深圳破獲全國首例全鏈條打擊黑客跨境案

2020年04月16日09:10  來源:廣州日報
 
原標題:抽絲剝繭狙擊“黑客幽靈”

  4月15日是我國第五個全民國家安全教育日,國家安全涉及方方面面,而在互聯網領域中,“暗戰”隨時有可能發生。深圳市檢察院15日特此向社會通報了一起打擊黑客的案件,由主辦該案的檢察官講述辦案過程。“姚曉杰等11人破壞計算機信息系統案”是全國首例全鏈條打擊黑客跨境案,近期被最高人民檢察院選入第十八批指導性案例發布。

  根據辦案檢察官的講述,這是一場暗戰,發生於繁花似錦的和平年代,收尾於無聲處聽驚雷之時。悄無聲息中,潛伏在水面下、陰影中甚至國門外的黑手,如暗夜幽靈撥弄著詭秘的沖擊波,驀然襲向人們美好寧靜的生活……

  “DDoS”攻擊

  所謂“DDoS”,即“分布式拒絕服務”,指借助於客戶/服務器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。

  450G攻擊流量

  遭受攻擊的網站則會出現:網站無法訪問、訪問提示“server unavailable”、訪問提示服務器CPU使用率100%、內存高佔用率等。由於近年來DDoS攻擊正在上升,所以游戲公司在租用服務器時,特意購買了能防300G的DDoS攻擊的高防業務。然而,攻擊流量峰達到450G,防御失敗!

  斷網典型案例

  450G?這是什麼概念呢?2015年12月,英國廣播公司BBC遭遇幾個小時的DDoS攻擊,峰值流量達到602G,在當年可以進前5的排名了﹔2016年10月,美國最主要的DNS服務商Dyn遭遇大規模的DDoS攻擊,導致美國東海岸大面積斷網……

  暗夜幽靈

  境外詭秘攻擊波

  2017年2月26日,國內某互聯網公司(騰訊)的雲服務器突然遭受神秘黑客團伙大流量高峰值DDoS攻擊,網絡數據傳輸被阻塞,服務器大面積宕機,導致租用該互聯網公司雲服務器經營網絡游戲項目的某豆、某樂、某游三家游戲公司的IP被封堵,出現游戲無法登錄、用戶頻繁掉線、游戲無法正常運行等異常問題。

  在該互聯網公司向國家計算機網絡應急技術處理協調中心廣東分中心上報遭受網絡攻擊情況后,上述黑客團伙DDoS高流量攻擊仍然頻頻發生,並在3月15日、16日達到高峰,迫使該互聯網公司不得不頻繁調用運營商對攻擊源IP會進行封堵,並且多次清退客戶服務,才得以避免網絡抖動。

  神秘黑客來自何方?因何而來?是單純圖財、求名,還是某些敵對勢力有預謀的“演習”?如果不能迅速抓住幕后黑手繩之以法,國內網絡服務器運營商勢必將人為刀俎我為魚肉任人宰割,更為嚴重的是有可能直接危害到國家公共網絡的安全。

  初見端倪

  黑客組織被鎖定

  公安機關接到該互聯網公司報案后,迅速立案並抽調精干力量展開偵查活動,借助專門技術很快就鎖定一個叫“暗夜小組”的黑客組織。這個以姚曉杰為首的“暗夜小組”,長期在境外活動,其向丁虎子等人購買大量服務器資源,再利用木馬軟件操控上述服務器資源(也稱為“僵尸服務器”或“肉雞”)實施DDoS攻擊。

  “暗夜小組”的目的,正是要使上述服務器因來不及處理海量請求而癱瘓,進而向上述服務器運營商及租用服務器運營游戲項目的多家公司試圖敲詐勒索。案發后,公安機關、國家互聯網應急處理部門、某互聯網公司安全部門和專家等立即開展工作,依靠網絡偵查,循跡追蹤,順藤摸瓜,並奔赴境外開展工作。經過艱苦作戰,先后在境外和國內多地將十余名案犯逐一抓獲。這個團伙也是迄今為止公安機關破獲的最大規模的網絡黑客組織。

  適時介入

  檢偵配合破陣來

  網絡攻擊在當時屬於新類型犯罪,國內鮮見類似案件,對於如何定罪及確定偵查方向,公安機關當時還沒有統一意見,對於電子証據如何調取、技術偵查所獲得証據如何轉化等問題存在困惑,直至黑客成員紛紛落網后,還存在彼此串供且已將手機、筆記本電腦等作案工具銷毀或進行加密處理,以及可能涉及境外証據如何採信等客觀困難。

  面臨困難,公安機關主動邀請檢察機關適時介入偵查,引導偵查取証工作。深圳市檢察院指派原偵查監督部(現第一檢察部)檢察官蔡君輝具體負責介入偵查工作。

  針對犯罪類型新穎、專業性技術性強以及可能涉及境外証據如何採信等客觀困難,深圳市檢察院原偵查監督部部門領導及辦案同志與公安機關多次召開案件討論會,聽取公安機關對犯罪事實及偵查進展情況的介紹,查閱偵查卷宗,就被害單位雲服務器所受DDoS攻擊的特點進行縝密研究,針對定罪定性以及調查取証策略提出具體指導意見。

  審查逮捕階段,深圳市人民檢察院在嚴守“事實不能沒有、人頭不能搞錯”逮捕底線的前提下,對上述涉案人員依法批准逮捕。批准逮捕的同時,檢察機關針對案件事實、証據存在的問題,制作詳細的繼續偵查提綱,引導公安機關繼續偵查取証,有效銜接了審查逮捕和審查起訴工作,為本案審查起訴以及刑事審判工作奠定証據基礎。2017年9月12日,公安機關將該案移送深圳市檢察院審查起訴。同年9月15日,深圳市檢察院將該案交由南山區檢察院審查辦理。(全媒體記者王納 通訊員深檢君)

(責編:李語、陳育柱)

關注我們

  •  
  •  
人民廣東人民廣東 粵港澳大灣區發布粵港澳大灣區發布