南通警方破获一HB火博体育起比特币勒索病毒案
国内
HB火博体育|主页
HB火博体育
2022-08-26 16:31

HB火博体育今年4月,启东某大型超市收银系统突然瘫痪,超市被迫停止营业,而与此同时,工作人员发现超市工作使用的服务器系统也无法正常运行,疑似遭到劫持,随即报警。警方通过缜密侦查,终于破获一起史无前例的比特币勒索病毒案。

有劫持,必有企图,启东公安网安大队接警后,立刻前往受害单位现场电子勘验。

果不其然,民警在服务器的根目录下,发现一个用一句英文取名的文本文档,英文意思是“如何解密我的文件”。

HB火博体育民警介绍,因为留言是英文黑客被抓新闻黑客被抓新闻,邮箱又都是国外邮箱,再加上比特币可以在国外的交易平台进行交易,最初分析疑似国外黑客作案。

由于使用勒索病毒破坏计算机信息系统实施网络敲诈勒索,犯罪手段技术含量高、隐蔽性强,南通公安高度重视,迅速成立专案组展开侦查。

据了解黑客被抓新闻,近几年,全国比特币勒索病毒攻击成上升态势,而发起攻击的始作俑者,身份始终是个谜,给侦查工作带来不小的障碍,这起案件也不例外。

HB火博体育就在侦查工作陷入僵局时,受害单位告诉警方,为了尽快恢复超市工作,他们已经支付了3万多解密费,委托上海某公司对超市服务器成功进行解密黑客被抓新闻,民警立刻察觉出其中至关重要的信息。

揭开层层伪装:收取赎金露马脚 启东警方赴威海抓获嫌犯

通过对数据恢复公司的走访调查,得知这家公司通过邮箱跟黑客取得了联系,支付了0.5比特币作为赎金,得到了解锁工具,替超市恢复数据,赚取差价。专案组通过公司相关记录进行深度研判,锁定了黑客的身份。

很快,专案组在山东威海将嫌疑人巨某抓获,在他家的地下室查获了作案使用的电脑。根据现场勘察,嫌疑人巨某电脑中保存有实施网络敲诈勒索的邮件记录、比特币交易记录以及相关的勒索病毒程序源代码。

经查,2017年11月至2020年5月,嫌疑人巨某一共作案四百多起,涉及20多个省市,受害单位达100多家,敲诈勒索成功120多笔,非法获利100多个比特币,折合人民币500多万元。

警方通过调查发现,巨某实施网络敲诈勒索的过程中,曾在2018为广州一家科技公司定制过勒索病毒,后来该公司用勒索病毒实施了网络敲诈勒索。很快,该公司实际注册人和经营人谭某、谢某落网。

至此,全国首例抓获勒索病毒制作者案件成功告破。

HB火博体育目前,启东检察院以敲诈勒索罪对嫌疑人巨某、谭某、谢某批准逮捕。11月4日,启东法院将开庭审理此案。警方提醒,注重信息安全等级保护黑客被抓新闻,定期备份重要数据。