南通警方破获一名伪装成境外黑客的比特币勒索病毒嫌疑人

今年4月，启东某大型超市收银系统突然瘫痪，超市被迫停业。 经过严密侦查，警方终于破获了一起史无前例的比特币勒索案。

如果有劫持，就必须有企图。 启东市公安网安大队民警接警后，立即前往受害单位进行现场电子检查。

果然，民警在服务器的根目录下发现了一个英文名字的文本文件，意思是“如何解密我的文件”。

警方介绍，由于邮件内容为英文，邮箱均为国外邮箱，且可以在国外交易平台交易比特币，初步分析怀疑是国外黑客作案。

由于利用勒索病毒破坏计算机信息系统进行网络勒索，其犯罪手段技术性强、隐蔽性强。 南通公安高度重视被黑客勒索比特币，迅速成立专案组开展侦查。

据了解，近年来，全国范围内的比特币勒索软件攻击事件呈上升趋势，但袭击始作俑者的身份一直是个谜，给侦查工作带来了不小的障碍，本案未成案。例外。

在侦查陷入僵局之际，受害单位告诉民警，为了尽快恢复超市，他们已经支付了3万余元的解密费用，并委托上海某公司成功解密超市服务器。 警方立即注意到了关键信息。 .

揭开层层伪装：勒索赎金揭发作弊 启东警方赴威海抓捕犯罪嫌疑人

通过数据恢复公司调查获悉，该公司通过邮件与黑客取得联系，支付0.5比特币作为赎金，获得解锁工具，为超市恢复数据，赚取差价。 专案组通过公司相关记录进行深入研判，锁定了黑客身份。

很快，专案组在山东威海将犯罪嫌疑人鞠某抓获，并在其家中地下室查获作案用电脑。 经现场勘查被黑客勒索比特币，犯罪嫌疑人居某的电脑中存有网络勒索邮件记录、比特币交易记录以及相关勒索程序源代码。

经查，2017年11月至2020年5月，犯罪嫌疑人贾某作案400余起，涉及20多个省市，受害单位100余家，勒索交易成功120余笔，非法获利100余笔。 比特币，折合人民币超过500万元。

民警通过侦查发现，在实施网络勒索的过程中，居某曾于2018年为广州某科技公司定制勒索病毒，随后该公司利用该勒索病毒实施网络勒索。 很快，该公司的实际注册人和经营者谭某、谢某被抓获。

至此，全国首例抓捕勒索病毒制造者案圆满破案。

目前，启东检察院已以敲诈勒索罪对犯罪嫌疑人鞠某、谭某、谢某批准逮捕。 11月4日，启东法院将开庭审理此案。 民警提醒，注意信息安全等级保护，定期备份重要数据。