国内首起比特币勒索案破获，三年盈利500万

通过超神经

总结：近日，全国首个比特币勒索软件开发商聚某被江苏南通警方成功抓获。过去三年，聚某利用网络勒索病毒非法获利超过500万元。

关键词：比特币勒索病毒数据恢复

10月8日，据江苏省南通市当地警方介绍，在“网2020”行动中，成功破获一起大型网络敲诈案件，三名犯罪嫌疑人鞠、谢、谭被捕。

犯罪嫌疑人鞠作为多个比特币勒索病毒的制作者，已成功作案100余起，非法获得的比特币等值金额超过500万元。

病毒勒索软件：想要数据？兑换比特币

近年来，网络勒索软件猖獗，防不胜防。世界各地的企业、机构甚至高校都受到勒索软件的攻击。

今年4月，江苏省南通市启东一家大型超市的收银系统遭到攻击。该系统被黑客植入勒索软件病毒，导致系统瘫痪，无法正常运行。

超市立即报案，南通市公安局、市网安局等部门组成专案组展开调查。通过数据检查，专案组发现了一条完整的英文信息，告知如何解密文件，要求受害者支付1比特币（现价约4.7万元）作为破解费。

黑客赎金笔记：如果你想恢复文件，只要在我的钱包里放 1 个比特币

此外，网警对超市服务器进行数据检查比特币全国有多少，发现服务器上被黑客锁定的文件全部加密，文件后缀改为“lucky”，文件和程序无法运行一般。在C盘根目录下，有一个自动生成的文本文档，里面包含了黑客的比特币支付地址和邮箱联系信息。

超市服务器数据文件后缀变成了“幸运”

随后，专案组虽然做了大量工作，但一直没有进展。由于找不到任何线索，调查陷入僵局。

据南通市公安局网安支队三支队副队长许平南介绍，“由于所有比特币都是通过境外网站交易的，很难追查，而且攻击者的身份往往一个谜。”

随着价格上涨和它自己的匿名性

比特币受到许多犯罪分子的青睐

超市求助数据恢复公司，原来是破案线索

就在警察无处可去之际，案件有了转机。

由于超市锁定的服务器中有重要的工作数据，如果被格式化，损失将是巨大的。因此，超市工作人员联系了一家数据恢复公司，委托其以低于勒索（1比特币）的价格解锁加密文件。

后来，数据恢复公司神奇地成功解密了服务器数据。

警方了解情况后，认为可能还有其他隐藏的细节。因为，一般来说，当勒索病毒入侵计算机并加密文件或系统时，每个解密器都是根据被加密计算机的特性新生成的。没有病毒制造者的秘钥，几乎不可能完成解密。

专案组成员、启东市公安局网安支队民警黄晓婷介绍说

一般只有用比特币支付敲诈者才能解密

但经过进一步调查比特币全国有多少，排除了数据恢复公司的嫌疑。

原来，数据恢复公司之所以能够恢复数据，是因为他们通过电子邮件联系了黑客，并支付了0.5比特币来获得解锁工具，从而完成任务并赚取差价。

专案组通过数据恢复公司获得的新线索，以及深入研究分析，成功查明了犯罪嫌疑人聚某的真实身份。至此，案件侦破工作终于取得重大进展。

5月7日，专案组在山东威海将居某抓获，并在其住所缴获作案电脑。在聚某的电脑中，警方发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

证据面前，鞠某（右二）供认不讳）

鞠某解释说，他开发了一款网站漏洞扫描软件，在获得相关控制权后，有针对性地植入了勒索软件。为避免破解和规避公安机关的侦查，聚某先后开发升级了4种勒索软件，利用海外网盘和邮箱索要难以追查的比特币作为赎金。

在江苏警方抓获犯罪嫌疑人之前，聚某已将勒索病毒植入400多个网站和计算机系统，受害单位覆盖20多个省份，涉及企业、医疗、金融等行业。

其中苏州一家上市公司，由于勒索病毒破坏了其相关工作使用的数据库文件，导致整个生产系统无法正常运行，直接停工三天，造成巨大经济损失。

自学成才，却走上了犯罪之路

这个巨人可以说是被敲诈勒索耽误了的自学成才的高手。

据了解，鞠某出生于内蒙古赤峰市，今年36岁。他从小就喜欢并自学了计算机知识，精通编程、网站攻防等技术。

之后，他成立了一个工作室，并使用他开发的软件进行股票交易。一开始赚了很多钱，结果却亏了300多万元。

债台高筑的巨头，一次偶然的机会，得知了通过勒索勒索软件发家致富的方法，于是走上了开发病毒程序的道路。

2017年下半年以来，聚某一直在研究“撒旦”等勒索软件，以及“永恒之蓝”漏洞利用程序，编写了作案用的“satan_pro”病毒程序。

2018年，部分感染病毒的客户要求数据解密公司解密，其勒索信息如下：

据聚某交代，为避免破解和逃避公安机关的侦查，在“satan_pro”之后，先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四种勒索软件. 被攻击的超市结账系统被植入了“nmare”病毒。

除了索要难以追踪的比特币作为赎金外，聚某还通过海外网盘和邮箱向受害者发送解密软件，并频频更换。他收到的比特币也通过海外网站进行交易。

对于居某来说，他的天衣无缝的计划被称为“完美犯罪”，但他终究没能逃脱警方的调查。作案期间，与其合作的一家数据恢复公司的经营者谢某、谭某也因涉嫌敲诈勒索被捕。

我不知道这个巨人现在身陷囹圄后会有什么感觉。如果他利用所学成为一名网络安全工程师，他的人生轨迹将完全不同。

或许未来的某一天，在铁窗后面，他会记得多年前敲出第一行代码时那个兴奋而纯粹的自己。