制作勒索病毒实施网络敲诈勒索

2020-10-21 来源:法制网 热度:825℃

法治日报全媒体记者丁国锋 通讯员苏锦安

在“净网2020”专项行动中,江苏南通警方近日破获一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统实施网络敲诈勒索的案件。10月9日,犯罪嫌疑人巨某、谢某、谭某因涉嫌破坏计算机信息系统罪已被启东市检察院提起公诉。

2020年4月,在江苏南通启东市一家大型超市的收银系统遭到了攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。警方接到报警后,通过数据勘验发现了一个如何解密文件的全英文留言,并要求受害人必须支付1比特币作为破解费用。

据了解,比特币是一种虚拟的加密数字货币。早在2017年9月,央行等七部委就发出公告禁止虚拟货币交易,但目前全球网络的比特币价格却持续走高,2017年12月17日达到历史最高价19850美元之后,2020年7月27日,比特币再次突破1万美元关口。

其后,南通市公安局迅速成立了由启东市公安局和网安、法制支队等组成的专案组,开展破案攻坚。经对该超市的服务器进行数据勘验,发现黑客锁定的服务器中所有文件均被加密,文件和程序均无法正常运行,而在C盘根目录下有个自动生成的文本文档,留有黑客的比特币收款地址和邮箱联系方式。

5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查获作案用的电脑,找到了相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。据了解,巨某系全国公安机关首次抓获的比特币勒索病毒制作者。

经查,巨某今年36岁,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术。他曾利用自己开发的软件炒股,最终亏损了300多万元。2017年下半年,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是开始尝试开发病毒程序,通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒,巨某编写了“satan_pro”病毒程序,用于作案。

“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,并支付比特币,我才会把解锁工具发给对方。”巨某交代,他开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。

为避免破解和逃避公安机关的追查,巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,而到手的比特币都通过境外网站交易。

截至案发,巨某已作案百余起,非法获利500多万元。专案组查明,巨某先后向400多个网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业。苏州某上市科技公司系统被巨某植入病毒后,导致停产停工3天,损失巨大。

其间,数家数据恢复公司曾与巨某寻求合作,最后巨某与谢某、谭某在广州经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。2020年6月4日,谢某、谭某在广州落网。