当前,勒索病不断蔓延,各类新型病层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避追查。
在“净网2020”专项行动中,南通、启东两级机关联手,成功侦破一起由部督办的特大制作、使用勒索病破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病的制作者。
这是全国机关抓获的首名比特币勒索病的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。
全国首张数字人民币社保卡亮相:金色财经报道,在人民银行数字货币研究所、北京人力资源和社会保障局的共同指导下,中国邮政储蓄银行北京分行联合多家单位,共同启动北京民生一卡通叠加数字人民币硬件钱包研发,首张样卡已制作完成,这将是全国首批叠加数字人民币硬件钱包的第三代社保卡。(北京日报)[2022/8/22 12:40:34]
收银系统被黑,超市遭网络勒索
今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病,造成系统瘫痪无法正常运转。
接到报案后,南通市局成立由启东、网安、法制等组成的专案组,开展破案攻坚。
襄阳唐城:打造全国首家“盛唐文化元宇宙景区”:金色财经消息,5月1日,襄阳盛世唐城景区与中鼎天下(北京)文化科技有限公司签署元宇宙景区战略合作协议并计划将于2022年内呈现给广大游客,此举填补了中国国内盛唐文化元宇宙景区空白,到目前为止是全国首家盛唐文化元宇宙景区,也将成为湖北省首家元宇宙景区。(中国襄阳网)[2022/5/2 2:45:20]
“通过数据勘验,我们找到一个如何解密文件的全英文留言,要求受害人必须支付1比特币作为破解费用。”网络攻防专家、南通市局网安支队三大队副大队长许平楠说,经对该超市的服务器进行数据勘验,发现黑客锁定的服务器中所有文件均被加密,文件的后缀名都变成了“lucky”,文件和程序均无法正常运行,而在C盘根目录下有个自动生成的文本文档,留有黑客的比特币收款地址和邮箱联系方式。
动态 | 吉林省高级人民法院成全国首批加入“司法链”节点法院:11月11日消息,最高法院将吉林省高级人民法院作为区块链试点单位。吉林省高级人民法院积极响应最高法院一体化司法区块链平台建设,针对电子诉讼和全流程网上办案过程中生成的文书、电子卷宗、电子档案、业务数据、用户身份等信息,通过区块链平台加以固定,已经完成超过300多万份电子材料的上链工作,成为全国首批加入司法链节点的法院。(法制日报)[2019/11/11]
“这是一起典型的使用勒索病破坏计算机信息系统从而实施网络敲诈勒索的案件。”许平楠说,近年来,比特币勒索病攻击在全国乃至全球范围内整体呈上升趋势,令人深恶痛绝,但发起每次攻击的始作俑者身份始终成谜。对这起案件,尽管专案组做了大量工作,但始终没有丝毫进展,侦查陷入僵局。
动态 | 深圳大学成立全国首个金融科技学院,包括区块链金融等专业方向:金色财经报道,10月30日,全国首个金融科技学院——深圳大学微众银行金融科技学院”在深圳大学成立,该学院由深圳大学与微众银行组建而成,共同探索校企合作的创新模式。学院面向的专业为金融科技专业,同时规划布局不同金融科技专业方向,如金融大数据技术应用、区块链金融、保险科技、监管科技等。[2019/10/31]
顺藤摸瓜,病制作者落网
案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。
“一般来说,没有病制作者的解密工具,其他人是无法完成解密的。”专案组成员、启东市局网安支队民警黄潇艇说,勒索病入侵电脑,对文件或系统进行加密,每一个解密器都是根据加密电脑的特征新生成的,只有按要求支付比特币才能解开。
贵州省成立全国首个省级大数据律师服务团:贵州省大数据律师服务团近日在贵州省司法厅授牌成立。该律师服务团由贵州省大数据发展管理局、贵州省司法厅批准组建,贵州贵达律师事务所朱山律师是服务团的团长。朱山说,以大数据、移动互联网、物联网、人工智能,以及区块链为代表的技术革命正处于高速发展阶段,但是在法律方便不能得到及时的保障,尤其是涉及到数据权力的界定、数据安全的规范等方便还需要不断完善。[2018/5/13]
获悉这一情况,专案组判断,其中定有隐情。经过走访调查,这家数据恢复公司的负责人吐露实情,原来他们通过邮箱直接与黑客取得联系,最终花了0.5比特币的代价得到解锁工具,从而顺利完成任务,赚取差价。
专案组通过相关记录,深度研判分析,不仅排除了数据恢复公司的作案嫌疑,还成功锁定犯罪嫌疑人的真实身份为巨某,案件侦破工作取得重大进展。
5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病工具的源代码。
自认完美犯罪,赎金只认比特币
经查,巨某今年36岁,内蒙古赤峰人,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术,后成立工作室,利用自己开发的软件炒股,起初赚了不少钱,后亏损300多万元。
2017年下半年的某天,债台高筑的巨某偶然间得知有黑客用勒索病将他人电脑文件加密锁定后敲诈钱财,于是灵机一动,尝试开发病程序,通过研究“永恒之蓝”工具以及“撒旦”等勒索病,巨某编写了“satan_pro”病程序,用于作案。
“被植入病的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病。
为避免破解和逃避机关的追查,巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。尽管巨某机关算尽,自认为犯罪行为天衣无缝,最终还是没能逃出办案民警的法眼。
社会危害严重,行业乱象不容忽视
经大量工作,专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病,受害单位涉及企业、医疗、金融等行业,启东这家超市收银系统即是被植入了“nmare”病。案件中,苏州某上市科技公司的系统被巨某植入病,导致停产停工三天,损失巨大。
期间,数家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病,到手后按比例分成。
6月4日,谢某、谭某在广州落网。
“犯罪手法隐蔽,社会危害大,同时也暴露出数据解密行业的乱象。”南通市局网安支队支队长张建说,近年来,勒索病攻击破坏案件时有发生,侵害目标多为党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至有数据恢复公司主动与黑客取得联系,共同开展攻击破坏和敲诈勒索,同时借机抢占勒索病解密市场,成为勒索病蔓延扩散的帮凶。
目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。
提醒:广大企业和群众平时应养成良好的安全文明上网习惯,注重信息安全等级保护,及时更新系统和软件,安装正规的杀软件和防护墙,修补漏洞,同时定期对重要数据进行备份。此外,一旦使用的计算机感染了病,还需尽快修改支付密码,以免造成其他财产损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。