文章摘要:当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警察追查。10月8日,江苏省南通市公安局对外通报,在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部署办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等三名犯罪嫌疑人,其中巨某是多
当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警察追查。10月8日,江苏省南通市公安局对外通报,在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部署办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等三名犯罪嫌疑人,其中巨某是多个比特币勒索病毒的制作者。
据悉,这是全国公安机关抓获的首名比特币勒索病毒的制作者。截止案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。
收银系统被黑,超市遭网络勒索
今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。接到报案后,南通公安局成立启东、网安、法制等组成的专案组,开展破案攻坚。
“这是一起典型的使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。”许平楠说,近年来,比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势,令人深恶痛绝,但发起每次攻击的始作俑者身份始终成谜。对这起案件,尽管专案组做了大量工作,但始终没有丝毫进展,侦查陷入僵局。
警方顺藤摸瓜,病毒制作者落网
案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。
“一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说,勒索病毒入侵电脑,对文件或系统进行加密,每一个解密器都是根据加密电脑的特征新生成的,只有按要求支付比特币才能解开。
5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查货作案用的电脑,民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。
自认完美犯罪,赎金只认比特币
经查,巨某今天36岁,内蒙古赤峰人,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术,后成立工作室,利用自己开发的软件炒股,起初赚了不少钱,后亏损300多万。2017年下半年的某天,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是灵机一动,尝试开发病毒程度,通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒,巨某编写了“satab_pro”病毒程序,用于作案。
“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。
社会危害严重,行业乱象不容忽视
经大量工作,专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,启东这家超市银行系统即是被植入了“nmare”病毒。案件中,苏州某上市科技公司的系统被巨某植入病毒,导致停工停产三天,损失巨大。
期间,数家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。6月4日,谢某、谭某在广州落网。
“犯罪手法隐蔽,社会危害大,同时也暴露出数据解密行业的乱象。”南通市公安局网安支队支队长张建说,近年来,勒索病毒攻击破坏案件时有发生,侵害目标多为党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至有数据恢复公司主动与黑客取得联系,共同开展攻击破坏和敲诈勒索,同时借机抢占勒索病毒解密市场,成为勒索病毒蔓延扩散的帮凶。
目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。
(以上信息来源于现代快报)
洞察眼MIT小编提醒广大企业和群众,平时应养成良好的安全文明上网习惯,注重企业信息安全保护,及时更新系统和软件,安装正规的杀毒软件和网络防护软件,修补漏洞,同时定期对重要数据进行备份。此外,一旦使用的计算机感染了病毒,还需尽快修改支付密码,以免造成其他财产损失。
洞察眼MIT应用服务器安全接入系统
一是终端安全准入。企业只允许安装有“洞察眼MIT数据防泄密系统”的终端能够正常访问应用服务器,其他任何终端电脑无法访问应用服务器,从而有效控制因为仿冒服务器而造成的数据泄露。
二是数据加密安全通道。将客户端与公司内部应用服务器之间的数据传输,通过数据文件加密安全通道实现数据的安全传输,加密企业的敏感数据,极大程度上提高了加密数据的安全性。
三是应用服务器防伪造。通过“端到端”的控制,对客户端访问应用服务器进行绑定连接,防止企业的敏感信息在传输过程中被非法分子被监听或窃取,利用这些敏感信息做有损企业利益的事情。
洞察眼MIT将企业内网下文件的透明加密、文档安全、应用服务器安全接入系统有效管理,且有效地结合起来,能够满足不同类型企业用户对信息安全的需求,提供专业的数据防泄密安全解决方案,为企业数据安全筑牢防护墙。