潍坊破获特大非法控制计算机信息系统案

山东法制报 2018-07-10 17:54 大字

近日,在公安部、省公安厅指导下,潍坊、青州公安机关在“净网2018 ”专项行动中,成功破获部督“1·03”特大非法控制计算机信息系统案,抓获犯罪嫌疑人20名,捣毁涉案网络科技公司2个,扣押涉案电脑52 台,查缴游戏黑客程序1 款、VPN 加速器1 款、酷艺 VIP 影视木马控制程序1款,查缴58迅推木马增值客户端、挖矿程序及挖矿监控程序157款。经查,2015年以来,该团伙非法利用黑客技术控制电脑主机389万台、挖矿主机100 多万台,非法获利 1500余万元。

专案组网上侦查,幕后“黑客”露真容

今年初,潍坊市公安局接到腾讯守护者计划安全团队报案称,检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能(挖矿即通过大量计算机运算获取数字货币-虚拟货币奖励,主要耗费计算机CPU 、GPU 资源和电力资源),初步统计该木马程序感染数十万台用户机器。在公安部、省公安厅指导下,在腾讯守护者计划安全团队协助下,潍坊市和青州市两级公安机关成立专案组,迅速研判案件线索,经网上侦查,“天下网吧论坛”版主杨某某进入视线。侦查发现,杨某某建有多个外挂讨论群,在群文件中共享外挂程序。利用“天下网吧论坛”版主的身份,将上传含有木马的外挂程序到“天下网吧”论坛供网民下载。3月8日,办案民警将杨某某抓获。

通过审讯,该杨仿冒“ 爱奇艺”,编写了“酷艺VIP 影视”服务端和客户端,全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。该杨共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利 20余万元。该杨开发了外挂程序,具备“ 自动瞄准” 、“ 透视”、“ 子弹加速”、“子弹追踪”、“物品显示”等功能,通过社交群和论坛宣传,并供网民免费下载发展大量用户。该杨为58迅推平台的大客户,利用迅推的增值客户端控制了3 万余台网吧主机,并按照有效控制终端数从58迅推抽取提成,非法获利 26.8 万余元。去年10月以来,该杨又对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖矿时挖到矿币后会转到自己的 HSR 钱包中。至案发,该杨已挖取了 8551.9枚HSR 币(最高价格252元/枚,目前42元/枚)。

顺线深挖,两家专业“挖矿”公司被捣毁

据杨某某交代,其曾为58迅推增值联盟雇用,利用该平台增值客户端非法挖矿共同获利。 专案组迅速查清58迅推增值联盟的幕后公司为大连晟平网络科技有限公司,掌握了大连晟平网络科技有限公司组织架构,摸清公司幕后控制人为贺某、公司财务主管为陈某(贺某妻子)。4月11日,公安机关抽调精干力量 50 余人赶赴大连,将涉嫌非法控制计算机信息系统犯罪嫌疑人贺某、陈某等16人全部抓获。随后,专案组迅速对大连晟平网络科技有限公司的下线进行梳理并展开抓捕。4月18日,在哈尔滨打掉迅博网络科技有限公司,抓获张某、高某两名犯罪嫌疑人。4月19日,在佛山将犯罪嫌疑人杜某某抓获,查缴一款dll挖矿程序。

经查,自2015年以来,贺某指使公司副总兼运营主管张某宁组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。下线代理从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到贺某的虚拟货币钱包中,陈某随时进行变现提现,陈某按照控制的终端数向代理分发提成。经统计,贺某等人非法控制389余万台电脑主机做广告增值收益,在100 多万台电脑主机静默安装挖矿程序,两年期间共挖取DGB 币(“极特币”)、DCR 币(“德赛币”)、 SC(“云产币”)币2600 余万枚,共非法获利 1500余万元。

据介绍,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿,在挖取到大量矿币后迅速进行变现提现,牟取高额利润,而被植入挖矿木马的用户电脑主机经常长期高负荷运转挖矿的情况下,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。

民警提醒,不要贪图蝇头小利安装来源不明的软件程序、点击来源不明的网站链接和访问非法网站。安装正规杀毒软件及时更新升级,电脑卡顿、温度过热时,利用杀毒软件查杀或者请技术人员进行检查。

【刘贵增  王爱华】

新闻推荐

装载机开进车间“老赖”当场还钱

本报讯青州男子刘某在青州市经营着一家生产灌装设备的公司,拖欠员工薛某工资和经济补偿金4万元,4年不给,公司存有...

青州新闻,家乡的大事、小事、新鲜事。在每一个深夜,家乡挂心上,用故乡情为你取暖,陪你入睡。

 
相关新闻

新闻推荐