“黑客”家中自學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程后,遠(yuǎn)程連接異地服務(wù)器網(wǎng)上抓取大量“肉雞”,出租給買家,而買家利用這些“肉雞”,發(fā)動(dòng)DDOS攻擊網(wǎng)游公司服務(wù)器,致使大批玩家網(wǎng)友無法登錄。記者從北京海淀警方獲悉,民警千里追擊,將躲藏在江蘇、河南的“黑客”和攻擊者抓獲,目前,涉案人耿某、李某因涉嫌非法破壞計(jì)算機(jī)信息系統(tǒng)現(xiàn)已被批捕。
今年1月初,海淀一家大型網(wǎng)游公司向海淀網(wǎng)安大隊(duì)報(bào)警,該公司多個(gè)服務(wù)器近期遭到大流量的拒絕服務(wù)攻擊,都陷入癱瘓,致使大批玩家因無法登錄相關(guān)游戲網(wǎng)站而紛紛退出,該公司經(jīng)濟(jì)損失每日在百萬元以上。
海淀網(wǎng)安大隊(duì)會(huì)同分局刑偵支隊(duì)發(fā)現(xiàn):該公司服務(wù)器遭受的是DDOS攻擊,也就是黑客在網(wǎng)上綁架N臺(tái)僵尸電腦即俗稱的“肉雞”,利用黑客程序遠(yuǎn)程操控它們,讓它們在同一時(shí)間向目標(biāo)服務(wù)器大量發(fā)送無用的服務(wù)請求,導(dǎo)致服務(wù)器無法獲取正常的服務(wù)請求。
DDOS攻擊一直是偵辦黑客案難點(diǎn),嫌疑人為逃避打擊,往往通過偽造的IP地址遠(yuǎn)程操控“肉雞”,有的甚至在境外租賃服務(wù)器。民警連續(xù)多日對遭受攻擊的服務(wù)器逐一篩查,終于找到黑客植入的木馬程序,又順藤摸瓜,發(fā)現(xiàn)多個(gè)嫌疑鏈接都指向江蘇鎮(zhèn)江一個(gè)服務(wù)器機(jī)房。
趕赴鎮(zhèn)江的民警發(fā)現(xiàn)登錄IP涉及全國及世界各地,根本無從下手。又對數(shù)萬條數(shù)據(jù)層層抽絲剝繭后,民警在攻擊端發(fā)現(xiàn)一個(gè)“出端接單”的QQ留言,終于鎖定了提供攻擊工具的嫌疑人耿某,在江蘇揚(yáng)州將其抓獲。經(jīng)審查,耿某正是向攻擊者提供攻擊端即捆綁“肉雞”的服務(wù)器之人。民警又赴河南鄭州,將租用攻擊端進(jìn)行攻擊的嫌疑人李某抓獲。
耿某說,他平日對計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)非常著迷,還自學(xué)了相關(guān)課程,卻沒找到正經(jīng)工作。自學(xué)成才后,他就將所學(xué)用于違法犯罪。2012年,他就曾因計(jì)算機(jī)網(wǎng)絡(luò)犯罪被公安機(jī)關(guān)刑事拘留,后來又開始依靠出租DDOS攻擊端來維持生計(jì)。
為逃避打擊,耿某在鎮(zhèn)江租賃服務(wù)器,自己則在揚(yáng)州遠(yuǎn)程操控服務(wù)器網(wǎng)上抓取“肉雞”,并針對“肉雞”的漏洞,通過木馬程序加以控制,之后出租服務(wù)器。據(jù)他吐露:“我租賃服務(wù)器月租金200元,轉(zhuǎn)手后一天租金就有四五百元。”
而李某租耿某提供的攻擊端,是為了打網(wǎng)游牟利。網(wǎng)游中的積分、獎(jiǎng)勵(lì)可在網(wǎng)店中兌換現(xiàn)金,所以李某進(jìn)行游戲時(shí)遇到即將告負(fù)丟失積分的情況,就使用DDOS攻擊,使網(wǎng)游服務(wù)器癱瘓,讓玩家紛紛掉線,避免自己的損失。李某通過QQ廣告多次尋找DDOS攻擊端的賣家,最終聯(lián)系上耿某。
京公網(wǎng)安備 11010502049343號