网络安全专家变身黑客,边防边勒索
前段时间,港剧《使徒行者》大火。 讲述了警队“卧底”配合警方打掉毒枭和黑警犯罪集团的故事。 可以说,本片的看点就在于身份二字。 警察,黑警明明是警察暗中是帮凶,走在灰色的边缘,好人坏人一念之间。
宅客频道还写了一篇文章《》,大概故事是乐视网工程师严某与其老板吴某合谋将木马病毒植入乐视网207台服务器发财,随后被捕。 近日,海淀法院审结此案,判处该员工有期徒刑四年半。
同样,最近发生的网络安全专家变身黑客,边辩护边敲诈勒索的事件,简直就像是电视剧场景的还原。 让人不禁感叹,大哥,你还是两张脸啊。
歪了?检察官办公室,这是三个网站被黑的公司
事情要追溯到去年8月的某个晚上,海淀检察院科技犯罪检察院检察官白磊结束了一天忙碌的工作,打算下班回家。 没想到,他刚走出单元楼,就接到了一个电话。
电话那头的人是北京市公安局公交安全保卫分局法制科的工作人员。 这个电话,是想征求白磊对一个案件取证的意见。
原来,公安机关当天破获一起黑客网络攻击勒索比特币案,而北京刑警刚刚在贵州抓获犯罪嫌疑人潘某。
经初步审查,潘某供述,他在暗网上聘请俄罗斯黑客对国内几家大型网站进行攻击,然后通过邮件向这些网站勒索大量比特币作为终止攻击的代价。
但由于潘某聘请境外黑客攻击网络流量,并采用即时破坏邮箱的方式发送勒索邮件,公安机关无法对潘某使用的邮箱进行远程检查侦查,无法获取相关信息。证据,例如发送的勒索电子邮件。 此类案件如果在初审阶段没有取得有力证据,案件后续工作将难以开展。
听完案情介绍后,白磊明确告知公安机关,除了继续获取犯罪嫌疑人口供和固定电子证据外,还需要立即联系国内3家勒索单位,获取所收到的勒索邮件。三个单位。 并要求潘先描述一下勒索邮件的具体情况qq邮箱收到黑客勒索比特币,然后再识别这些勒索邮件。
如果潘自愿承认这些电子邮件是他发送的,他需要在电子邮件的打印版本上签名确认。
而正是这些由他本人签名确认的勒索邮件,成为促使他当庭认罪的有力证据。 2017年10月27日,被告人潘某某因敲诈勒索罪被海淀法院判处有期徒刑三年,并处罚金人民币5000元。
白帽变黑帽勒索比特币
说了半天,该说说今天的主人公潘了。
潘原是国内某网络安全公司贵州分公司网络安全员,有多年网络安全防护经验。 这顶白帽子每天都在做着为客户提供网络安全服务和防御网络攻击的工作,却渐渐的不满足了。
据潘某交代,由于经济拮据,他从去年7月开始使用DDoS攻击勒索比特币,又于去年8月1日、4日、10日通过互联网联系境外黑客,对国内3家大型企业进行攻击。 交易网站进行 DDoS 流量攻击。
遭受DDoS攻击后,这三个网站的客户端无法启动,网站交易系统瘫痪,用户无法正常访问。
同时,三个网站所在公司的工作人员都接到了变声电话和匿名邮件。 在电话和邮件中,对方声称他们正在对这些网站进行所谓的“压力测试”。 如果他们想结束攻击,他们必须向固定地址支付一定数量的比特币。 ,否则攻击将继续,网站将继续无法正常登录。
事后,潘某供述,为反查其与受害单位的通话,使用境外网络电话,并使用变声软件对自己的声音进行处理,使受害单位无法报警追查。电话的来源,也不会通过语音识别勒索者。
用于发送邮件的邮箱均为潘某为实施敲诈勒索而专门注册的境外邮箱。 潘拒绝交出邮箱密码,并声称自己已经注销了邮箱并销毁了所有已发送的邮件。 公安机关抓获潘某后,确实发现潘某使用的电脑中存在虚拟主机,占用大量内存,但潘某拒绝说明虚拟主机的密码qq邮箱收到黑客勒索比特币,一直未被获取到目前为止破解。
尽管受害单位聘请安全公司对潘某发起的流量攻击进行了防御分析,但早前被攻击的两家网站都无法抵御攻击,连续多日网站因攻击瘫痪,导致大量访问用户投诉。
迫不得已,两家公司分别向潘某指定地址发送了22枚和44枚比特币,造成两家公司共计经济损失23万余元。 第三个被攻击网站一直坚持抵御攻击,没有支付比特币,并及时报警。
取证,一波三折
罪犯总是幸运的。
案件审理过程中,潘坚称婴儿有罪,但这东西是虚构的,在中国也是违法物品。 怎么能作为量刑的证据呢?
事实上,比特币本身没有任何价值。 而且,各级价格部门对比特币的价格并没有定论,完全依赖于各个交易平台的标识和汇率。
你来来去去,检察官也不是吃素的。
早在案件侦办期间,白雷等人就曾到两家受害网站购买比特币的比特币交易平台,与平台运营公司进行沟通,同时取回所有交易单据在购买比特币的两个受害单位中,经核实,受害单位为了购买这些比特币,共花费了23.4万余元。
最终,检察官在起诉时,并没有确定潘某敲诈勒索所得比特币的价值,而是根据潘某敲诈勒索给被害单位造成的经济损失来确定案件数额。 这让潘某得以依法被判刑。
与龙争斗太久,自己也会变成龙。 凝视深渊太久,深渊也会回以凝视。
本文引用自北京晨报
