远程操控"挖矿",一年半非法获利上亿!给网吧电脑偷植木马,9000名网管成"下线"
随着虚拟币的炒作风气的传播,通过木马、下线、盗电等方式“挖矿”牟利的案件渐有蔓延的趋势。
券商中国记者近期就注意到,湖南衡阳警方破获一起计算机专业毕业生发展下线给网吧电脑装木马 ,挖出虚拟货币获利上亿案件。这与去年山东警方查获的一起非法控制超百万台电脑进行“挖矿”的案件,套路基本一致,隐蔽性较强,破坏性极大。
两宗案件有诸多不谋而合之处。均是通过有组织地推广暗藏木马软件在目标计算机中安装挖矿软件,人员构成则是通过发展下线代理的方式扩大范围,报酬以提成的方式发放。非法挖矿所得的虚拟币则通过第三方交易平台变现。
发展下线远程获利上亿
据有关媒体报道,2018年年底,湖南衡阳警方接到报案称当地多家网吧被远程控制进行“挖矿”。警方侦查发现,2016年底,郑州某网络公司的股东张某发现虚拟货币市场非常火爆,加之自己是计算机专业毕业,在与公司其他股东达成共识后,便与团队研发“挖矿”程序。张某打着联系业务的幌子,买通网络技术人员,让他们在维护网吧系统时,将“挖矿”程序植入到所维护的网吧电脑主机,从而远程进行控制。获取虚拟数字货币之后再通过第三方平台转换为人民币。
在2017年6月到2019年7月间,张某累计在全国发展9000余名网络技术人员充当下线,平均每月给2000人发放佣金,仅2018年1月至2019年5月付的佣金就达到了2千万元。截至案发,张某的公司非法获利上亿。
警方根据张某的活动轨迹以及财务情况,发现郑州这家网络公司有四名股东,其中三人分管公司三个部门进行日常公司管理,而张某则长期生活在深圳。
确定该犯罪团伙作案手法和人员构成之后,2019年7月,专案组抽调200余名警力赶到郑州,打掉了郑州这家网络公司,抓获嫌疑人15人,缴获电脑、手机、银行卡等,冻结现金2000多万元。
木马操控进行“挖矿”
无独有偶,去年也有媒体报道称,山东也曾破获一起通过非法操纵计算机挖矿的案件。
公开消息显示,2018年1月3日,潍坊市公安局网安支队接腾讯守护者计划安全团队报案称,腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能。初步统计,该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后,迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,初步落查发现该款木马程序开发者在青州市。
专案组确定交流群群主身份为杨某宝。通过侦查发现,杨某宝一是建立了多个外挂讨论群,在群文件中共享外挂程序;二是利用“天下网吧论坛”版主的身份,上传含有木马的外挂程序到“天下网吧”论坛供网民下载;三是通过百度网盘进行分享下载。
经审讯,杨某宝对利用外挂、“酷艺VIP影视”非法控制计算机信息系统的犯罪事实供认不讳,并交代曾为58迅推增值联盟雇佣,利用该平台增值客户端非法挖矿共同获利。
通过审讯查清,杨某宝涉嫌侵犯著作权非法牟利,仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。该杨共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。
窃电挖矿案件被捣毁
另一种涉及非法挖矿的行为是通过盗窃电力进行挖矿,相比于在计算机中嵌入木马程序,通过窃取电力进行虚拟币挖矿的行为更为直接,案发频率更高。
今年3月份,镇江市供电公司向公安机关报案,反映从2018年开始,陆续在镇江新区及丹徒辛丰、高桥、谷阳、江心等地,发现有用户大量用电。但是,电表计数显示却很少,且多次查勘均未发现异常。据此,他们怀疑这些地区存在重大窃电违法行为。
今年5月20日凌晨4时许,警方组织100余名警力,分成多个抓捕组,对先期查明的9处“挖矿”设备放置点和4处主要嫌疑人居住地,同时展开抓捕行动。当场抓获涉案人员22人,查封“挖矿”设备3000余台,并现场查获了盗电设施。
通过对违法犯罪嫌疑人展开突击审讯,继而又发现3处隐匿的“矿场”和“挖矿”设备700余台,还发现了“矿场”经营中间人、网络维护人和多名“矿主”类投资人。
警方前后查封 “挖矿”设备近4000台。“每台‘挖矿’设备因型号不同,每天运行耗电量高达25-50度电,而且都是工业用电。数千台‘挖矿’设备24小时同时运行,耗电量更是十分惊人,后经镇江质监部门和镇江供电公司现场勘定,该团伙累计盗电价值高达近2000万元。
(责任编辑:李伟)