找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏
很多人在上网的时候,会遇到登录网站失败、服务器无法访问、网站自动跳转至其他页面等等类似的情形。而这种情况不一定都是网络连接故障,也可能是你的网站正在被黑客恶意攻击。


前不久,江苏省徐州市睢宁县警方就破获了这样一起黑客网络犯罪案。


黑客团伙非法控制5万多台计算机


2018年5月,江苏徐州睢宁网警在网络巡查中发现,徐州电信机房的一台网络服务器有些异常,疑似被人上传了“木马”控制程序,用于远程控制他人的计算机。警方根据这一线索,随即展开了侦查。
920.png
民警 陈兴辉:我们对租用服务器的黄某,围绕他展开侦查,发现了利用控制的计算机进行网络攻击,还有非法控制网站的一个网络黑客犯罪团伙。
5010.png
民警 王森:他在好多的微信群发布、出售“肉鸡”的广告,圈内有需要的人跟他联系。黄某就是按照控制台数,一台几角钱或者一元钱这样的价格,租售给有需求的犯罪嫌疑人,有需求控制“肉鸡”,购买“肉鸡”的犯罪嫌疑人,主要是通过“肉鸡”来实施DDoS攻击,实施这样一种犯罪行为。


据网警介绍,嫌疑人利用网络存在的一些漏洞,可以远程控制别人的计算机。这些被控制的计算机,被一些圈内人士称为“肉鸡”或“傀儡机”。而DDoS攻击,就是让这些大量受非法控制的计算机,同时集中访问某个网站,或发送一些攻击性指令,致使目标网站瘫痪或无法使用。
25047.png
民警 陈兴辉:一般来讲,他们都是按小时收费,就是对目标网站实施攻击,令目标网站瘫痪,一个小时几百元钱,根据网站的防御能力,有些防御能力比较强,收费就高一点。
5126.png
随着进一步调查,警方发现这是一个庞大的黑客犯罪团伙,他们非法控制的计算机多达5万多台,他们还有一个专门进行DDoS攻击的QQ群,通过网上接单,然后攻击,从中获利。那么,这些购买“傀儡机”实施 DDoS 攻击的,一般都是什么人呢?
5204.png
民警 王森:第一种是行业的竞争,同类型网站之间排名的竞争,我把你的网站打瘫痪了,其他的网站可能人家关注度更高一些,同行网站之间的竞争,这个占一定比重;第二种是纯粹的攻击、敲诈的犯罪行为,我把你的网站攻击瘫痪了,如果你要想恢复,不受我这个干扰,支付一定的费用,就相当于收取网上的“保护费”。


警方打掉黑客犯罪链条 41名嫌疑人落网


由于案情重大、涉案人员众多,江苏睢宁警方成立了专案组,经过9个多月的调查取证,渐渐梳理出了一个涉及发单人、“肉鸡”商、攻击实施人、买卖服务器权限等具备多个犯罪角色的网络黑产链条。
259.png
民警 陈兴辉:聂某从黄某手上租用了大量“肉鸡”,他主要是利用非法网站控制权限,攻击其他做排名的人,这个网站非法控制权限的来源主要是从杨某处获得的,杨某就是扫描网站的漏洞,去上传木马,获取这个网站的非法控制权限,给这个聂某提供技术支持。
12.png
在调查过程中,警方发现,除了实施DDoS攻击犯罪之外,还有一批技术更好的黑客,像聂某等人,是通过“肉鸡”来抢占网站控制权,再进行倒卖牟利的。据网警介绍,所谓网站控制权,就相当于后门,嫌疑人通过黑客技术,在这些网站植入木马病毒后,就可以对网站相关信息进行修改。
5503.png
26.png
民警 陈兴辉:这两个软件就是嫌疑人用于对其他用户的计算机进行控制的,每一个IP地址对应就是一台电脑,可以看到嫌疑人控制电脑的数量,其中一个软件控制的是1500多台,而另外一个软件控制的是800多台。


在掌握整个团伙犯罪事实和证据后,专案组抽调大量警力,在今年的1月份和3月份,奔赴广东、河南、云南等16个省,20个地级市,先后两次展开了抓捕行动。成功打掉以黄某为核心的DDoS攻击团伙,和以聂某、杨某为首的获取、买卖网站服务器控制权限的犯罪团伙。


民警 王森:抓获41人,查获各类网站非法控制权限20余万个,关闭涉案服务器30余台,涉案金额1000多万元。


警方提醒,网络并非法外之地,各相关行业部门一定要做好相关网站的安全管理工作,及时修复网站相关漏洞,定期升级系统安全方案策略,一旦发现系统被入侵,应及时报警。
5615.png


民警 高磊:根据刑法规定,对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


攻击者使用的集群主要是 百晓生的大客户端 win端  和鬼影的集群  被抓视频可以去cctv网站看,网络不是法外之地,各位文明上网。





发表评论
您需要登录后才可以回帖 登录 | 立即注册

1 个回复

倒序浏览
支持黑客论坛啦论坛哈哈!

回复 使用道具 举报
展开