国内首个比特币勒索病毒案告破,三年获利 500 万!

2020 年 10 月 15 日 CSDN

来源 | HyperAI超神经
图源 | 视觉中国

10 月 8 日,据江苏省南通市当地警方通报,在「净网 2020」行动中,成功侦破了一起特大网络敲诈案件,3 名犯罪嫌疑人巨某、谢某和谭某落网。


犯罪嫌疑人巨某,作为多个比特币勒索病毒的制作者,已成功作案百余起,非法获取的比特币折合人民币 500 余万元。



病毒勒索:想要数据?比特币来换


近年来,网络勒索病毒十分猖獗,防不胜防。全球各地企业、机构、甚至高校都会遭遇勒索病毒攻击。


今年 4 月,江苏省南通市启东某大型超市收银系统就遭到了攻击,系统被黑客植入勒索病毒,因此瘫痪,无法正常运转。


超市立即进行了报案,南通市公安局与市局网安等部门组成专案组进行侦查。通过数据勘验,专案组找到一份告知如何解密文件的全英文留言,要求受害人必须支付 1 比特币(时价约合人民币 47000 元)作为破解费用。


黑客勒索留言:若想恢复文件,就给我钱包里打 1 个比特币


此外,网警经对该超市的服务器进行数据勘验,发现黑客锁定的服务器中所有文件均被加密,文件的后缀名都变成了「lucky」,文件和程序均无法正常运行。而在 C 盘根目录下有个自动生成的文本文档,留有黑客的比特币收款地址和邮箱联系方式。


超市服务器数据文件后缀都变成了「lucky」


随后,尽管专案组做了大量工作,却始终没有进展。线索无处可寻,侦查陷入僵局。


根据南通市公安局网安支队三大队副大队长许平楠介绍,「由于比特币均通过境外网站交易,追查难度较大,发起攻击的始作俑者身份往往成谜。」


随着价格的不断上涨以及其本身的匿名性

比特币深受众多不法分子的青睐


超市求助数据恢复公司,竟成破案线索


就在警方无处下手的时候,案情出现了一丝转机。


由于超市被锁服务器中有重要工作数据,如果格式化则损失巨大。因此,超市工作人员联系了一家数据恢复公司,以低于被勒索(1 个比特币)的价格,委托其解锁加密文件。


后来这家数据恢复公司,竟然神奇地对服务器数据进行了成功解密。


警方获悉这一情况后,认为其中可能另有隐情。因为,一般来说,勒索病毒入侵电脑,对文件或系统进行加密,每一个解密器都是根据加密电脑的特征新生成的,没有病毒制作者的秘钥,几乎不可能完成解密。


专案组成员、启东市公安局网安支队民警黄潇艇分析称,一般只有向勒索者支付比特币才能解密。


经过进一步侦查之后,警方排除了数据恢复公司的嫌疑。


原来该数据恢复公司之所以能够恢复数据,是因为他们通过邮箱与黑客取得联系,并支付 0.5 比特币获取了解锁工具,从而完成任务,赚取差价。


专案组通过数据恢复公司而获取的新线索,以及深度研判分析,成功锁定犯罪嫌疑人的真实身份为巨某,至此案件侦破工作终于取得重大进展。


5 月 7 日,专案组在山东威海将巨某抓获归案,并在其居住地查获作案用的电脑。在巨某的电脑中,民警找到了相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。



巨某交代称,他开发了一款网站漏洞扫描软件,在获得相关控制权限后,就针对性植入勒索病毒。为避免破解和逃避公安机关的追查,巨某相继开发升级了 4 种勒索病毒,索要难以追查的比特币作为赎金,使用的都是境外网盘和邮箱。


在江苏警方抓获犯罪嫌疑人前,巨某已经向 400 多家网站和计算机系统植入敲诈勒索病毒,受害单位覆盖 20 多个省份,涉及企业、医疗、金融等多个行业。


其中,苏州的一家上市公司,因为勒索病毒破坏了其相关工作使用的数据库文件,导致整个生产系统无法正常运行,直接停工三天,造成了巨大的经济损失。


自学达人,却走上犯罪道路


这位巨某,可以说是被敲诈勒索「事业」耽误了的自学达人。


据了解,巨某生于内蒙古赤峰,今年 36 岁。他自幼就喜好并自学计算机知识,精通编程、网站攻防等技术。


之后,他成立了工作室,利用自己开发的软件炒股。起初还赚了不少,可最后以亏损 300 多万元而告终。


债台高筑的巨某,偶然的一次机会得知了用勒索病毒敲诈的发财门路,于是走上了开发病毒程序之路。


从 2017 年下半年开始,巨某一直都在研究「撒旦」等勒索病毒,以及漏洞利用程序「永恒之蓝」,并编写了「satan_pro」病毒程序用于作案。


2018 年就曾有中了该病毒的客户请求数据解密公司解密,其勒索留言如下:



据巨某交代,为避免破解和逃避公安机关的追查,他在「satan_pro」之后,又陆续升级开发了「nmare」、「evopro」、「svmst」和「5ss5c」4 款勒索病毒,江苏南通受攻击的超市收银系统,就是被植入了「nmare」病毒。


除了索要难以追查的比特币作为赎金,巨某还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。


对于巨某来说,自己天衣无缝的计划堪称「完美犯罪」,但终究没能逃过警方的侦查。在作案期间,与他合作的一家数据恢复公司经营者谢某、谭某,也均因涉嫌敲诈勒索罪被逮捕。


不知道这位巨某如今身陷囹圄,会作何感想。如果他利用所学知识,做一名网络安全工程师,人生历程就完全不同了。


或许在未来的某一天里,铁窗里的他还会想起很多年前,敲下第一行代码时振奋、纯粹的自己。



新闻来源:

新浪财经:《全国首个比特币勒索病毒制作者落网:曾迫使一上市公司停工3天》

南通公安微信公众号:《全国首个比特币勒索病毒制作者落网!南通破获特大制作使用病毒实施敲诈勒索案》


更多精彩推荐

官宣!1024 程序员节日程发布,第一代程序员求伯君将出席大会

开发者注意!盘一盘 iOS 14 中 Swift 和 SwiftUI 的使用情况

近 9 成大学生支持学校开设恋爱课!| 每日趣闻

四款 5G 版 iPhone 12 齐发,支持北斗系统,你准备好了吗?

听说你的模型训练耗时太长?来昇腾开发者沙龙找解决方案

8000字 | 32 张图 | 一文搞懂事务+隔离级别+阻塞+死锁

今年至少有75家交易所关闭,近半数没有说明原因

  
  
    
点分享
点点赞
点在看
登录查看更多
0

相关内容

专知会员服务
21+阅读 · 2020年9月14日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
专知会员服务
36+阅读 · 2019年12月13日
“出奇制胜”的“欺骗防御”之术
E安全
7+阅读 · 2019年7月6日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
战略|咨询公司在中国的困境与出路
智慧云董事会
16+阅读 · 2019年3月13日
“黑客”必备书籍 人手一本!
黑白之道
3+阅读 · 2019年1月27日
招行高端卡套路深!“理财办卡”坑了多少人?
凤凰财经
3+阅读 · 2018年12月30日
那个要让程序员财务自由的李奥,招人了!
交易门
3+阅读 · 2018年7月13日
Arxiv
0+阅读 · 2020年11月30日
Arxiv
0+阅读 · 2020年11月28日
Single-frame Regularization for Temporally Stable CNNs
Arxiv
5+阅读 · 2018年5月16日
Arxiv
5+阅读 · 2018年1月17日
VIP会员
Top
微信扫码咨询专知VIP会员