鄭州登封警方偵破一起新型DDOS黑客網(wǎng)絡(luò)犯罪案
抓獲犯罪嫌疑人
正在訪問的網(wǎng)頁突然打不開,學(xué)生無法在線進(jìn)行報(bào)名繳費(fèi),購(gòu)物網(wǎng)頁“離奇”丟失,支付貸款被迫中斷……“黑手”背后究竟隱藏著一個(gè)怎樣的神秘組織?近日,登封警方根據(jù)“凈網(wǎng)2019”行動(dòng)要求,經(jīng)過不斷偵查,將幕后的8名犯罪嫌疑人全部抓捕歸案,2019年5月份,8名犯罪嫌疑人以“破壞計(jì)算機(jī)信息系統(tǒng)罪”分別被判處一至五年不等有期徒刑。目前,這起由河南省公安廳督辦,鄭州登封市公安局主辦的新型黑客網(wǎng)絡(luò)犯罪案件成功告破。
一教育培訓(xùn)機(jī)構(gòu)緊急報(bào)警
2018年5月初,登封市公安局網(wǎng)警大隊(duì)接到登封市一醫(yī)學(xué)教育培訓(xùn)機(jī)構(gòu)總部負(fù)責(zé)人(來自于北京的一家醫(yī)學(xué)教育培訓(xùn)機(jī)構(gòu))的報(bào)案,稱該教育機(jī)構(gòu)網(wǎng)站自2017年11月份以來,不間斷的遭受攻擊,被大量的國(guó)外不特定IP訪問,造成網(wǎng)絡(luò)癱瘓,學(xué)員無法通過網(wǎng)站進(jìn)行視頻學(xué)習(xí)、網(wǎng)絡(luò)繳費(fèi)等,教育機(jī)構(gòu)損失慘重。
登封網(wǎng)警迅速對(duì)該案件展開偵查,通過分析攻擊日志尋找蛛絲馬跡,在被害人所使用服務(wù)器阿里專案團(tuán)隊(duì)的協(xié)助下,發(fā)現(xiàn)這些流量異常的網(wǎng)頁端實(shí)際上是一個(gè)大型的黑客攻擊網(wǎng)絡(luò)平臺(tái),專門為大量有需要的攻擊手提供最新型的DDoS攻擊模式,該攻擊模式操作簡(jiǎn)單,威力強(qiáng)大,造成的后果以及帶來的損失不可估量。
黑客網(wǎng)頁端網(wǎng)絡(luò)攻擊平臺(tái)浮出水面
2018年5月30日,該團(tuán)伙第一名犯罪嫌疑人在河南商丘落網(wǎng),隨著嫌疑人的逐步到案,該案件疑云開始慢慢浮出水面,案件緣由為教育培訓(xùn)行業(yè)惡意競(jìng)爭(zhēng),為了打壓同行業(yè)的競(jìng)爭(zhēng)對(duì)手,金主高價(jià)雇傭黑客對(duì)國(guó)內(nèi)多家教育培訓(xùn)機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊,在培訓(xùn)行業(yè)報(bào)名高峰期,出現(xiàn)多家醫(yī)療培訓(xùn)機(jī)構(gòu)網(wǎng)站癱瘓,損失慘重,受害人涉及全國(guó)多個(gè)省份。
同時(shí),全網(wǎng)最新、最流行的DDoS反射放大攻擊、NTP Flood、SSDP Flood、DNS Flood,以及SYN Flood和HTTP Flood,利用高性能緩存系統(tǒng)(memchached)的新型DDoS攻擊手段的黑客網(wǎng)頁端網(wǎng)絡(luò)攻擊平臺(tái)浮出水面。
據(jù)網(wǎng)警介紹,DDoS攻擊經(jīng)過近二十年的演變沿用至今,以其成本較低、效果顯著、影響深遠(yuǎn)為攻擊者所青睞。Memcached反射攻擊的危害程度遠(yuǎn)遠(yuǎn)高于其他反射攻擊類型,它能夠?qū)崿F(xiàn)51,000倍的放大效果,也就是可制造5萬倍垃圾流量堵癱網(wǎng)絡(luò),利用這個(gè)特點(diǎn),攻擊者可以用非常少的帶寬即可發(fā)起流量巨大的DDoS攻擊。
神秘組織背后的“秘密”
2018年6月6日,登封市公安局組織抽調(diào)精干警力成立專案組對(duì)該案件進(jìn)行偵查,期間,河南省公安廳網(wǎng)警總隊(duì)和鄭州市公安局網(wǎng)警支隊(duì)領(lǐng)導(dǎo)多次到登封市指導(dǎo)案件偵辦工作。經(jīng)過兩個(gè)多月縝密偵查,在阿里專案團(tuán)隊(duì)的協(xié)助下,專案組摸清了這一神秘組織背后的"秘密"。
網(wǎng)頁端DDOS攻擊平臺(tái)基本構(gòu)架為通過購(gòu)買境外的發(fā)包機(jī)器,搭建各自的DDOS攻擊平臺(tái),通過刷百度排名推廣DDOS服務(wù),吸引金主尋找黑客攻擊目標(biāo)服務(wù)器,黑客再通過該團(tuán)伙提供的頁端進(jìn)行注冊(cè),從第三方卡密平臺(tái)購(gòu)買相應(yīng)的攻擊套餐服務(wù),通過平臺(tái)發(fā)送攻擊目標(biāo)的偽IP指令到境外發(fā)包機(jī)實(shí)施DDOS攻擊服務(wù)。
警方調(diào)查發(fā)現(xiàn),該團(tuán)伙有著自己的技術(shù)團(tuán)隊(duì),研發(fā)全網(wǎng)最新memcached反射放大攻擊模式,主要以收取費(fèi)方式為他人攻擊網(wǎng)絡(luò)目標(biāo)和提供網(wǎng)絡(luò)攻擊工具。
2018年11月9日晚,隨著全國(guó)最為流行的新型DDOS黑客網(wǎng)絡(luò)犯罪案主要嫌疑人在湖北落網(wǎng),該案一共摧毀黑客攻擊平臺(tái)1個(gè),抓獲主要犯罪嫌疑人8人,攻擊日志百萬余條。
目前,案件涉及外圍“DDOS黑產(chǎn)”線索正在進(jìn)一步偵辦中,下一步鄭州登封警方將對(duì)該案件擴(kuò)大范圍,力爭(zhēng)摧毀整個(gè)黑色產(chǎn)業(yè)鏈。(登封市公安局楊紅曉供稿)