黑客QQ群牵出"肉鸡挖矿"团伙:控制个人电脑获利

日前,温州市、瓯海区两级公安网警部门侦破一起包含扫爆漏洞注马、买卖肉鸡、远控肉鸡僵尸挖矿、DDOD攻击、假设DDOS攻击网页端、提供远控黑客软件、提供扫爆服务器等众多犯罪环节在内的新型网络犯罪案。

据悉,这是公安部“净网行动2018”行动开始以来,全国第一批破获的破坏计算机系统案。

黑客QQ群牵出肉鸡挖矿团伙:控制个人电脑获利抓获犯罪嫌疑人现场  本文图均为 警方供图

黑客QQ群牵出“肉鸡挖矿”团伙

2017年底,瓯海网警在梳理一起已破DDOS攻击案件电子勘验数据时,发现本地一QQ群内存在大量黑客攻击内容的信息。

经调查,一条包含扫爆漏洞注马、买卖肉鸡、远控肉鸡僵尸挖矿、DDOD攻击、假设DDOS攻击网页端、提供远控黑客软件、提供扫爆服务器等众多犯罪环节在内的新型网络黑色产业链浮出水面。由于该案各类犯罪行为均通过网络进行,犯罪嫌疑人分布在各个省市,侦办难度较大。

经缜密调查,警方迅速掌握了该QQ群主的犯罪行为,确定了犯罪嫌疑人徐某。

经查,2017年以来,犯罪嫌疑人徐某在温州瓯海区暂住期间,通过网络相继认识各类不法分子,形成了以网络犯罪为核心的黑色产业圈子。徐某通过这个黑产圈子获取了专用扫爆服务器、远控黑客软件等非法工具,并通过这些工具对他人电脑进行非法漏洞扫爆并远程下载安装远控木马。在获取这些中马电脑的控制权后,徐某等人利用这些电脑进行门罗币挖矿、发动DDOS攻击、盗取中马电脑资料、买卖中马电脑控制权等多种犯罪行为,并从中非法牟利。

徐某交待,自己知道在网络上从事DDOS攻击、远程控制“肉鸡”等行为是非法的,但他仍抱着侥幸心理,认为网络犯罪具有隐蔽性,很难被查到又获利颇丰,因此一直没有收手。

黑客QQ群牵出肉鸡挖矿团伙:控制个人电脑获利

犯罪嫌疑人指认作案工具

团伙成员涉及全国8省13市

2018年1月,为进一步滤清徐某团伙架构与犯罪事实,温州警方组织成立了以市网安支队与瓯海警方相结合的专案小组,集中两级警力对该案进行专项调查。

经严密调查,警方确定了徐某的上下家对象阳某、吕某、周某等十余人,梳理出提供扫爆服务的服务器源头和提供黑客工具的软件源头,并将这些对象分为扫爆“肉鸡”团伙与“僵尸挖矿”团伙。

虽然调查研判工作已取得丰硕成果,但办案干警依靠多年的经验判断其后仍存在黑色产业链。随着进一步扩线侦查,专案组果然侦查出架设黑客攻击网站与代理黑客攻击网站的刘某等多位犯罪嫌疑人。整个网络犯罪黑色产业链自此终于浮出水面。

经查,2017年以来,徐某相继与阳某、吕某、周某、刘某等结识,形成了以网络犯罪为主要内容的黑产团伙。他们通过网络不断学习相关计算机安全技术,并时常相互交流相互合作,在掌握计算机技术的同时却动起“歪脑筋”,把所学技术用于网络犯罪。该团伙甚至搭建了黑客攻击网站,通过QQ群招揽顾客形成了系统性、规模性的网络犯罪市场。日前,该黑客攻击网站已有注册用户2000余人。

通过专案组多月调查,一条由扫爆“肉鸡”控制团伙、“僵尸矿工”团伙与“DDOS”网页端团伙组成的严密、相互合作的网络黑色产业链终于被完全查获。其中,扫爆“肉鸡”控制团伙包括徐某、吕某、陈某、石某等人,主要通过租用特定服务器、购买黑客软件等远程破解他人计算机登陆账号、密码并远程上传木马对他人计算机进行非法控制。

“僵尸矿工”团伙则包括陈某、吕某、姜某等人,他们在获取中马电脑的控制权后,便向他人电脑上传挖矿木马,这类木马会在“肉鸡”电脑中自行运行挖矿。而挖矿所得的数字货币将会自动转入相应的钱包地址。相对应的是,中马电脑内个人信息泄露严重。据统计,该团伙非法获取各类数字货币达1000余枚,价值约60万元。

“DDOS”网页端团伙则包括徐某、刘某等人,他们搭建了黑客攻击网站并通过组织出售该网站的充值卡密进行获利,形成了以黑客攻击为核心的网络犯罪市场。

在充分掌握了该网络黑色产业链的犯罪事实后,专案组组织50余名警力先后三次奔赴湖北恩施、江西萍乡、广东惠州、浙江金华、山东威海、陕西西安、福建晋江、江西上饶等8省13市开展统一抓捕行动。成功抓获徐某、阳某、吕某某、陈某某等12名犯罪嫌疑人,现场扣押电脑、手机等大量作案设备,将其各个环节的犯罪进行了有效打击与成功侦破。

警方介绍,本系列案中,犯罪嫌疑人徐某、吕某、陈某、石某等人经触法涉嫌破坏计算机信息系统犯罪。目前,徐某、吕某、陈某、石某等人12人已被公安机关抓捕归案,其中4人已被人民检察院依法批准逮捕,其余8人被取保候审,目前此案正在进一步办理中。