黑客入侵百万台电脑 警方已抓获 20 名嫌疑人
齐鲁网07-12

 

青州市公安局在潍坊市公安局网安支队协助下 , 破获部督 "1.03" 特大非法控制计算机信息系统案 , 抓获嫌疑人 20 名 , 捣毁涉案网络科技公司 2 个 , 查缴非法所得 600 余万元。该团伙仿冒 " 爱奇艺 ", 编写 " 酷艺 VIP 影视 " 服务端和客户端 , 在全国发展 60 多个代理 , 以年卡等方式向网吧兜售。同时 , 利用黑客技术控制主机 389 万台、挖矿主机 100 多万台。

游戏外挂暗藏木马 , 腾讯报案

1 月 3 日 , 市公安局网安支队接到腾讯报案 , 称检测到一款游戏外挂暗藏一款木马程序 , 该木马程序具备后台静默挖矿功能 ( 挖矿即通过大量计算机运算获取数字货币——虚拟货币奖励 , 主要耗费计算机 CPU、GPU 资源和电力资源 ) , 经初步统计该木马程序感染了数十万台用户机器。

接到报案后 , 警方迅速研判案件线索 , 通过互联网提取到外挂木马样本 , 找到木马开发者建立的木马交流群 , 发现该款木马程序的开发者在青州市。市公安局网安支队立即将案情通报青州市公安局 , 联合成立专案组 , 对该案立案侦查。

经调查 , 民警确定交流群群主为 35 岁的杨某某 , 杨某某建立了多个外挂讨论群 , 在群文件中共享外挂程序。此外 , 他还利用 " 天下网吧论坛 " 版主的身份 , 上传含有木马的外挂程序到 " 天下网吧论坛 ", 供网民下载。同时 , 杨某某还通过百度网盘进行分享下载。

3 月 8 日 , 民警制定了详细的抓捕方案 , 在青州城区杨某某家中将其抓获。

细致摸排 , 捣毁两个网络公司

经讯问 , 杨某某对利用外挂、" 酷艺 VIP 影视 " 非法控制计算机信息系统的犯罪事实供认不讳。据杨某某交代 , 其曾为 58 迅推增值联盟雇用 , 利用该平台增值客户端非法挖矿共同获利。民警很快查清 58 迅推增值联盟的幕后公司为大连某网络科技有限公司 , 该公司幕后控制人为 38 岁的吉林男子贺某及妻子陈某。

4 月 11 日 , 专案组抽调 50 余名精干力量赶赴大连 , 抓获 16 名涉案嫌疑人。随后 , 民警对该网络科技有限公司的下线进行梳理并展开抓捕。

4 月 18 日 , 专案组民警在哈尔滨打掉某网络科技有限公司 , 抓获嫌疑人张某、高某 , 查清该二人利用职务之便向黑龙江省各网吧使用的 " 净网先锋 " 网管软件捆绑了挖矿木马 , 非法控制 486 家网吧共 5.9 万台电脑主机。

4 月 19 日 , 民警在佛山将嫌疑人杜某某抓获 , 查缴一款 dll 挖矿程序。

仿冒 " 爱奇艺 ", 在全国发展代理

民警通过审讯查明 , 杨某某涉嫌侵犯著作权非法牟利 , 仿冒 " 爱奇艺 ", 编写了 " 酷艺 VIP 影视 " 服务端和客户端 , 全国范围内发展 60 多个代理 , 以年卡、月卡方式向全国网吧兜售。杨某某共向 2465 家网吧卖出年卡 5774 张 , 季卡 282 张 , 半年卡 116 张 , 月卡 3285 张 , 非法牟利 20 余万元。

此外 , 杨某某非法制作游戏外挂程序 , 具备 " 自动瞄准 "" 透视 "" 子弹追踪 " 等功能 , 并供网民免费下载 , 发展大量用户。此外 , 杨某某利用增值客户端非法控制计算机信息系统挖矿牟利。杨某某为 58 迅推平台的大客户 , 利用迅推的增值客户端控制了 3 万余台网吧主机 , 并按照有效控制终端数从 58 迅推抽取提成 , 自 2017 年 6 月以来非法获利 26.8 万余元。

2017 年 10 月份以后 , 杨某某对 58 迅推的增值客户端、挖矿程序进行修改 , 内嵌了自己的 HSR ( " 红烧肉币 " ) 钱包地址 , 被控主机在挖到矿币后会转到其 HSR 钱包中。自 2017 年 10 月份至案发 , 杨某某共挖取了 8551.9 枚 HSR 币 ( 最高价格 252 元 / 枚 , 目前 42 元 / 枚 ) 。

目前警方已抓获 20 名嫌疑人

经审讯 , 贺某、陈某对伙同员工非法控制计算机信息系统的犯罪事实供认不讳。经查 , 自 2015 年以来 , 贺某指使公司副总兼运营主管张某某组织研发、测试部门对挖矿木马研发 , 研发部负责研发挖矿监控软件、集成挖矿程序 , 测试部负责测试 , 客服部负责发展下线代理并指导使用。下线代理从 58 迅推平台下载增值客户端程序后 , 通过多种方式将增值客户端植入网吧主机中 , 并静默下载挖矿监控软件和挖矿程序运行 , 挖到矿币会转移到贺某的虚拟货币钱包中 , 陈某随时变现 , 并按照控制的终端数向代理分发提成。经统计 ,2015 年以来 , 贺某等人非法控制 389 余万台电脑主机做广告增值收益 , 在 100 多万台电脑主机静默安装挖矿程序 , 两年期间共挖取 DGB 币 ( 极特币 ) 、DCR 币 ( 德赛币 ) 、SC 币 ( 云产币 ) 2600 余万枚 , 非法获利 1500 余万元。

据了解 , 被植入挖矿木马的用户电脑主机经常长期高负荷运转 , 显卡、主板、内存等硬件会提前报废 , 严重损害网络用户的权益。

7 月 9 日 , 记者获悉 , 目前警方已抓获 20 名嫌疑人 , 捣毁涉案网络科技公司 2 个 , 查缴非法所得 600 余万元 , 扣押涉案电脑 52 台等物品一宗 , 警方已提请检察机关批捕杨某某等人。

记者张少华

[ 责任编辑:杨凡、邢潇文 ]

想爆料?请登录《阳光连线》( http://minsheng.iqilu.com/)、拨打新闻热线 0536-8198101,或登录齐鲁网官方微博(@齐鲁网)提供新闻线索。齐鲁网广告热线 0536-8198101,诚邀合作伙伴。

原网页已经由 ZAKER 转码以便在移动设备上查看

相关标签

嫌疑人 黑客 爱奇艺 青州市 非法获利
评论
大家都在看