黑客操纵“肉鸡” 攻击服务器网游公司每日损失上百万
2016年4月12日讯,“黑客”家中自学计算机网络课程后,远程连接异地服务器网上抓取大量“肉鸡”,出租给买家,而买家利用这些“肉鸡”,发动DDOS攻击网游公司服务器,致使大批玩家网友无法登陆。记者从北京海淀警方获悉,民警千里追击,将躲藏在江苏、河南的“黑客”和攻击者抓获,目前,涉案人耿某、李某因涉嫌非法破坏计算机信息系统现已被批捕。
黑客攻击网游服务器 网络配图
今年1月初,海淀一家大型网游公司向海淀网安大队报警,该公司多个服务器近期遭到大流量的拒绝服务攻击,都陷入瘫痪,致使大批玩家因无法登陆相关游戏网站而纷纷退出,该公司经济损失每日在百万元元以上。
海淀网安大队会同分局刑侦支队发现:该公司服务器遭受的是DDOS攻击,也就是黑客在网上绑架N台僵尸电脑即俗称的“肉鸡”,利用黑客程序远程操控它们,让它们在同一时间向目标服务器大量发送无用的服务请求,导致服务器无法获取正常的服务请求。
DDOS攻击一直是侦办黑客案难点,嫌疑人为逃避打击,往往通过伪造的IP地址远程操控“肉鸡”,有的甚至在境外租赁服务器。民警连续多日对遭受攻击的服务器逐一筛查,终于找到黑客植入的木马程序,又顺藤摸瓜,发现多个嫌疑链接都指向江苏镇江一个服务器机房。
赶赴镇江的民警发现登陆IP涉及全国及世界各地,根本无从下手。又对数万条数据层层抽丝剥茧后,民警在攻击端发现一个“出端接单”的QQ留言,终于锁定了提供攻击工具的嫌疑人耿某,在江苏扬州将其抓获。经审查,耿某正是向攻击者提供攻击端即捆绑“肉鸡”的服务器之人。民警又赴河南郑州,将租用攻击端进行攻击的嫌疑人李某抓获。
耿某说,他平日对计算机网络知识非常着迷,还自学了相关课程,却没找到正经工作。自学成才后,他就将所学用于违法犯罪。2012年,他就曾因计算机网络犯罪被公安机关刑事拘留,后来又开始依靠出租DDOS攻击端来维持生计。
为逃避打击,耿某在镇江租赁服务器,自己则在扬州远程操控服务器网上抓取“肉鸡”,并针对“肉鸡”的漏洞,通过木马程序加以控制,之后出租服务器。据他吐露:“我租赁服务器月租金200元,转手后一天租金就有四五百元。”
而李某租耿某提供的攻击端,是为了打网游牟利。网游中的积分、奖励可在网店中兑换现金,所以李某进行游戏时遇到即将告负丢失积分的情况,就使用DDOS攻击,使网游服务器瘫痪,让玩家纷纷掉线,避免自己的损失。李某通过QQ广告多次寻找DDOS攻击端的卖家,最终联系上耿某。