江苏龙网

  1. 主页 > 生活百科 > >

黑客组织“暗夜小组”覆灭记:11名成员获刑

夜小组

正义网北京11月27日电(见习采访人员郭璐璐)在老挝对国内的游戏公司服务器发起网络攻击,导致斗地主等棋牌游戏的服务器瘫痪,黑客组织“暗夜小组”成员姚某、原某等11人因犯破坏计算机系统罪,分别被判处有期徒刑一年至两年不等 。
近日,该案的承办人、深圳市南山区人民检察院知识产权检察部部长杨杰在接受采访人员采访时表示,随着互联网应用越来越深入,这类案件是爆发性的增长 。不少黑客都是“自学成才”,他们分工明确,与传统的盗窃等犯罪相比,这种新型犯罪的危害更大,严重的可能会造成上亿元的损失 。
【黑客组织“暗夜小组”覆灭记:11名成员获刑】“当前,有关的司法解释和很多的办案手段还比较滞后,对办案人员的专业能力要求也越来越高,相关的办案理念、办案思路都要更新的快一些,才能跟上形势 。”杨杰说 。
游戏公司服务器遭攻击瘫痪
“对不起,服务器发生故障,我们正在抢修,请您稍等等再试” 。2017年2月26日,周末,在玩斗地主、德州扑克、麻友捉鸡等网络小游戏时,不少用户突然发现游戏页面无法登陆 。很快,游戏公司工作人员发现了原因,服务器遭到了“DDoS”攻击,攻击流量峰达到450G 。
所谓“DDOS”,即“分布式拒绝服务”,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动网络攻击,从而成倍地提高拒绝服务攻击的威力 。通俗的理解是,黑客掌握大量的计算机资源后,指挥这些计算机资源在同一时间集中访问某个网站或IP地址,网站会因无法承载巨大的访问量而瘫痪 。
一波大规模的网络攻击过后,游戏公司收到一封颇具意味的邮件 。该邮件指出,游戏公司的服务器防御不够大,如果有想提升防御的需求的话,可以通过邮件中的联系方式与他们联系 。游戏公司对此没有回应,在同年3月15日、3月16日,同样的攻击又再次出现 。
作为上述游戏公司的云服务提供商,腾讯公司也收到了游戏公司方面的反馈 。“我们监测到有大的黑客攻击来源,这对我们的业务造成了很大伤害,尤其是在云端的一些企业服务,受到了比较大的影响 。”腾讯安全管理部总经理朱劲松说,腾讯通过对攻击来源进行技术分析,发现了一些可疑线索,第一时间报了警 。
“暗夜小组”在老挝发起网络攻击
2017年初,原某和姚某受雇在老挝成立了名为“暗夜小组”的黑客组织 。原某、姚某、李某以及周某等人先后从国内前往老挝,住进了封闭式管理的别墅,并按月领取6000元到2万元不等的工资 。
“暗夜小组”内部分工明确 。其中,有人负责提供经费、指定攻击目标,有人负责日常管理、接受上级指令,有人负责电脑维护、软件调试等相关技术支持,也有人在该组织中承担分析IP、对服务器进行“攻击”等工作,甚至还有财务人员负责给组织内人员发放工资以及从事后勤工作 。
黑客要发起网络攻击,前期必须要控制“肉鸡”(傀儡机,指被黑客远程控制的机器) 。采访人员注意到,在“暗夜小组”里,有人专门负责向网络黑客“收量”(指向国内的黑客非法购买“肉鸡”服务器的控制权),并测试收来的“肉鸡”服务器的攻击流量大小 。
获取大量的服务器资源后,“暗夜小组”就基本具备了发起“DDOS”攻击的能力 。成员们利用木马软件操控“收量”来的多台“肉鸡”,可以持续攻击特定的目标IP,阻塞网络,严重的会导致目标IP的服务器网络瘫痪 。这也就出现了上述的一幕,游戏公司的服务器瘫痪,用户打不开页面或频繁掉线 。
对于“暗夜小组”发起网络攻击的目的,杨杰介绍说,该组织主要针对国内的网上棋牌游戏的服务器进行“DDOS”攻击,目的就是让这些游戏公司购买他们的高防服务,用他们指定或代理的服务器,类似于“打手”,这也是他们在攻击过后给游戏公司发邮件的原因 。
11名成员犯破坏计算机信息系统罪获刑
接到报警后,公安机关及时立案 。“暗夜小组”成员发现异常后,解散了小组分批回国 。2017年7月前后,公安机关在各地陆续将多名涉案人员抓获 。为更好地引导侦查,检察机关也提前介入 。
“在审查起诉期间,这些嫌疑人开始都不认罪 。”杨杰回忆说,当时退回补充侦查一次后,梳理清楚了整个攻击链条,通过相关证据把提供攻击资源的人与收购攻击资源的人联到了一起,又理清了攻击行为与损害后果之前的关系,最终11名嫌疑人全部认罪 。


推荐阅读


上一篇:自媒体成“双创”新选择

下一篇:「母婴店案例」手把手教你社群营销,简单6步,月吸8000精准粉丝