骑猪兜风

为玩游戏不扣分 黑客弄“瘫”网游服务器

骑猪兜风 2016-04-13 09:27:32    200744 次浏览

为玩游戏不扣分 黑客弄“瘫”网游服务器 

家中自学计算机网络知识,却将其用于违法犯罪。远程连接异地服务器网上抓取大量“肉鸡”,利用DOSS攻击手段瘫痪目标服务器致使网游公司遭受巨额损失。

昨日海淀警方通报,破获一起非法破坏计算机信息系统案,两名嫌疑人现因涉嫌破坏计算机系统罪被批捕。

游戏公司被攻击

每日受损百万

今年1月初,海淀某大型网游公司向海淀网安大队报警,称公司多个服务器近期遭到大流量的拒绝服务攻击,受攻击服务器陷入瘫痪,致使大批玩家无法登录该公司相关游戏网站。不能进行游戏的玩家纷纷退出,流失情况相当严重,由此给公司造成的经济损失每日在百万元以上。

接到报警后,海淀网安大队会同分局刑侦支队迅速成立专案组开展工作。

专案组经工作,发现该公司服务器遭受的是DDOS攻击。民警解释说,也就是黑客在网上绑架N台僵尸电脑,即业内俗称的“肉鸡”,利用黑客程序远程操控它们,让它们在同一时间向目标服务器大量发送无用的服务请求,从而导致服务器无法获取正常的服务请求。就好比在一条高速公路上,嫌疑人故意组织了大量汽车让他们同时开上高速,人为造成高速堵车,从而使想上高速的汽车上不去,这样一来其攻击目的就达到了。

虽然查明了攻击方式,但民警表示,DDOS攻击一直是侦办黑客案件的难点,因为嫌疑人为逃避打击,往往通过伪造的IP地址远程操控“肉鸡”,有的甚至在境外租赁服务器,找到幕后黑手的难度就好比是在成捆成捆的假币中找出唯一的一张真钞那样。

民警经过连续多日奋战,对遭受攻击的服务器进行了逐一筛查,并最终在对攻击流量较大的几台服务器进行排查中找到了黑客植入的木马程序。有了这个重大线索,民警顺藤摸瓜,又经过几日的不懈努力,终于发现多个嫌疑链接均指向江苏镇江某地的一个服务器机房。

提供攻击服务黑客

竟是自学成才

民警随后立即赶赴镇江开展工作,但不出所料,民警发现登录IP涉及全国及世界各地,根本无从下手。面对窘境,民警迅速调整思路,重新对案件进行分析,对数万条数据层层抽丝剥茧中,终于在攻击端发现了一个QQ留言是“出端接单”的重要线索。

根据此情况,民警分析该人应为此案提供攻击工具的嫌疑人。通过进一步侦查,民警成功锁定嫌疑人,并于1月29日在扬州将嫌疑人耿某抓获。经审查,耿某正是本案中向攻击者提供攻击端,也就是捆绑“肉鸡”的服务器的人。民警趁热打铁,转战郑州,依据侦查线索和耿某供述,将租用攻击端进行攻击的嫌疑人李某成功抓获。

原来,耿某平日里对计算机网络知识非常着迷,为此还自学了相关课程。由于没有正经工作,自学成才之后的耿某居然将平时所学用到了违法犯罪上。2012年,耿某就曾因计算机网络犯罪被公安机关刑事拘留,后来他又开始依靠出租DDOS攻击端来维持生计。为逃避打击,他在镇江租赁服务器,自己则在扬州远程操控服务器网上抓取“肉鸡”,并针对“肉鸡”的漏洞通过木马程序对其加以控制,而后再将服务器转手出租。

只为游戏不被扣分

致公司日损失数百万

耿某交代,自己租赁服务器每月的租金是200元,而转手之后一天的租金就有四五百元。而李某之所以要租赁耿某提供的攻击端,是为了在网游中为自己牟利。

据了解,被攻击的网游公司的游戏中相关积分、奖励可以在网店中兑换为现金,因此李某在其进行游戏时如遇到即将被扣除积分的情况时,便使用DDOS攻击使网游服务器瘫痪,让玩家纷纷掉线,这样就能够避免自己的损失。

李某通过QQ广告多次寻找能够出售DDOS攻击端的卖家,并最终联系上耿某租赁了其提供的攻击端。为了检验攻击效果,今年1月初,李某还曾对几个规模较小的网游公司发动了DDOS攻击。据保守估计,因服务器瘫痪玩家纷纷退出,受害网游公司每日损失高达200万到300万元。

目前,耿某、李某因涉嫌非法破坏计算机信息系统已被批准逮捕。

内容加载中