IT 公司的 16 名员工被逮捕,缘起在 30 个城市的网吧部署挖矿恶意软件

2018-08-28 11:07:16 浏览数 (1)

利用维护电脑的机会暗中植入特殊程序,全国30多个城市的数十万台电脑中招。

这几年比特币等虚拟货币被炒得火热,很多人纷纷投入挖矿(利用电脑硬件计算出比特币的位置并获取比特币)大军。但是,挖矿需要大量的电脑,也很耗电,成本不菲。

近日,瑞安警方捣毁了一个16人组成的“黑客”团伙,他们“挟持”了全国30多个城市的数十万台电脑,免费用来给自己挖矿,短短几个月就赚了510多万元。

大量电脑集体“中毒”

速度突然奇慢

刘先生是瑞安一家网吧的老板,为了吸引顾客,网吧的带宽和电脑配置都达到了相当高的标准。

但去年7月开始,刘先生发现电脑出现了异常:运行速度奇慢无比,别说是运行网络游戏,就连正常的上网搜索都非常卡。更为离奇的是,电脑只要一开机,哪怕不运行任何程序,电脑系统资源的占有率就已经达到70%以上。

无独有偶。瑞安的不少网吧经营者都发现了类似情况,于是请专业人员维修。但维修人员只知道这些电脑都“中毒”了,却查不出具体中了什么病毒。

“这么多电脑集体‘中毒’,而且每个月的电费噌噌往上升,这生意根本没法做了。”眼见顾客不断流失,刘先生和其他网吧老板叫苦不迭。去年8月1日,无计可施的多位网吧老板集体向瑞安警方报案。

维护电脑的电脑公司

是幕后黑手

瑞安市公安局网警大队的民警一番调查,终于发现了隐藏在电脑里的“小偷”。这是一个隐蔽的“挖矿程序”。

原来,所有的电脑开机后,这个程序就自动运行。它们只做一件事情,就是获取虚拟货币,即俗称的“挖矿”。获取的虚拟货币被称为“云储币”,“云储币”通过交易平台可以直接兑现成现实货币。据悉,去年5月开始,“云储币”在某交易平台上的价格一路走高,最高可达0.1美元/个。

据经办民警介绍,“挖矿程序”运行之后,电脑显卡温度异常,显卡损耗很大,而且会导致电脑超负荷运作,对电能消耗也非常大,这也是网吧老板们发现耗电量异常的主要原因。

经调查,所有受害网吧的电脑维护无一例外由某电脑维护公司负责。公司负责人褚某今年35岁,湖北潜江人,具有重大作案嫌疑。去年8月24日,褚某在温州市区被抓。

利用维护网吧电脑之机

植入程序

一个“黑客”链接逐渐变得清晰:金华的网络技术员刘某,是整个团伙的“大脑”,负责设计开发“挖矿程序”。

周某和熊某是湖南老乡,两人都从事网吧工作,有客户资源,负责推广程序。

下家是遍布全国的电脑维护公司,他们利用工作便利,可以接触到大量的网吧电脑,并神不知鬼不觉地植入挖矿程序。

从去年开始,周某、熊某将该程序和“挖矿”教程打包推广运营,向包括褚某在内的全国30多个城市近百家电脑维护公司推广。

根据协议,“挖矿”所得由刘某、周某、熊某各拿10%,其他的给电脑维护公司。短短几个月的时间,周某就分到了51万多元。

鉴于案情重大,该案先后被浙江省公安厅和公安部列为挂牌督办案件。

去年10月至今年4月,瑞安警方辗转云南、湖南、四川、江西、贵州、浙江等地,分别抓获另外12名犯罪嫌疑人,并分别以涉嫌提供非法控制计算机信息系统的程序、工具罪和非法控制计算机信息系统罪移送起诉。目前,案件还在进一步深入调查之中。

文章出处:云头条

0 人点赞