江苏省南通市公安局16日透露,在“净网2020”专项行动中,警方破获一起特大破坏计算机信息系统案,抓获犯罪嫌疑人7名,斩断一条网络黑灰产利益链。该犯罪团伙租用境外服务器搭建网络攻击平台,并通过发展代理和出售会员账号的方式牟利。去年下半年以来,共先后向5000多个网站实施过流量攻击,非法获利100余万元。
6月9日,南通市公安局网安支队接到某视频网站负责人报案称,其网站近期频繁出现视频卡顿、宕机的现象,损失巨大,怀疑遭到了黑客攻击。经电子数据取证,共有17个音视频服务器和10个中转登录服务器被不定时攻击。
该犯罪团伙租用境外服务器搭建网络攻击平台,并通过发展代理和出售会员账号的方式牟利。警方供图
接报后,南通网警调查发现,全国范围内还有多个视频平台网站遭受到类似攻击,疑似同一犯罪团伙所为。南通市公安局网安支队会同南通开发区公安分局成立专案组,全力开展侦查。
通过对涉案线索开展深入研判,专案组先后锁定了唐某飞、张某进、钱某灿、顾某志等4名犯罪嫌疑人的真实身份。6月19日至23日,专案组先后将该4人抓获归案。
专案组顺藤摸瓜,在陕西西安、黑龙江佳木斯等地先后抓获周某、刘某、李某等3名犯罪嫌疑人。经查,周某、刘某是流量攻击平台的创办者,为逃避公安机关打击,该二人在去年下半年租用境外服务器搭建起了一个流量攻击平台,并通过发展代理和出售会员账号的方式对外提供流量攻击服务,非法获利逾百万元。李某是该平台的一级代理,此前通过互联网向唐某等人出售了会员账号。截至案发,该平台已累计向全国5000余家网站实施过流量攻击,总次数多达58451次。
“DDoS攻击通过瞬间制造巨大垃圾流量,大规模消耗了主机资源,造成被访问网站的网络堵塞,甚至中断,无法访问。”南通市公安局网安支队支队长张建说,近年来,DDoS流量攻击案件频发,攻击的复杂性和规模性不断增加,并逐渐成为敲诈勒索、不正当竞争等违法犯罪的主要犯罪手段之一,给受害者造成巨大经济损失,“网络游戏、直播平台是不法分子攻击的常见目标。”
目前,涉案的7名犯罪嫌疑人均因涉嫌破坏计算机信息系统罪被移送起诉。