传奇私服网站劫持

书林搜服网 好搜服 2022-06-27 43 0

直接看视频:

这个“暗夜攻击者”是何方势力?他们从事的DDoS网络攻击到底是怎么回事?该团伙组织较为严密,其黑产链条有着多层上下游环节,并且雇佣了多名掌握较高网络技术水平的骨干成员,他们不但有能力配置专属服务器获取流量,而且还懂得利用后门程序控制大量无辜企业和市民的电脑,植入木马使其成为团伙利用来实施DDoS攻击的“肉鸡”。他们犯罪手段高明、具备很强的反侦察能力。网警部门指出,“暗夜攻击者”这样的团伙,是近年来网络犯罪呈现出技术化、产业化、专业化趋势,并且隐蔽性增强的典型例子。网络黑产链条的这种发展趋势,给警方的侦破增加了难度。

该小组在网络中发布的广告,极其猖獗!

马化腾在2018守护者计划大会上披露,“2017年全年,‘守护者计划’共协助公安机关破获网络大案160件,抓捕犯罪嫌疑人3800余人,涉案金额达32亿元,涉及非法获取公民个人信息100亿条以上。”马化腾指出,“‘守护者计划’已经从腾讯的一个反欺诈公益平台,逐步发展成为推动整个产业链开放共享、共同打击网络犯罪的社会公共平台,成为构建‘网络安全共同体’的重要力量。”

展开全文

广东深圳网警同时对外公布,打掉全国影响力最大的网络攻击黑客团伙——“暗夜攻击小组”,创造了网安部门首例跨境完整打击黑客攻击犯罪全链条的典范。深圳市公安局网警支队副支队长宗成鹍在会上指出,腾讯“守护者计划”协助高效开展DDoS攻击链分析、调查取证和溯源分析等工作,为该案破获提供重要支持。

去年2月,“守护者计划”安全团队监测到多起针对网络云服务的大流量高峰值DDoS攻击(分布式拒绝服务攻击),随即协助深圳网警调查取证,输出自身安全能力溯源分析,最终锁定幕后黑手“暗夜攻击小组”。

传奇私服网站劫持

据查,该团伙成员多在境外活动,拥有超过800G的网络攻击流量,主要攻击网络游戏、第三方支付、视频直播平台等,以抢占市场份额牟利。从2015年起,在组织者原某辉带领下实施网络攻击犯罪活动,两年时间发展成为国内影响力最大的DDoS黑客团伙。

案情上报并得到中央及公安部指示后,深圳市副市长、公安局长徐文海迅速组织精干警力成立专案组,联合“守护者计划”、国家计算机网络应急技术处理协调中心广东分中心等力量,迅速查清了该团伙的组织架构和犯罪事实。该团伙为逃避打击,在老挝、泰国、柬埔寨多地流窜,销毁证据。专案组在去年4月至9月期间两赴柬埔寨,先后抓获原某辉等十余名犯罪嫌疑人,查获涉案车辆、笔记本电脑、手机及银行卡等物证一批,彻底摧毁了该犯罪团伙。

细节公开

2017年2月腾讯守护者计划安全团队在互联网检测到多起针对网络云服务的大流量DDOS攻击,攻击对象包括国内多家互联网企业的网络服务,遭受攻击后相关的网络服务数据传输遭到严重堵塞,多项业务无法正常运行,数千万用户无法登陆使用。

专案组层层追查“暗夜攻击小组”初浮水面

专案组发现实施此大流量DDOS攻击的犯罪嫌疑对象,为全国顶尖的黑客团伙“暗夜攻击小组”,团伙成员以原某辉为首十余人。他们的气焰是特别嚣张的,在“圈内”他们甚至喊出了要统一国内市场,在“圈外”他们疯狂地对网络游戏、第三方支付平台,还有一些比较大的视频直播平台服务器进行攻击,对企业的合法利益、互联网秩序带来了非常大的危害。深圳网警支队“321”专案组对藏匿于东南亚国家对我境内网站实施黑客攻击的团伙展开追查。

嫌疑人潜逃回国 专案组奔赴五省七市对犯罪团伙逐一摸排

狡猾的犯罪嫌疑人原某辉组织开会,收齐团伙成员的电脑、手机,统一销毁;6月15晚上到17号凌晨,姚某杰等人,分三批,先后秘密潜逃回国。但狡猾的团伙组织者原某辉,抛出棋子回国,自己却带情妇秘密转移潜逃,消失得无影无踪。

专案组飞赴山东、河南、云南、黑龙江、浙江等五省七市,行程6000多公里,到户籍地、历史犯罪地与属地网安部门联合作战,果断出手,成功抓获该6名犯罪嫌疑人。

专案组研判发现有其中一个重要突破口,主犯情妇范某军

正所谓:螳螂捕蝉、黄雀在后,嫌疑人此时仍在境外逍遥快活

连续数日摸排蹲守 犯罪嫌疑人终现身影

“暗夜攻击小组”组织者原某辉属于网逃人员,已切断所有跟外界的联系,开始静默,专案组综合研判后认为,其返回国内的可能性不大,功夫不负坚持者,8月19日、23日,境外工作组两次在某商场发现原某辉、范某军等3人,掌握到原某辉驾驶的车辆。

柬方协同成功收网 一举擒获主要嫌犯

9月9日18时许,境外工作组发现目标车辆停在嫌疑人所住的公寓路边,清楚确认到车牌、车型为原某辉曾驾驶的车辆。同时,根据目标车辆停在路边、但车库仍有空位等情况,境外工作组研判后断定该车应该会外出,战机稍纵即逝,当即决定冒着暴雨、闪电通宵蹲守。

9月10日11时许(北京时间),境外工作组联合柬埔寨移民局,在金边市某公寓,成功将原某辉5名犯罪嫌疑人抓获。

深圳网警告破3·21专案 有力震慑国内网络黑产链条

公安部督办的“3.21”黑客网络攻击案,在国内警方、柬埔寨执法力量等同行的支持下,深圳网警辗转国内近十个省市、远赴境外开展工作,最终成功缉捕到组织者原某辉在内的核心成员,14名犯罪嫌疑人无一漏网,近年来号称业内第一的“暗夜攻击小组”黑客团伙被彻底摧毁,有效维护了我国互联网行业的正常秩序。

广东省公安厅网警总队总工程师郭宏伟:互联网犯罪是没有国界的,境外开展打击是网警今后的工作常态,“3.21”专案的成功收网,是首例打击黑客全链条犯罪的成功典型。通过这次行动,进一步提升了我省网警部门在境外开展行动的能力,为今后跨境打击提供了经验。

根据《腾讯2017年度网络黑产威胁源研究报告》,当前网络黑产五大特征:一是国际化,黑产团伙将部分人员转移至海外,利用国外政策法律漏洞跨境作案逃避打击;二是智能化,网络黑产技术升级,人工智能等先进技术被黑产团伙关注并应用,进一步增强黑产的危害与破坏;三是平台化,越来越多的上游提供技术支持,降低了下游实施犯罪的成本;四是产业化,网络黑产披上科技公司的外衣,在灰色地带从事色情诱导诈骗等不法行为;五是涉众化,如善心汇传销、民族资产解冻诈骗等在互联网场景下对人群的影响被放大,被欺骗和洗脑的公众数量变大。

目前,网络黑产威胁源主要表现形式有:非法获取公民个人信息、木马病毒威胁、恶意网站威胁、黑客渗透威胁、流量劫持威胁、DDoS攻击威胁、为黑客攻击供技术支持。其中,仅非法获取公民个人信息一项,就较为严重。据公安部刑事侦查局统计数据显示,2017年5月至9月的短短5个月间,全国共立侵犯公民个人信息案2601起,破案2386起,抓获犯罪嫌疑人5862名,查获涉案公民个人信息达375.9亿条,平均每位公民的信息要被泄露27次左右。

新闻延伸:2010年落网的骑士攻击小组

他们是一群活跃在网上的85后,大多只有高中文化,却出入高档会所,拥有玛莎拉蒂、宾利等豪车,一掷千金购写字楼、别墅,他们是一群网络非法“骑士”,业内人称 “骑士攻击小组”。

因实施网络攻击,采取非法手段获利7000万,名震传奇(国内一知名网络游戏)界。业内传闻,“骑士小组”无人敢惹,拥有“要谁下岗谁就下岗”的实力。

“骑士小组”是以蔡文(化名)、胡小伟为首的互联网攻击组织,攻击方式为DDOS攻击。该小组的主要攻击对象为传奇私服广告发布站。他们通过黑客攻击,以软暴力进行垄断,迫使私服站发布站站长将私服广告代理权交与“骑士小组”经营,从而提取高额广告代理费,从中牟取暴利。

在对传奇私服广告发布站实施攻击行为的同时,“骑士小组”自己也经营有4个私服广告发布站。由于该团伙在开始经营传奇私服业务时,对外使用的昵称为“骑士”,受其胁迫的业内人士逐渐称其为“骑士攻击小组”。

带头大哥蔡文,85年生,江苏海门人,大专文化,无业人员。高中毕业后开始从事私服网站的经营,做过广告代理,懂计算机知识,对行业模式及漏洞了如指掌。2007年左右,因做广告代理利润太小,蔡文招聘了一批计算机高手,由他亲自培训,专门从事“网络攻击”。

只要有私服广告发布站不听“招呼”,不将广告代理权交与其经营,他就指使手下以“黑夜小组”的名义发动攻击,直到对方屈服为止。拿到代理权后,蔡则采取压价等手段,牟取暴利。2008年底,蔡某因涉嫌“侵犯著作权罪”被湖北省仙桃市公安局上网追逃后逃至重庆。

图为高某的座驾宾利

传奇私服网站劫持

蔡文的座驾A8L,他正是驾驶这辆车逃往安徽

高某的另一辆豪车,白色玛莎拉蒂

逃到重庆后,蔡文找到胡小伟,邀请他入伙。胡小伟,今年29岁,重大研究生,计算机高手,曾任重庆某机房的主管。在巨额的经济诱惑下,蔡文和胡小伟一拍即合,在重庆组织一帮人员继续做传奇私服广告代理。据了解,他们的经营网点分布在云阳、水晶郦城、北部新区等多个地点。

蔡文、胡小伟犯罪团伙通过网络攻击,买通IDC机房工作人员对直接断网等方式,抢夺私服广告代理权,压低私服广告价格。先后取得www.3000ok.com等传奇私服游戏广告发布站的广告总代理权,至此,他们在业内形成垄断,成为“传奇”广告总代理。

犯罪经历

蔡文、胡小伟并不满足,为了垄断业务获取最大利益,先后开办www.40aa.com等传奇私服广告发布站。为实施网络攻击,他们还在安徽省网风网络科技有限公司的高某(85后)处租用了近200台服务器,服务器分布安徽、江苏、浙江、湖南、江西、广东等6地。除安装攻击软件继续实施网络攻击外,对不听话的代理商直接断网外,还通过攻击,让搜索“传奇私服”前20位的结果均为该团伙经营的私服广告发布站。8月开始,许某、周某、姚某等人陆续加入团伙。2010年1月,蔡文、胡小伟安排手下姚某招募客服人员做传奇私服游戏广告客服工作。姚某先后招募了温氏兄弟、涂某、张某等人。经初步查明,目前该团伙至少获取非法利益已达7000万。

犯罪特征

蔡文团伙具有典型的网络犯罪的特征,其手法新颖,分工明确,而且财产转移相当隐蔽。“骑士小组”曾遭到多个省市公安机关的通缉,因证据不足,无法打击。

因此,这伙人的心理素质越来越好,反侦查手段越来越强。对于非法获利,他们通过大量购买银行卡,跨省市取款逃避追踪,真实所得也都存入他人账户,难以追查,剩下的钱财就用来大肆挥霍和买车买楼。警方估计涉案金额应上亿,3主犯个个都是身家几千万。如蔡文拥有奥迪S8、A8L各一辆,其在财富中心购买的两处1000平米的写字楼,如今市值已近3000万,他还将钱投资到娱乐城等项目。

高某则最爱豪车,其名下有玛莎拉蒂、宾利、宝马车各一辆。胡小伟也拥有一辆保时捷卡宴。就连参与该团伙不久的云阳人姚某也在半年内暴富,购买了大学城的一套别墅。

2010年12月,经过缜密的追查,重庆庆网监总队掌握了该团伙的核心犯罪事实。12月底的一天,警方获悉蔡文等5名主要犯罪嫌疑人驾驶着两部奥迪A8和S8逃亡安徽。网警集合30余名警力,派出数个抓捕小组分赴安徽合肥、江苏海门、吉林长春等地同时展开收网行动。除主犯胡小伟逃亡海外,其余19名嫌疑人全数落网。目前,该案已起诉至渝北区检察院。

据统计,截止2011年1月17日,专案组已扣押、冻结涉案资产5000余万元。其中扣押总价600万元的涉案车辆7台(奥迪S8轿车、奥迪A8L轿车、尼桑天籁轿车、保时捷卡宴越野、玛莎拉蒂、宾利、宝马车各一辆);冻结渝北区某商住楼盘面积约1300平方米、2009年5月购买成交价为1590万元的写字楼一层;冻结位于渝北区彗星的套内面积507平方米、2009年11月购买成交价为540万元的别墅一套;冻结涉案资金人民币500余万元。

更多精彩内容:

谍影重重:中国DDoS产业现状大揭秘

DDoS攻击现状与防御机制浅析

DDoS攻击让半个美国网络瘫痪,一般攻击成本仅需200元

新型DDOS攻击分析取证

防Ddos文献之敌情篇-DDoS攻击原理

一张图告诉你如何对抗DDoS攻击