最高检境外黑客组织“暗夜小组”被全链条摧毁

境外黑客组织“暗夜小组”被全链条摧毁

最高检发布第十八批指导性案例

在审查电子数据的过程中,检察人员与侦查人员在恢复的Excel文档中找到多份“返乡订票记录单”以及早期大量的Skype聊天记录。依据此线索,查实部分犯罪嫌疑人在去肯尼亚之前曾在印度尼西亚两度针对中国大陆居民进行诈骗,诈骗数额累计达2000多万元。

3月28日,中国红豆集团向柬埔寨王国捐赠100万只口罩,助力柬埔寨抗击疫情。柬埔寨首相洪森的夫人、柬埔寨红十字会主席文拉妮向红豆致函感谢,称赞此举是“守望相助,中柬同心”。“如今生产口罩的原材料熔喷布十分紧缺,但我们绝不以次充好。”红豆集团董事局主席兼CEO周海江近日接受中新社记者采访时说。

被告人谭房妹通过下载使用“小黄伞”撞库软件,向叶源星购买打码服务,获取到某电商平台用户信息2.2万余组。被告人叶源星、张剑秋通过上述行为,从被告人谭房妹处获取违法所得共计4万余元。谭房妹通过向他人出售该电商平台账户信息,获取违法所得共计25万余元。

【基本案情】 被告人叶源星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶源星编写的打码软件可以完成撞库过程中对大量验证码的识别。叶源星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张剑秋完成,并向其支付费用。

【指导意义】 该案是全国首例撞库打码案,案件的指导意义在于对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”。案例对公安机关应当提供的证据和审查认定“专门用于侵入计算机信息系统的程序”的方法进行了明确。

【基本案情】 被告人姚晓杰等人接受王某某(另案处理)雇佣,招募多名网络技术人员,在境外成立“暗夜小组”黑客组织。“暗夜小组”从被告人丁虎子等3人处购买大量服务器资源,再利用木马软件操控控制端服务器,实施DDoS攻击(指黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)。

今年初新冠肺炎疫情暴发后,本以生产纺织服装、橡胶轮胎等为主要业务的红豆集团,第一时间将多个生产车间改造为防疫物资生产线。

海外疫情暴发后,红豆集团第一时间向韩国、日本、加拿大、欧美等海外客户、部分海外学子,以及美国中国总商会等海外组织捐赠了口罩。周海江表示,作为中国传统制造业代表企业,红豆始终深信只有靠过硬的产品质量,才能赢得人们的信任。当下口罩需求量激增,导致生产口罩的原材料熔喷布十分紧缺,但红豆绝不以次充好,坚持采购高质量熔喷布,保证过滤率达到99%。

最高检第一检察厅厅长苗生明告诉《法制日报》记者说,随着网络技术不断革新,网络犯罪手段不断翻新,新型网络犯罪不断涌现,最高检围绕以打击网络犯罪为主题发布指导性案例,充分表明检察机关依法严厉打击网络犯罪的立场。

最终,法院对张凯闵等50人判处15年至1年9个月不等有期徒刑。

张凯闵等人被遣返中国大陆后,北京市人民检察院第二分院经指定管辖本案,并应公安机关邀请,介入侦查引导取证,提出提取、恢复涉案的Skype聊天记录、Excel和Word文档、网络电话拨打记录清单等电子数据,并对电子数据进行无污损鉴定的意见。

该案指导意义在于:对境外实施犯罪的证据应着重审查合法性;对电子数据应重点审查客观性;紧紧围绕电话卡和银行卡审查认定案件事实;有明显首要分子,主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可以认定为诈骗犯罪集团。

【基本案情】 被告人张凯闵为中国台湾地区居民。在近两年时间里,被告人张凯闵等52人先后在印度尼西亚和肯尼亚参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中,各被告人分工合作,利用电信网络技术手段对大陆居民的手机和座机电话进行语音群呼,并冒充国家机关工作人员等,以“因为泄露的个人信息被用于犯罪活动,需对被害人资金流向进行调查”为由欺骗被害人转账、汇款至指定账户。至案发时,骗取75名被害人钱款共计2300多万元。

谈到此次疫情中为国家纾困并援助海外的经历,周海江说,国家命运面前,没有旁观者;个人也好,企业也好,都与国家命运密不可分。他表示,广大民营企业平时得到各界的帮助,国家有难,正是报效国家的时刻。民营企业应承担更多社会责任,以“一方有难、八方支援”的强烈责任感和使命感,积极为打赢疫情防控攻坚战贡献力量。(完)

办案期间,叶源星、张剑秋的辩护人向检察机关提出两名犯罪嫌疑人无罪的意见。浙江省杭州市余杭区人民检察院二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求,包括:完善“小黄伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能等。

最终,法院采纳了检察机关的指控意见,判决认定被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,对3名被告人判处3年有期徒刑,适用缓刑,并处罚金。

“暗夜小组”成员三次利用14台控制端服务器下的计算机,持续对某互联网公司云服务器上运营的三家游戏公司的客户端IP进行DDoS攻击,攻击导致三家游戏公司IP被封堵,出现游戏无法登录、用户频繁掉线,游戏无法正常运行等问题。为恢复云服务器的正常运营,某互联网公司组织人员对服务器进行了抢修并为此支付4万余元。

【指导意义】 这是我国首例从境外将台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案。案件涉及大量的境外证据和庞杂的电子数据。

红豆集团向柬埔寨捐赠100万只口罩后,柬埔寨政府又立即向红豆下单了800万只口罩。新加坡政府将红豆生产的口罩进行了防水性能、透气性、细菌过滤率三项检测,均检验合格,随即向红豆集团下定500万只口罩。红豆生产的防疫物资,已得到了包括新加坡、芬兰、德国、马来西亚、巴西、日本、意大利、西班牙、加拿大等14个国家的认可,累计接到海外订购口罩超过1亿只。

为此,红豆集团接连成立了防护服项目组,隔离衣、口罩项目组,制定一系列实施方案,连夜发布“返工召集令”。红豆用2天时间将红豆运动装生产线改造成隔离衣生产线;用4天完成从立项到买设备、安装调试、配料生产普通防护型口罩;用10天完成医用一次性防护服生产车间的扩产改造;用14天将集团旗下红豆杉药业有限公司原有的车间改造成10万级医用口罩净化车间。

4月8日,最高人民检察院发布第十八批指导性案例,3起案例均为网络犯罪案例,包括:全国首例从境外将台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案,全国首例撞库打码案,全国首例全链条打击黑客跨境攻击案。

侦查发现,“暗夜小组”成员为逃避打击,在作案后已串供并将手机、笔记本电脑等作案工具销毁或者进行加密处理。“暗夜小组”成员到案后大多作无罪辩解。鉴于此,广东省深圳市检察机关与公安机关多次会商研究“暗夜小组”团伙内部结构、犯罪行为和技术特点等问题,建议公安机关重点做好以下三方面工作:查明导致云服务器不能正常运行的原因与“暗夜小组”攻击行为间的关系;做好犯罪嫌疑人线上身份和线下身份同一性的认定工作,并查清“暗夜小组”各成员在犯罪中的分工、地位和作用;查清犯罪行为造成的危害后果。

“以品质打造红豆品牌影响力,更捍卫中国制造业的金字招牌。”周海江说。

最终,法院对11名被告人分别判处有期徒刑1年至2年不等。

“转产过程并不容易。”周海江介绍,2月初疫情严重,国内企业尚未复工复产,各地也在“封城”当中。因此,生产线转产不仅面临着设备、用工等问题,还有原材料采购、运输等一系列难题。

周海江表示,为了完成生产任务,很多员工都是从疫情开始就主动放弃假期,投入复工复产的工作中,一直没再休息。2月以来,红豆集团先后完成了国家调拨的65万件隔离衣等生产任务。

【指导意义】 该案是全国首例全链条打击黑客跨境攻击案。该案的指导意义主要体现在:为有效打击网络攻击犯罪,检察机关应加强与公安机关的配合,及时介入侦查引导取证,立足案件特点,提出明确具体的补充侦查意见;对被害互联网企业提供的证据和技术支持意见,需结合其他证据,进行审查认定;在办理破坏计算机信息系统犯罪案件时,检察机关应引导公安机关从扰乱公共秩序的角度,收集、固定能够客观、全面、准确证实网络攻击行为危害后果的证据,做到罪责相当、罚当其罪,使被告人受到应有惩处。