【案例】《天网》之《“暗夜”的覆灭》

释放双眼,带上耳机,听听看~!

【工具】互联网可视化挖掘工具—-Maltego(一)

昨天给大家介绍了13家科技公司,其中有一家Paterva,Paterva位于南非,在开普敦和比勒陀利亚设有办事处。Maltego是其主打产品之一。 Maltego用于从互联网中发现数据,并用可视化的方式展现这些信息,适用于链接分析和数据挖掘。 Maltego的首次于2008年5月推出

2018年5月16日中央电视台12频道《天网》栏目播出节目:《“暗夜”的覆灭》,

讲述了中国网警于2017年跨境追捕的一个利用“DDOS”攻击实施违法犯罪活动的黑客组织—–“暗夜小组”。

2018年04月27日,深圳市南山区人民法院开庭审理了黑客组织“暗夜小组”涉嫌

破坏计算机信息系统罪一案。

庭审基本信息

  • 案号(2018)粤0305刑初418号

  • 开庭时间                           2018年04月27日 09:50

  • 案由破坏计算机信息系统罪

  • 庭审地点直播2号法庭

  • 庭审直播网址:http://tingshen.court.gov.cn/live/2097839

审判组织成员

  • 审判长张国辉

  • 审判员张艳(承办人)

  • 审判员喻湜

当事人

  • 公诉机关南山区人民检察院

  • 被告人姚晓杰

  • 被告人李波

  • 被告人原晓辉

  • 被告人周继伟

  • 被告人原千

  • 被告人原赛赛

  • 被告人卢杨杨

  • 被告人张婵婵

  • 被告人丁虎子

  • 被告人董冬

  • 被告人李胖胖

    【重要提醒】警惕“校园贷”换马甲变身“回租贷”

    近年来,随着金融监管等多部门重拳出击,不良“校园贷”问题得到有效遏制。但据媒体报道,为逃避制度监管,部分网络借贷平台“换穿马甲”,将“现金贷”业务变身为“回租贷”,名为租赁,实为借贷,并将对象瞄准在校大学生,严重威胁到学生权益,形成校园安全

简要案情:

2017年初,“王老板”和赵黎(在逃)在老挝成立名为“暗夜小组”的黑客组织。

2017年初,“暗夜小组”对腾讯云服务器进行“DDOS”攻击,致使在腾讯云运营的“微乐”、“途游”、“颗豆”三家网游公司无法正常运作,导致腾讯公司向客户退费经济损失人民币114358元。

2017年案发后,公安机关、国家互联网应急处理部门、腾讯公司安全部门和其他专家立即开展工作,分析出实施攻击的“肉鸡”服务器,并找到实际控制“肉鸡”的部分黑客,然后顺线追踪,发现和理清实施犯罪的黑客组织“暗夜小组”的团伙构成,并奔赴团伙主要成员藏匿的柬埔寨首都金边开展工作,最终在国内和柬埔寨先后抓获十余名涉案人员。

其中原晓辉、姚晓杰、李波、周继伟、原千、原赛赛、卢杨杨系该组织成员。

张婵婵系被告人姚晓杰的妻子,在老家负责帮姚晓杰转账并寻找联系攻击测试目标。

丁虎子、董冬、李胖胖通过非法入侵网路服务器并夺取控制权(俗称“抓肉鸡”),并向该黑客组织出售“肉鸡”服务器的控制权。

该案还有其他关联案犯分别于2017年和2018年在湖北和四川被判刑:

中国裁判文书网(2018)鄂0222刑初03号 判决书内容节选:

2017年1月份,李智敏接受黑客组织“暗夜小组”原晓辉的邀请,偷渡国境至老挝后参与“暗夜小组”网络攻击犯罪活动,期间主要负责在互联网上通过黑客QQ群等联系到郝阳、唐勇等人收购流量(即计算机行业内俗称的“肉鸡”)并通过支付宝付账给对方,然后将收取的流量交给小组其他成员用于对指定的棋牌类游戏网站实施DDOS网络攻击,造成被攻击网站瘫痪无法访问,导致经营相关网站的公司遭受巨大损失,其中武汉优游网络科技有限公司的40余台服务器、深圳群乐互动科技有限公司的13台服务器均因受到巨大网络流量攻击而停止服务,损失严重。同时,李智敏按照原晓辉的安排,在网上邀约衣立勇(另案处理)到老挝参加“暗夜小组”一起实施网络攻击犯罪。

一、被告人李智敏犯破坏计算机信息系统罪,判处有期徒刑二年;撤销原判缓刑,与原判有期徒刑二年并罚,决定执行有期徒刑三年(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自二○一七年三月二十六日起,先前羁押七十六日折抵刑期七十六日,至二○二○年一月九日);

二、被告人郝阳犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑四年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币二万元(已缴纳);

三、被告人唐勇犯非法控制计算机信息系统罪,判处有期徒刑十个月(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自二○一七年三月二十三日起至二○一八年一月二十二日),并处罚金人民币一万元(已缴纳);

中国裁判文书网(2017)川0191刑初619号  判决书内容节选:

成都高新技术产业开发区人民检察院指控,2016年10月起,被告人杨思浩利用下载的黑客工具和木马程序在互联网上扫描国内外服务器漏洞,侵入他人服务器,植入木马程序,非法控制他人服务器控制权限。杨思浩将服务器控制权出售给上家衣立勇(另案处理),由衣立勇所在的黑客组织用于非法攻击他人计算机信息系统。

2017年3月1日,警察在达州市大竹县东柳乡檀木村1组将杨思浩抓获。截至案发,杨思浩非法控制国内外服务器270余台。

被告人杨思浩犯非法控制计算机信息系统罪,判处有期徒刑四年,并处罚金人民币10000元;

从案件庭审和已判决的情况来看,实施该类“DDOS”攻击的许多违法犯罪嫌疑人并不是大家想象中的那种有丰富的计算机知识、强大的计算机编程能力和高学历的黑客,而是文化程度普遍偏低的90后年轻人。由此可见此类犯罪的技术门槛并非想象的那么高,但是此类案件侦破的难度却非常高。可以预见未来此类犯罪必将继续呈现走高趋势,公安机关必须加大相关警种建设才能有效应对和有力打击此类犯罪,保护大家都越来越离不开的网络空间。

点击下面的“阅读原文”可看庭审直播录像。

本文源自微信公众号:丁爸 情报分析师的工具箱

【图片挖掘】落你妹之—白蛇传cos小姐姐是在哪里你想知道吗?

hello 喜欢美女小姐姐的落妹熊又来了,万圣节刷屏的除了金庸恐怕还有就是复古cosplay白蛇传了。我其实很好奇他们带着尾巴怎么走路的…orz…废话少说,我们开始吧。 各位老司机网上看到的版本 网传最火的就是这一张了,两条蛇妖好像准备买吃的…(不怕店家在吃

人已赞赏
安全工具

【论文】基于中国知网123篇大数据侦查研究论文的分析

2019-10-15 15:16:06

安全工具

【工具】互联网可视化挖掘工具----Maltego(一)

2019-10-15 15:16:26

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索