ddos攻击小组 敲诈团伙以网络攻击要挟企业 勒索钱款五百余万

昨天，金华警方向媒体公布了一起网络敲诈案。7个多月后，在黑龙江省公安厅和哈尔滨市公安局的大力协助下，金华警方破获了一个以公司形式运作、分工明确、以网络攻击为威胁勒索钱财的高科技犯罪团伙，抓获犯罪嫌疑人15人。据不完全统计，受害者1680人，共赔付35122笔，总金额超过572万元，受害者遍布中国29个省、市、自治区，以及新加坡和欧洲。

企业网站遭到攻击，被迫支付保护费

余先生在金华经营着一家网络技术公司，他的游戏网站一直运行正常。出乎他意料的是，从今年1月开始，网站频繁受到DDOS攻击，网站服务器多次瘫痪，网站日常运营受到严重影响。面对莫名其妙的攻击，余先生很苦恼，不知道对方攻击的目的。

1月6日，俞先生的QQ上出现了一条消息。这个绰号叫冯峰⑥的“朋友”要求俞先生支付“保护费”，并威胁说如果不支付就继续攻击他公司的服务器，导致网站瘫痪。

俞先生恍然大悟，他一开始并没有注意，多次采取更换服务器等防护措施，但网站却像幽灵一样不断被跟踪和攻击。无奈之下，余灿先生按照对方的要求，只向其提供的财付通账户支付了每周2000元的“保护费”。

1月底，余先生报案，市公安局江南公安局立案侦查。

什么是DDOS攻击？同时访问网站是绑架N台“僵尸电脑”，使网站无法正常运行。

“这是一个世界性的问题。到目前为止，还没有有效的应对措施。”对于办案的警察来说是一个很大的挑战。

袭击者是谁？警方急于查明。

哈尔滨一公司进入警察视线

案件立案后，成立了代号为“1 30”的专案组，专案组由市公安局有关部门和江南分局派出的主管警力组成。

经过一段时间的调查，此案揭开了冰山一角。哈尔滨某科技公司进入警方视线。该公司于2014年9月3日成立，表明其业务项目包括计算机软硬件、游戏、网站设计、网络技术服务等。，且其法定代表人强势。然而，经过调查，实际控制人是他的儿子余明。余明有犯罪记录。2009年7月和2013年7月，他因通过互联网传播淫秽物品被警方刑事处理，并于2014年7月获释。

种种迹象表明，这不是一个人的行为，而是一个公司在运作，一个团伙在犯罪。这个团伙由余明领导，有10多名公司成员参加。打着哈尔滨某科技公司的幌子，以其所谓的青峰小说网、桌面天气助手、人人日历等正规业务为幌子，在互联网上暗中从事违法犯罪活动。通过对国内外棋牌游戏、私服游戏等网站发起DDOS、CC网络攻击，获取非法利润。

“在项目调查过程中，我们收到了辖区内两家游戏网站的举报，两家网站遭受的网络攻击都是该团伙所为。

从金华案开始，专案组层层追查，网越来越大。获得的数据令人震惊:今年1-6月，该团伙共从1680个受害者账户中扣款35122笔，总收入572万元。受害者分布在中国、新加坡、欧洲等地的29个省、市、自治区，其中来自浙江省的汇款账户数量最多，达到266个。

揭开高科技犯罪团伙的内幕

涉及人数多，涉及金额巨大，运作公司化，分工明确。随着调查的深入，警方逐渐揭开了这个以网络攻击为威胁勒索钱财的高科技犯罪团伙的内幕。

余明拥有10多个不法分子，并成立了4个网络攻击小组，即奥罗拉、总统、匹克和骑士，每个小组有3-5名成员。余明直接控制着四支攻击队的头头脑脑，而三级甲等陆成则分别组织自己的队员每天进行网络攻击，然后敲诈勒索，非法牟利。关林负责各队收入的统计考核。

四个攻击组为了利益最大化，宣称彼此不认识，同一私人服务网站经常被四个组反复收费。

“目前，受害者远不止1680人。因为他们攻击的目标大多是游戏网站和私人服务网站，这些网站由于某些因素害怕调查和处罚，害怕被勒索，不愿意报案。”

帮派内部的群体竞争

8月19日，警方封网，逮捕15名犯罪嫌疑人。

随着嫌疑人的供认，更多的细节被揭露出来。

赵青是“巅峰”团队的一员。虽然他在5月份离职，但警方没有让他走。他是通过认识明的。当他第一次被公司录用时，他不知道自己的工作性质。在的启发下，赵庆开始做攻击生意。“攻击一台服务器一般需要对方每天支付100元。只要天天开服务器，天天收钱。”赵青供认，经过一个月的打击，基本上赚了三四万，这和他的工资直接相关。“王U是我们组长，负责登记我们组四个人每天要给财付通账户打多少钱。余明将提取10%的进款，并付给我们工资。”赵青的基本工资是每月1200元。攻击越多，他打到账户上的钱越多，佣金也越高。这种激励机制让每个人都迎头赶上。

自去年9月进入公司以来，赵青已经记不清攻击了多少个网站，但对攻击金花雨先生的网站还是有印象的。

张力伊于去年八月被公司录用。起初，她被分配制作、维护和优化网页，主要是推广游戏和获取点击量。今年五一之后，刘离职，让他接任。他能够加入极光小组。从那以后，他的工资从之前的1600元涨到了4000多元。当然，这次加薪是对他收“过滤费”努力的回报。"说白了就是向游戏管理员收取保护费."张力伊解释说，保护费的价格是老板定的，每天50元是基本价格。攻击软件是公司发的，千方百计教怎么用。平时余明大多是通过QQ联系询问业务发展，偶尔过来看看，亲自发工资。据他观察，公司有两个业务，一个是他一开始负责的网络制作推广，利润有限，另一个是攻击业务。收取“过滤费”是公司的主要业务和收入来源。

8月20日，余明和其他15名嫌疑人因涉嫌敲诈勒索被警方刑事拘留。