江苏南通市：男子向400多家网站和计算机系统植入敲诈勒索病毒，索要比特币获利500万元

犯罪嫌疑人巨某在其居住的别墅内被抓获。　警方供图

　　8日，江苏省南通市公安局对外通报，警方在“净网2020”专项行动中，成功侦破一起由公安部督办的特大制作、使用勒索病毒实施网络敲诈勒索的案件，抓获3名犯罪嫌疑人，其中巨某系多个比特币勒索病毒的制作者。截至案发，巨某已作案百余起，非法获利的比特币折合人民币500余万元。

 

　　今年4月，南通一大型超市的收银系统遭到攻击，系统瘫痪无法正常运转。“通过数据勘验，我们找到一个如何解密文件的全英文留言，要求受害人必须支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说。

 

　　案件侦查过程中，受害超市负责人反映，由于被锁服务器中有重要工作数据，格式化将带来巨大损失，其联系了外地一家数据恢复公司，以更低的价格委托解锁加密文件，后对方成功对服务器数据进行了解密。

 

　　“一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说。

 

　　南通警方顺藤摸瓜成功锁定犯罪嫌疑人巨某，并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

 

　　“被植入病毒的服务器中，所有的数据库文件、文档都会被加密，只有通过邮箱联系我，支付比特币，我才会把解锁工具发给对方。”巨某交代，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，就有针对性地在一些服务器植入勒索病毒。

 

　　警方查明，巨某先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业。

 

　　期间，数家数据恢复公司主动联系巨某寻求合作。最终，巨某与谢某、谭某经营的一家数据恢复公司谈妥，由巨某编程，公司寻找目标植入病毒，赎金到手后按比例分成。

 

　　目前，3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。