反映出的问题更触目惊心。”
办案民警告诉记者,现实中的违法犯罪行为在网上都存在一个“变形”,然后通过某种形式反映出来。
“比如说现实中的盗窃和网络上的盗取电子银行账户密码等,其本质是一样的。部分黑客通过网络技术实施违法犯罪,其本质就是一个网上的‘黑社会’组织、一个犯罪集团。”
据了解,在当下国内存在着一些打着“网络安全、信息安全交流”的幌子,实际上却从事违法犯罪行为的所谓“黑客论坛”,值得警惕。
此外,办案民警也表示,DDOS攻击之所以屡打不绝,和其攻击成本相对低廉有关。“攻击成本和防护成本相差得非常悬殊。”“网络攻击不仅局限于公司等经济领域,也会很大程度上影响到每个人,黑客攻击离普通人并不遥远。”