黑客入侵百万台电脑 警方已抓获20名嫌疑人

　　还仿冒“爱奇艺”兜售会员卡,警方经缜密调查抓获20名嫌疑人

　　青州市公安局在潍坊市公安局网安支队协助下,破获部督“1.03”特大非法控制计算机信息系统案,抓获嫌疑人20名,捣毁涉案网络科技公司2个,查缴非法所得600余万元。该团伙仿冒“爱奇艺”,编写“酷艺VIP影视”服务端和客户端,在全国发展60多个代理,以年卡等方式向网吧兜售。同时,利用黑客技术控制主机389万台、挖矿主机100多万台。

　　游戏外挂暗藏木马,腾讯报案

　　1月3日,市公安局网安支队接到腾讯报案,称检测到一款游戏外挂暗藏一款木马程序,该木马程序具备后台静默挖矿功能(挖矿即通过大量计算机运算获取数字货币——虚拟货币奖励,主要耗费计算机CPU、GPU资源和电力资源),经初步统计该木马程序感染了数十万台用户机器。

　　接到报案后,警方迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,发现该款木马程序的开发者在青州市。市公安局网安支队立即将案情通报青州市公安局,联合成立专案组,对该案立案侦查。

　　经调查,民警确定交流群群主为35岁的杨某某,杨某某建立了多个外挂讨论群,在群文件中共享外挂程序。此外,他还利用“天下网吧论坛”版主的身份,上传含有木马的外挂程序到“天下网吧论坛”,供网民下载。同时,杨某某还通过百度网盘进行分享下载。

　　3月8日,民警制定了详细的抓捕方案,在青州城区杨某某家中将其抓获。

　　细致摸排,捣毁两个网络公司

　　经讯问,杨某某对利用外挂、“酷艺VIP影视”非法控制计算机信息系统的犯罪事实供认不讳。据杨某某交代,其曾为58迅推增值联盟雇用,利用该平台增值客户端非法挖矿共同获利。民警很快查清58迅推增值联盟的幕后公司为大连某网络科技有限公司,该公司幕后控制人为38岁的吉林男子贺某及妻子陈某。

　　4月11日,专案组抽调50余名精干力量赶赴大连,抓获16名涉案嫌疑人。随后,民警对该网络科技有限公司的下线进行梳理并展开抓捕。

　　4月18日,专案组民警在哈尔滨打掉某网络科技有限公司,抓获嫌疑人张某、高某,查清该二人利用职务之便向黑龙江省各网吧使用的“净网先锋”网管软件捆绑了挖矿木马,非法控制486家网吧共5.9万台电脑主机。

　　4月19日,民警在佛山将嫌疑人杜某某抓获,查缴一款dll挖矿程序。

　　仿冒“爱奇艺”,在全国发展代理

　　民警通过审讯查明,杨某某涉嫌侵犯著作权非法牟利,仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,全国范围内发展60多个代理,以年卡、月卡方式向全国网吧兜售。杨某某共向2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。

　　此外,杨某某非法制作游戏外挂程序,具备“自动瞄准”“透视”“子弹追踪”等功能,并供网民免费下载,发展大量用户。此外,杨某某利用增值客户端非法控制计算机信息系统挖矿牟利。杨某某为58迅推平台的大客户,利用迅推的增值客户端控制了3万余台网吧主机,并按照有效控制终端数从58迅推抽取提成,自2017年6月以来非法获利26.8万余元。

　　2017年10月份以后,杨某某对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖到矿币后会转到其HSR钱包中。自2017年10月份至案发,杨某某共挖取了8551.9枚HSR币(最高价格252元/枚,目前42元/枚)。

　　目前警方已抓获20名嫌疑人

　　经审讯,贺某、陈某对伙同员工非法控制计算机信息系统的犯罪事实供认不讳。经查,自2015年以来,贺某指使公司副总兼运营主管张某某组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。下线代理从58迅推平台下载增值客户端程序后,通过多种方式将增值客户端植入网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到矿币会转移到贺某的虚拟货币钱包中,陈某随时变现,并按照控制的终端数向代理分发提成。经统计,2015年以来,贺某等人非法控制389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,两年期间共挖取DGB币(极特币)、DCR币(德赛币)、SC币(云产币)2600余万枚,非法获利1500余万元。

　　据了解,被植入挖矿木马的用户电脑主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。

　　7月9日,记者获悉,目前警方已抓获20名嫌疑人,捣毁涉案网络科技公司2个,查缴非法所得600余万元,扣押涉案电脑52台等物品一宗,警方已提请检察机关批捕杨某某等人。