病毒|男子开发勒索病毒索要比特币获利500万 已被执行逮捕

中新网南京10月8日电 (苏锦安 徐珊珊)8日,江苏省南通市公安局对外通报,警方在“净网2020”专项行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒实施网络敲诈勒索的案件,抓获3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者 。截至案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元 。
今年4月,南通一大型超市的收银系统遭到攻击,系统瘫痪无法正常运转 。“通过数据勘验,我们找到一个如何解密文件的全英文留言,要求受害人必须支付1比特币作为破解费用 。”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说 。
【病毒|男子开发勒索病毒索要比特币获利500万 已被执行逮捕】案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密 。
“一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的 。”专案组成员、启东市公安局网安支队民警黄潇艇说 。
南通警方顺藤摸瓜成功锁定犯罪嫌疑人巨某,并在其居住地查获作案用的电脑 。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码 。
“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方 。”巨某交代,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒 。
警方查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业 。
期间,数家数据恢复公司主动联系巨某寻求合作 。最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,公司寻找目标植入病毒,赎金到手后按比例分成 。
目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕 。(完)
【编辑:田博群】