损失不可估计!网传用友等头部软件厂商遭勒索攻击;软件公司老板黑进40多家金融机构 盗指令炒股赚百万获刑6年
损失不可估计!网传用友等头部软件
厂商遭勒索攻击
8月29日,国内知名技术社区消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害,其损失暂时无法估计。
由于病毒模块的投放时间与企业用户升级软件时间相近,因此有安全厂商表示,该勒索攻击事件有可能是黑客通过供应链污染或漏洞的方式进行投毒。简单来说,黑客首先通过漏洞或其他方式向受害者终端投放后门病毒模块,以此执行任意恶意模块(恶意模块数据被AES算法加密),再通过后门模块在内存中加载执行勒索病毒。
据悉,一旦被攻击,用户计算机文件被.locked后缀的勒索病毒加密,攻击者索要0.2个BTC(约合2.7万+人民币)的赎金。
目前受该勒索病毒影响的企业用户数量还在不断增加。根据现有的信息,该勒索病毒与之前流行的TellYouThePass勒索病毒为关联家族,甚至有可能就是TellYouThePass的最新变种。
建议:可能遭受攻击的企业用户应立即对本地数据进行手动备份和自动备份你,一旦不幸中招也可通过备份对数据进行恢复,或者求助于安全厂商,寻找解决方案。
软件公司老板黑进40多家金融机构
盗指令炒股赚百万获刑6年
2022年8月29日,一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内mu交易,最终被执行有期徒刑6年,并处罚金人民币369.8万元。8月23日,裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内mu交易、泄露内mu信息刑事二审刑事判决书》将案情抽丝剥茧,朱海东的犯案手段也得以揭露。该判决书的落款日期为2021年4月14日。
利用木马病毒非法控制逾2000台计算机
根据判决书,朱东海,男,1970年出生,户籍所在地广东省深圳市罗湖区,汉族,大学文化,系广州拓保软件有限公司、深圳市拓保软件有限公司、深圳市爱商在线科技有限公司法定代表人。
关于朱东海非法获取计算机信息系统数据、非法控制计算机信息系统的犯罪事实,经查明,2004年至2016年间,朱东海利用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机信息系统存储的数据。其间,朱东海非法控制计算机信息系统2474台,利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利。
其中包括:一,2015年11月16日-17日买入曙光股份(现更名为“ST曙光”,600303)共计65万股,成交金额为713.12万元;同年11月17日-25日卖出,成交金额为843.76万元,获利130.64万元。二,2015年3月25日-31日买入省广股份(现更名为“省广集团”,002400)共计22.15万股,成交金额832.36万元,同年3月26日-4月1日卖出,成交金额885.29万元,获利52.94万元。朱东海总计获得违法所得人民币183.57万元。
此外,法院还查明朱东海犯有内mu交易罪。
根据判决书,2009年,朱东海利用木马病毒从中信证券股份有限公司(简称“中信证券”,600030)非法获取了《中信网络1号备忘录-关于长宽收购协议条款》《苏宁环球公司非公开发行项目》《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》《开滦立项申请报告》《赛格三星重组项目》等多条内mu信息,在相关内mu信息敏感期内从事对应公司的股票交易。
整体来看,朱东海买入股份成交金额共计312.09万元,卖出股票成交金额共计314.06万元。简单计算后不难看出,朱东海获利竟然不足2万元。不过,判决书中并未披露朱东海究竟是因何案发的,只能从证人的证言中得知,七年前已有金融机构发现公司电脑被木马入侵。
一名证人郭某谈到,受中国证监会指定,向相关单位举报一些问题,2015年12月底东方基金等十余家证券期货经营机构内部网络发现异常网络活动,部分电脑已被植入木马。该人士认为,异常的网络活动可能会导致金融交易的敏感信息被窃取,会对我国的金融秩序造成极大影响。
“将每家公司对个股的投资资金量横向比对”
2016年3月2日,北京市相关单位在广东省深圳市朱东海家中将其抓获。辽宁省葫芦岛市中级人民法院于2019年12月10日作出如下判决:
一、被告人朱东海犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币1800万元;犯内mu交易罪,判处有期徒刑六个月,并处罚金人民币9.8万元,数罪并罚,决定执行有期徒刑三年一个月,并处罚金人民币1809.8万元。
二、对被告人朱东海的违法所得人民币1855418.22元,依法予以追缴,上缴国库。
三、对被告人朱东海作案使用的联想ThinkPad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具,依法予以没收,上缴国库。
不过,宣判后葫芦岛市人民检察院以葫检公二诉刑抗(2019)4号抗诉书提出抗诉,朱东海也提出了上诉。因此案件由辽宁省高级人民法院重新审理。
据朱东海供述,其在2001年9月份注册成立了广州拓保软件有限公司,但公司成立后一直没有承接大的项目,都是一些小项目也不会占用太多的精力,这样一来空闲时间比较多,从这时开始接触和研究了黑客技术。
2005年之后,朱东海供述称“控制应该有4000多个电脑”,并表示“记得入侵过基金、保险、银行、证券等公司的办公电脑,其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功律比较高。”而在判决书中,辽宁省高级人民法院表示,公开开庭审理查明事实与原审查明事实一致。
终审被判6年追缴违法所得185万并处罚金369.8万
最终,辽宁省高级人民法院认为,朱东海违反国家规定,利用木马病毒侵入他人计算机信息系统,获取其中存储的数据,对计算机信息系统实施非法控制,情节特别严重,其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪;朱东海又利用其非法获取的内mu信息,在内mu信息尚未公开前,买入、卖出与内mu信息有关的股票,情节特别严重,其行为又构成内mu交易罪,应依法实行数罪并罚。
此外,检察机关抗诉意见具有事实和法律依据,辽宁省高级人民法院予以支持。对上诉人朱东海及其辩护人所提“非法获取计算机信息系统数据、非法控制计算机信息系统罚金过高”的上诉理由和辩护意见予以采纳。上诉人朱东海到案后能够如实供述其犯罪事实,具有坦白情节,可依法对其从轻处罚。
最终辽宁省高级人民法院判决如下:
一、维持葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决书的第二、三项。
二、撤销葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决的di一项。
三、朱东海犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币360万元;犯内mu交易罪,判处有期徒刑五年,并处罚金人民币9.8万元。数罪并罚,决定执行有期徒刑六年,并处罚金人民币369.8万元。
专业解答各类课程问题、介绍师资和学校情况