自学计算机,在国外“深造”黑客技术,回国组建“黑帽黑客团队”,以广告推广为幌子,入侵数百家网站,妄图推广赌博网站“发家致富”……今年8月,十堰市公安局网安支队在开展“净网2019”专项行动中,侦破一起破坏计算机信息系统案,打掉一黑客犯罪团伙,有效净化了网络空间。
民警揪出一个黑客团队
“鬼鬼祟祟的,不知道是做什么的!”2019年3月底,十堰市公安局在茅箭区上海路一住宅小区走访时,有居民向民警反映,居民楼内几名租住的小青年比较可疑。
经过检查,民警在该住宅内发现3名男青年熊某、龙某和吴某,房间配备有多台电脑,还有大量网络设备。3人自称从事广告推广业务,但对经营模式和具体工作却语焉不详,这引起民警怀疑,遂将3人传唤。
经了解,熊某等3人自称“黑帽黑客团队”,他们蜗居该小区的目的是攻击境内正常网站,获取网站管理权后,对原网站进行修改,植入早已准备好的境外赌博公司网页,向境内公民推广网络赌博业务,招徕“顾客”,赚取不法利益。
所谓黑帽黑客,是利用黑客技术破解网站或软件牟取私利的网络黑客。民警提取该窝点内笔记本电脑、上网卡等相关物证,审讯工作也紧锣密鼓进行,熊某团伙的组织体系和犯罪行径也越来越清晰。
黑客和赌场老板一拍即合
经过深入侦查,办案民警发现19岁的熊某是这个“黑帽团队”的技术骨干。熊某14岁就辍学在家,热爱计算机技术的他一直坚持自学计算机和网络技术,尤其是黑客攻击技术,经过数年摸索,他的黑客技术越来越成熟。
2018年,熊某在网络上结识了在境外从事网络赌博违法犯罪活动的李某,多年练就的黑客技术得到了“赏识”。应李某之邀,熊某出境到菲律宾某赌博公司供职,主要任务是为网络赌博提供技术支持、网站维护及广告推广等。在菲律宾期间,熊某学到了大量赌博网站推广技术,并窃取拷贝了多种黑客攻击软件工具及木马文件,还结识了从事同样工作的龙某等人。
2019年年初,李某决心自立门户,开设网络赌场,他高薪邀约熊某加入,并指使自己的表弟吴某加强与熊某、龙某的联络,欲在境内开展网络攻击,进而推广自己的网络赌场。
配备高端电脑,租用高性能网络服务器……李某精心“构筑”的窝点很快搭建起来了。2019年3月中旬,熊某、龙某、吴某齐聚十堰,开始启动他们的“业务”,李某则去了国外。
短短两周数百个网站沦陷
熊某和吴某、龙某分工协作,熊某负责攻击、渗透目标网站,拿下网站或服务器的控制权,这个步骤称之为“拿站”。龙某负责在熊某“拿站”成功后,给受害网站植入木马或链接,使这些网站在被访问时跳转到他们指定的赌博公司广告页面。吴某则负责给二人打下手。
首次出击,熊某盯上一款名为“某古”的网站建站模板,该建站模板在我国北方地区使用广泛,但该软件的低版本存在一些安全漏洞。在高性能网络云服务器的帮助下,该团伙攻击效率很高,在很短时间内,熊某就筛选出可以利用的目标网站1.88万个,并制成文档,存放在移动硬盘内备用。
随后,熊某对筛选出的网站进行个个击破,短短两周他就攻破了 600余个网站。民警立即赶赴该相关网络公司和单位开展调查取证,经过仔细甄别,一部分被攻击的网站已修复,有证据证实被破坏的网站仍有260余家,涉及到河北、吉林、辽宁等。
熊某被抓后悔恨不已:从窝点“开张”到被警方抓获,前后只有两周时间。2019年8月初,熊某等3人被公安机关以破坏计算机信息系统罪依法移送审查起诉,李某也被上网追逃。