首都政法综治网海淀频道 中共北京市海淀区委政法委员会 北京市海淀区社会管理综合治理委员会办公室 主办 返回首页 收藏本站 | 设为首页
频道页logo
资讯
要闻
海淀区情
舆情
新法速递
政法
法制宣传
工作动态
领导简介
法制建设
综治
职能介绍
专项工作
志愿服务
综治研究
政工
廉政
文化
感动
培训
创新
工作创新
平安建设
城市网格
村庄社区
服务
办事
提示
机构
咨询
互动
微博
问卷调查
访谈
信息报送
网站地图
网站地图
网站地图
网站地图
网站地图
网站地图
网站地图
网站地图

科技检察官成功公诉首例黑客攻击敲诈比特币案件

本站发表时间:[2017-11-02]   来源:海淀检察院   作者:

(通讯员:白磊)

背景:20175月,一场席卷全球的比特币勒索病毒疯狂攻击上百个国家,不仅很多普通用户电脑中的珍贵资料被加密,甚至大学、医院、公安部门电脑都中招,造成了无可限量的经济损失。这种黑客实施互联网攻击、敲诈勒索比特币的犯罪形态,海淀检察院科技犯罪检察部早在2016年就已经开始接触并予以司法打击。

 

由北京市海淀检察院科技犯罪检察部提起公诉的被告人潘某涉嫌发动黑客网络攻击、敲诈勒索比特币案,经过依法公开庭审,在出庭公诉人严密的证据体系下,被告人潘某庭审上对其犯罪事实供认不讳。20171027日,被告人潘某因犯敲诈勒索罪被法院判处有期徒刑三年,罚金人民币5000元。自此北京市首起由黑客实施非法网络公司,敲诈勒索比特币案成功画上圆满句号。

 

检察官提前介入侦查,调取定案核心证据

20168月的一天傍晚,海淀检察院科技犯罪检察部检察官白磊下班回家,在刚刚走出单位大楼的时候,接到了一个熟悉又陌生的电话号码,白磊一看号码的开头就知道这又是公安局法制部门的电话,八成电话内容又和案子有关。

“是白磊吗,你好,打扰了”。果不其然,这是北京市公安局公共交通安全保卫分局法制处打来的电话,电话那头法制处承办人急促的说完了案情,征求白磊的取证意见。原来公安机关当天破获了一起黑客网络攻击、敲诈勒索比特币的案件,北京刑警刚刚在贵州将犯罪嫌疑人潘某抓获,经过初审潘某交代自己在暗网上雇佣了俄罗斯黑客对国内几家大型网站进行流量攻击,随后使用邮件敲诈这几家网站大量比特币作为终止攻击的代价。由于潘某采取了雇佣境外黑客网络流量攻击、使用即时销毁邮箱发送敲诈邮件的方法,公安机关无法对潘某所使用邮箱进行远程勘验侦查、无法调取所发送敲诈邮件等相关证据,此类案件如果不在初审阶段拿到有力证据,案件后续将很难开展工作。听完案情介绍后,白磊明确告知公安机关承办人,除了继续调取嫌疑人口供、固定电子证据外,马上联系国内3家被敲诈单位,调取3家单位所收到的敲诈邮件,并让潘某先描述敲诈邮件细节、再辨认这些敲诈邮件,如果潘某自己主动承认这些邮件是其发送的,就要求潘某在邮件的打印版本上签字确认。

事后证明,破案后第一时间让潘某在自己发送的敲诈邮件上签字确认,成为整个案件得以认定、起诉的决定性证据,虽然在被捕后多次讯问过程中潘某翻供辩解并非自己所为,但开庭时这些他自己签字确认的敲诈邮件成为促使他当庭认罪的有力证据。

 

网络安全工程师,变身黑客敲诈比特币

潘某原是国内一家著名网络安全公司贵州分公司的网络安全人员,具有多年网络安全防护经验,但是每天在为客户提供网络安全服务、抵御网络攻击的同时,潘某却也有着不为人知的一面——对国内多家网站实施网络流量攻击、敲诈勒索比特币。

潘某被捕后交代由于经济紧张,自己20167月开始萌生利用DDOS攻击敲诈比特币的想法,随后分别于81日、4日、10日通过互联网联系境外黑客对国内3家大型交易网站进行DDOS流量攻击。被DDOS攻击后,这3家网站都出现了客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象,同时3家网站所在公司工作人员都接到变声电话和匿名邮件,在电话和邮件里对方声称正在对这些网站进行所谓的“压力测试”,如果想结束攻击必须向固定地址支付一定数量的比特币,否则攻击将继续、网站将持续不能正常登陆。

事后潘某交代,为了反侦察自己给被害单位打的电话都是利用境外的网络电话,并用变声软件对自己声音进行处理,这样被害单位既无法报警追踪电话源头,也无法通过声音辨别敲诈人。而这些发送电子邮件的邮箱也都是潘某为了实施敲诈专门注册的境外邮箱,其本人拒绝交代邮箱密码、声称已经将邮箱注销、销毁所有已发送邮件。公安机关在抓获潘某后,的确发现了潘某所使用电脑中有一个占很大内存空间的虚拟主机,但是潘某拒绝交代该虚拟主机密码,至今无法破解。

虽然被害单位都雇佣了安全公司对潘某发起的流量攻击进行防御分析,但是先期受到攻击的两家网站都无法抵挡攻击,网站连续多日被攻击瘫痪导致大量用户投诉,迫于无奈两家公司分别向潘某指定地址打进了22个、44个比特币,给两家公司共造成经济损失23万余元。第三家被攻击网站则一直坚持防御攻击,没有支付敲诈比特币,并及时报警。

 

检察官走访交易平台,认定比特币所致损失

海淀区检察院科技犯罪检察部自去年成立以来,创新工作方式方法,其中提前介入、引导侦查取证就是一项重要工作机制,正是因为检察官在侦查初期就了解案情、引导取证,很多案件得以顺利侦破、起诉。

本案庭审过程中,潘某虽然认罪但是反复向合议庭陈述,称比特币在目前国内是违法的虚拟物品,本身没有价值,各级物价部门对比特币都没有一个价格认定结论,完全靠各个交易平台自己的认定、兑换率,因此不应认定自己敲诈的比特币具有相应财产属性价值,也就不应根据这个价值来认定自己的刑罚。针对潘某的这一辩解,检察官可以说早有准备:在案件审查起诉期间,白磊就和同事前往两家被害网站购买比特币的比特币交易平台,通过和该平台运营公司进行长期沟通交流,学习了解了比特币的基本属性、交易模式等基本信息,同时调取了两家被害单位购买比特币的所有交易账单,核实被害单位为了购买这些比特币共花费人民币234961.52元。最终在起诉时,检察官并没有认定潘某敲诈所得比特币的价值是多少,而是以潘某敲诈行为给被害单位造成的经济损失来认定这起案件的数额。

检察官白磊介绍,比特币具有没有集中发行方、总量有限、使用不受地域限制和匿名性等四个主要特点。虽然比特币被称为货币,但由于其不是由货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币。目前很多刑事案件中比特币被用于诈骗、赌博、洗钱等犯罪活动,而类似本案这种以比特币作为敲诈目标的案件中,犯罪嫌疑人就是看中了比特币具有匿名、跨境流通便利等特征,意图利用这一特点逃避公安机关的侦查打击。 201794日,中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会《关于防范代币发行融资风险的公告》中,已经明确在国内禁止比特币为代表的代币交易。

相关文章: