炒股亏损300多万他制作勒索病毒索要比特币作案百余起后终落网……

据南通公安通报,在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。这是全国公安机关抓获的首名比特币勒索病毒的制作者。

截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。

“通过数据勘验,我们找到一个如何解密文件的全英文留言,要求受害人必须支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说,经对该超市的服务器进行数据勘验,发现黑客锁定的服务器中所有文件均被加密,文件的后缀名都变成了“lucky”,文件和程序均无法正常运行,而在C盘根目录下有个自动生成的文本文档,留有黑客的比特币收款地址和邮箱联系方式。

丨收银系统被黑,超市遭网络勒索

“这是一起典型的使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。”许平楠说,近年来,比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势,令人深恶痛绝,但发起每次攻击的始作俑者身份始终成谜。对这起案件,尽管专案组做了大量工作,但始终没有丝毫进展,侦查陷入僵局。

“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。

钟圣雄9月12日爆料称,他就是将乱港分子带到台湾的主要协助者,如今事态的发展与当初想象不同。他透露,这群乱港分子抵台后,除了极少数的台陆委会、“海巡署”人员外,就再也没人知道他们过得如何,有没有什么想说的话,“与其说他们在台湾得到了‘庇护’,不如说他们过得比其他偷渡者还惨,连律师都见不到”。

“一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说,勒索病毒入侵电脑,对文件或系统进行加密,每一个解密器都是根据加密电脑的特征新生成的,只有按要求支付比特币才能解开。

“犯罪手法隐蔽,社会危害大,同时也暴露出数据解密行业的乱象。”南通市公安局网安支队支队长张建说,近年来,勒索病毒攻击破坏案件时有发生,侵害目标多为党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至有数据恢复公司主动与黑客取得联系,共同开展攻击破坏和敲诈勒索,同时借机抢占勒索病毒解密市场,成为勒索病毒蔓延扩散的帮凶。

接上水、通上电,不足500米的地方就是学校和医院。这样的居住条件,杨志刚介绍,居民自筹费用部分每户按规定不超过一万元,按实际面积,大多数家庭仅需支出5000-7000元左右。

为避免破解和逃避公安机关的追查,巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。尽管巨某机关算尽,自认为犯罪行为天衣无缝,最终还是没能逃出办案民警的法眼。

易地安置点的居民迷峰现年67岁,31年前从河南南阳来到甘孜生活,他回忆刚来甘孜时,这边还在使用粮票、布票,经常断电,自来水更是没听说过。朝夕相处的藏族妻子话并不多,听到他回忆当年的苦日子,默默抹眼泪,一会听到他念起现在生活的好,刚止住的泪又流了下去,嘴里不停的赞同:“就是,就是。”

期间,数家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。6月4日,谢某、谭某在广州落网。

丨炒股亏损300多万元,债台高筑走上犯罪道路

在此之前,他们大多住在离县区七八十公里的地区,条件恶劣,交通不便,很多贫困户被困在山上放牧为生,“一方水土养不活一方人。”甘孜县扶贫开发局局长杨志刚表示,很多贫困户既不能依赖自然环境养活自己,也因为消息闭塞,不知道如何出门打工改善生活。

搬得出还得稳得住,除了给搬迁过来的居民创造合适的生活条件,扶贫开发局还得考虑如何让居民就业,真正靠自己摆脱贫困。

8月底,台湾《中国时报》曾披露,早在7月中下旬,载有5位乱港分子欲偷渡到台湾的船舶,中途因没油料,漂流到东沙群岛,被台方查获,目前5位港人被安置在高雄,但台湾官方低调并下封口令,禁止消息外流。

经查,巨某今年36岁,内蒙古赤峰人,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术,后成立工作室,利用自己开发的软件炒股,起初赚了不少钱,后亏损300多万元。2017年下半年的某天,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是灵机一动,尝试开发病毒程序,通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒,巨某编写了“satan_pro”病毒程序,用于作案。

591位居民,扶贫开发局挨个统计每个人的专长、技能,有一技之长的居民被介绍去做司机、技工等等,没有一技之长的居民则依托本地的红色旅游资源,从简单的工作做起,边做边学。

今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。接到报案后,南通市公安局成立由启东、网安、法制等组成的专案组,开展破案攻坚。

据介绍,安置点党支部与12家企业、单位结成共建对子,帮助开展技能培训59场,帮助解决就业岗位138个,搭建产业销售平台9个,人均年收入增加近2000元,安置点群众全部脱贫。

获悉这一情况,专案组判断,其中定有隐情。经过走访调查,这家数据恢复公司的负责人吐露实情,原来他们通过邮箱直接与黑客取得联系,最终花了0.5比特币的代价得到解锁工具,从而顺利完成任务,赚取差价。

“挪穷窝”成了甘孜县2017年开展的一项重要扶贫工作。

实际生活中,行动不便的他也不服输,每天在家打扫卫生,争取留住易地安置点的卫生流动红旗,扶贫开发局在房屋建设时,还给每家每户门口留了一畦菜地,迷峰不让自己闲着,在里面种着萝卜,又在院里种了一排花。如果不是杨志刚介绍,谁也想不到这是个易地安置点。

香港“橙新闻”报道截图

经大量工作,专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,启东这家超市收银系统即是被植入了“nmare”病毒。案件中,苏州某上市科技公司的系统被巨某植入病毒,导致停产停工三天,损失巨大。

案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。

现在,他的两个儿子在县里都找到了工作,妻子通过扶贫开发局介绍,在县城的餐厅里做后厨工作,还学会如何做得一手好菜,“我是偏瘫了半边不好使,不然她炒得还是不如我(炒得)好吃。”迷峰口头上不服输。

台湾记者钟圣雄12日在社交网站发帖,他承认曾协助5名乱港分子偷渡到台湾,他还爆料说时隔两个月,5人仍“扣在台陆委会手上”。对此,香港保安局表示,关于台湾截获香港逃犯,特区政府没有收到任何信息,保安局认为各个负责任的司法管辖区应互相合作,以打击跨境罪行,制止触犯罪行并从案发地司法管辖区逃走的罪犯,不让他们逍遥法外,这是国际认同的义务。

目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。

香港保安局(资料图)

台湾记者钟圣雄昨日(12日)爆料5名乱港分子偷渡台湾后被扣下禁止外联,香港保安局今天(13日)呼吁台湾不要窝藏香港罪犯。

这个康巴汉子口音浓重,“哎呀我普通话说得恼火滴很。”为了采访人员完全理解,杨志刚一边调侃自己的口音,一边和做安置工作似的,耐心的一遍遍解释。被记者问到这样的工作辛不辛苦的时候,他用普通话认真地说,“辛苦肯定辛苦,但我们也经常问自己,‘想到这是在建设自己的家乡,幸不幸福?’就不觉得(辛苦)了。”

5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

香港保安局还呼吁其他司法管辖区采取明确的立场,不要窝藏在香港涉嫌罪案的罪犯。

专案组通过相关记录,深度研判分析,不仅排除了数据恢复公司的作案嫌疑,还成功锁定犯罪嫌疑人的真实身份为巨某,案件侦破工作取得重大进展。

丨超市求助数据恢复公司,竟成破案线索

“这是其中一个安置点,整体工作一共搬迁了808户,安置了3447人。”杨志刚被采访团围住时,比周围人都显得黝黑的多,在3400米海拔的甘孜县城里,上楼梯下坡的时候嘴里还在不停的介绍,却丝毫不见喘,平日里没少见往基层跑。