新华社南京10月8日电(记者杨丁淼)记者从江苏省南通市公安局了解到,当地警方在“净网2020”专项行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒实施网络敲诈的案件,巨某等3名犯罪嫌疑人落网。截至案发,巨某作为多个比特币勒索病毒的制作者,已成功作案百余起,非法获取的比特币折合人民币500余万元。
今年4月,南通某大型超市的收银系统遭到攻击,系统瘫痪无法正常运转。“通过数据勘验,我们找到一条英文留言,要求支付1比特币作为破解费用。”南通市公安局网安支队三大队副大队长许平楠介绍,由于比特币均通过境外网站交易,追查难度较大,发起攻击的始作俑者身份往往成谜。
案件侦查过程中,受害超市负责人反映,被锁服务器已由外地一家数据恢复公司完成了加密文件的解锁。“勒索病毒入侵文件或系统,每一个解密器都是根据加密电脑的特征新生成的,没有病毒制作者的解密工具不可能完成解密。”许平楠说。
南通警方顺藤摸瓜成功锁定犯罪嫌疑人巨某,民警在其电脑中找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。巨某交代称,他开发了一款网站漏洞扫描软件,在获得相关控制权限后,就针对性植入勒索病毒。为避免破解和逃避公安机关的追查,巨某相继开发升级了4种勒索病毒,除了索要难以追查的比特币作为赎金,使用的都是境外网盘和邮箱。
警方查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,如苏州某上市公司系统被植入病毒,停产停工三天,损失巨大。
期间,多家数据恢复公司主动联系巨某寻求合作。最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,公司寻找目标植入病毒,赎金到手后按比例分成。
目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被逮捕。