当前,网络上勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,系统一旦瘫痪无法正常运转,要想破解的话,犯罪份子就会索要赎金。但是他们非常狡猾,为了逃避警方追查索要赎金只认比特币。比特币是一种虚拟货币,一个就相当于七八万人民币。它都是通过境外网站交易,追查难度较大!不过,天网恢恢,在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大比特币网络敲诈案,抓获巨某、谢某、谭某等3名犯罪嫌疑人。

南通警方破获:特大比特币网络敲诈案 勒索病毒制作者落网

打开网易新闻 查看更多图片

今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。

接到报案后,南通市公安局成立由启东、网安、法制等组成的专案组,开展破案攻坚。在侦查中警方有了发现。

启东市公安局网络安全保卫大队一中队副中队长黄潇艇说:“我们发现服务器中的文件遭到了修改,相关数据库被加密,被黑客攻击,收银无法使用,黑客留下一个电子邮件,意思让受害单位提交一个比特币,帮你系统恢复,他的留言全英文,包括邮箱也是国外的,起初我们以为是国外的黑客作案。”

案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,他们相对低的价格联系了外地一家数据恢复公司,等对方成功对服务器数据进行解密后,警方在其中发现了线索。

启东市公安局网络安全保卫大队一中队副中队长黄潇艇说:“我们感觉有点奇怪,根据经验,勒索病毒只有黑客自己才能破解,别人无法解开的,我们进行调查,发现了黑客的线索。”

打开网易新闻 查看更多图片

经过调查,这家数据恢复公司告诉警方他们通过邮箱直接与黑客取得联系,最终花了0.5比特币的代价得到解锁工具,从而顺利完成任务,赚取差价。专案组通过相关记录,深度研判分析,不仅排除了数据恢复公司的作案嫌疑,还成功锁定犯罪嫌疑人的真实身份为巨某,案件侦破工作取得重大进展。

5月7号,专案组在山东威海将巨某抓获归案,并在他的居住地查获作案电脑。民警在电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

勒索病毒制作者:自认完美犯罪 赎金只认比特币

值得一提的就是这个巨某,他是多个比特币勒索病毒的制作者,也是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,他已成功作案一百余起,非法获利的比特币折合人民币500多万元。巨某认为自己所策划的利用病毒敲诈勒索,并且赎金只要求比特币是完美犯罪。但再完美的犯罪,在公安民警的工作下,一切真相大白。

经查,巨某今年36岁,内蒙古赤峰人,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术。起初,他成立工作室,利用自己开发的软件炒股,赚了不少钱。但后来亏损300多万元。2017年下半年的一天,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是灵机一动,尝试开发病毒程序,通过研究“永恒之蓝”以及“撒旦”等勒索病毒,巨某编写了“satan_pro”病毒程序,用于作案。

经大量工作,专案组查明,巨某先后向全国20多个省400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,涉案金额500余万。

打开网易新闻 查看更多图片

期间,几家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某负责编程,再由数据恢复公司寻找目标植入病毒,勒索成功后按比例分成。6月4号,谢某、谭某在广州落网。

为避免破解和逃避公安机关的追查,巨某又陆续升级开发了4款勒索病毒,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。尽管巨某机关算尽,自认为犯罪行为天衣无缝,但最终还是没能逃出办案民警的法眼。

启东市公安局网络安全保卫大队大队长丁杰说:“网络安全是关系到企业的安全,企业核心的商业秘密的保护,是相对比较重要,提醒广大企事业单位包括联网单位加强制度的制定和措施的落实。”

10月9日,三名犯罪嫌疑人被检察机关以涉嫌破坏计算机信息系统罪提起公诉。等待他们的将是法律的严惩!(记者 马旭楠)