近日,山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙。
案情来源
2022年11月下旬,山东烟台某网络科技有限公司报案,称其公司在网络上架设的数字藏品网站遭受黑客攻击,网站后台无法正常登录,同时存有17万网站会员信息及数字藏品交易数据的数据库被人清空,导致网站无法正常运营,受损会员近万人。网站主页也被署名“XX安全团队”的网页替换。对方以恢复网站数据名义向网站运营人敲诈勒索人民币50万元。
案件侦办
烟台网警随即开展侦查工作,发现国内多家网站被该黑客组织植入木马病毒。因案情重大,烟台网警会同芝罘警方成立专案组,由省公安厅挂牌督办。在部、省两级网安部门的精心指导下,专案组抽丝剥茧、固定证据,持续推进工作开展:一方面,对案发过程开展复盘,全面掌握犯罪线索;另一方面,加强技术研判,查明了犯罪团伙的组织脉络。
抓捕收网
近日,专案组在部、省两级网安部门统一指挥下,在江苏、安徽等地警方的大力配合下,集中开展收网抓捕行动,成功打掉以犯罪嫌疑人王某为首的黑客犯罪团伙。
经查,自2021年以来,以王某为首的黑客犯罪团伙,通过网络渗透等攻击手段连续作案300余起,受害网站遍布国内十余省市地区,涉案金额超过30余亿元。
黑客攻击主要手法:
一是DDOS攻击。使用大量数据包消耗服务器可用资源,致使网络服务瘫痪
二是网络勒索病毒。以邮件、木马程序、网页诱饵等形式发送给目标用户并引诱其点击,待用户电脑感染病毒后即启动特定加密算法锁定用户数据。
三是控制僵尸网络。采用一种或多种传播手段,使被攻击主机感染僵尸程序病毒,从而控制大量主机,开展窃取数据等不法行为。
网警提示:广大用网单位要增强网络防范意识,提高技术防护能力,及时修补网络漏洞,从逻辑和规则上减少网络“黑客”的侵犯。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
