福建400余台服务器被攻击4万余次 作案的黑客团伙近日被福州警方拿下!
新华网福州1月6日电(刘丰)“肉鸡”持续攻击网络,造成网站大量堵塞,甚至出现瘫痪,严重影响企事业单位的正常运行。记者今日从福州市公安局获悉,该局网安支队联合鼓楼公安分局成功捣毁了一个针对国内企事业服务器实施DDOS攻击的高科技犯罪团伙。
2015年5月,福州某网络公司接到多家网站经营者反映,称租用在其公司服务器下的网站访问异常缓慢或是瘫痪,无法为合法用户提供正常的访问服务。经排查,出现问题的服务器均是托管在某大型移动通信公司机房内。于是,网络公司迅速与某移动通信公司取得联系,并发现其名下的500余台业务服务器自2015年年初以来每月均遭受来自不同地址源、不同频次的超大流量DDOS攻击。该公司负责人随即向福州市公安局鼓楼分局报案。
接报后,鼓楼分局与网安支队展开联合侦查,发现除了该网络公司的网络遭受DDOS攻击之外,福州其他办公使用Linux操作系统的企事业单位也遭受类似攻击。
福州警方随即成立专案组。专案组首先从遭攻击的500余台业务服务器提取记录,从中掌握了数千台实施攻击的“肉鸡”的准确地址,并查实“肉鸡”的主控端服务器位于美国,中国香港等地。一名网名叫“金丝雀”的人进入警方视线,该人曾对位于香港的服务器实施远程控制的操作,有重大作案嫌疑,并查实“金丝雀”的真名叫裴某(男,38岁,湖北武汉人)。
之后,专案组民警顺藤摸瓜,查实裴某同伙徐某志(男,35岁,湖北武汉人),两人曾一同供职于武汉市某游戏网络公司。为裴某提供境外服务器进行DDOS攻击的嫌疑人员叫古某浩(男,25岁)、朱某江(男,25岁,均为广东梅州人),二人均在深圳。
经过6个多月调查,4名嫌疑人被抓获。经查,以裴某为首的犯罪团伙通过租用境外服务器,对国内外的服务器实施攻击、控制,非法获利100余万元。该团伙曾获取国内外140余万台的服务器权限,且这些服务器多为国内企事业单位的linux操作系统,部分单位甚至对本单位的服务器遭受攻击尚不知情。据初步统计,仅去年11月份一个月该团伙就对国内外2900余台服务器发起了多达307万余次攻击,其中涉及福建省内400余台服务器42000余次攻击。
目前,4名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被依法刑事拘留,案件正在进一步审理中。
名词解释:
“肉鸡”也称傀儡机,是指被黑客远程控制的电脑或机器,黑客可以随意操纵并利用它做任何事情。
DDOS攻击是一种新型违法犯罪手段,通俗讲就是通过绑架若干台僵尸电脑即“肉鸡”,同时对一个或多个服务器发起攻击,从而使网页无法正常打开甚至主机崩溃。