博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2389|回复: 3

国内首例DDoS黑客案告破 系业务敲诈

[复制链接]
发表于 2007-7-27 18:22:43 | 显示全部楼层 |阅读模式
昨天下午,海淀警方召开新闻发布会,宣布破获了一起以DDOS(通过阻塞服务器带宽进行攻击的方法)手段实施的黑客攻击案。这也是警方首次成功破获该类案例。
  今年4月开始,一股黑客攻  
击狂潮席卷联众、完美时空等国内多家大型网络游戏公司。攻击造成经济损失达上千万元。

  黑客们采用DDOS攻击手段,在短时间内,发送大量数据造成网络拥堵。 作案后,便消失于网络之中。

  网络游戏公司遭攻击

  6月10日晚,北京海淀区,完美时空公司总部遭遇黑客攻击。公司技术部工作人员最先发现异常,大量攻击数据突然从网上涌来,冲向公司网站域名服务器,随后网站瘫痪无法打开。

  技术人员随即进行维护和防御,但攻击数据有增无减。6月11日下午,攻击流量总计已超过100G。“周一(11日)早晨来单位,工作已经停滞,大家都在谈论黑客事件。”一位公司员工称。

  此时除网站外,完美时空公司旗下4款大型网络游戏全部无法正常进行,网络充值系统关闭。大量玩家欲登录官方论坛询问情况,却发现论坛也已无法打开。

  6月11日,北京科技大学网络技术中心的专家前往公司帮助抵御攻击。当日傍晚,攻击狂潮逐渐褪去,网站恢复正常,游戏服务器重新运营。

  攻击狂潮造成损失惨重。因充值系统及游戏无法运营,光完美时空一家公司损失就达数百万元。

  6月11日下午,完美时空公司发布官方声明,称“中国网络史上最大规模的黑客攻击在6月11日凌晨上演”。
 楼主| 发表于 2007-7-27 18:22:57 | 显示全部楼层
警方调查锁定目标

  “攻击已不是第一次发生了。”完美时空工作人员称,此前类似的小规模攻击已发生两次,6月1日,公司注册服务器遭遇攻击,大量玩家注册受影响,“都是有组  
织有规模性的DDOS攻击”。

  何为DDOS攻击?在黑客论坛上,黑客称这种攻击又名分布式拒绝服务器攻击,并无高深的技术含量,“如同在畅通的街道上,突然投入大量汽车,结果造成交通严重拥堵”。

  但就是这种简单又粗暴的攻击方式给完美时空公司造成严重损失,6月11日,公司向海淀警方报警。

  海淀警方介绍,类似攻击行为已发生多次。今年5月,联众公司即遭受攻击,联众托管于北京、上海、石家庄的多台服务器瘫痪,攻击持续长达一个月。

  接到报警后,北京市公安局网监处会同海淀分局迅速成立专案组。警方侦查发现:黑客发送的攻击包数量多达200万。在被攻击期间,联众公司工程师尝试将服务器地址更改,但更改5分钟后,攻击潮水也随之变向,呈现出极强目的性。

  侦查中,警方曾一度发现了攻击潮水的源头,但随即发现源头的IP地址系伪造。然而随着侦查进行,上海一家研发和销售网络防火墙的公司,进入警方视线。
 楼主| 发表于 2007-7-27 18:23:11 | 显示全部楼层
民警赴上海擒黑客

  6月初,专案组派出警力前往上海调查取证。6月14日晚,海淀公安分局网监部门孙庆龄科长和刑警顿松涛队长一行6人赶至上海。

  此前在上海警方配合下,依据  
所掌握证据,警方已认定涉案公司经理罗某及产品销售人员李某等人有重大作案嫌疑。

  6 月的上海正为梅雨季节,为确保抓捕,警方冒雨对涉案公司的办公地点及涉案人员暂住地进行了大量摸排走访工作。

  在对所有涉案人员进行确认后,6月16日早晨,抓捕小组早早守候在涉案公司的办公地点附近。“抓捕中最大的困难,就是在抓捕嫌疑人同时能否发现作案工具。”顿松涛说。

  上午9点刚过,罗某及李某等人陆续来到公司,但抓捕名单中参与攻击的公司女员工黄某却没有出现。经请示,抓捕队长顿松涛决定先行抓捕罗某和李某。

  此时,位于17层的涉案公司经理室内,罗某和李某正开会讨论,突然出现在面前的警察让他们不知所措。民警们现场对李某和罗某进行了突审,李某如实交代了自己利用黑客手段向多家网络游戏公司发动网络攻击的犯罪事实。

  当晚,除罗某和李某外,另外两名参与攻击的公司女员工黄某、边某也被顺利抓获归案。藏于罗某经理室内柜子中的10余台用于网络攻击的电脑服务器被警方暂扣。

  至此,发动了系列黑客攻击的“幕后黑手”全部落网
 楼主| 发表于 2007-7-31 21:39:54 | 显示全部楼层
近日,北京警方长途跋涉至上海终于将电脑黑客李某等4人抓获。侦查员们已经一个多月没回过家。李某4人创立了一家销售防火墙的公司,为了扩大业务,他们将电脑才能利用在了黑其他公司电脑上,以此推销自己的防火墙。据了解,此案是北京警方破获的首例以DDOS手段实施黑客攻击的案件。 今年5月,市公安局网监处接到了网络游戏运营商联众公司的报案,该公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包,长达近一个月,公司经济损失达数百万元。由于该公司电脑服务器瘫痪,玩家无法登录网站玩网络游戏。公司工程师曾经试图修改被攻击服务器的IP地址以躲避攻击,但5分钟后攻击随即转向更改IP后的服务器。民警勘察发现这些攻击包,IP来源是伪造的218XXX和219XXX段。 警方起获大量电脑设备。李某在上海被抓获。民警了解到,今年4月末,就在联众公司受到不明攻击后,上海一家科技公司负责人罗某主动与联众取得联系,销售其研发的价格百万元的防火墙设备。随后民警开始着手调查,一个月时间内,参与侦破案件的民警顾不上回家休息,全心投入案件侦破中。一组侦查员还远赴上海调查取证,最终将罗某、黑客高手李某等4人抓获。 据了解,除了联众公司,他们还对北京、杭州的多家网络游戏运营公司的电脑服务器发动网络攻击。一旦攻击成功,就向被攻击公司销售自己的设备。 现罗某、李某等4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 15:47 , Processed in 0.093154 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表