主页 > imtoken冷钱包app > 【安全圈】三人被判黑客攻击21家公司勒索5.01比特币!
【安全圈】三人被判黑客攻击21家公司勒索5.01比特币!
破坏计算机信息系统罪
鞠某比特币犯罪,男,1984年出生,2020年5月7日因涉嫌敲诈勒索罪被刑事拘留,同年5月9日改为指定居所监视居住,同年6月24日被捕。 .
谭某,男,1991年出生,广州硕数软件有限公司法定代表人,2020年6月4日因破坏计算机信息系统罪被刑事拘留,同年7月10日被捕。对于敲诈勒索罪和敲诈勒索罪。被捕。
谢某,男,1986年出生,广州硕数软件股份有限公司股东、员工。2020年6月4日,因涉嫌破坏计算机信息系统罪被刑事拘留,同年7月10日被逮捕。涉嫌敲诈勒索。
2017年下半年以来,聚某利用漏洞扫描软件对存在命令执行漏洞的计算机服务器进行扫描,并植入具有文件加密功能的勒索软件程序,迫使其服务器程序无法正常运行,然后要求受害公司解密。比特币。
2018年4月上旬,鞠与谢协商,鞠为谢定制了具有文件加密功能的勒索程序,谢、谭将定制的勒索程序植入其非法控制的计算机服务器上。,迫使其服务器程序无法正常运行,并以解密为由向受害公司索要比特币。
2017年11月至2020年4月,聚某在21家公司植入具有文件加密功能的勒索软件程序,单独或与谢、谭联合通过上述方式勒索比特币。其中,聚某向受害公司0.3个比特币,解密公司4.71个比特币,试图向其他受害公司勒索1个6.5个比特币,但均未成功。2018年4月,谢某、谭某参与将居某定制的具有文件加密功能的勒索病毒程序植入上述4家受害公司,向解密公司勒索0.65比特币,进行勒索。 0.来自其他受害公司的 7 个比特币,但失败了。
鞠某的行为给被害公司造成直接经济损失共计623,447元(以下均为人民币),其中谢某、谭某的行为给被害公司造成直接经济损失77,700元。描述如下:
2018年12月8日,聚某向启东傲富购超市服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由勒索1个比特币。受害公司委托上海再造信息技术有限公司进行解密。公司进一步委托南京西部数据科技有限公司解密。2018年12月9日,南京西部数据科技有限公司通过邮件与聚龙协商,支付了0.5个比特币,受害公司因支付解密费造成直接经济损失3.3万元。
2020年4月7日,聚某向浙江亿日气动科技有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由向其勒索4个比特币。受害公司委托宁波飞科数据恢复公司解密,公司进一步委托南京西部数据科技有限公司解密。2020年4月8日,南京西部数据科技有限公司与聚某通过邮件协商,支付了2.8个比特币,受害公司因支付解密费造成直接经济损失22.66万元。
2018年4月29日,聚某向南京万德体育产业集团公司服务器植入勒索软件程序,迫使其服务器程序失效,并以解密为由向其勒索0.3个比特币。受害公司委托南京西部数据科技有限公司对其进行解密。2018年5月4日,南京西部数据科技有限公司与聚某通过邮件协商,支付了0.18个比特币,受害公司因支付解密费造成直接经济损失20800元。
2019年4月30日,聚某向苏州麦为科技有限公司6台服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由向其勒索6个比特币,但未成功。受害公司委托江苏宏仕德公司解密,因支付解密费给苏州迈威科技有限公司造成直接经济损失10万元。
2020年1月7日,聚某向上海集嘉信息科技有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由勒索3个比特币,但未成功。聚某的行为导致受害公司的团购网站被迫停运3天,取消订单27笔,因支付应急网络救援费用和服务器升级费用造成直接经济损失4980元。
2020年1月13日,聚某向江苏信邦金融租赁有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由勒索1个比特币,但未能成功. 受害公司因向南通优优信息科技有限公司支付服务费,直接经济损失4.1万元。
2019年4月18日,聚某向四川三恒网络科技有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由索要1比特币,但未成功。
2018年4月21日,聚某向福建奢侈品实业有限公司服务器植入勒索程序,迫使服务器程序无法正常运行,并以解密为由向其索要0.3比特币. 受害公司委托南京西部数据科技有限公司解密。2018年4月24日,南京西部数据科技有限公司通过电子邮件与聚谋协商,支付了0.2比特币,对受害公司的服务器进行解密。福建奢侈品实业有限公司因支付解密费造成直接经济损失2.3万元。
2018年4月23日,聚某向上海卓特工具有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由向其索要0.3比特币. 受害公司南京西部数据科技有限公司受托对其进行解密。南京西部数据科技有限公司通过电子邮件与聚某协商,于2018年4月24日支付0.2个比特币后,得以解密受害公司的服务器。因支付解密费造成经济损失1.9万元。
2017年11月14日,聚某向山东博众项目管理有限公司的服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并向其索要0.5个比特币比特币犯罪,理由是:解密,但失败。
2018年4月21日,聚某将勒索软件程序植入深圳市艳阳天钻石有限公司服务器,迫使其服务器程序无法正常运行,并以解密为由向其索要0.3个比特币,并被杀 公司当天花费17367元购买了0.3个比特币,并在解密前支付给聚某。
2018年4月21日,聚某向宁波行健养老服务有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并索要0.3个比特币,理由是:解密,但失败。
2019年4月16日,聚某将勒索软件程序植入青岛自由行服务中心有限公司服务器,迫使其服务器程序无法正常运行,并以解密为由向其索要1比特币,但失败的。
2018年4月25日,聚某向北京隆德时代科技服务有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以0.3个比特币为由向其索要0.比特币。解密,被杀公司委托南京西部数据科技有限公司解密。该公司通过电子邮件与聚谋协商,于2018年4月28日支付了0.18比特币进行解密。北京隆德时代技术服务有限公司因支付解密费造成直接经济损失20500元。
2020年1月12日,聚某向常熟中联光电新材料有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由索要1比特币,但未成功。
2018年5月21日,聚某向福建联众云医疗科技有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由向其索要1比特币,但未能成功。
2020年2月7日,聚某向无锡澜高养老集团有限公司服务器植入勒索软件程序,迫使其服务器程序无法正常运行,并以解密为由向其索要1比特币,但未能成功。随后,无锡岚皋养老集团有限公司委托上海泛微软件有限公司进行系统改造,造成直接经济损失3.95万元。
2018年4月4日,谢某、谭某将居某制作的勒索软件程序植入上海硬石空间资产管理有限公司服务器,使其服务器程序无法正常运行,并要求其解密受害公司以0.5比特币为由委托南京西部数据科技有限公司解密,南京西部数据科技有限公司于2018年4月8日与聚某协商并支付了0.15 比特币解密前。上海硬石空间资产管理有限公司因支付解密费造成直接经济损失20500元。
2018年4月15日,谢某、谭某将居某制作的勒索软件程序植入陕西荣发矿业工程有限公司柞水公司服务器,迫使其服务器程序无法正常运行,并向其索要1 以解密为由。比特币,受害公司通过电子邮件与他联系,然后向他勒索0.6个比特币,然后因为一些损坏的文件向他勒索0.2个比特币,均未成功。
2018年4月13日,谭某、谢某某将聚某制作的勒索软件程序植入四川若宇卫浴有限公司服务器,导致服务器程序无法正常运行,并向被害公司索要1位以解密为由受害公司通过邮件联系他,然后向他勒索0.5个比特币,但未果。
2018年4月13日,谢某、谭某将居某制作的勒索软件程序植入上海诚诚实业发展有限公司服务器,迫使其服务器程序无法正常运行,并勒索其1个比特币。解密的依据。受害公司委托北京盛世骑士信息技术有限公司解密解密。该公司于2018年4月16日向谢、谭支付了0.5个比特币。上海诚诚实业发展有限公司因支付解密费造成直接经济损失5.72万元。
经司法鉴定,从聚某的电脑中提取的“5ss5c.exe”程序具有对指定类型文件进行加密的功能,提取的“解密”程序具有对“5ss5c.exe”程序加密的文件进行解密的功能。谭某某电脑中提取的“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序和2018年4月6日聚某发给谢某的邮件附件中提取的“Cryptor.exe”、“Key. exe”、“Decryptor.exe”程序相同,“Cryptor.exe”程序具有加密指定类型文件并删除原始文件的功能,“Key.exe”程序具有计算并获得加密的功能file.解密密码的功能,“Decryptor.exe”程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。从聚某2018年4月3日发送给谢某的邮件附件中提取“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrypt.exe”程序。“Cryptor.exe”程序有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有计算并获取用户对应的加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有解密加密文件的功能由“Cryptor.exe”程序根据解密密码。特征。程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。从聚某2018年4月3日发送给谢某的邮件附件中提取“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrypt.exe”程序。“Cryptor.exe”程序有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有计算并获取用户对应的加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有解密加密文件的功能由“Cryptor.exe”程序根据解密密码。特征。程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。从聚某2018年4月3日发送给谢某的邮件附件中提取“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrypt.exe”程序。“Cryptor.exe”程序有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有计算并获取用户对应的加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有解密加密文件的功能由“Cryptor.exe”程序根据解密密码。特征。根据解密密码编程。从聚某2018年4月3日发送给谢某的邮件附件中提取“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrypt.exe”程序。“Cryptor.exe”程序有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有计算并获取用户对应的加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有解密加密文件的功能由“Cryptor.exe”程序根据解密密码。特征。根据解密密码编程。从聚某2018年4月3日发送给谢某的邮件附件中提取“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrypt.exe”程序。“Cryptor.exe”程序有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有计算并获取用户对应的加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有解密加密文件的功能由“Cryptor.exe”程序根据解密密码。特征。2018年4月3日聚某发给谢某的邮件附件中的程序。“Cryptor.exe”程序具有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有以下功能:计算得到用户对应的加密文件的解密密码,“SatanDecrytor.exe”程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。特征。2018年4月3日聚某发给谢某的邮件附件中的程序。“Cryptor.exe”程序具有指定类型的加密文件和删除原始文件的功能,“KeyCalculator.exe”程序具有以下功能:计算得到用户对应的加密文件的解密密码,“SatanDecrytor.exe”程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。特征。“SatanDecrytor.exe”程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。特征。“SatanDecrytor.exe”程序具有根据解密密码对“Cryptor.exe”程序加密的文件进行解密的功能。特征。
鞠于2020年5月7日被公安机关逮捕,谢、谭于2020年6月3日被公安机关逮捕,被绳之以法后均如实供述了主要罪行。
法院裁定:
鞠、谭、谢违反国家规定,故意修改、干扰计算机信息系统功能,导致计算机信息系统无法正常运行,后果特别严重。公诉人指控鞠、谭、谢犯破坏计算机信息系统罪,事实清楚,证据可靠、充分。这些指控被定罪,法院支持他们。居某、谢某、谭某某共同故意犯第18-21条罪,属共同犯罪。居某、谭某、谢某在共同犯罪中起主要作用,均为主犯,应按其参与的全部犯罪情节分别处罚。对被绳之以法后如实供述犯罪的谭某,可从轻处罚。鞠、谭自愿认罪认罚,可依法从宽处理。谭某、谢某对部分受害企业进行了赔偿,并得到两家受害企业的理解,可酌情从轻处罚。为惩治犯罪,依照《中华人民共和国刑法》第286条第一、第3款、第25条第1款、第二十六条第一、款四、《最高人民法院和最高人民法院解释》第六十七条第三款、第六十四条
菊以破坏计算机信息系统罪被判处有期徒刑八年;
谭以破坏计算机信息系统罪被判处五年有期徒刑;
谢某以破坏计算机信息系统罪,判处有期徒刑五年零三个月;
追回聚某4.36个比特币,追回聚某、谢某、谭某0.65个比特币,归还给受害公司和解密公司。
结尾
安全圈
覆盖圈内热点,聚焦网络安全
实时信息触手可及!
