杭州破获重大勒索病毒案 嫌疑人利用ChatGPT优化程序

杭州破获重大勒索病毒案 嫌疑人利用ChatGPT优化程序 浙江杭州市公安局星期四（12月28日）消息，杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助人工智能科技ChatGPT进行程序优化。 根据新华网星期五（29日）报道，杭州上城网警11月20日接到辖区某公司报案称，该公司名下相关服务器遭勒索病毒攻击，导致公司所有系统无法正常运行，对方勒索2万USDT（泰达币）。警方随即组建技术攻坚团队开展侦查。专案组对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判，最终锁定两名犯罪嫌疑人。 专案组11月30日在内蒙古自治区呼和浩特市抓获韩某、祁某，并于次日在北京抓获两名同案犯罪嫌疑人李某、郝某。至此，该团伙四名犯罪嫌疑人全部落网。 该团伙四人均有网络安防相关资质，且有供职大型网络科技公司经历。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。 2023年12月29日 4:25 PM

#国内新闻 犯罪团伙利用空壳公司为境外诈骗集团洗钱，涉案金额高达10亿元

#国内新闻 犯罪团伙利用空壳公司为境外诈骗集团洗钱，涉案金额高达10亿元 今年3月，区公安局在侦查一宗信息电信诈骗案件时，锁定了一名缅北回流的嫌疑人胡某，其名下银行卡及支付宝账户内存在大量可疑交易。进一步调查发现，胡某自2023年9月以来，与同伙吴某、王某在广西收购了30余家空壳公司，借助这些公司搭建网站，专门进行虚拟币“跑分”和洗钱活动，为境外诈骗团伙服务。 该团伙通过充值卡回收平台，将收购的赌博平台充值卡变现，并将变现的资金兑换为虚拟币，结算至境外赌博平台。部分资金以人民币现金形式支付赌客或代理，剩余则用于非法盈利。吴某等人通过变现过程收取手续费，获取暴利。 在掌握了相关线索后，9月16日，梁平区公安局派出专项抓捕小组赴广西南宁，对该犯罪团伙进行集中收网，成功抓获犯罪嫌疑人19人，刑事拘留12人。行动中，警方查扣了涉案电脑18台、手机57部、银行卡81张及U盾133个。目前案件正在进一步侦办中。 此案暴露了利用空壳公司洗钱的手法及其危害性，提醒公众警惕电信诈骗和资金流动异常情况。警方也将加大力度打击此类犯罪，维护金融秩序和公众利益。 #曝光 #柬埔寨 #新闻 全网曝光 @RJJJJ 聊天大群 @DDDDA

福建泉州网警破获一起利用数字人民币洗钱的犯罪案件。

福建泉州网警破获一起利用数字人民币洗钱的犯罪案件。 今年11月2日，福建泉州南安警方在配合重庆警方进行一起网络诈骗案件侦查时，抓获嫌疑人孙某。 调查过程中，警方发现，其洗钱的交易模式不同于以往的非法第四方支付。 因为案情复杂，南安警方立即成立工作专班。民警马不停蹄的走访了相关银行、金融机构、支付结算公司进行调查后，查明该电子钱包内的资金属于数字人民币。 随后民警在南安市抓获嫌疑人严某、孙某皓、陈某等8名嫌疑人。 经审讯，以陈某为首的洗钱团队为了非法获利，盯上了数字人民币支付交易隐私性强，调查难度增加的特点，便开始通过数字人民币方式进行洗钱，以逃避公安机关的查处打击。 该团伙分工明确。陈某为“跑分”团伙组织者；孙某皓主要负责组织招揽卡主；洪某负责与卡主“接头”；罗某等其他人则守候在某非公开场所，等卡主到来，便通过面对面交易，将诈骗所得转化为数字人民币，转账进入卡主账号，再通过卡主账号转出，洗白非法所得。 经审讯，陈某等嫌疑人对他们的行为供认不讳，目前已被依法刑事拘留。 （公安部网安局）

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取资金并向慈善机构捐款的罗宾汉式的形象示人。 DarkSide声称，它不会攻击医院、疗养院、教育或政府部门，并将其收入的一部分捐赠给慈善机构。它自8月份以来一直处于活跃状态，是勒索软件团伙的典型代表。在过去三年里，这个犯罪行业给西方国家造成了数百亿美元的损失。 另据一名接近调查的人士说，攻击者还窃取了该公司的数据，很大可能是为了敲诈目的。 科洛尼尔管道运输公司没有说明是否已经支付或正在协商赎金，DarkSide也没有在其暗网上宣布此次袭击事件，也没有回应记者的询问。不承认通常表明受害者要么正在谈判，要么已经付款。 与此同时，管道运输中断已进入第三天，美国交通部周日发布地区紧急状态声明，在17个州和哥伦比亚特区放宽了对运输燃料的司机的服务时间规定，允许他们用额外或更灵活的工作时间，弥补与管道中断相关的任何燃料短缺。周日，科洛尼尔管道运输公司表示，该公司正在积极恢复部分IT系统，并与执法部门和其他联邦机构保持联系。他们正在制定一项“系统重启”计划。该公司表示，其主要管道仍处于离线状态，但一些较小的管道现在已投入运营。 （美联社）

#中国公安部公布8起打击网络黑客犯罪典型案例

#中国公安部公布8起打击网络黑客犯罪典型案例 2024年，按照公安部统一部署，全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态环境安全等突出黑客犯罪活动，全力推进打击网络黑客犯罪专项工作。全年，共侦破相关案件1600余起，抓获犯罪嫌疑人4900余名，有力震慑网络黑客犯罪活动，切实维护网络安全和数据安全。今天，公安部公布2024年依法打击网络黑客犯罪8起典型案例。 1、浙江杭州公安机关侦破祁某等人非法获取计算机信息系统数据、非法控制计算机信息系统案。2023年8月以来，以祁某为首的黑客团伙开发勒索病毒程序，对杭州某医药公司等实施渗透入侵、植入病毒、敲诈勒索等违法犯罪活动，导致受害企业因系统瘫痪无法正常经营，造成严重损失。2024年1月，浙江杭州公安机关抓获祁某等4名犯罪嫌疑人。公安部网安局在本案基础上，及时对存在网络安全风险隐患的600余家企业进行通报预警，指导开展漏洞修复等工作。 2、黑龙江大庆公安机关侦破张某等人非法控制计算机信息系统案2023年4月以来，犯罪嫌疑人张某雇佣黑客编写“木马”病毒，组织“投毒手”在互联网电商平台寻找并添加特定行业商户客服微信，以下单、询价等理由，发送伪装成订单明细、采购计划的“木马”病毒，诱骗受害人点击后实施非法控制，进而实施精准诈骗等犯罪活动。2024年9月，黑龙江大庆公安机关抓获张某以及黑客、“投毒手”共18人，查明被控电脑1100余台。公安部网安局在本案基础上部署全国网安部门开展集群打击，共打掉黑客等犯罪团伙80余个，抓获犯罪嫌疑人270余人。 3、安徽合肥公安机关侦破李某某等人提供侵入、非法控制计算机信息系统程序、工具案。2023年9月以来，犯罪嫌疑人黄某某等人建立窝点，并雇佣李某某等人研发“木马”病毒，通过非法侵入、控制部分公司财务人员电脑，窃取相关数据后，再冒充公司老板，针对公司财务人员实施精准诈骗。2024年5月，安徽合肥公安机关抓获黄某某、李某某等犯罪嫌疑人17名，及时预警劝阻全国7200余家感染该“木马”病毒的公司，止损资金2.65亿元。 4、四川成都公安机关侦破某三甲医院专家号被“抢号”案。2023年1月以来，多个犯罪团伙在社交平台发布代抢某三甲医院专家号源的广告。经查，相关团伙通过制作抢号外挂程序，绕过医院网络挂号系统安全验证、风控机制进行抢挂号，并收取“代抢”费。2024年7月，四川成都公安机关抓获犯罪嫌疑人54名，查明涉案金额700余万元。 5、广东东莞公安机关侦破某机动车驾驶培训机构作弊案。2023年5月以来，犯罪嫌疑人吴某联合部分驾校，通过替学员代刷学时设备生成虚假学时数据，让学员在未完成规定培训学时的情况下获得机动车驾驶证，严重扰乱驾驶培训行业经营秩序，威胁道路交通安全。2024年1月，广东东莞公安机关抓获犯罪嫌疑人87名，查处驾校62家。 6、浙江绍兴公安机关侦破莫某等人涉嫌破坏计算机信息系统案。2024年1月以来，以莫某为首的黑客团伙勾连电子秤系统芯片生产厂家工作人员，制作可修改电子秤系统数据的作弊芯片，将正常的电子秤非法改装成可用指令调控重量及显示数值的的“鬼秤”并进行兜售牟利。2024年11月，浙江绍兴公安机关抓获犯罪嫌疑人21名，涉案金额达上亿元。 7、河南安阳公安机关侦破某公司篡改、伪造监测数据污染环境案。2022年3月以来，河南安阳某第三方环境检测机构为使合作企业排污数据达标，通过向监测系统植入“木马”病毒等方式篡改排放数据，致使监测数据长期失真。2024年3月，河南安阳公安机关抓获犯罪嫌疑人25名，查明涉案资金1200余万元。 8、湖南长沙公安机关侦破某工程机械企业计算机系统被破坏案。2024年3月以来，犯罪嫌疑人郭某某等人通过对塔式起重机等重型工程机械控制器加装相关“控制器”，破坏企业计算机信息系统对工程机械的远程锁机和监测维护功能，并以此逃避偿付租赁费用，甚至将工程机械进行转卖。2024年9月，湖南长沙公安机关抓获犯罪嫌疑人3名，查明被破坏的工程机械70余台，为相关企业挽回损失3000余万元。