南京10月8日电 (苏锦安 徐珊珊)8日,江苏省南通市公安局对外通报,警方在“净网2020”专项行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒实施网络敲诈勒索的案件,抓获3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。截至案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。
今年4月,南通一大型超市的收银系统遭到攻击,系统瘫痪无法正常运转。“通过数据勘验,我们找到一个如何解密文件的全英文留言,要求受害人必须支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说。
案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。
“一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说。
南通警方顺藤摸瓜成功锁定犯罪嫌疑人巨某,并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。
“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。
警方查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业。
期间,数家数据恢复公司主动联系巨某寻求合作。最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,公司寻找目标植入病毒,赎金到手后按比例分成。
目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。(完)