黑客攻擊網遊公司幫玩傢牟利 日損失百萬

自學網絡知識,黑客攻擊多傢網遊公司致其服務器癱瘓,幫助玩傢獲取遊戲獎勵牟利,造成每傢網遊公司日損失近300萬元。近日,海淀公安分局刑偵支隊、網安大隊在市局網安總隊的協助下梳理數萬條數據鎖定嫌犯,在揚州和鄭州將兩名涉嫌非法破壞計算機信息系統的嫌疑人抓獲。

大流量攻擊網遊致大批玩傢流失

今年1月初,海淀某大型網遊公司向海淀網安大隊報警,稱公司多個服務器在近期遭到瞭大流量的拒絕服務攻擊,受攻擊服務器陷入癱瘓,致使大批玩傢無法登錄該公司相關遊戲網站。不能進行遊戲的玩傢紛紛退出,流失情況相當嚴重,由此給公司造成的經濟損失每日在百萬元以上。接到報警後,海淀網安大隊會同分局刑偵支隊迅速成立專案組開展工作。

專案組經工作,發現該公司服務器遭受的是DDOS攻擊。DDOS攻擊指黑客通過黑客程序遠程操控多臺接入網絡已感染病毒的電腦(俗稱“肉雞”),讓它們在同一時間向目標服務器大量發送無用的服務請求,從而導致服務器無法獲取正常的服務請求。“這就好比在一條高速公路上,嫌疑人故意組織瞭大量汽車讓它們同時開上高速,人為造成高速堵車,從而使想上高速的汽車上不去,這樣一來其攻擊目的就達到瞭。”專案組民警介紹。

梳理數萬條數據QQ留言現線索

雖已查明攻擊方式,但DDOS攻擊一直是偵辦黑客案件的難點,因為嫌疑人為逃避打擊,往往通過偽造的IP地址遠程操控“肉雞”,有的甚至在境外租賃服務器。專案組經多日對遭受攻擊的服務器進行逐一篩查,最終在對攻擊流量較大的幾臺服務器進行排查中找到瞭黑客植入的木馬程序。民警順藤摸瓜,終於發現多個嫌疑鏈接均指向江蘇鎮江某地的一個服務器機房。民警立即趕赴鎮江開展工作,發現登陸IP涉及全國及世界各地,根本無從下手。



隨後,專案組重新對案件進行分析,在對數萬條數據層層抽絲剝繭中,終於在攻擊端發現瞭一個QQ留言是“出端接單”的重要線索。根據此情況,民警分析該人應為此案提供攻擊工具的嫌疑人。通過進一步偵查,民警成功鎖定嫌疑人,並於1月29日在揚州將嫌疑人耿某抓獲。經審查,耿某正是本案中向攻擊者提供攻擊端(也就是捆綁“肉雞”的服務器)的人。民警趁熱打鐵,轉戰鄭州,依據偵查線索和耿某供述,將租用攻擊端進行攻擊的嫌疑人李某成功抓獲。

玩傢租賃攻擊端為獲得積分獎勵

經審訊辦案民警獲悉,耿某在平日裡對計算機網絡知識非常著迷,為此還自學瞭相關課程。不想,由於沒有正經工作,自學成才之後的耿某居然將平時所學用到瞭違法犯罪上。2012年,耿某就曾因計算機網絡犯罪被公安機關刑事拘留,後來他又開始依靠出租DDOS攻擊端來維持生計。為逃避打擊,他在鎮江租賃服務器,自己則在揚州遠程操控服務器網上抓取“肉雞”,並針對“肉雞”的漏洞通過木馬程序對其加以控制,而後再將服務器轉手出租。耿某交代自己租賃服務器每月的租金是200元,而轉手之後一天的租金就有四五百元。

李某之所以要租賃耿某提供的攻擊端,是為瞭在網遊中為自己牟利。據瞭解,被攻擊網遊公司的遊戲中相關積分、獎勵可以在網店中兌換為現金,因此李某在其進行遊戲時如遇到即將告負丟失積分的情況,便使用DDOS攻擊使網遊服務器癱瘓,讓玩傢紛紛掉線,這樣就能夠避免自己的損失。正因如此,李某通過QQ廣告多次尋找能夠出售DDOS攻擊端的賣傢,並最終聯系上耿某租賃瞭其提供的攻擊端。為瞭檢驗攻擊效果,今年1月初,李某還曾對幾個規模較小的網遊公司發動瞭DDOS攻擊。據保守估計,因服務器癱瘓,玩傢紛紛退出,受害網遊公司每日損失高達200萬—300萬元。

目前,耿某、李某因涉嫌非法破壞計算機信息系統已被批準逮捕。

from:京華時報 常鑫

Comments are closed.