加入收藏 设为首页
首页 振安分局简介 新闻播报 警务公开 政策法规 警民互动 警方提示
 

栏目分类

栏目分类

警营风采

经营风采

《宪法》宣讲
金银珠宝行业安全检查…
扶贫帮困
社区里的“好丫头”
公安资讯 首页 > 警务公开 > 公安资讯
 
潍坊破获部督特大非法控制计算机信息系统案
作者:祝文心 朱秀娟 刘贵增 | 文章来源:中国警察网 | 阅读次数:55 发布时间:2018-7-12 8:28:57

  近日,山东省潍坊市公安局成功破获部督“1·03”特大非法控制计算机信息系统案,抓获犯罪嫌疑人20名,扣押涉案电脑52台、手机16部,查缴各类木马程序160款。

  办案民警介绍,该案是嫌疑人利用木马程序非法控制他人计算机信息系统进行“挖矿”牟利的新型犯罪案件,涉案的辽宁省大连市某网络公司利用黑客技术非法控制389余万台电脑,并在其中100余万台电脑主机静默安装“挖矿”程序,2015年以来共挖取各类虚拟货币2600余万枚,非法获利达1500万元。

  网上侦查,通过木马锁定嫌疑人

  今年1月3日,潍坊市公安局接到报警,称一款游戏外挂暗藏一款木马程序。该木马程序具备后台静默“挖矿”功能,初步统计该木马程序感染数十万台用户机器。“挖矿”是近几年来的网络名词,即通过大量计算机运算获取虚拟数字货币,主要耗费计算机CPU、GPU资源和电力资源。

  潍坊市公安局高度重视,迅速组织民警研判案件线索,从网上提取到外挂木马样本,通过初步侦查发现该款木马程序开发者在青州市。对此,潍坊市、青州市两级公安机关成立专案组,开始立案侦查。

  不久,“天下网吧论坛”版主杨某进入警方视线。随即,专案组围绕杨某展开调查,发现杨某建立了多个游戏外挂讨论群,在群文件中共享含有木马的游戏外挂程序,还利用其“天下网吧论坛”版主的身份,上传含有木马的外挂程序到“天下网吧”论坛供网民下载发展大量用户。

  3月8日,专案组在杨某家中将其抓获。

  通过讯问,专案组了解到,杨某还编写了“酷艺VIP影视”服务端和客户端,以年卡、月卡等方式向全国2465家网吧兜售,非法牟利20余万元。

  杨某疯狂发展用户的目的是什么呢?随着侦查工作的深入,事实真相和幕后黑手逐渐浮出水面。

  顺藤摸瓜,牵出幕后“挖矿”黑色产业链

  “无论是游戏外挂,还是酷艺VIP影视,都是杨某大量发展用户的一种途径,其主要目的就是将木马程序植入用户电脑,使电脑受其控制。”潍坊市公安局网安支队民警王万涛说。

  经讯问,杨某交代曾被58迅推增值联盟雇佣,利用迅推平台的增值客户端控制3万余台网吧主机,帮助其利用这些网吧电脑资源非法“挖矿”获利。杨某按照有效控制终端数量从58迅推增值联盟抽取提成。为获取更多的收益,2017年10月以来,杨某又对迅推平台的增值客户端、“挖矿”程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,在被控主机挖到虚拟货币后会转到自己的HSR钱包中。至案发,杨某共挖取8550余枚HSR币(最高价格252元/枚,目前42元/枚)。

  办案民警介绍,犯罪嫌疑人通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的“挖矿”程序进行“挖矿”,在挖取到大量虚拟货币后迅速进行变现提现,牟取高额利润,而被植入“挖矿”木马的用户电脑主机经常长期高负荷运转“挖矿”的情况下,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。

  兵贵神速。专案组迅速查清58迅推增值联盟的幕后公司为大连某网络科技公司,并通过实地摸排掌握了公司组织架构、作息规律,摸清公司幕后控制人为贺某、公司财务主管为贺某的妻子陈某。

  全线梳理,将“黑客团伙”一网打尽

  4月11日,潍坊市、青州市公安机关抽调精干力量50余人赶赴大连,经过周密部署,一举抓获贺某、陈某等涉案嫌疑人16名。

  随后,专案组迅速对公司的下线进行梳理并展开抓捕。4月18日,专案组在黑龙江省哈尔滨市抓获犯罪嫌疑人张某、高某。4月19日,专案组在广东省佛山市将犯罪嫌疑人杜某抓获,查缴“挖矿”程序一款。

  经查证,2015年以来,贺某指使公司副总兼运营主管张某组织研发、测试部门,对“挖矿”木马程序进行研发和测试,客服部负责发展下线代理并指导使用。下线代理从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载“挖矿”监控软件和“挖矿”程序运行,挖到的矿币会转移到贺某的虚拟货币钱包中,陈某随时进行变现提现,按照控制的终端数向代理分发提成。据统计,贺某等人非法控制电脑主机389万余台,以广告弹窗等形式非法获取广告增值收益;在其中100余万台电脑主机静默安装“挖矿”程序,共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC币(“云产币”)等虚拟货币2600余万枚,非法获利1500万元。

  【相关新闻】涟水侦破部督破坏计算机信息系统案

  中国警察网讯 记者赵家新、通讯员沈爱华、周培雷报道:日前,江苏省涟水县公安局经过一年多的艰苦侦查,侦破一起公安部督办的破坏计算机信息系统案件,抓获犯罪嫌疑人11名。

  2017年1月,涟水县公安局网安大队接群众报警,称在网上购买一款针对某游戏的外挂程序,但无法正常使用。接到报案后,涟水县公安局立即成立专案组。专案组在对该款外挂程序进行测试的过程中发现,该程序不仅可以对用户的计算机进行扫描,同时还有数据上传功能,并且内部包含了具有远程控制的“灰鸽子”计算机病毒,对用户的计算机造成严重的安全威胁。该案系团伙作案,资金流量巨大,总流水近3亿元。专案组通过进一步分析发现,该团伙内分为“作者”(外挂制作人)、总代理、代理三层,且团伙成员具备一定的反侦查能力。

  2017年8月,专案组在广东将“作者”之一林某、总代理之一刘某抓获归案,但团伙另一主要成员王某潜逃。2018年1月,涟水警方发现林某在取保后,与在逃犯罪嫌疑人王某取得联系,并且重新制作了一款新的外挂程序,且该外挂程序中仍包含获取用户数据功能和“灰鸽子”计算机病毒。2018年1月,涟水警方赴广东将正在生成外挂程序密码的林某、王某抓获,现场查获各类作案工具一批。林某、王某归案后,对犯罪事实供认不讳。同时,专案组据已掌握线索,相继在吉林、辽宁、陕西、上海等地将金某、李某、宋某等8名团伙骨干成员抓获归案。

 
友情链接
全国公安网站 省内公安网站 政府网站 新闻网站 友情链接

承办单位:丹东市公安局振安分局 辽ICP备10012964号 本网站版权所有 未经许可请勿转载
详细地址:丹东市振安区珍珠街255号
技术支持:丹东新思维网络科技有限公司