130-5809-0000

联系我们

电话:13058090000
微信:13058090000
地址:深圳市福田区金田路金中环国际大夏A座

约会技巧

【法律早茶】第十八批指导性案例(检例第69号)

作者:佚名 发布时间:2021-03-10 07:05

第十八批指导性案例

包括姚晓杰在内的11人破坏了计算机信息系统

(检查号69)

[关键字]

计算机信息系统的网络攻击?指南取证?损失确定

[摘要]

为了有效打击网络攻击犯罪,检察机关应加强与公安机关的合作,及时介入调查指导,并根据案情提出明确明确的补充侦查意见。受害互联网公司提供的证据和技术支持意见应结合其他证据进行审查和确定,并应客观,全面,准确地确定损害计算机信息系统罪的危害性。

[基本情况]

被告人姚晓洁,男,1983年3月27日出生,无固定职业。

被告丁虎子,男,1998年2月7日出生,无固定职业。

省略了其他9名被告的基本信息。

2017年初,被告人姚晓洁和其他人接受了王某某的雇佣(另案处理),招募了许多网络技术人员,并在海外建立了一个“黑夜集团”黑客组织。 “黑夜集团”向被告丁虎子等三人购买了大量服务器资源,然后使用特洛伊木马软件控制控制服务器实施DDoS攻击(指黑客使用远程控制服务器或计算机等)。资源以向目标发起高频服务请求。目标服务器瘫痪,因为为时已晚,无法处理大量请求。从2017年2月至2017年3月,“黑夜行动小组”的成员使用控制服务器下的14台计算机进行了三次攻击,继续对在互联网公司的云服务器上运行的三个游戏公司的客户端IP进行DDoS攻击。这次攻击导致三个游戏公司的IP被阻止,从而导致诸如无法登录游戏,频繁的用户断开连接以及游戏无法正常运行等问题。为了恢复云服务器的正常运行,一家互联网公司组织人员对服务器进行维修,并为此支付了4万多元。

[犯罪指控和证据]

([一)干预和调查指南取证

2017年初,一家互联网公司的网络安全团队在日常工作中监控了针对公司云服务器的多次高流量高峰值DDoS攻击。攻击源IP地址的来源未知,该公司立即报告了此案。案子提起后,公安机关同时邀请广东省深圳市人民检察院介入调查指导取证。

针对此案的专业和技术性很强的特点,深圳市人民检察院和公安机关举行了多次案例讨论,研究了对受害单位和受害人云服务器的DDoS攻击的特征。 取证策略。建议公安部门迅速将受害单位提供的电子数据发送到国家计算机网络应急技术处理与协调中心广东分公司进行分析,以确定主要攻击源的IP地址。

2017年6月至2017年9月,公安机关先后逮捕了11名犯罪嫌疑人。调查发现,为了避免袭击,“黑夜队”成员在犯罪后串通供认,并销毁或加密了诸如手机和笔记本电脑之类的犯罪工具。 “黑暗之夜小组”的大多数成员抵达后均表示不认罪。有证据表明丁虎子和其他人进行了远程控制大量计算机的行为,但是有证据表明他们将控制权卖给了“黑暗夜队”进行DDoS网络攻击。

鉴于此,深圳市检察机关和公安机关反复讨论了“黑夜团伙”团伙的内部结构,犯罪行为和技术特征等问题。建议公安机关从以下三个方面着手:一,查明原因云服务器无法正常运行的原因与“黑夜集团”的攻击行为之间的关系。具体来说,它包括:进一步筛选和分析受害单位提供的被攻击IP和近200,000个攻击源IP深圳私家侦探招人 ,以找到主要攻击源的IP地址,并将其与Ding出售的控制服务器的IP地址进行比较。护子等找出主要攻击源的波形特征和网络协议,并与丁虎子等控制的攻击服务器的特征进行比较,确定主要攻击是否来自控制服务器;检查攻击时间和云服务器因素攻击时间无法为这三家游戏公司提供正常服务;找出袭击的规模;在“黑暗之夜组织”实施攻击后,检索发送给这三家游戏公司的电子邮件。第二是要做好犯罪嫌疑人在线和离线身份的识别,找出“黑夜队”成员在犯罪中的分工,地位和作用。第三是找出犯罪行为造成的有害后果。

([二)审查并起诉

2017年9月19日,公安机关将该案移送广东省深圳市南山区人民检察院审查起诉。鉴于该案的证据已基本澄清了“黑夜集团”所犯罪行的背景,“黑夜集团”的成员已开始改变其认罪态度。经过审查,发现了整个案件的基本事实,并获得了基本证据。可以确定,姚小杰等人的举动被怀疑损害了计算机信息系统。交通攻击。国家计算机网络应急技术处理与协调中心广东省分局发布的报告证实,在选定的高流量攻击源IP中,有198个IP是僵尸网络中的受控主机,这些主机由14个控制端服务器控制。通过比较丁虎子和其他人的计算机中的电子数据,可以确认由丁虎子和其他人控制的服务器是对这三个游戏公司的客户端进行网络攻击的服务器。分析报告还阐明了对云服务器的攻击类型以及攻击所使用的网络协议和波形特征。这些证据与“黑夜集团”成员报告的攻击资源的特征一致。在线聊天内容和银行交易流等证据证实了“黑夜集团”从丁虎子等人手中购买了上述14台控制端服务器的控制权的事实。诸如电子邮件之类的证据进一步证实了“黑暗之夜组织”进行了袭击的事实。二是通过进一步提取犯罪嫌疑人的网络活动记录,犯罪嫌疑人之间的交流信息以及资金往来等证据【法律早茶】第十八批指导性案例(检例第69号),找出“黑夜团伙”成员的虚拟身份与真实身份之间的对应关系。与电子数据分析。确定了团队成员在人员招募,日常管理,购买控制端服务器,实施攻击和后勤方面的职责划分。


二维码
电话:130-5809-0000
地址:深圳市福田区金田路金中环国际大夏A座
Copyright © 2002-2027 深圳鑫泰邦情感咨询公司 版权所有
网站地图 深圳情感网