中国IDC圈4月12日报道,自学网络知识,黑客攻击多家网游公司致其服务器瘫痪,帮助玩家获取游戏奖励牟利,造成每家网游公司日损失近300万元。近日,海淀公安分局刑侦支队、网安大队在市局网安总队的协助下梳理数万条数据锁定嫌犯,在扬州和郑州将两名涉嫌非法破坏计算机信息系统的嫌疑人抓获。
案发
大流量攻击网游致大批玩家流失今年1月初,海淀某大型网游公司向海淀网安大队报警,称公司多个服务器在近期遭到了大流量的拒绝服务攻击,受攻击服务器陷入瘫痪,致使大批玩家无法登录该公司相关游戏网站。不能进行游戏的玩家纷纷退出,流失情况相当严重,由此给公司造成的经济损失每日在百万元以上。接到报警后,海淀网安大队会同分局刑侦支队迅速成立专案组开展工作。
专案组经工作,发现该公司服务器遭受的是DDOS攻击。DDOS攻击指黑客通过黑客程序远程操控多台接入网络已感染病毒的电脑(俗称“肉鸡”),让它们在同一时间向目标服务器大量发送无用的服务请求,从而导致服务器无法获取正常的服务请求。“这就好比在一条高速公路上,嫌疑人故意组织了大量汽车让它们同时开上高速,人为造成高速堵车,从而使想上高速的汽车上不去,这样一来其攻击目的就达到了。”专案组民警介绍。
侦查
梳理数万条数据QQ留言现线索虽已查明攻击方式,但DDOS攻击一直是侦办黑客案件的难点,因为嫌疑人为逃避打击,往往通过伪造的IP地址远程操控“肉鸡”,有的甚至在境外租赁服务器。专案组经多日对遭受攻击的服务器进行逐一筛查,最终在对攻击流量较大的几台服务器进行排查中找到了黑客植入的木马程序。民警顺藤摸瓜,终于发现多个嫌疑链接均指向江苏镇江某地的一个服务器机房。民警立即赶赴镇江开展工作,发现登陆IP涉及全国及世界各地,根本无从下手。
随后,专案组重新对案件进行分析,在对数万条数据层层抽丝剥茧中,终于在攻击端发现了一个QQ留言是“出端接单”的重要线索。根据此情况,民警分析该人应为此案提供攻击工具的嫌疑人。通过进一步侦查,民警成功锁定嫌疑人,并于1月29日在扬州将嫌疑人耿某抓获。经审查,耿某正是本案中向攻击者提供攻击端(也就是捆绑“肉鸡”的服务器)的人。民警趁热打铁,转战郑州,依据侦查线索和耿某供述,将租用攻击端进行攻击的嫌疑人李某成功抓获。
审讯
玩家租赁攻击端为获得积分奖励经审讯办案民警获悉,耿某在平日里对计算机网络知识非常着迷,为此还自学了相关课程。不想,由于没有正经工作,自学成才之后的耿某居然将平时所学用到了违法犯罪上。2012年,耿某就曾因计算机网络犯罪被公安机关刑事拘留,后来他又开始依靠出租DDOS攻击端来维持生计。为逃避打击,他在镇江租赁服务器,自己则在扬州远程操控服务器网上抓取“肉鸡”,并针对“肉鸡”的漏洞通过木马程序对其加以控制,而后再将服务器转手出租。耿某交代自己租赁服务器每月的租金是200元,而转手之后一天的租金就有四五百元。
李某之所以要租赁耿某提供的攻击端,是为了在网游中为自己牟利。据了解,被攻击网游公司的游戏中相关积分、奖励可以在网店中兑换为现金,因此李某在其进行游戏时如遇到即将告负丢失积分的情况,便使用DDOS攻击使网游服务器瘫痪,让玩家纷纷掉线,这样就能够避免自己的损失。正因如此,李某通过QQ广告多次寻找能够出售DDOS攻击端的卖家,并最终联系上耿某租赁了其提供的攻击端。为了检验攻击效果,今年1月初,李某还曾对几个规模较小的网游公司发动了DDOS攻击。据保守估计,因服务器瘫痪,玩家纷纷退出,受害网游公司每日损失高达200万—300万元。
据介绍,姚某于2015年5月从四川某大学计算机系毕业后,无固定职业,喜欢上网,一开始用木马病毒攻击他人网站或服务器,觉得很好玩,后来涉嫌以此进行敲诈。嫌疑人姚某因涉嫌非法控制计算机系统罪,已被警方刑事拘留。目前,案件还在进一步调查中。
通过这两年多次发生的黑客攻击事件可以看出,企业服务器只要出现漏洞是很容易被攻击的,所以企业应该提升自己的服务器安全系统,最好使用高防服务器来阻挡一切可能出现的网络攻击。
目前,耿某、李某因涉嫌非法破坏计算机信息系统已被批准逮捕。
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
