新华社南京10月8日电(记者杨丁淼)记者从江苏省南通市公安局获悉,当地警方在“净网2020”专项行动中,成功侦破了公安部监督的一起大规模生产、利用勒索病毒进行网络敲诈的案件,巨某等3名犯罪嫌疑人被逮捕。截至案发,巨某作为多种比特币勒索病毒的生产者,已成功犯罪100多起,非法获得的比特币相当于人民币500多万元。
今年4月,南通一家大型超市的出纳系统受到攻击,该系统瘫痪,无法正常运行。”通过数据测试,我们发现了一条英文信息,要求支付1枚比特币作为破解费用。”南通公安局网络安全支队第三旅副旅长徐平南表示,由于比特币通过海外网站进行交易,难以追踪,发起攻击的发起人身份往往成为一个谜。
在案件调查过程中,受害者超市负责人报告说,被锁服务器已经由一家外国数据恢复公司解锁了加密文件。”勒索病毒入侵文件或系统,每个解密器都是根据加密计算机的特点生成的,没有病毒制造商的解密工具就不可能完成解密。”徐平南说。
南通警方成功锁定了犯罪嫌疑人巨某。警方在电脑上找到了相关电子邮件记录、比特币交易记录和相关勒索病毒工具的源代码。巨某解释说,他在获得相关控制权后,开发了一款网站漏洞扫描软件,针对性植入勒索病毒。为了避免破解和逃避公安机关的追查,巨先后开发升级了4种勒索病毒。除了要求难以追查的比特币作为赎金外,他还使用海外网络磁盘和电子邮件。
警方发现,巨已将勒索病毒植入400多个网站和计算机系统,受害者涉及企业、医疗、金融等行业,如苏州上市公司系统植入病毒,停产三天,损失巨大。
在此期间,许多数据恢复公司主动联系巨寻求合作。最后,巨与谢、谭经营的数据恢复公司协商,由巨编程,公司寻找植入病毒的目标,赎金按比例分享。
目前,三名犯罪嫌疑人因涉嫌敲诈勒索而被逮捕。