網(wǎng)絡(luò)安全工程師 變身黑客敲詐比特幣:獲刑三年

責(zé)任編輯:editor006

作者:周蔚

2017-11-02 17:14:30

摘自:法制晚報

網(wǎng)絡(luò)安全工程師潘某因經(jīng)濟(jì)緊張,在暗網(wǎng)上雇傭了俄羅斯黑客對國內(nèi)幾家大型網(wǎng)站進(jìn)行流量攻擊,隨后使用郵件敲詐這幾家網(wǎng)站大量比特幣作為終止攻擊的代價。法制晚報記者了解到,這是北京市海淀區(qū)檢察院科技檢察官成功公訴的首例黑客攻擊敲詐比特幣案件。

網(wǎng)絡(luò)安全工程師潘某因經(jīng)濟(jì)緊張,在暗網(wǎng)上雇傭了俄羅斯黑客對國內(nèi)幾家大型網(wǎng)站進(jìn)行流量攻擊,隨后使用郵件敲詐這幾家網(wǎng)站大量比特幣作為終止攻擊的代價。2017年10月27日,被告人潘某因犯敲詐勒索罪被海淀法院判處有期徒刑三年,罰金人民幣5000元。

法制晚報記者了解到,這是北京市海淀區(qū)檢察院科技檢察官成功公訴的首例黑客攻擊敲詐比特幣案件。

網(wǎng)絡(luò)安全工程師 變身黑客敲詐比特幣

潘某原是國內(nèi)一家著名網(wǎng)絡(luò)安全公司貴州分公司的網(wǎng)絡(luò)安全人員,每天的工作就是為客戶提供網(wǎng)絡(luò)安全服務(wù)、抵御網(wǎng)絡(luò)攻擊,具有多年網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)。

由于經(jīng)濟(jì)緊張,2016年7月潘某開始萌生利用DDOS攻擊敲詐比特幣的想法,隨后分別于8月1日、4日、10日通過互聯(lián)網(wǎng)聯(lián)系境外黑客對國內(nèi)3家大型交易網(wǎng)站進(jìn)行DDOS流量攻擊。被DDOS攻擊后,這3家網(wǎng)站都出現(xiàn)了客戶端無法啟動、網(wǎng)站交易系統(tǒng)癱瘓、用戶不能正常訪問等現(xiàn)象,同時3家網(wǎng)站所在公司工作人員都接到變聲電話和匿名郵件,在電話和郵件里對方聲稱正在對這些網(wǎng)站進(jìn)行所謂的“壓力測試”,如果想結(jié)束攻擊必須向固定地址支付一定數(shù)量的比特幣,否則攻擊將繼續(xù)、網(wǎng)站將持續(xù)不能正常登錄。

雖然3家單位都雇傭了安全公司對潘某發(fā)起的流量攻擊進(jìn)行防御分析,但是先期受到攻擊的兩家網(wǎng)站都無法抵擋攻擊,網(wǎng)站連續(xù)多日被攻擊癱瘓導(dǎo)致大量用戶投訴,迫于無奈兩家公司分別向潘某指定地址打進(jìn)了22個、44個比特幣。第三家被攻擊網(wǎng)站則一直堅持防御攻擊,沒有支付比特幣,并及時報警。

檢察官提前介入偵查 調(diào)取定案核心證據(jù)

北京刑警在貴州將犯罪嫌疑人抓獲后,潘某供述了上述事實(shí)。但由于潘某采取了雇傭境外黑客網(wǎng)絡(luò)流量攻擊、使用即時銷毀郵箱發(fā)送敲詐郵件的方法,公安機(jī)關(guān)無法對潘某所使用郵箱進(jìn)行遠(yuǎn)程勘驗(yàn)偵查、無法調(diào)取所發(fā)送敲詐郵件等相關(guān)證據(jù),此類案件如果不在初審階段拿到有力證據(jù),案件后續(xù)將很難開展工作。

對此,北京市公安局向海淀檢察院科技犯罪檢察部檢察官白磊征求意見。

聽完案情介紹后,白磊檢察官明確告知公安機(jī)關(guān)承辦人,除了繼續(xù)調(diào)取嫌疑人口供、固定電子證據(jù)外,馬上聯(lián)系國內(nèi)3家被敲詐單位,調(diào)取3家單位所收到的敲詐郵件,并讓潘某先描述敲詐郵件細(xì)節(jié)、再辨認(rèn)這些敲詐郵件,如果潘某自己主動承認(rèn)這些郵件是其發(fā)送的,就要求潘某在郵件的打印版本上簽字確認(rèn)。

雖然在被捕后多次訊問過程中潘某翻供辯解并非自己所為,但開庭時這些他自己簽字確認(rèn)的敲詐郵件成為促使他當(dāng)庭認(rèn)罪的有力證據(jù)。

檢察官走訪交易平臺 認(rèn)定比特幣所致?lián)p失

庭審中,潘某雖然認(rèn)罪但是反復(fù)向合議庭陳述,稱比特幣在目前國內(nèi)是違法的虛擬物品,本身沒有價值,各級物價部門對比特幣都沒有一個價格認(rèn)定結(jié)論,完全靠各個交易平臺自己的認(rèn)定兌換率,因此不應(yīng)認(rèn)定自己敲詐的比特幣具有相應(yīng)財產(chǎn)屬性價值,也就不應(yīng)根據(jù)這個價值來認(rèn)定自己的刑罰。

針對潘某的這一辯解,檢察官早有準(zhǔn)備。在案件審查起訴期間,白磊就和同事前往兩家被害網(wǎng)站購買比特幣的比特幣交易平臺,通過和該平臺運(yùn)營公司進(jìn)行長期溝通交流,學(xué)習(xí)了解了比特幣的基本屬性、交易模式等基本信息,同時調(diào)取了兩家被害單位購買比特幣的所有交易賬單,核實(shí)被害單位為了購買這些比特幣共花費(fèi)人民幣234961.52元。最終在起訴時,檢察官并沒有認(rèn)定潘某敲詐所得比特幣的價值是多少,而是以潘某敲詐行為給被害單位造成的經(jīng)濟(jì)損失來認(rèn)定這起案件的數(shù)額。

2017年10月27日,被告人潘某因犯敲詐勒索罪被法院判處有期徒刑三年,罰金人民幣5000元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號