首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

黑客跨五地市作案 攻击广西30家网吧勒索店主


http://www.gipsky.com/
11月19日上午,南宁市兴宁区人民法院开庭审理了一起网络黑客案件。当天上午,兴宁区检察院副检察长甘世然担任公诉人,指控横县籍的彭立江等6名网络黑客犯敲诈勒索罪。理由是黑客们远程攻击了广西5个地市共30家网吧,敲诈勒索得赃款6万多元。

<B>  30家网吧被黑客攻击</B>

  ×星网吧位于南宁市良庆区大沙田。去年9月3日晚11时左右,该网吧的机子全部掉线。该网吧的韦经理立即到电信部门查询,确认网吧受外部网络恶意攻击。

  第二天晚上,该网吧遭到第二次攻击。之后,一个网名为“克星”的人使用QQ主动联系到韦经理。对方声称,如果给他们5000元,他们就立即停止对该网吧的攻击。

  韦经理拒绝对方要求,于是从去年9月4日至20日,×星网吧的网络每天都被人恶意攻击,断网时间在2至3小时左右,攻击时间为晚上7时至11时之间。不多久,一个陌生手机发了一条信息给韦经理:“我们又回来了,想谈的话就加某QQ。”韦经理还是没有理睬。去年11月9日,对方又发来信息称“你最好再花十万八万去买硬件设备防范,否则你们还是睡不好觉……”

  与×星网吧同时段遭受网络黑客攻击的,还有南宁市×田网吧。电信部门采取换IP地址、加大带宽的方法,还是不能解决。攻击持续1个多月时间后,一个匿名电话打到该网吧收银台,对网吧敲诈勒索5000元,还威胁说网吧如果不交钱,“后果会更严重,网吧的损失会更大”。

  南宁市朝阳路××会网吧拥有600多台电脑,也成为黑客攻击的重点目标。该网吧在连续遭到攻击一个月后,黑客要求该网吧交2万元。网吧老板周某向南宁市兴宁派出所报了警。

  其实在这个时间段内,南宁市内的12个网吧、桂林市、贵港市、钦州市、河池市共18家网吧,先后遭到黑客攻击、勒索。

<B>  6名黑客全部落法网</B>

  广西5个地市的网吧频频被攻击,这引起了公安部门的高度重视,各地公安机关相继对网吧被攻击、敲诈案展开调查。

  今年1月7日凌晨,桂林市网络警察侦查支队的民警,在桂林市翔宇网吧将黑客赵武、蒙炳赵二人抓获。经查,今年23岁的赵武、26岁的蒙炳赵均是横县人。

  据两人交代,上述5个地市的30家网吧被攻击,都是他们与横县的彭立江、彭立清,及老乡李盛港、彭永东(彭立江亲哥)一起做的。

  接到桂林市警方提供的线索后,南宁市兴宁区刑侦大队当天将彭永东、李盛港、彭立清抓获。彭立江当天下午向公安机关投案自首。6名黑客因涉嫌敲诈勒索罪,被南宁市公安局兴宁分局刑事拘留。

  在公安机关努力下,今年5月26日,案件侦查完毕。以彭立江为主的6名黑客团伙的犯罪事实暴露无遗。

  经查实,彭立江等黑客团伙,主要是利用“黑白×”、“傀儡僵尸×”、“风云×”等黑客软件,向上述网吧的IP发送大流量数据,从而阻塞网吧上网的宽带,使网吧的计算机掉线。这些从黑客手中发出的数据流,被称为“肉鸡”。

  由于发送大量“肉鸡”时,需要服务器或其他计算机支持,彭立江等人以每月2000元的价格,租用了重庆、四川两地的服务器。只要知道被攻击网吧的IP地址,就可通过彭立江的手提电脑进行远程桌面操作,由租用的服务器发送出大量“肉鸡”,犯罪分子人在南宁,就可轻而易举地攻击异地的网吧。

  案发后查明,去年8月份开始,彭立江等人利用黑客手段,攻击了南宁市12家网吧后,敲诈勒索金额共6.3万多元,实际得手1.1万元。去年9月底至12月,对贵港市8家网吧、钦州市两家网吧、河池市一家网吧攻击后勒索5.5万多元,实际得手1.15万多元。去年10月至今年1月期间,对桂林市7家网吧攻击后勒索6.5万多元,实际得手3.9万多元。

<B>  该黑客团伙分工明确</B>

  彭立江等人组成的黑客团伙,不但分工明确,连各项规定都很严格,俨然是一个“经营有序”的企业。

  首先是出资“设立”。2006年,彭立江和哥哥彭永东在南宁市大沙田开了一个叫“超未来”的网吧。去年8月份,因觉得通过攻击网吧后进行敲诈“方式安全、赚钱快”,他先后叫上哥哥彭永东、自己网吧的网管赵武和彭立清密谋做黑客。后彭立江出资7000元、彭永东出资6000元作为他们的启动资金。

  其次是分工明确。决定作案前,彭立江等4人专门开会详细研究了作案方案。

  针对各个环节,4人作了分工:彭立江负责对网吧攻击,赵武和彭立清主要负责到目标网吧获取IP地址、网吧管理员或业主的联系方式,再将这些信息反馈给彭立江。

  实施敲诈勒索时,则由彭立江通过QQ与网吧业主或管理员谈判。谈判内容则由彭永东编好后,通过QQ发给弟弟,弟弟再发给网吧业主或管理员。如果受害者有回复,弟弟再把回复的内容发送给哥哥,由哥哥帮回复。

  大约到了去年9月份,大家觉得人手不够,又叫上“超未来”网吧的另一个网管李盛港加入。他的主要工作是到网吧获取IP地址,彭立江没空时,他也帮忙操作攻击网吧。

  再次是有严格的“薪酬待遇”。李盛港加入大约一星期后,5人再次开会,商量敲诈得来的钱按一定比例分赃。剩下的6%作为“发展资金”。此外,这个团伙大概一个星期开一次会,主要讨论下一个要攻击的网吧对象、安全性,如何节约经费,及“上班”准时等内容。

  到去年12月初,他们又叫了彭永东原来公司的员工蒙炳赵扩大业务。

<B>  团伙头目曾被人“黑”</B>

  其实,彭立江也曾经是黑客的受害者。在他和哥哥经营“超未来网吧”时,他们网吧的《传奇》游戏也曾被其他黑客攻击过。彭立江因此决定也用黑客的方法来捞钱。

  这伙人首先用“超未来”网吧的宽带,对大沙田的一些网吧进行攻击测试。发现攻击有效后,专门在南宁市古城路租了一间房,拉了一条宽带线路作黑客攻击使用。

  去年9月18日至11月20日,赵武、彭立清等人按照计划,轮流到南宁市良庆区大沙田某网吧上网挂QQ,实时截取该网吧IP,给彭立江持续攻击后,索要1万元,最后得手8000元。

  敲诈南宁市多家网吧后,彭立清和赵武被彭立江派到贵港市各网吧挂QQ。在彭立江持续攻击下,有3家网吧难以招架,共支付了1.75万元。

  去年12月12日,彭立江派人到桂林市的多家网吧截取IP,用同样手段连续攻击,有几家网吧被迫先后汇款。至落网时,这伙黑客共勒索到6.4万多元。

  彭立江等人在作案中没想到的是,被他们攻击的绝大多数网吧老板们没有屈服,不但选择向公安机关报案,还加强了网络的安全防范。(记者骆南华 通讯员甘鸿翔)
<< MTK平台存漏洞 黑屏狂震等短信”整死”国产手机 揭秘:网络银行安全吗? >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8