全国首起网络“秒拨”黑产大案:捣毁24个机房窝点

0#事件

警方一举捣毁24个非法搭建的互联网数据机房窝点,抓获犯罪嫌疑人及行业“内鬼”34人,查缴、冻结涉案资金450万元。
近期,云南省公安机关网安部门与楚雄州公安局密切配合,成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源,为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件,也是全省公安网安部门大规模集群作战的经典案例。


1#详细情况

经查,2018年以来,犯罪嫌疑人赵某伙同胡某某、杨某某、邵某某成立云南汇鼎科技有限公司(空壳公司),在省内选取IP资源丰富的县(区)布点,租赁房屋、办理宽带入户,购买、安装设备,使用远程管理软件掌控各窝点设备运行情况,截至案发,已在15个州市设立24个非法机房窝点。该团伙违规从事虚拟公共互联网代理访问服务和宽带转租业务,明知其提供的服务和业务会被不法人员用于实施网络违法犯罪行为,仍放任不管,并在各窝点安装门禁报警系统、远程监控控制系统,企图销毁证据、逃避打击。经公安机关核实,涉及国内多起涉赌、涉诈案件线索均指向该公司提供的IP资源。

2020年9月初,经深入工作,云南省公安厅网安总队组织全省公安机关网安部门开展侦查取证线上行动,指挥全省公安机关成功对全省24个窝点及涉案人员进行统一收网。同时,通过电子数据取证分析,梳理出秒拨IP类犯罪生态模型,对上游的秒拨服务集成商、动态IP代理服务商等进行全面摸排,对暴露出的互联网增值业务管理漏洞进行深入调研,总结了类案打击的战法经验。此外,深挖涉及全国其他省份的涉案线索,报请公安部发起全国集群战役,进一步扩大战果。

该案一举捣毁藏匿于云南省15个州(市)的24个非法搭建的互联网数据机房窝点,抓获犯罪嫌疑人及行业“内鬼”共34人,查获涉案电脑、服务器、交换机等网络设备400余台,用于网络黑产特殊用途的虚拟机2000余个,智能远程监控、安防设备100余个,查缴、冻结涉案资金450万元,彻底摧毁了这一为境内外特别是为跨境犯罪人员提供动态IP代理、动态VPS服务的网络黑产团伙,消除了重大网络安全隐患,挤压了网络诈骗、黑客攻击、网络谣言等各类下游违法犯罪活动的空间。


供 稿:云南省公安厅网安总队

本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《全国首起网络“秒拨”黑产大案:捣毁24个机房窝点
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)