江苏南通破获比特币网络勒索案

记者从南通市公安局了解到，在“网2020”专项行动中，当地警方成功破获一起公安部督办的特大生产敲诈勒索病毒网络勒索案，抓获朱某等3名犯罪嫌疑人。截至案发，朱某作为多个比特币勒索病毒的生产商，已成功作案100余起，非法获得的比特币折合人民币500余万元。

今年4月，南通一家大超市收银系统遭到攻击，系统瘫痪，无**常工作。”南通市公安局网络安全支队第三大队副大队长徐平南说，由于比特币是通过境外网站交易的，很难追踪到，而发动袭击的人的身份往往是个谜。

在案件调查过程中，受伤超市的负责人反映，锁定的服务器被其他地方的一家数据恢复公司解锁了。”勒索病毒入侵文件或系统，每一个解密器都是根据加密计算机的特点新生成的。没有病毒Maker的解密工具是不可能完成解密的。

南通警方成功锁定犯罪嫌疑人朱某。警方在他们的电脑中发现了相关电子邮件记录、比特币交易记录和相关勒索病毒工具的源代码。朱某交代称，他开发了一款网站漏洞扫描软件，在获得相关控制权后，定向植入勒索病毒。为避免破解和逃避公安机关的追捕，朱某先后研制升级了4种敲诈病毒。除了要求比特币作为赎金很难追踪外，它还使用国外的在线磁盘和邮箱。

警方查明，朱某将敲诈病毒植入400多个网站和电脑系统，受害人涉及企业、医疗、金融等行业。例如，苏州一家上市公司被植入病毒，停产3天，造成巨额损失。

在此期间，多家数据恢复公司积极联系朱某进行合作。最终，朱某与谢某、谭某经营的一家数据恢复公司达成协议，由朱某编程，公司搜索目标植入病毒，然后按比例分配赎金。

目前，3名涉案嫌疑人因敲诈勒索罪已被抓获归案。