Board logo

标题: 潍坊告破山东首例DDOS黑客攻击案 [打印本页]

作者: 柔肠寸断    时间: 2009-5-10 10:55     标题: 潍坊告破山东首例DDOS黑客攻击案

两家物流公司因为存在商业竞争,一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵联网电脑,致使潍坊40万网通用户7月份不能正常上网。8月30日,随着3名犯罪嫌疑人被正式批捕,潍坊市公安局网警支队成功侦破潍坊网通公司城域网遭受黑客攻击的特大案件。此案是山东省首例DDOS黑客攻击案。
    40万网通用户网络突然瘫痪

    7月17日上午,某网络公司员工王女士像往常一样来到公司上班,当她打开电脑等了十几分钟后,输入了好几次自己经常上的网站,却发现怎么也连接不上,而潍坊一些本地的网站都能连接。王女士发现,自己公司内的十几台电脑都出现上不了网的现象。北海路一大厦某公司的网络也出现了连接不上的现象,由于该公司每天下午都要给济南总公司传递文件,但7月17日该公司30余台电脑全部无法连接外网。经询问网通客服得知,网通公司已接到很多用户的询问,全市40万网通用户几乎全出现了网络连接不畅通现象。

    18日,潍坊网通网络依然大部分瘫痪。19日、20日、21日,网通大部分信道仍被阻塞,大量互联网用户上网速度缓慢。

    7月21日上午,数日的网络瘫痪使得网通公司意识到,其网络很可能受到了黑客攻击。此次黑客攻击使潍坊网通公司通往市外的互联网出口出现严重拥堵,城域网网络连续两天几乎完全阻断,潍坊40万互联网宽带用户无法上网,同时大部分网络五天内出现连续阻断或网络流量阻塞,大量用户无法正常上网。21日上午,潍坊市网通公司机房部向潍坊市公安局报警。

    黑客利用DDOS手段入侵联网电脑

    因潍坊网通公司上网用户占全市上网用户的90%以上,一时间,依靠网络联系的公司业务无法正常进行,网上交易被迫中断,网络信件无法正常发送,给全市党政机关、 企事业单位、学校、医院造成严重影响。

    潍坊市公安局对此案高度重视,网警支队成立7.21专案组。

    根据报警群众提供的线索和网络瘫痪表现,民警确定,攻击网通网络者竟然是运用DDOS手段入侵联网电脑,然后利用控制的“僵尸网络”攻击网通服务器。通过分析,民警确认,7月17日至22日,黑客攻击的主要目标是潍坊某物流园托管服务器,而该物流园正好是潍坊市一个发布本地物流信息的较大网站,该网站自2007年7月份建立以来,就经常遭受网络黑客DDOS攻击。造成的后果就是物流园网站瘫痪,物流企业和客户无法沟通。根据走访调查,综合多方情况分析,侦查人员初步判定此次攻击是潍坊某物流园的主要竞争对手寿光某物流园所为。

    干扰信号来自寿光一家宾馆

    7月23日上午9点,因受黑客攻击,大量城域网用户无法上网。此时,潍坊某物流园无限联网信道也遭受不明信号干扰,无法正常联网。

    民警顺线侦查,确定干扰信号发出地就位于寿光。23日晚上7点,专案组成员赶往寿光,最后确认干扰信号是从寿光一家宾馆发出的,但一时并没有找到干扰信号发射设备。

    24日上午,民警又到该宾馆楼顶侦查,民警发现,四楼楼顶上还有一个小房子,而且顺着一个破旧的梯子可以爬上去。等民警爬上去一看,干扰信号发射设备就在这个小房子的房顶上。民警于是决定蹲点守株待兔,当日上午,犯罪嫌疑人毕某和曲某来此查看设备时,被当场抓获。

    据他们交代,他们并不怎么熟悉黑客攻击,而是另外一个叫朱某的人操作的,而朱某此时在青岛。25日,根据曲某和毕某提供的信息,专案组民警确定朱某租住在市北区一楼房内,民警随即赶往青岛市北区。

    28日晚10点左右,守候在朱某租住房附近的民警在房东敲开门后,一拥而上把朱某按倒在地。

    物流公司雇黑客攻击对手网络

    经审讯得知,毕某曾是青岛市某物流咨询有限公司经理,而曲某曾是其公司员工。2007年初,毕某投资70万元在寿光开了一家物流信息公司,以给物流配货商提供交换配货信息的平台为主要业务,并派曲某前往寿光负责公司具体的营运工作。

    毕某和曲某开办的物流信息公司运营一年半来,由于面对强大的竞争对手潍坊市某物流园,其公司的业务开展不是很理想。毕某公司的业务员多次接到客户反映,只要电脑装上潍坊市某物流园公司的软件,毕某公司的网站就被屏蔽。由于潍坊市这家物流园公司在这一地区同行业中处于领先地位,很多客户最终只选择潍坊这家物流信息公司的软件,而放弃了其他公司的软件。毕某便想攻击潍坊市这家物流园公司的网络,从而达到阻挠其正常业务开展的目的。

    6月底的一天,毕某与曲某聚在一起,共同策划让潍坊市这家物流园公司网络瘫痪的手段,就想到了雇用黑客高手朱某想办法让对手打不开网站。

    朱某是淄博人,酷爱电脑技术。因计划与女朋友共同买房的朱某目前尚短缺一笔不小的资金,为了凑足这笔资金,他答应帮助毕某、曲某的忙。

    黑客利用五千台“肉机”攻击

    朱某想到利用DDOS黑客程序进行攻击,朱某7月10日开始抓“机”(电脑),总共控制了大约5000台“肉机”(又称傀儡机)。利用这些傀儡机,自7月17日开始,朱某在家里或者网吧攻击潍坊该物流公司的电脑主机,不想潍坊某物流公司的托管服务器正好位于网通公司,黑客攻击连累全市40多万网通用户无法正常上网。

    在网站被攻击后,潍坊某物流园不再用互联网联系业务,改用无线电设备。毕某、曲某和朱某三人随即又想继续通过无线电器材干扰对方业务。他们将在网上花3000元买的3个无线信号发射机从青岛拉到寿光,自7月23日清晨6时30分整,他们每隔30分钟对该物流园无线发射信道发起一次干扰,每次干扰持续30分钟。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2