黑客入侵21家国内企业勒索5.01个比特币:三人各判八年、五年、五年三个月有期徒刑
更新时间:2021-05-25
浏览量:742
  • 巨某,男,1984年出生,因涉嫌犯敲诈勒索罪,于2020年5月7日被刑事拘留,同年5月9日变更为指定居所监视居住,同年6月24日被逮捕。
  • 谭某,男,1991年出生,广州硕数软件有限公司法人代表,因涉嫌犯破坏计算机信息系统罪,于2020年6月4日被刑事拘留,因涉嫌敲诈勒索罪,于同年7月10日被逮捕。
  • 谢某,男,1986年出生,广州硕数软件有限公司股东、员工。因涉嫌犯破坏计算机信息系统罪,于2020年6月4日被刑事拘留,因涉嫌敲诈勒索罪,于同年7月10日被逮捕。

2017年下半年以来,巨某通过漏洞扫描软件,扫描有命令执行漏洞的计算机服务器并植入具有文件加密功能的勒索病毒程序,迫使其服务器程序无法正常运行,然后以解密为由向被害公司索要比特币。

2018年4月初,巨某与谢某商议,由巨某为谢某定制具有文件加密功能的勒索病毒程序,后谢某、谭某对二人非法控制的计算机服务器植入该定制的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向被害公司索要比特币。

从2017年11月至2020年4月期间,巨某通过上述方式单独或者伙同谢某、谭某共计向21家公司植入具有文件加密功能的勒索病毒程序以勒索比特币,其中巨某勒索到被害公司0.3比特币、解密公司4.71比特币,欲勒索其他被害公司16.5比特币,未成。2018年4月份期间,谢某、谭某参与向上述被害公司中的4家公司植入巨某为其定制的具有文件加密功能的勒索病毒程序,勒索到解密公司0.65比特币,欲勒索其他被害公司0.7比特币,未成。

巨某的行为造成被害公司直接经济损失共计人民币623447元(以下均为人民币),其中谢某、谭某的行为造成被害公司直接经济损失77700元。

分述如下:

1、2018年12月8日,巨某向启东市奥联邦购超市服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索1比特币,被害公司委托上海重现信息科技有限公司解密,该公司进一步委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨龙谈判并于2018年12月9日支付0.5比特币后才得以解密。被害公司因支付解密费用造成直接经济损失33000元。

2、2020年4月7日,巨某向浙江亿日气动科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索4比特币,被害公司委托宁波飞客数据恢复公司解密,该公司进一步委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判并于2020年4月8日支付2.8比特币后才得以解密。被害公司因支付解密费用造成直接经济损失226600元。

3、2018年4月29日,巨某向南京万德体育产业集团公司服务器植入勒索病毒程序,迫使其服务器程序无法运行,以解密为由向其勒索0.3比特币,被害公司委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判并于2018年5月4日支付0.18比特币后才得以解密。被害公司因支付解密费用造成直接经济损失20800元。

4、2019年4月30日,巨某向苏州迈为科技股份有限公司的6台服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索6比特币,未成。被害公司委托江苏宏士德公司解密,因支付解密费用造成苏州迈为科技股份有限公司直接经济损失10万元。

5、2020年1月7日,巨某向上海极加信息科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索3比特币,未成。巨某的行为造成被害公司的团购网站被迫停止运营3天,27个订单被取消,因支付紧急网络救援费用和服务器升级费用造成直接经济损失4980元。

6、2020年1月13日,巨某向江苏信邦融资租赁有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索1比特币,未成。被害公司因向南通优有信息科技有限公司支付服务费造成其直接经济损失41000元。

7、2019年4月18日,巨某向四川三衡网络科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

8、2018年4月21日,巨某向福建豪华实业有限公司服务器植入勒索病毒程序,迫使服务器程序无法正常运行,以解密为由向其索要0.3比特币。被害公司委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判,于2018年4月24日支付0.2比特币后才得以将被害公司的服务器解密。福建豪华实业有限公司因支付解密费用造成直接经济损失23000元。

9、2018年4月23日,巨某向上海市卓特工具有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,被害公司委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判,于2018年4月24日支付0.2比特币后才得以将被害公司的服务器解密。上海卓特工具有限公司因支付解密费用造成直接经济损失19000元。

10、2017年11月14日,巨某向山东博仲项目管理有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.5比特币,未成。

11、2018年4月21日,巨某向深圳市燕阳天钻石有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,被害公司当日花费17367元人民币购买0.3比特币支付给巨某后才得以解密。

12、2018年4月21日,巨某向宁波星健养老服务有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,未成。

13、2019年4月16日,巨某向青岛无车承运服务中心有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

14、2018年4月25日,巨某向北京龙德时代技术服务有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,被害公司委托南京西数科技有限公司解密,该公司通过邮箱与巨某谈判,于2018年4月28日支付0.18比特币才得以解密。北京龙德时代技术服务有限公司因支付解密费用造成直接经济损失20500元。

15、2020年1月12日,巨某向常熟市中联光电新材料有限责任公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

16、2018年5月21日,巨某向福建联众云医疗科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

17、2020年2月7日,巨某向无锡朗高养老集团股份有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未遂。后无锡朗高养老集团股份有限公司委托上海泛微软件有限公司重新搭建系统,造成直接经济损失39500元。

18、2018年4月4日,谢某、谭某向上海硬石空间资产管理有限公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.5比特币,被害公司委托南京西数科技有限公司解密,南京西数科技公司于2018年4月8日与巨某谈判并支付0.15比特币后才得以解密。上海硬石空间资产管理有限公司因支付解密费用造成直接经济损失20500元。

19、2018年4月15日,谢某、谭某向陕西融发矿山工程有限公司柞水分公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,被害公司通过邮箱与其联系,其继而向其勒索0.6比特币,后又因为部分文件破损向其勒索0.2比特币,均未能成功。

20、2018年4月13日,谭某、谢某向四川若愚卫生用品有限责任公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向被害公司索要1比特币,被害公司通过邮箱与其联系,其继而向其勒索0.5比特币,未能成功。

21、2018年4月13日,谢某、谭某向上海成诚实业发展有限公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索1比特币,被害公司委托北京盛世奈特信息技术有限公司解密,该公司于2018年4月16日向谢某、谭某支付0.5比特币后才得以解密。上海成诚实业发展有限公司因支付解密费用造成直接经济损失57200元。

 
经司法鉴定,从巨某电脑中提取的“5ss5c.exe”程序具有加密指定类型文件的功能,提取的“decryption”程序具有解密被“5ss5c.exe”程序加密的文件的功能。
 
从谭某某电脑中提取的“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序与从巨某于2018年4月6日发送给谢某的邮件附件中提取“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序是相同的,“Cryptor.exe”程序具有加密指定类型文件并删除原文件的功能,“Key.exe”程序具有计算并获得被加密文件的解密密码的功能,“Decryptor.exe”程序具有根据解密密码解密被“Cryptor.exe”程序加密的文件的功能。从巨某于2018年4月3日发送给谢某的邮件附件中提取到“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrytor.exe”程序,“Cryptor.exe”程序具有加密指定类型文件并删除原文件的功能、“KeyCalculator.exe”程序具有计算并获得对应用户被加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有根据解密密码解密被“Cryptor.exe”程序加密的文件的功能。

巨某于2020年5月7其被公安机关抓获,谢某、谭某某于2020年6月3日被公安机关抓获,归案后均如实供述了自己的主要犯罪事实。
 

法院裁定:

巨某、谭某、谢某违反国家规定,故意对计算机信息系统功能进行修改、干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为均应当以破坏计算机信息系统罪追究其刑事责任。公诉机关指控巨某、谭某、谢某犯破坏计算机信息系统罪的事实清楚,证据确实、充分,指控罪名成立,法院予以支持。巨某、谢某、谭某某共同故意实施第18-21节犯罪,是共同犯罪。巨某、谭某、谢某在共同犯罪中起主要作用,均是主犯,应当按照其所参与的全部犯罪处罚。巨某、谢某、谭某归案后如实供述自己的罪行,可以从轻处罚。巨某、谭某自愿认罪认罚,可以依法从宽处理。谭某、谢某对部分被害公司作了赔偿,并得到两被害公司的谅解,可酌情从轻处罚。为惩罚犯罪,依照《中华人民共和国刑法》第二百八十六条第一、三款、第二十五条第一款、第二十六条第一、四款、第六十七条第三款、第六十四条、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款之规定,判决如下:
巨某犯破坏计算机信息系统罪,判处有期徒刑八年;
谭某犯破坏计算机信息系统罪,判处有期徒刑五年;
谢某犯破坏计算机信息系统罪,判处有期徒刑五年三个月;
追缴巨某4.36个比特币,追缴巨某、谢某、谭某0.65个比特币,发还被害公司、解密公司。
  • 巨某,男,1984年出生,因涉嫌犯敲诈勒索罪,于2020年5月7日被刑事拘留,同年5月9日变更为指定居所监视居住,同年6月24日被逮捕。
  • 谭某,男,1991年出生,广州硕数软件有限公司法人代表,因涉嫌犯破坏计算机信息系统罪,于2020年6月4日被刑事拘留,因涉嫌敲诈勒索罪,于同年7月10日被逮捕。
  • 谢某,男,1986年出生,广州硕数软件有限公司股东、员工。因涉嫌犯破坏计算机信息系统罪,于2020年6月4日被刑事拘留,因涉嫌敲诈勒索罪,于同年7月10日被逮捕。

2017年下半年以来,巨某通过漏洞扫描软件,扫描有命令执行漏洞的计算机服务器并植入具有文件加密功能的勒索病毒程序,迫使其服务器程序无法正常运行,然后以解密为由向被害公司索要比特币。

2018年4月初,巨某与谢某商议,由巨某为谢某定制具有文件加密功能的勒索病毒程序,后谢某、谭某对二人非法控制的计算机服务器植入该定制的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向被害公司索要比特币。

从2017年11月至2020年4月期间,巨某通过上述方式单独或者伙同谢某、谭某共计向21家公司植入具有文件加密功能的勒索病毒程序以勒索比特币,其中巨某勒索到被害公司0.3比特币、解密公司4.71比特币,欲勒索其他被害公司16.5比特币,未成。2018年4月份期间,谢某、谭某参与向上述被害公司中的4家公司植入巨某为其定制的具有文件加密功能的勒索病毒程序,勒索到解密公司0.65比特币,欲勒索其他被害公司0.7比特币,未成。

巨某的行为造成被害公司直接经济损失共计人民币623447元(以下均为人民币),其中谢某、谭某的行为造成被害公司直接经济损失77700元。

分述如下:

1、2018年12月8日,巨某向启东市奥联邦购超市服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索1比特币,被害公司委托上海重现信息科技有限公司解密,该公司进一步委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨龙谈判并于2018年12月9日支付0.5比特币后才得以解密。被害公司因支付解密费用造成直接经济损失33000元。

2、2020年4月7日,巨某向浙江亿日气动科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索4比特币,被害公司委托宁波飞客数据恢复公司解密,该公司进一步委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判并于2020年4月8日支付2.8比特币后才得以解密。被害公司因支付解密费用造成直接经济损失226600元。

3、2018年4月29日,巨某向南京万德体育产业集团公司服务器植入勒索病毒程序,迫使其服务器程序无法运行,以解密为由向其勒索0.3比特币,被害公司委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判并于2018年5月4日支付0.18比特币后才得以解密。被害公司因支付解密费用造成直接经济损失20800元。

4、2019年4月30日,巨某向苏州迈为科技股份有限公司的6台服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索6比特币,未成。被害公司委托江苏宏士德公司解密,因支付解密费用造成苏州迈为科技股份有限公司直接经济损失10万元。

5、2020年1月7日,巨某向上海极加信息科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索3比特币,未成。巨某的行为造成被害公司的团购网站被迫停止运营3天,27个订单被取消,因支付紧急网络救援费用和服务器升级费用造成直接经济损失4980元。

6、2020年1月13日,巨某向江苏信邦融资租赁有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索1比特币,未成。被害公司因向南通优有信息科技有限公司支付服务费造成其直接经济损失41000元。

7、2019年4月18日,巨某向四川三衡网络科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

8、2018年4月21日,巨某向福建豪华实业有限公司服务器植入勒索病毒程序,迫使服务器程序无法正常运行,以解密为由向其索要0.3比特币。被害公司委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判,于2018年4月24日支付0.2比特币后才得以将被害公司的服务器解密。福建豪华实业有限公司因支付解密费用造成直接经济损失23000元。

9、2018年4月23日,巨某向上海市卓特工具有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,被害公司委托南京西数科技有限公司解密,南京西数科技有限公司通过邮箱与巨某谈判,于2018年4月24日支付0.2比特币后才得以将被害公司的服务器解密。上海卓特工具有限公司因支付解密费用造成直接经济损失19000元。

10、2017年11月14日,巨某向山东博仲项目管理有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.5比特币,未成。

11、2018年4月21日,巨某向深圳市燕阳天钻石有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,被害公司当日花费17367元人民币购买0.3比特币支付给巨某后才得以解密。

12、2018年4月21日,巨某向宁波星健养老服务有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,未成。

13、2019年4月16日,巨某向青岛无车承运服务中心有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

14、2018年4月25日,巨某向北京龙德时代技术服务有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.3比特币,被害公司委托南京西数科技有限公司解密,该公司通过邮箱与巨某谈判,于2018年4月28日支付0.18比特币才得以解密。北京龙德时代技术服务有限公司因支付解密费用造成直接经济损失20500元。

15、2020年1月12日,巨某向常熟市中联光电新材料有限责任公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

16、2018年5月21日,巨某向福建联众云医疗科技有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未成。

17、2020年2月7日,巨某向无锡朗高养老集团股份有限公司服务器植入勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,未遂。后无锡朗高养老集团股份有限公司委托上海泛微软件有限公司重新搭建系统,造成直接经济损失39500元。

18、2018年4月4日,谢某、谭某向上海硬石空间资产管理有限公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要0.5比特币,被害公司委托南京西数科技有限公司解密,南京西数科技公司于2018年4月8日与巨某谈判并支付0.15比特币后才得以解密。上海硬石空间资产管理有限公司因支付解密费用造成直接经济损失20500元。

19、2018年4月15日,谢某、谭某向陕西融发矿山工程有限公司柞水分公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其索要1比特币,被害公司通过邮箱与其联系,其继而向其勒索0.6比特币,后又因为部分文件破损向其勒索0.2比特币,均未能成功。

20、2018年4月13日,谭某、谢某向四川若愚卫生用品有限责任公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向被害公司索要1比特币,被害公司通过邮箱与其联系,其继而向其勒索0.5比特币,未能成功。

21、2018年4月13日,谢某、谭某向上海成诚实业发展有限公司服务器植入巨某制作的勒索病毒程序,迫使其服务器程序无法正常运行,以解密为由向其勒索1比特币,被害公司委托北京盛世奈特信息技术有限公司解密,该公司于2018年4月16日向谢某、谭某支付0.5比特币后才得以解密。上海成诚实业发展有限公司因支付解密费用造成直接经济损失57200元。

 
经司法鉴定,从巨某电脑中提取的“5ss5c.exe”程序具有加密指定类型文件的功能,提取的“decryption”程序具有解密被“5ss5c.exe”程序加密的文件的功能。
 
从谭某某电脑中提取的“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序与从巨某于2018年4月6日发送给谢某的邮件附件中提取“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序是相同的,“Cryptor.exe”程序具有加密指定类型文件并删除原文件的功能,“Key.exe”程序具有计算并获得被加密文件的解密密码的功能,“Decryptor.exe”程序具有根据解密密码解密被“Cryptor.exe”程序加密的文件的功能。从巨某于2018年4月3日发送给谢某的邮件附件中提取到“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrytor.exe”程序,“Cryptor.exe”程序具有加密指定类型文件并删除原文件的功能、“KeyCalculator.exe”程序具有计算并获得对应用户被加密文件的解密密码的功能,“SatanDecrytor.exe”程序具有根据解密密码解密被“Cryptor.exe”程序加密的文件的功能。

巨某于2020年5月7其被公安机关抓获,谢某、谭某某于2020年6月3日被公安机关抓获,归案后均如实供述了自己的主要犯罪事实。
 

法院裁定:

巨某、谭某、谢某违反国家规定,故意对计算机信息系统功能进行修改、干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为均应当以破坏计算机信息系统罪追究其刑事责任。公诉机关指控巨某、谭某、谢某犯破坏计算机信息系统罪的事实清楚,证据确实、充分,指控罪名成立,法院予以支持。巨某、谢某、谭某某共同故意实施第18-21节犯罪,是共同犯罪。巨某、谭某、谢某在共同犯罪中起主要作用,均是主犯,应当按照其所参与的全部犯罪处罚。巨某、谢某、谭某归案后如实供述自己的罪行,可以从轻处罚。巨某、谭某自愿认罪认罚,可以依法从宽处理。谭某、谢某对部分被害公司作了赔偿,并得到两被害公司的谅解,可酌情从轻处罚。为惩罚犯罪,依照《中华人民共和国刑法》第二百八十六条第一、三款、第二十五条第一款、第二十六条第一、四款、第六十七条第三款、第六十四条、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款之规定,判决如下:
巨某犯破坏计算机信息系统罪,判处有期徒刑八年;
谭某犯破坏计算机信息系统罪,判处有期徒刑五年;
谢某犯破坏计算机信息系统罪,判处有期徒刑五年三个月;
追缴巨某4.36个比特币,追缴巨某、谢某、谭某0.65个比特币,发还被害公司、解密公司。