非法控制电脑挖矿机获利1500万

　　我省公安机关破获特大非法控制计算机信息系统案

　　近日,在公安部、山东省公安厅指导下,潍坊市和青州市两级公安机关在“净网2018”专项行动中,成功破获部督“1·03”特大非法控制计算机信息系统案,抓获犯罪嫌疑人20名,捣毁涉案网络科技公司2个,扣押涉案电脑52台,查缴游戏黑客程序1款、VPN加速器1款、酷艺VIP影视木马控制程序1款,查缴58迅推木马增值客户端、挖矿程序及挖矿监控程序157款。经查,2015年以来,该团伙非法利用黑客技术控制电脑主机389万台、挖矿主机100多万台,非法获利1500余万元。

　　警方网上侦查

　　幕后“黑客”露真容

　　今年初,潍坊市公安局接到腾讯守护者计划安全团队报案:检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能(挖矿即通过大量计算机运算获取数字货币－虚拟货币奖励,主要耗费计算机CPU、GPU资源和电力资源),初步统计该木马程序感染数十万台用户机器。在公安部、省公安厅指导下,在腾讯守护者计划安全团队协助下,潍坊市和青州市两级公安机关成立专案组,迅速研判案件线索,经网上侦查,“天下网吧论坛”版主杨某某进入警方视线。警方侦查发现,杨某某建有多个外挂讨论群,在群文件中共享外挂程序。利用“天下网吧论坛”版主的身份,上传含有木马的外挂程序到“天下网吧”论坛供网民下载。3月8日,警方将杨某某抓获。

　　通过审讯得知,杨某某仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。杨某某共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。杨某某开发了外挂程序,具备“自动瞄准”“透视”“子弹加速”“子弹追踪”“物品显示”等功能,通过社交群和论坛宣传,并供网民免费下载发展大量用户。杨某某为58迅推平台的大客户,利用迅推的增值客户端控制了3万余台网吧主机,并按照有效控制终端数从58迅推抽取提成,非法获利26.8万余元。去年10月以来,又对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖矿时挖到的矿币会转到自己的HSR钱包中。至案发,杨某某已挖取了8551.9枚HSR币(最高价格252元/枚,目前42元/枚)。

　　顺线深挖

　　两家专业“挖矿”公司被捣毁

　　据杨某某交代,其曾为58迅推增值联盟雇佣,利用该平台增值客户端非法挖矿共同获利。专案组迅速查清58迅推增值联盟的幕后公司为大连晟平网络科技有限公司,掌握了大连晟平网络科技有限公司组织架构,摸清公司幕后控制人为贺某、公司财务主管为陈某(贺某妻子)。4月11日,公安机关抽调精干力量50余人赶赴大连,将涉嫌非法控制计算机信息系统罪犯罪嫌疑人贺某、陈某等16人全部抓获。随后,专案组迅速对大连晟平网络科技有限公司的下线进行梳理并展开抓捕。4月18日,在哈尔滨打掉迅博网络科技有限公司,抓获张某、高某两名犯罪嫌疑人。4月19日,在佛山将犯罪嫌疑人杜某某抓获,查缴一款dll挖矿程序。

　　经查,自2015年以来,贺某指使公司副总兼运营主管张某宁组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。下线代理从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到贺某的虚拟货币钱包中,陈某随时进行变现提现,陈某按照控制的终端数向代理分发提成。经统计,贺某等人非法控制389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,两年期间共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC币(“云产币”)2600余万枚,共非法获利1500余万元。

　　据警方介绍,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿,在挖取到大量矿币后迅速进行变现提现,牟取高额利润。而被植入挖矿木马的用户电脑主机经常长期高负荷运转挖矿的情况下,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。

　　警方提醒,不要贪图蝇头小利安装来源不明的软件程序、点击来源不明的网站链接和访问非法网站。安装正规杀毒软件及时更新升级,电脑卡顿、温度过热时,利用杀毒软件查杀或者请技术人员进行检查。