Qnews|攻击网站敲诈勒索 连续作案300余起涉案金额超30亿 一黑客团伙被端
北京青年报客户端 2023-09-06 11:40

在人们日常生活中,有时会遇到“政府网站无法正常访问”“购物网页离奇丢失”“ 棋牌网游无法登录”等类似问题,甚至有单位网页被攻击后还被敲诈勒索。据山东烟台网警9月6日消息,近日,山东烟台网安部门打掉一有组织、谋取非法利益的黑客犯罪团伙。该团伙通过网络渗透等攻击手段连续作案300余起,涉案金额超30亿元。

2022年11月下旬,烟台某网络科技有限公司报案,称其公司网站遭受黑客攻击,网站后台无法正常登陆,同时存有17万网站会员信息及交易数据被人清空,导致网站无法正常运营,受损会员近万人。网站主页也被署名“Kali Dragon 安全团队”的网页替换,对方向网站运营人以恢复网站数据名义敲诈勒索人民币50万元。

烟台网警随即开展侦查工作,发现国内多家网站被黑客植入木马。因案情重大,烟台网警会同芝罘警方成立专案组,该案由省公安厅挂牌督办。在部、省两级网安部门的精心指导下,一方面,专案组对案发过程开展复盘,全面掌握犯罪线索,另一方面,加强技术研判,查明了犯罪团伙的组织脉络。

近日,专案组在部、省两级网安部门统一指挥下,集中开展收网抓捕行动,成功打掉以犯罪嫌疑人王某为首的“KaliDragon”黑客犯罪团伙,抓获黑客团队成员5名。

经查,自2021年以来,以王某为首的“KaliDragon”黑客犯罪团伙,通过网络渗透等攻击手段连续作案300余起,受害网站遍布国内十余省市地区,涉案金额超30亿元。

警方表示,黑客攻击的主要手法有三种,一是DDOS攻击。即使用大量数据包消耗服务器可用资源,致使网络服务瘫痪。二是网络勒索病毒。即以邮件、木马程序、网页诱饵等形式发送给目标用户并引诱其点击,待用户电脑感染病毒后即启动特定加密算法锁定用户数据。三是控制僵尸网络。即采用一种或多种传播手段,使被攻击主机感染僵尸程序病毒,从而控制大量主机,开展窃取数据等不法行为。

警方提醒广大用网单位要增强网络防范意识,提高技术防护能力,及时修补网络漏洞,从逻辑和规则上堵截网络“黑客”对公司的侵犯。

文/北京青年报记者 戴幼卿
编辑/倪家宁

最新评论