您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客组织“暗夜小组”覆灭记:11名成员获刑

时间:2019-11-28 09:47:58  来源:光明网  作者:

正义网北京11月27日电(见习记者郭璐璐)在老挝对国内的游戏公司服务器发起网络攻击,导致斗地主等棋牌游戏的服务器瘫痪,黑客组织“暗夜小组”成员姚某、原某等11人因犯破坏计算机系统罪,分别被判处有期徒刑一年至两年不等。

近日,该案的承办人、深圳市南山区人民检察院知识产权检察部部长杨杰在接受记者采访时表示,随着互联网应用越来越深入,这类案件是爆发性的增长。不少黑客都是“自学成才”,他们分工明确,与传统的盗窃等犯罪相比,这种新型犯罪的危害更大,严重的可能会造成上亿元的损失。

“当前,有关的司法解释和很多的办案手段还比较滞后,对办案人员的专业能力要求也越来越高,相关的办案理念、办案思路都要更新的快一些,才能跟上形势。”杨杰说。

游戏公司服务器遭攻击瘫痪

“对不起,服务器发生故障,我们正在抢修,请您稍等等再试”。2017年2月26日,周末,在玩斗地主、德州扑克、麻友捉鸡等网络小游戏时,不少用户突然发现游戏页面无法登陆。很快,游戏公司工作人员发现了原因,服务器遭到了“DDoS”攻击,攻击流量峰达到450G。

所谓“DDOS”,即“分布式拒绝服务”,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动网络攻击,从而成倍地提高拒绝服务攻击的威力。通俗的理解是,黑客掌握大量的计算机资源后,指挥这些计算机资源在同一时间集中访问某个网站或IP地址,网站会因无法承载巨大的访问量而瘫痪。

一波大规模的网络攻击过后,游戏公司收到一封颇具意味的邮件。该邮件指出,游戏公司的服务器防御不够大,如果有想提升防御的需求的话,可以通过邮件中的联系方式与他们联系。游戏公司对此没有回应,在同年3月15日、3月16日,同样的攻击又再次出现。

作为上述游戏公司的云服务提供商,腾讯公司也收到了游戏公司方面的反馈。“我们监测到有大的黑客攻击来源,这对我们的业务造成了很大伤害,尤其是在云端的一些企业服务,受到了比较大的影响。”腾讯安全管理部总经理朱劲松说,腾讯通过对攻击来源进行技术分析,发现了一些可疑线索,第一时间报了警。

“暗夜小组”在老挝发起网络攻击

2017年初,原某和姚某受雇在老挝成立了名为“暗夜小组”的黑客组织。原某、姚某、李某以及周某等人先后从国内前往老挝,住进了封闭式管理的别墅,并按月领取6000元到2万元不等的工资。

“暗夜小组”内部分工明确。其中,有人负责提供经费、指定攻击目标,有人负责日常管理、接受上级指令,有人负责电脑维护、软件调试等相关技术支持,也有人在该组织中承担分析IP、对服务器进行“攻击”等工作,甚至还有财务人员负责给组织内人员发放工资以及从事后勤工作。

黑客要发起网络攻击,前期必须要控制“肉鸡”(傀儡机,指被黑客远程控制的机器)。记者注意到,在“暗夜小组”里,有人专门负责向网络黑客“收量”(指向国内的黑客非法购买“肉鸡”服务器的控制权),并测试收来的“肉鸡”服务器的攻击流量大小。

获取大量的服务器资源后,“暗夜小组”就基本具备了发起“DDOS”攻击的能力。成员们利用木马软件操控“收量”来的多台“肉鸡”,可以持续攻击特定的目标IP,阻塞网络,严重的会导致目标IP的服务器网络瘫痪。这也就出现了上述的一幕,游戏公司的服务器瘫痪,用户打不开页面或频繁掉线。

对于“暗夜小组”发起网络攻击的目的,杨杰介绍说,该组织主要针对国内的网上棋牌游戏的服务器进行“DDOS”攻击,目的就是让这些游戏公司购买他们的高防服务,用他们指定或代理的服务器,类似于“打手”,这也是他们在攻击过后给游戏公司发邮件的原因。

11名成员犯破坏计算机信息系统罪获刑

接到报警后,公安机关及时立案。“暗夜小组”成员发现异常后,解散了小组分批回国。2017年7月前后,公安机关在各地陆续将多名涉案人员抓获。为更好地引导侦查,检察机关也提前介入。

“在审查起诉期间,这些嫌疑人开始都不认罪。”杨杰回忆说,当时退回补充侦查一次后,梳理清楚了整个攻击链条,通过相关证据把提供攻击资源的人与收购攻击资源的人联到了一起,又理清了攻击行为与损害后果之前的关系,最终11名嫌疑人全部认罪。

2018年3月,深圳市南山区检察院对姚某、原某等11人提起公诉。检察机关指控,“暗夜小组”利用“收量”的14台控制端服务器分别于2017年2月26日、3月15日、3月16日对腾讯云服务器持续进行“DDOS”攻击,致使多家网上游戏公司被封堵IP,无法正常运作。

深圳市南山区检察院认为,姚某、原某等11人违反国家规定,使用“DDOS”攻击对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为触犯了刑法,应当以破坏计算机信息系统罪追究其刑事责任。

“公诉机关指控的犯罪事实清楚,证据确实、充分,指控罪名成立。”据此,法院认定姚某、原某犯破坏计算机系统罪,分别判处有期徒刑两年。李某等其他9人分别被判处有期徒刑一年到一年零四个月不等。

“网络黑产的产业链日益复杂,犯罪手段智能化、专业化、跨境化等趋势也越来越明显。同时,新的案件情况也给具体的法律适用带来了挑战。”朱劲松表示,“暗夜小组”案件的顺利判决,使得黑客团伙受到了法律惩罚,这在行业里引起了比较大的震动,希望该案例能够起到很好的示范作用。随着经济的发展,新的经济形态对司法治理的诉求增多,期待有更好的法律武器保护互联网产业发展。

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

来源: 正义网



Tags:夜小组   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
正义网北京11月27日电(见习记者郭璐璐)在老挝对国内的游戏公司服务器发起网络攻击,导致斗地主等棋牌游戏的服务器瘫痪,黑客组织“暗夜小组”成员姚某、原某等11人因犯破坏计...【详细内容】
2019-11-28  Tags: 夜小组  点击:(216)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条