凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
ovo
 只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[转帖]上百QQ群里的流量攻击产业链
1615 次点击
1 个回复
ovo 于 2018/7/12 11:32:28 发布在 凯迪社区 > 珠三角
    上百QQ群里的流量攻击产业链:帮助恶意竞争,实施网络敲诈

    澎湃新闻记者 马世鹏 通讯员 苏锦安

    “黑客”们在QQ群里接单,按小时收费,对指定网站发动流量攻击,致使该网站无法正常运行,以帮助雇主恶意攻击竞争对手;或者直接敲诈勒索,在被攻击网站不“服软”并加强防护时,再通过多个QQ群发布“悬赏”,雇佣多人一起攻击。

    这样的“生意”在上百个QQ群中发生,“黑客”们临时“组队”,频频作案,并形成了完整的产业链:群里还有人免费提供黑客软件及相关教程,“收徒”传授作案方法,并以购买服务的方式作案。

    在办案民警看来,作案者“在网上形成了一股庞大的黑恶势力。”

    澎湃新闻(www.thepaper.cn)从江苏南通市公安局获悉,近日,该局破获一起由公安部督办的流量攻击系列案件,抓获李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。7月11日,南通警方对外公布该案详情,及此类犯罪内幕。

    电商网站频遭攻击,公安部挂牌督办

    2017年“双十二”那天,南通电商网站某家纺网突然无法打开。

    “去年12月12日下午2点开始就打不开了,升级了防护效果也不大。”该家纺网技术人员周女士说,经过排查,很快发现公司租用的服务器遭受到黑客DDOS攻击,数十G的大量垃圾数据远超服务器负荷极限,尽管采取购买防护软件、分散服务器等紧急措施应对,但对方察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。

    “这种情况持续了将近两个礼拜,光升级防护就花费了十几万。”该家纺网负责人说,这对他们公司来讲无疑是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。

    接到报警后,南通市公安局崇川分局展开侦查。此时,南通另一家电商网站也遭到类似攻击。南通警方介绍,该公司网站、手机APP等均无法打开,给该公司及线下合作的2千余家实体店造成300多万元的直接损失。

    先后两家电商遭受黑客攻击,这里面是否存在一定的关联?南通警方介绍,经过对被害单位提供的相关情况,通过分析流量包攻击源的IP地址,民警发现有一些属于同一攻击源。随即,南通市公安局网安支队联合崇川公安分局抽调20余名精干警力成立专案组,将该两起案件进行串并侦查。相关案情层报后引起高度重视,被公安部列为挂牌督办案件。

    悬赏雇佣“打手”作案,QQ群成犯罪集结地

    遭受攻击的家纺网负责人回忆,事发前曾接到匿名电话,对方称有人想请他攻击该家纺网的网站,但被他拒绝。在提醒的同时,对方还透露了这名在网上寻找“打手”的人的QQ号码。而另一家电商网站的工作人员则反映,在网站遭受攻击的同时,有人通过微信公众号留言,索要2万元,并留下了联系方式。

    南通警方介绍,根据这些线索,专案组很快确定了3名犯罪嫌疑人的真实身份为陈某、刘某及李某。几经周折,专案组先后在广东云浮、梅州和山东济南将3人抓获。李某被抓时,正在登陆境外的一家黑客网站准备对目标网站实施攻击。

    “他们以‘悬赏’的方式雇佣‘打手’作案。”办案民警李晨亮介绍,他们发现遭受攻击的网站曾在全国多个“DDOS接单”QQ群中出现,嫌疑人刘某曾在群内“悬赏”寻找“打手”。

    刘某年仅17岁,就读于某职业学校计算机技术专业。“一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里,问谁接。”据刘某交代,他以每小时20至100元不等的价格先后找了陈某等4名黑客对某家纺网进行了持续攻击。他与陈某等人也正是通过QQ群结识。

    “这样的QQ群有上百个,成员年龄普遍偏低,作案手段‘去技术化’趋势明显。”南通市公安局网安支队支队长张建介绍说,侦查发现,这些犯罪嫌疑人有的还是未成年人,该案中90后犯罪嫌疑人占比超过60%,而且彼此之间并不认识,通过社交工具联络,明码标价,临时“组队”,频频作案,攻击目标涉及电子商务、政务、医疗、服务等多个行业。

    南通警方介绍,上述QQ群还免费提供各种作案所需的黑客软件及相关教程,以“收徒”为名传授作案方法,并以购买服务的方式作案,已经形成了一个完整的犯罪产业链条。

    “不仅犯罪的门槛降低了,社会危害程度也进一步升级。”张建说。

    同行恶意竞争,网络敲诈勒索

    “别人联系到我,希望把网站打瘫痪。”刘某交代,自己也是拿钱做事。通过刘某提供的线索,专案组很快明确,雇佣黑客攻击家纺网的幕后“黑手”,是同为家纺电商的某科技有限公司。

    南通警方介绍,经查,为扩大公司业务,该公司法人代表万某、股东杨某以及员工赵某等3名犯罪嫌疑人经过预谋商议,为了让目标网站长时间处于“停摆”状态,先后共支付酬金1.8万元给刘某。“我还让他们攻击了另外两个网站。”据万某交代,为了不引起怀疑,他一开始甚至还将自己公司的网站提供给了黑客进行攻击。

    无独有偶,今年1月11日开始,南通某在线棋牌游戏平台也遭到黑客攻击,用户无法正常登陆。接报后,南通警方通过侦查,在山西晋城、广西来宾等地抓获阎某、陈某等5名犯罪嫌疑人。经查,陈某等人为另一棋牌游戏平台的开发者,为打压同行,先后雇佣阎某等人通过黑客手段攻击其他多个棋牌游戏平台。

    张建介绍,在南通警方破获的系列案件中,犯罪嫌疑人作案的动机除了同行恶意竞争还有网络敲诈勒索。

    据嫌疑人李某交代,他对电商平台实施流量攻击就是为了敲诈勒索钱财。在发现目标网站并没有“服软”而是提高了防护措施后,他又通过多个QQ群发布“悬赏”,以每小时20元钱的佣金,雇佣多人一起攻击。

    “可以说是在网上形成了一股庞大的黑恶势力。”南通市公安局法制支队支队长范荣建认为,在成功攻击目标网站服务器后,嫌疑人进行敲诈勒索,一旦被害网站不支付相关费用,将“组团”进行持续攻击,直至网站瘫痪。不仅给受害网站造成巨大经济损失,而且情节恶劣,对商业环境造成极大的破坏。

    根据我国《刑法》相关条文,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

    南通警方介绍,目前,涉案的12名犯罪嫌疑人均已被采取刑事强制措施,案件仍在进一步侦办中。
分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2018/7/12 11:44:08    跟帖回复:
       沙发
    小弟混脸熟,~混脸熟~
    跳转论坛至:
    快速回复:[转帖]上百QQ群里的流量攻击产业链
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告