黑客QQ群牵出“肉鸡挖矿”团伙：控制个人电脑获利

从浙江省公安厅获悉，日前，温州市、瓯海区两级公安网警部门侦破一起包含扫爆漏洞注马、买卖肉鸡、远控肉鸡僵尸挖矿、DDOD攻击、假设DDOS攻击网页端、提供远控黑客软件、提供扫爆服务器等众多犯罪环节在内的新型网络犯罪案。

据悉，这是公安部“净网行动2018”行动开始以来，全国第一批破获的破坏计算机系统案。

图片均为警方供图

黑客QQ群牵出“肉鸡挖矿”团伙

去年年底，温州市区一家公司的网站被恶意攻击，瓯海网警在梳理电子勘验数据时，发现了一个隐匿在背后的黑客徐某。

徐某是湖北恩施人，今年24岁，去年以来暂住在温州瓯海区娄桥街道。警方发现他在黑客圈非常活跃，还是瓯海本地一个黑客QQ群的群主。

在黑客眼中，可以被木马程序控制的电脑被称为“肉鸡”。通过调查，警方发现了一个包含扫漏洞安装木马程序、买卖“肉鸡”、远控“肉鸡”挖矿、攻击网页端等众多犯罪环节的新型网络黑色产业链。这其中起连接作用的就是徐某。

徐某首先在网上获取非法黑客工具，并通过这些工具在他人电脑内非法下载安装木马程序。这些电脑中木马成为“肉鸡”之后，徐某等人利用这些电脑进行门罗币挖矿、发动DDOS攻击、盗取电脑资料、买卖电脑控制权等多种犯罪行为，并从中非法牟利。

目前，专案组查明，这一团伙共租赁20余台服务器远程控制了5000余台“肉鸡”，非法挖矿1000余枚门罗币等数字货币（价值约60余万元）。

今年1月，温州警方成立专案组进行调查。警方确定了徐某的上下家对象阳某、吕某、周某等十余人，梳理出提供扫爆服务的服务器源头和提供黑客工具的软件源头，并将这些对象分为扫爆“肉鸡”团伙与“僵尸挖矿”团伙。随后，专案组又侦查出架设黑客攻击网站与代理黑客攻击网站的刘某等人，至此，整个网络犯罪黑色产业链浮出水面。

调查发现，多名犯罪嫌疑人都是90后，他们并不是计算机大牛，通过网络不断学习相关计算机安全技术，在掌握技术的同时却动起了“歪脑筋”，把所学的技术用于网络犯罪。

除了控制“肉鸡”，这一团伙甚至搭建黑客攻击网站，通过QQ群招揽顾客形成系统性、规模性的网络犯罪市场，并建立QQ群招揽顾客贩卖网站充值卡来谋利。被警方查获前，该黑客攻击网站已有注册用户2000余人。

犯罪嫌疑人指认作案工具

在充分掌握这一网络黑色产业链的犯罪事实后，专案组组织50余名警力，先后三次奔赴湖北恩施、江西萍乡、广东惠州、浙江金华、山东威海、陕西西安、福建晋江、江西上饶等8省13市开展统一抓捕行动。成功抓获徐某、阳某、吕某等12名犯罪嫌疑人，现场扣押电脑、手机等大量作案设备。

目前，已有8人被移送检察院，剩余4人还在取保候审阶段，案件仍在进一步侦查当中。

文章出处：观察者

你可能喜欢

淄博：“抓肉鸡”牟利 黑客非法控制他人电脑获刑

黑客绑架“肉鸡”攻击网络 福州247台服务器遭殃

用Linux肉鸡渗透一个小型内网的思路