黑客组织"暗夜小组"覆灭记:11名成员获刑

时间:2019-11-27 15:27:00作者:郭璐璐新闻来源:正义网

评论投稿打印转发复制链接||字号

  正义网北京11月27日电(见习记者郭璐璐)在老挝对国内的游戏公司服务器发起网络攻击,导致斗地主等棋牌游戏的服务器瘫痪,黑客组织“暗夜小组”成员姚某、原某等11人因犯破坏计算机系统罪,分别被判处有期徒刑一年至两年不等。

  近日,该案的承办人、深圳市南山区人民检察院知识产权检察部部长杨杰在接受记者采访时表示,随着互联网应用越来越深入,这类案件是爆发性的增长。不少黑客都是“自学成才”,他们分工明确,与传统的盗窃等犯罪相比,这种新型犯罪的危害更大,严重的可能会造成上亿元的损失。

  “当前,有关的司法解释和很多的办案手段还比较滞后,对办案人员的专业能力要求也越来越高,相关的办案理念、办案思路都要更新的快一些,才能跟上形势。”杨杰说。

  游戏公司服务器遭攻击瘫痪

  “对不起,服务器发生故障,我们正在抢修,请您稍等等再试”。2017年2月26日,周末,在玩斗地主等网络小游戏时,不少用户突然发现游戏页面无法登陆。很快,游戏公司工作人员发现了原因,服务器遭到了“DDOS”攻击,攻击流量峰达到450G。

  所谓“DDOS”,即“分布式拒绝服务”,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动网络攻击,从而成倍地提高拒绝服务攻击的威力。通俗的理解是,黑客掌握大量的计算机资源后,指挥这些计算机资源在同一时间集中访问某个网站或IP地址,网站会因无法承载巨大的访问量而瘫痪。

  一波大规模的网络攻击过后,游戏公司收到一封颇具意味的邮件。该邮件指出,游戏公司的服务器防御不够大,如果有想提升防御的需求的话,可以通过邮件中的联系方式与他们联系。游戏公司对此没有回应,在同年3月15日、3月16日,同样的攻击又再次出现。

  作为上述游戏公司的云服务提供商,腾讯公司也收到了游戏公司方面的反馈。“我们监测到有大的黑客攻击来源,这对我们的业务造成了很大伤害,尤其是在云端的一些企业服务,受到了比较大的影响。”腾讯安全管理部总经理朱劲松说,腾讯通过对攻击来源进行技术分析,发现了一些可疑线索,第一时间报了警。

  “暗夜小组”在老挝发起网络攻击

  2017年初,原某和姚某受雇在老挝成立了名为“暗夜小组”的黑客组织。原某、姚某、李某以及周某等人先后从国内前往老挝,住进了封闭式管理的别墅,并按月领取6000元到2万元不等的工资。

  “暗夜小组”内部分工明确。其中,有人负责提供经费、指定攻击目标,有人负责日常管理、接受上级指令,有人负责电脑维护、软件调试等相关技术支持,也有人在该组织中承担分析IP、对服务器进行“攻击”等工作,甚至还有财务人员负责给组织内人员发放工资以及从事后勤工作。

  黑客要发起网络攻击,前期必须要控制“肉鸡”(傀儡机,指被黑客远程控制的机器)。记者注意到,在“暗夜小组”里,有人专门负责向网络黑客“收量”(指向国内的黑客非法购买“肉鸡”服务器的控制权),并测试收来的“肉鸡”服务器的攻击流量大小。

  获取大量的服务器资源后,“暗夜小组”就基本具备了发起“DDOS”攻击的能力。成员们利用木马软件操控“收量”来的多台“肉鸡”,可以持续攻击特定的目标IP,阻塞网络,严重的会导致目标IP的服务器网络瘫痪。这也就出现了上述的一幕,游戏公司的服务器瘫痪,用户打不开页面或频繁掉线。

  对于“暗夜小组”发起网络攻击的目的,杨杰介绍说,该组织主要针对国内的网上棋牌游戏的服务器进行“DDOS”攻击,目的就是让这些游戏公司购买他们的高防服务,用他们指定或代理的服务器,类似于“打手”,这也是他们在攻击过后给游戏公司发邮件的原因。

  11名成员犯破坏计算机信息系统罪获刑

  接到报警后,公安机关及时立案。“暗夜小组”成员发现异常后,解散了小组分批回国。2017年7月前后,公安机关在各地陆续将多名涉案人员抓获。为更好地引导侦查,检察机关也提前介入。

  “在审查起诉期间,这些嫌疑人开始都不认罪。”杨杰回忆说,当时退回补充侦查一次后,梳理清楚了整个攻击链条,通过相关证据把提供攻击资源的人与收购攻击资源的人联到了一起,又理清了攻击行为与损害后果之前的关系,最终11名嫌疑人全部认罪。

  2018年3月,深圳市南山区检察院对姚某、原某等11人提起公诉。检察机关指控,“暗夜小组”利用“收量”的14台控制端服务器分别于2017年2月26日、3月15日、3月16日对腾讯云服务器持续进行“DDOS”攻击,致使多家网上游戏公司被封堵IP,无法正常运作。

  深圳市南山区检察院认为,姚某、原某等11人违反国家规定,使用“DDOS”攻击对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为触犯了刑法,应当以破坏计算机信息系统罪追究其刑事责任。

  “公诉机关指控的犯罪事实清楚,证据确实、充分,指控罪名成立。”据此,法院认定姚某、原某犯破坏计算机系统罪,分别判处有期徒刑两年。李某等其他9人分别被判处有期徒刑一年到一年零四个月不等。

  “网络黑产的产业链日益复杂,犯罪手段智能化、专业化、跨境化等趋势也越来越明显。同时,新的案件情况也给具体的法律适用带来了挑战。”朱劲松表示,“暗夜小组”案件的顺利判决,使得黑客团伙受到了法律惩罚,这在行业里引起了比较大的震动,希望该案例能够起到很好的示范作用。随着经济的发展,新的经济形态对司法治理的诉求增多,期待有更好的法律武器保护互联网产业发展。

[责任编辑:郭荣荣]
检察日报社简介 关于我们 联系我们 采编人员 广告服务
Copyright © 2016 JCRB.com Inc. All Rights Reserved. 正义网版权所有 未经授权 严禁转载
京ICP备13018232号-3 国家广电总局信息网络传播视听节目许可证:0110425号
网络文化经营许可证 京网文[2011]0064-023号 京公网安备 11010702000076号
企业法人营业执照 广播电视节目制作经营许可证 互联网出版许可证 信息网络传播视听节目许可证
违法和不良信息举报电话:010-68637932-8116
网络违法犯罪
举报网站
经营性网站
备案信息
违法和不良
信息举报中心
12321网络不良与
垃圾信息举报受理中心
12318全国
文化市场举报
电信用户
申诉受理中心