• 我的订阅
  • 社会

杭州破获重大勒索病毒案!4人已落网,犯罪团伙借助ChatGPT进行程序优化

类别:社会 发布时间:2023-12-29 11:31:00 来源:每日经济新闻

据新华社,记者12月28日从浙江杭州市公安局获悉,杭州上城区网警近日破获一起重大勒索病毒案件,犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助ChatGPT进行程序优化。

11月20日,上城网警接到辖区某公司报案称,该公司名下相关服务器遭勒索病毒攻击,导致公司所有系统无法正常运行,对方勒索2万USDT(泰达币)。警方随即组建技术攻坚团队开展侦查。专案组对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判,成功锁定2名犯罪嫌疑人。

11月30日,专案组在内蒙古自治区呼和浩特市成功抓获韩某、祁某,并于次日在北京抓获2名同案犯罪嫌疑人李某、郝某。至此,该团伙4名犯罪嫌疑人全部落网。

该团伙4人均有网络安防相关资质,且有供职大型网络科技公司经历。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。

勒索病毒攻击是与广大网民和企业日常生产生活密切相关的黑客类犯罪手法之一。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索。

此前,工行在美全资子公司就曾被“勒索病毒”攻击而导致系统中断。

美东时间11月8日,“宇宙第一大行”中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(以下简称“ICBCFS”)被“网络狂徒”盯上了。

日前,ICBCFS在官网发布声明称,由于遭勒索软件攻击,导致部分系统中断。ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。

杭州破获重大勒索病毒案!4人已落网,犯罪团伙借助ChatGPT进行程序优化

图片来源:ICBCFS网站

“勒索病毒”究竟是什么呢?有业内人士比喻称,“如果自己存放重要资料的抽屉被他人上了锁,锁上贴着字条——‘交赎金拿钥匙’,这就是‘勒索病毒’。”

安鹏在接受《每日经济新闻》记者采访时表示,“勒索病毒”其实是一种恶意软件,与普通计算机的病毒传播类似,勒索病毒也可以通过网络传播,感染计算机。勒索病毒发作时,可以加密用户的文件,也可能阻止用户访问计算机操作系统,或文件目录。黑客将本来用于保护用户数据的加密技术,反向用于勒索,用户只有通过交赎金的方式获取密钥,才能解开被加密的数据。

记者注意到,近年来勒索病毒肆无忌惮四处攻击,不少金融机构都成为其下手目标。深圳市网络与信息安全行业协会在其公众号上发布,仅在2022年,全球多家保险、银行乃至央行成为勒索病毒的攻击目标。例如:2022年1月,印尼央行遭勒索软件袭击,超13GB数据外泄;2022年3月,保险业巨头AON遭网络攻击,不过该事件并未对公司业务、运营和财务状况产生重大影响;2022年5月,赞比亚央行遭勒索软件攻击,部分系统中断服务;2022年11月,澳大利亚医疗保险巨头Medibank遭勒索软件攻击,网络犯罪团伙有关的攻击者已经泄露了大量公司的敏感信息,包括客户的个人信息和健康数据等。

每日经济新闻综合自新华社、每日经济新闻(记者:张宏 刘嘉魁)

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-12-29 15:45:34

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

...息在网上售卖。2015年,3人因非法获取他人计算机信息被杭州警方抓获,后被判5年有期徒刑。出狱后没多久,三人又因利益驱使,接触了境外诈骗团伙,成为编写远控木马程序的“黑客”。
2024-01-10 07:24:00
上千万部“老年机”被植入病毒 犯罪团伙非法牟利上亿元
...案件。民警分赴四个省份十多个地方,成功捣毁4个犯罪团伙,抓获犯罪嫌疑人29名。“老年机”被植入病毒“自动订购”增值业务2022年4月,四川省攀枝花市的张先生,买了一部功能简单
2023-09-22 11:38:00
本文转自:杭州日报涉及全国范围内企业2500家,其中杭企近百家杭州警方侦破针对企业投放“木马”大案本报讯(通讯员 何晨 金涛 记者 李维和)目前,不少企业都会使用线上“企业号”进
2023-06-28 06:24:00
...8个抓捕小组80名警力,在沈阳、抚顺和辽阳等地将该犯罪团伙成员全部抓获。“几个月前,我通过交友软件结识了境外诈骗分子,对方说张贴‘招嫖’小卡片可以赚钱。为扩大规模,我就发展了
2023-06-06 03:44:00
涉案资金30亿,烟台网警打掉特大网络黑客犯罪团伙!
...山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙。案情来源2022年11月下旬,山东烟台某网络科技有限公司报案,称其公司在网络上架设的数字藏品网站遭受黑客攻击,网站后台
2023-09-05 16:22:00
美炒作“中国网络攻击威胁”实为栽赃陷害
...件中就有一个(关于)叫Dark power,一个所谓的勒索病毒团伙一个分析报告有关系,这个分析报告是谁做?就是美国的ThreatMon
2024-04-15 10:08:00
网上传播带有木马病毒的链接,一百多万台电脑被骗
近日,浙江杭州西湖网警在工作中发现,网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒。短短数日,被木马病毒远程非法控制的电脑已达一百多万台。西湖网警立即开展调查,
2023-08-28 22:04:00
手机被远程操控1400万部手机被植入木马
...及攀枝花市4000余部。警方调查取证犯罪手法隐蔽4个犯罪团伙非法牟利上亿元民警通过多方调查取证,成功锁定租赁该服务器的犯罪嫌疑人孔某身份,并以孔某为突破口循线深挖,一个非法控
2023-09-17 00:39:00
假客户给商家“种木马”?全国1.2万余台电商电脑中招!接收这种文件要小心→
...后,其实是一个涉嫌非法控制计算机信息系统的网络犯罪团伙。“所谓客户发来的文件压缩包实际上就是伪装的木马病毒,商家电脑被种木马病毒后,后台一直有进程的,不法分子就可以在远端实时
2023-08-31 18:04:00
更多关于社会的资讯: