网站首页 > 互联网那些事 正文
近日,一起由海淀检察院提起公诉的勒索比特币的案件进行了宣判,被告人潘某被法院判处有期徒刑3年。而该案也是北京市首起由黑客实施非法网络攻击,敲诈勒索比特币的案件。
三公司网站遭黑客攻击
事情还要回到去年8月的一天傍晚,海淀检察院科技犯罪检察部检察官白磊结束了一天忙碌的工作,打算下班回家。没料到刚刚走出单位大楼时,他就接到一个电话。白磊定睛一看手机,来电号码有些眼熟,他知道这是公安局法制部门的电话。“八成电话内容又和案子有关。”白磊心里默念道。
“是白磊吗,你好,打扰了”。果不其然,电话那头传来的是北京市公安局公共交通安全保卫分局法制处工作人员的声音。法制处工作人员急促地说完案情,征求白磊的取证意见。
原来,公安机关当天破获了一起黑客网络攻击、敲诈勒索比特币的案件,北京刑警刚刚在贵州将犯罪嫌疑人潘某抓获,经过初审,潘某交代自己在暗网上雇佣了俄罗斯黑客对国内几家大型网站进行流量攻击,随后使用邮件敲诈这几家网站大量比特币作为终止攻击的代价。
可由于潘某采取了雇佣境外黑客网络流量攻击,使用即时销毁邮箱发送敲诈邮件的方法,公安机关无法对潘某所使用邮箱进行远程勘验侦查,也无法调取所发送敲诈邮件等相关证据,所以此类案件如果不在初审阶段拿到有力证据,案件将很难开展后续工作。
听完案情介绍后,白磊明确告知公安机关承办人,除了继续调取嫌疑人口供、固定电子证据外,需要马上联系国内3家被敲诈单位,调取3家单位所收到的敲诈邮件,并让潘某先描述敲诈邮件细节、再辨认这些敲诈邮件,如果潘某自己主动承认这些邮件是其发送的,就要求潘某在邮件的打印版本上签字确认。
事后证明,破案后第一时间让潘某在自己发送的敲诈邮件上签字确认,成为整个案件得以认定、起诉的决定性证据,虽然在被捕后多次讯问过程中潘某翻供辩解并非自己所为,但开庭时这些他自己签字确认的敲诈邮件最终成为了促使他当庭认罪的有力证据。
白帽变黑帽勒索比特币
说了半天该聊聊今天的主角潘某了。
潘某原本是国内某家网络安全公司贵州分公司的网络安全人员,具有多年网络安全防护经验。这个白帽子每天做着为客户提供网络安全服务、抵御网络攻击的事,却渐渐不满足起来。据潘某交代,由于自己经济紧张,他从去年7月开始萌生利用DDoS攻击敲诈比特币的想法,随后分别于去年8月1日、4日和10日通过互联网联系境外黑客对国内3家大型交易网站进行DDoS流量攻击。
据了解,被DDoS攻击后,这3家网站都出现了客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象,同时3家网站所在公司工作人员都接到变声电话和匿名邮件,在电话和邮件里对方声称正在对这些网站进行所谓的“压力测试”,如果想结束攻击必须向固定地址支付一定数量的比特币,否则攻击将继续,网站将持续不能正常登录。
事后潘某交代,为了反侦查他给被害单位打的电话都是利用境外的网络电话,并用变声软件对自己声音进行处理,这样被害单位既无法报警追踪电话源头,也无法通过声音辨别敲诈人。而这些发送电子邮件的邮箱也都是潘某为了实施敲诈专门注册的境外邮箱,潘某拒绝交代邮箱密码,并声称已经将邮箱注销,销毁了所有已发送邮件。公安机关在抓获潘某后,的确发现了潘某所使用电脑中有一个占很大内存空间的虚拟主机,可是潘某拒绝交代该虚拟主机密码,至今无法破解。
虽然被害单位均雇佣了安全公司对潘某发起的流量攻击进行防御分析,但是先期受到攻击的两家网站都无法抵挡攻击,网站连续多日被攻击瘫痪导致大量用户投诉,迫于无奈,两家公司分别向潘某指定地址打进22个和44个比特币,给两家公司共造成经济损失23万余元。第三家被攻击网站则一直坚持防御攻击,没有支付比特币,并及时报警。
取证,一波又三折
罪犯永远心存侥幸。
在案件庭审过程中,潘某秉持着宝宝有罪,但这东西是虚拟的,本身也是国内违法物品,怎么能当做证据来判刑?
的确,比特币本身没有价值。且各级物价部门对比特币都没有一个价格认定结论,完全靠各个交易平台自己的认定、兑换率。
你来我往,检察官也不是吃素的。
据了解,早在案件审查起诉期间,白磊就和同事前往两家被害网站购买比特币的比特币交易平台,与该平台运营公司进行了沟通,同时调取了两家被害单位购买比特币的所有交易账单,核实被害单位为了购买这些比特币共花费人民币23.4万余元。最终在起诉时,检察官并没有认定潘某敲诈所得比特币的价值是多少,而是以潘某敲诈行为给被害单位造成的经济损失来认定这起案件的数额。这才让潘某被依法判刑。
- 上一篇: 获取精易论坛问答区帖子源码
- 下一篇: 易语言取取随机姓名教程源码
猜你喜欢
- 2018-02-08 一夜暴富无可能:比特币萎靡 已跌破挖矿成本
- 2018-02-06 发现一家关闭一家 比特币或迎来最强监管
- 2018-01-27 持有比特币可能还得缴税:矿工整个人都不好了
你 发表评论:
欢迎- 百度站内搜索
- 关注微信公众号
- 网站分类
-
- 网站公告
- 电子书书籍
- 程序员工具箱
- 编程工具
- 易语言相关
- 网络相关源码
- 图形图像源码
- 系统工具源码
- 易语言模块源码
- 易语言支持库
- 数据库类源码
- 易语言例程
- 易语言游戏开发
- 易语言模块
- 多媒体类源码
- 易语言资源网
- 易语言视频教程
- JS分析教程
- 易语言图文教程
- 易语言常见问题及笔记
- 工具源码
- 易语言版本
- 网络编程
- javascript
- PHP编程
- html
- 正则表达式
- 面试题
- nodejs
- 其它综合
- 脚本专栏
- python
- 按键精灵相关
- 按键精灵图文教程
- 按键精灵视频教程
- 按键精灵Q语言
- 按键精灵安卓版
- golang
- 游戏安全
- 火山相关
- 火山安卓软件
- 火山常见问题及笔记
- 火山安卓源码
- 火山视频教程
- 火山PC版本下载
- 火山PC视窗例程
- 互联网那些事
- 引流推广
- 项目揭秘
- 网络营销
- 营销软件
- QQ营销软件
- 娱乐软件
- 机器人插件
- 培训教程
- 技术教程
- 活动线报
- 数据库
- Redis
- Access
- MongoDB
- Mysql
- 问答
- 其它
- 易语言
- 需求
- 在线教程
- 多线程培训班
- 觅风易语言教程
- 模拟系列教程
- 集中营易语言教程
- 历史数据
- 随机tag
本文暂时没有评论,来添加一个吧(●'◡'●)