福州新闻网(微博)1月6日讯(记者 邱陵)日前,福州市公安局网安支队联合鼓楼公安分局历时6个多月,捣毁了一个掌握着140多万台境内外服务器权限、公司化运作、分工明确,并针对国内企事业服务器实施DDOS攻击的高科技犯罪团伙,抓获裴某等4名犯罪嫌疑人。
黑客入侵,企业损失惨重
2015年5月的一天,福州某网络公司接到多家网站经营者反映,称租用在其公司服务器下的网站访问异常缓慢或是瘫痪,无法为合法用户提供正常的访问服务。该公司技术人员及时对服务器等进行防护,但网站异常问题仍未能解决,且越来越多的网站经营者反映称租用在其公司的网站也出现同样情况。随后,有网站经营者向其索赔,造成公司直接经济损失16万余元,间接损失不可估量。
该网络公司迅速排查公司内部的网络安全管理,但未发现明显问题,而出现网站访问异常或是瘫痪的服务器均是托管在某大型移动通信公司机房内。于是,该网络公司迅速与某移动通信公司取得联系,并发现其名下的500余台业务服务器自2015年年初以来每月均遭受来自不同地址源、不同频次的超大流量DDOS攻击(注:DDOS攻击是一种新型违法犯罪手段,通俗讲就是通过绑架若干台僵尸电脑即“肉鸡”,同时对一个或多个服务器发起攻击,从而使网页无法正常打开甚至主机崩溃)。于是,该公司负责人向福州市公安局鼓楼分局报案。
警方侦查,黑客露出马脚
接报后,鼓楼分局与网安支队侦查发现除了该网络公司的网络遭受DDOS攻击之外,福州其他办公使用Linux操作系统的企事业单位也遭受类似攻击。
DDOS攻击的危害性极大,通常会导致网络瘫痪,严重影响被攻击单位日常工作的运营,并且造成重大的经济损失。办案民警介绍,黑客实施攻击的动机有多种,主要有同行竞争,抑制对方;有实施敲诈勒索,谋取钱财;也有少数黑客出于逞胜好强而实施此类犯罪,林林种种,但最终均表现为破坏服务器的正常运行。
专案组首先从该网络公司遭攻击的500余台业务服务器提取记录,从中掌握了数千台实施攻击的“肉鸡”的准确地址。通过对“肉鸡”的逐一分析,民警又成功提取了相关木马程序等,并查实“肉鸡”的主控端服务器位于香港、美国等地。一名网名叫“金丝雀”的人进入警方视线,该人曾对位于香港的服务器实施远程控制的操作,有重大作案嫌疑。
跨省出击,摧毁犯罪团伙
经进一步侦查,专案组发现“金丝雀”曾在湖北省武汉市某银行露面。专案组民警立即奔赴湖北武汉,但狡猾的嫌疑人却与民警玩起“捉迷藏”。原来,“金丝雀”使用的是网上购买的黑银行卡。民警通过调取银行、路面数十G容量的视频资料进行分析筛查,终于查实“金丝雀”的真名叫裴某(男,38岁,湖北武汉人)。
之后,专案组民警查实裴某还有一名同伙叫徐某志(男,35岁,湖北武汉人),两人曾一同供职于武汉市某游戏网络公司。为裴某提供境外服务器进行DDOS攻击的嫌疑人员叫古某浩(男,25岁)、朱某江(男,25岁,均为广东梅州人),二人均在深圳。
2015年12月1日11时许,专案组民警兵分两路展开追捕,分别在武汉市青山区某小区抓获嫌疑人裴某、在武汉市洪山区某楼盘抓获嫌疑人徐某志、在深圳市龙华区某大厦抓获嫌疑人古某浩、朱某江。民警现场扣押涉案笔记本电脑7台、台式电脑1台,手机5部及银行卡若干张。
去年11月福州247台服务器遭28000余次攻击。
现查明,以裴某为首的犯罪团伙通过租用境外服务器,对国内外的服务器实施攻击、控制,非法获利100余万元。该团伙曾获取国内外140余万台的服务器权限,且这些服务器多为国内企事业单位的linux操作系统,部分单位甚至对本单位的服务器遭受攻击尚不知情,给相关企事业单位的网络安全造成巨大隐患。
据初步统计,仅去年11月份一个月该团伙就对国内外2900余台服务器发起了多达307万余次攻击,其中涉及福建省内400余台服务器42000余次攻击,福州247台服务器28000余次攻击。
目前,裴某等4名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被依法刑事拘留,案件正在进一步审理中。