网安专家变黑客,边防护边敲诈

前段时间港剧使徒行者大火,其讲述了警队“卧底”配合警察剿灭毒枭与黑警犯罪集团的故事,可以说这部影片的看点便在于身份二字,卧底明是古惑仔暗是警察,黑警明是警察暗是帮凶,行走在灰色边缘,好人与坏人只在一念之间。

雷锋网也曾写过一篇《家贼难防,乐视工程师竟给自家服务器植入木马!》,大概故事是乐视工程师阎某与其上家吴某合谋给乐视207台服务器植入木马病毒狠赚一笔,然后被抓了。而近日,海淀法院审结了此案,该员工获刑4年半。

与之类似,最近一起的事件,简直像是电视剧场景还原。让人不禁感叹,大哥,您这还有两副面孔呢。

网安专家变黑客,边防护边敲诈

歪?检察院吗,这里有三公司网站被黑客攻击了

事情还要追溯到去年8月某天傍晚,海淀检察院科技犯罪检察部检察官白磊结束了一天忙碌的工作,打算下班回家。没料到刚刚走出单位大楼时,他就接到一个电话。

电话那头的人是北京市公安局公共交通安全保卫分局法制处工作人员,这次来电是为了一起案件征求白磊的取证意见。

原来,公安机关当天破获了一起黑客网络攻击、敲诈勒索比特币的案件,北京刑警刚刚在贵州将犯罪嫌疑人潘某抓获,经过初审,潘某交代自己在暗网上雇佣了俄罗斯黑客对国内几家大型网站进行流量攻击,随后使用邮件敲诈这几家网站大量比特币作为终止攻击的代价。

可由于潘某采取了雇佣境外黑客网络流量攻击,使用即时销毁邮箱发送敲诈邮件的方法,公安机关无法对潘某所使用邮箱进行远程勘验侦查,也无法调取所发送敲诈邮件等相关证据,所以此类案件如果不在初审阶段拿到有力证据,案件将很难开展后续工作。

听完案情介绍后,白磊明确告知公安机关承办人,除了继续调取嫌疑人口供、固定电子证据外,需要马上联系国内3家被敲诈单位,调取3家单位所收到的敲诈邮件,并让潘某先描述敲诈邮件细节、再辨认这些敲诈邮件,如果潘某自己主动承认这些邮件是其发送的,就要求潘某在邮件的打印版本上签字确认。

而就是这些他自己签字确认的敲诈邮件成为了促使他当庭认罪的有力证据。2017年10月27日,被告人潘某因犯敲诈勒索罪被海淀法院判处有期徒刑三年,罚金人民币5000元。

白帽变黑帽勒索比特币

说了半天该聊聊今天的主角潘某了。

潘某原本是国内某家网络安全公司贵州分公司的网络安全人员,具有多年网络安全防护经验。这个白帽子每天做着为客户提供网络安全服务、抵御网络攻击的事,却渐渐不满足起来。据潘某交代,由于自己经济紧张,他从去年7月开始萌生利用DDoS攻击敲诈比特币的想法,随后分别于去年8月1日、4日和10日通过互联网联系境外黑客对国内3家大型交易网站进行DDoS流量攻击。

雷锋网了解到,被DDoS攻击后,这3家网站都出现了客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象,同时3家网站所在公司工作人员都接到变声电话和匿名邮件,在电话和邮件里对方声称正在对这些网站进行所谓的“压力测试”,如果想结束攻击必须向固定地址支付一定数量的比特币,否则攻击将继续,网站将持续不能正常登录。

网安专家变黑客,边防护边敲诈

事后潘某交代,为了反侦查他给被害单位打的电话都是利用境外的网络电话,并用变声软件对自己声音进行处理,这样被害单位既无法报警追踪电话源头,也无法通过声音辨别敲诈人。而这些发送电子邮件的邮箱也都是潘某为了实施敲诈专门注册的境外邮箱,潘某拒绝交代邮箱密码,并声称已经将邮箱注销,销毁了所有已发送邮件。公安机关在抓获潘某后,的确发现了潘某所使用电脑中有一个占很大内存空间的虚拟主机,可是潘某拒绝交代该虚拟主机密码,至今无法破解。

虽然被害单位均雇佣了安全公司对潘某发起的流量攻击进行防御分析,但是先期受到攻击的两家网站都无法抵挡攻击,网站连续多日被攻击瘫痪导致大量用户投诉,迫于无奈,两家公司分别向潘某指定地址打进22个和44个比特币,给两家公司共造成经济损失23万余元。第三家被攻击网站则一直坚持防御攻击,没有支付比特币,并及时报警。

取证,一波又三折

罪犯永远心存侥幸。

在案件庭审过程中,潘某秉持着宝宝有罪,但这东西是虚拟的,本身也是国内违法物品,怎么能当做证据来判刑?

网安专家变黑客,边防护边敲诈

的确,比特币本身没有价值。且各级物价部门对比特币都没有一个价格认定结论,完全靠各个交易平台自己的认定、兑换率。

你来我往,检察官也不是吃素的。

据雷锋网(公众号:雷锋网)了解,早在案件审查起诉期间,白磊就和同事前往两家被害网站购买比特币的比特币交易平台,与该平台运营公司进行了沟通,同时调取了两家被害单位购买比特币的所有交易账单,核实被害单位为了购买这些比特币共花费人民币23.4万余元。最终在起诉时,检察官并没有认定潘某敲诈所得比特币的价值是多少,而是以潘某敲诈行为给被害单位造成的经济损失来认定这起案件的数额。这才让潘某被依法判刑。

网安专家变黑客,边防护边敲诈

与恶龙缠斗过久,自身亦成为恶龙。凝视深渊过久,深渊将回以凝视。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/110679.html

(0)
上一篇 2021年8月26日 16:36
下一篇 2021年8月26日 16:37

相关推荐

发表回复

登录后才能评论