N通讯员 陆燕
“黑”进系统,篡改命令,致使服务器无法正常运行,最终嫌犯道出他的理由,原来费这么大的力气,只是因为想回老东家上班。
企业服务器遭攻击
今年8月,平湖市公安局钟埭派出所接到辖区一大型企业报警称,公司服务器遭遇黑客攻击,导致无法正常登录和办公,生产上所需要的产品编码也无法使用,还要求公司将ID发到一个指定的邮箱,且一台服务器得支付290美元,公司网管尝试多次恢复服务器,但是都没有成功,无法办公将对公司造成严重的影响。
接警后,钟埭派出所立即派精干警力开展工作,对报案单位被攻击的服务器进行勘验取证。
经调查,办案民警发现有人远程操作,故意对该公司服务器释放病毒,致使服务器无法正常运行。
通过进一步分析研判,锁定该案犯罪嫌疑人竟是一名已从该企业离职的网管。
离职网管欲“曲线回归”
经过几天的侦查,办案民警将犯罪嫌疑人宋某某抓获归案。
经审讯,犯罪嫌疑人宋某某交代,其原在该企业工作,负责网络安全及系统维护,今年4月因薪资待遇等原因从企业离职,换了一家新公司担任网管。虽然薪资高了很多,但是新公司只有宋某某一个技术人员,不管是不是分内的工作,都被安排得满满当当,宋某某就觉得还是在老东家工作更加舒心,但是被告知原单位现在不缺人。
宋某某平时会在论坛看一些关于网络安全的帖子,思前想后,其脑洞大开,想到一条“曲线回归”的妙计:利用看到过的勒索病毒去破坏老东家的服务器,然后再由自己出面恢复他们的数据,这样就能让老东家觉得其技术厉害,来达到老东家继续聘任其为网管的目的。
宋某某在原单位工作了近3年,熟知企业内的网络详情,知道每台服务器上都安装了一款远程软件,以便碰到技术上无法解决的问题时,可以及时找技术公司帮忙解决。使用该远程软件只要在电脑上输入目标电脑的对应验证码就可以控制对应的电脑,因为是网管,宋某某留存了验证码。
经过一段时间的“技术准备”,今年8月,宋某某通过远程软件控制了老东家的一台虚拟机,并在上面安装了“阿里云”云盘,再通过这台虚拟机访问了备份服务器,又将备份的数据上传至云盘。备份完成之后,宋某某就去论坛下载了3种勒索病毒,然后通过虚拟机访问其他的服务器,并在服务器释放病毒。为了不留痕迹,宋某某谨慎地删除了其控制的虚拟机上的相关访问记录。
嫌犯东窗事发被抓
事情也朝着宋某某预想的情况在发展。原单位的技术人员果然来找宋某某寻求帮助,宋某某则表示可以帮忙看看,并试探想回去工作,但是对方却没明确回复。宋某某表面上是去帮忙看看,其实没做任何工作,只是把网络整理了一下,随即又把加密的数据都拷走了。过了几天,宋某某就将之前备份的数据拿了出来,当成是自己的功劳,老东家也很讲情分,承诺如果能把8个数据库都恢复,会给个1.6万元的大红包。这时,宋某某就心虚了,因为其中两个数据库的存在是其不知道的,所以释放病毒的时候没有备份,宋某某也根本解决不了,但是想回去工作的强烈意愿,促使他开了要2万元“功劳费”的口。
直到被抓获的当天,宋某某还在与老东家谈“功劳费”的事情。老东家也没想到,这个给服务器释放病毒的人竟然是在单位工作近3年的离职网管。
12月6日,该企业负责人向钟埭派出所送上一面印有“扬警威 破案神速 为企业 保驾护航”的锦旗表示感谢。
今年7月以来,钟埭派出所依托平商安为企服务中心,牢树“亲清”助企服务品牌,努力营造“无事不扰、有事必到”“马上就办、办就办好”的“亲清”助企氛围,推动全区经济持续稳定健康发展。