警方偵查，黑客露出馬腳

接報(bào)后，鼓樓分局與網(wǎng)安支隊(duì)偵查發(fā)現(xiàn)除了該網(wǎng)絡(luò)公司的網(wǎng)絡(luò)遭受DDOS攻擊之外，福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類(lèi)似攻擊。

DDOS攻擊的危害性極大，通常會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，嚴(yán)重影響被攻擊單位日常工作的運(yùn)營(yíng)，并且造成重大的經(jīng)濟(jì)損失。辦案民警介紹，黑客實(shí)施攻擊的動(dòng)機(jī)有多種，主要有同行競(jìng)爭(zhēng)，抑制對(duì)方；有實(shí)施敲詐勒索，謀取錢(qián)財(cái)；也有少數(shù)黑客出于逞勝好強(qiáng)而實(shí)施此類(lèi)犯罪，林林種種，但最終均表現(xiàn)為破壞服務(wù)器的正常運(yùn)行。

專案組首先從該網(wǎng)絡(luò)公司遭攻擊的500余臺(tái)業(yè)務(wù)服務(wù)器提取記錄，從中掌握了數(shù)千臺(tái)實(shí)施攻擊的“肉雞”的準(zhǔn)確地址。通過(guò)對(duì)“肉雞”的逐一分析，民警又成功提取了相關(guān)木馬程序等，并查實(shí)“肉雞”的主控端服務(wù)器位于香港、美國(guó)等地。一名網(wǎng)名叫“金絲雀”的人進(jìn)入警方視線，該人曾對(duì)位于香港的服務(wù)器實(shí)施遠(yuǎn)程控制的操作，有重大作案嫌疑。

跨省出擊，摧毀犯罪團(tuán)伙

經(jīng)進(jìn)一步偵查，專案組發(fā)現(xiàn)“金絲雀”曾在湖北省武漢市某銀行露面。專案組民警立即奔赴湖北武漢，但狡猾的嫌疑人卻與民警玩起“捉迷藏”。原來(lái)，“金絲雀”使用的是網(wǎng)上購(gòu)買(mǎi)的黑銀行卡。民警通過(guò)調(diào)取銀行、路面數(shù)十G容量的視頻資料進(jìn)行分析篩查，終于查實(shí)“金絲雀”的真名叫裴某（男，38歲，湖北武漢人）。

之后，專案組民警查實(shí)裴某還有一名同伙叫徐某志（男，35歲，湖北武漢人），兩人曾一同供職于武漢市某游戲網(wǎng)絡(luò)公司。為裴某提供境外服務(wù)器進(jìn)行DDOS攻擊的嫌疑人員叫古某浩（男，25歲）、朱某江（男，25歲，均為廣東梅州人），二人均在深圳。

2015年12月1日11時(shí)許，專案組民警兵分兩路展開(kāi)追捕，分別在武漢市青山區(qū)某小區(qū)抓獲嫌疑人裴某、在武漢市洪山區(qū)某樓盤(pán)抓獲嫌疑人徐某志、在深圳市龍華區(qū)某大廈抓獲嫌疑人古某浩、朱某江。民警現(xiàn)場(chǎng)扣押涉案筆記本電腦7臺(tái)、臺(tái)式電腦1臺(tái)，手機(jī)5部及銀行卡若干張。

去年11月福州247臺(tái)服務(wù)器遭28000余次攻擊。

現(xiàn)查明，以裴某為首的犯罪團(tuán)伙通過(guò)租用境外服務(wù)器，對(duì)國(guó)內(nèi)外的服務(wù)器實(shí)施攻擊、控制，非法獲利100余萬(wàn)元。該團(tuán)伙曾獲取國(guó)內(nèi)外140余萬(wàn)臺(tái)的服務(wù)器權(quán)限，且這些服務(wù)器多為國(guó)內(nèi)企事業(yè)單位的linux操作系統(tǒng)，部分單位甚至對(duì)本單位的服務(wù)器遭受攻擊尚不知情，給相關(guān)企事業(yè)單位的網(wǎng)絡(luò)安全造成巨大隱患。

據(jù)初步統(tǒng)計(jì)，僅去年11月份一個(gè)月該團(tuán)伙就對(duì)國(guó)內(nèi)外2900余臺(tái)服務(wù)器發(fā)起了多達(dá)307萬(wàn)余次攻擊，其中涉及福建省內(nèi)400余臺(tái)服務(wù)器42000余次攻擊，福州247臺(tái)服務(wù)器28000余次攻擊。