自學(xué)網(wǎng)絡(luò)知識(shí),黑客攻擊多家網(wǎng)游公司致其服務(wù)器癱瘓,幫助玩家獲取游戲獎(jiǎng)勵(lì)牟利,造成每家網(wǎng)游公司日損失近300萬(wàn)元。近日,海淀公安分局刑偵支隊(duì)、網(wǎng)安大隊(duì)在市局網(wǎng)安總隊(duì)的協(xié)助下梳理數(shù)萬(wàn)條數(shù)據(jù)鎖定嫌犯,在揚(yáng)州和鄭州將兩名涉嫌非法破壞計(jì)算機(jī)信息系統(tǒng)的嫌疑人抓獲。
>>案發(fā)
大流量攻擊網(wǎng)游致大批玩家流失
今年1月初,海淀某大型網(wǎng)游公司向海淀網(wǎng)安大隊(duì)報(bào)警,稱公司多個(gè)服務(wù)器在近期遭到了大流量的拒絕服務(wù)攻擊,受攻擊服務(wù)器陷入癱瘓,致使大批玩家無(wú)法登錄該公司相關(guān)游戲網(wǎng)
站。不能進(jìn)行游戲的玩家紛紛退出,流失情況相當(dāng)嚴(yán)重,由此給公司造成的經(jīng)濟(jì)損失每日在百萬(wàn)元以上。接到報(bào)警后,海淀網(wǎng)安大隊(duì)會(huì)同分局刑偵支隊(duì)迅速成立專案組開展工作。
專案組經(jīng)工作,發(fā)現(xiàn)該公司服務(wù)器遭受的是DDOS攻擊。DDOS攻擊指黑客通過(guò)黑客程序遠(yuǎn)程操控多臺(tái)接入網(wǎng)絡(luò)已感染病毒的電腦(俗稱“肉雞”),讓它們?cè)谕粫r(shí)間向目標(biāo)服務(wù)器大量發(fā)送無(wú)用的服務(wù)請(qǐng)求,從而導(dǎo)致服務(wù)器無(wú)法獲取正常的服務(wù)請(qǐng)求。“這就好比在一條高速公路上,嫌疑人故意組織了大量汽車讓它們同時(shí)開上高速,人為造成高速堵車,從而使想上高速的汽車上不去,這樣一來(lái)其攻擊目的就達(dá)到了。”專案組民警介紹。
>>偵查
梳理數(shù)萬(wàn)條數(shù)據(jù)QQ留言現(xiàn)線索
雖已查明攻擊方式,但DDOS攻擊一直是偵辦黑客案件的難點(diǎn),因?yàn)橄右扇藶樘颖艽驌?,往往通過(guò)偽造的IP地址遠(yuǎn)程操控“肉雞”,有的甚至在境外租賃服務(wù)器。專案組經(jīng)多日對(duì)遭受攻擊的服務(wù)器進(jìn)行逐一篩查,最終在對(duì)攻擊流量較大的幾臺(tái)服務(wù)器進(jìn)行排查中找到了黑客植入的木馬程序。民警順藤摸瓜,終于發(fā)現(xiàn)多個(gè)嫌疑鏈接均指向江蘇鎮(zhèn)江某地的一個(gè)服務(wù)器機(jī)房。
民警立即趕赴鎮(zhèn)江開展工作,發(fā)現(xiàn)登陸IP涉及全國(guó)及世界各地,根本無(wú)從下手。
隨后,專案組重新對(duì)案件進(jìn)行分析,在對(duì)數(shù)萬(wàn)條數(shù)據(jù)層層抽絲剝繭中,終于在攻擊端發(fā)現(xiàn)了一個(gè)QQ留言是“出端接單”的重要線索。根據(jù)此情況,民警分析該人應(yīng)為此案提供攻擊工具的嫌疑人。通過(guò)進(jìn)一步偵查,民警成功鎖定嫌疑人,并于1月29日在揚(yáng)州將嫌疑人耿某抓獲。經(jīng)審查,耿某正是本案中向攻擊者提供攻擊端(也就是捆綁“肉雞”的服務(wù)器)的人。民警趁熱打鐵,轉(zhuǎn)戰(zhàn)鄭州,依據(jù)偵查線索和耿某供述,將租用攻擊端進(jìn)行攻擊的嫌疑人李某成功抓獲。
>>審訊
玩家租賃攻擊端為獲得積分獎(jiǎng)勵(lì)
經(jīng)審訊辦案民警獲悉,
耿某在平日里對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)非常著迷,為此還自學(xué)了相關(guān)課程。不想,由于沒(méi)有正經(jīng)工作,自學(xué)成才之后的耿某居然將平時(shí)所學(xué)用到了違法犯罪上。2012年,耿某就曾因計(jì)算機(jī)網(wǎng)絡(luò)犯罪被公安機(jī)關(guān)刑事拘留,后來(lái)他又開始依靠出租DDOS攻擊端來(lái)維持生計(jì)。為逃避打擊,他在鎮(zhèn)江租賃服務(wù)器,自己則在揚(yáng)州遠(yuǎn)程操控服務(wù)器網(wǎng)上抓取“肉雞”,并針對(duì)“肉雞”的漏洞通過(guò)木馬程序?qū)ζ浼右钥刂疲笤賹⒎?wù)器轉(zhuǎn)手出租。耿某交代自己租賃服務(wù)器每月的租金是200元,而轉(zhuǎn)手之后一天的租金就有四五百元。
李某之所以要租賃耿某提供的攻擊端,是為了在網(wǎng)游中為自己牟利。據(jù)了解,被攻擊網(wǎng)游公司的游戲中相關(guān)積分、獎(jiǎng)勵(lì)可以在網(wǎng)店中兌換為現(xiàn)金,因此李某在其進(jìn)行游戲時(shí)如遇到即將告負(fù)丟失積分的情況,便使用DDOS攻擊使網(wǎng)游服務(wù)器癱瘓,讓玩家紛紛掉線,這樣就能夠避免自己的損失。正因如此,李某通過(guò)QQ廣告多次尋找能夠出售DDOS攻擊端的賣家,并最終聯(lián)系上耿某租賃了其提供的攻擊端。為了檢驗(yàn)攻擊效果,今年1月初,李某還曾對(duì)幾個(gè)規(guī)模較小的網(wǎng)游公司發(fā)動(dòng)了DDOS攻擊。據(jù)保守估計(jì),因服務(wù)器癱瘓,玩家紛紛退出,受害網(wǎng)游公司每日損失高達(dá)200萬(wàn)—300萬(wàn)元。
目前,耿某、李某因涉嫌非法破壞計(jì)算機(jī)信息系統(tǒng)已被批準(zhǔn)逮捕。