宁夏网警侦破一起破坏计算机信息系统案
9月11日,记者从宁夏公安厅获悉,宁夏公安网安部门近日成功破获“净网2018”专项行动以来全区首例新型DDoS黑客网络攻击案,打掉了一个黑客团伙。
2017年9月,中卫市公安局网安支队在日常检查时发现,海原县部分网吧经常异常断网,无法经营,造成了严重的经济损失,同时网吧业主还反映有一个名叫“小博”的网民频繁联系业主索要保护费,否则还要继续攻击。
发现此情况后,中卫市网安支队迅速联合海原县公安局成立专案组,全力侦查。鉴于案情重大,自治区公安厅将该案列为“净网2018”督办案件。通过2个月的缜密侦查,办案民警迅速摸清攻击海原网吧的是一个名为“98网络安全团队”的黑客团伙。团伙成员分布在全国各地,他们搭建DDoS攻击平台服务,客户在平台上购买不同价格的“攻击套餐”就可以对其他网站自动攻击。通过综合分析比对,最终确定海原县居民张某(网名“小博”)便是这个团伙的头目;广州籍在校学生吴某某是攻击平台的搭建者及运营者。
公安厅网安总队联合中卫市网安支队对受攻击的网吧同步开展电子数据勘察取证分析工作,初步确定,张某第一次攻击某网吧时造成该网吧网络中断约60秒,截止嫌疑人到案,共对海原县8家网吧发起80余次攻击。
锁定嫌疑人后,专案组立即制定抓捕计划,在广州网安部门的协助配合下,专案组民警在海原县和广州市成功抓获犯罪嫌疑人张某和其上线吴某某,其中吴某某被依法批捕,一共摧毁DDOS黑客攻击平台2个,抓获平台主要创办者2人,查获境外发包机15台、攻击日志10万余条。
经查,该团伙成员平均年龄不到19岁,本应努力学习,可是他们却利用自己掌握的网络技术,组建黑客团队,发起DDoS攻击,致使海原县8家网吧断网数余次。
据犯罪嫌疑人吴某某交代,其出售DDOS共获利7万元,吴某某出售的DDOS大多数用户都用于攻击网站,还有些人用于对赌博、色情网站进行压力测试。吴某某称DDOS是攻击计算机网络的工具,主要攻击网站、服务器,一般都是发包造成流量突然变化,堵塞通道,致使网络瘫痪。
2018年9月,海原县人民法院审理后认为,被告人吴某某故意制作DDOS攻击程序,并在其建立的网站公开提供DDOS攻击,先后向张某某、林某某提供19次,致使被张某某发起DDOS攻击的计算机信息系统不能正常运行,后果严重,其行为已触犯刑律,构成破坏计算机信息系统罪。判处吴某某犯破坏计算机信息系统罪,判处有期徒刑八个月。
据了解,下一步,宁夏公安机关网安部门将按照“净网2018”专项行动工作部署,继续严厉打击整治网络黑产、网络攻击、侵犯公民个人信息等网络违法犯罪活动,坚决铲断违法有害信息网上扩散传播链条,深入整顿网上秩序,着力营造我区风清气正的网络环境,不断提升人民群众网络安全感、满意度。(记者 胡俊)