南通一男子因开发勒索软件索要500万比特币利润被捕

中新网南京10月8日电。8日，江苏省南通市公安局向公众通报勒索病毒比特币账户，警方在“净网2020”专项行动中，成功侦破一起受公安部监管的大规模生产，利用勒索病毒实施网络勒索。3名犯罪嫌疑人落网，其中聚某是多个比特币勒索病毒的制作者。截至案发，聚某已作案100余起，非法获利的比特币等值金额超过500万元。

今年4月，南通某大型超市收银系统遭到攻击，导致系统瘫痪，无法正常运行。“通过数据检查，我们发现了一条关于如何解密文件的英文信息，并要求受害者支付1比特币作为破解费。” 网络攻防专家、南通市公安局网安支队三支队副队长许平南说。

在案件调查过程中，受害超市负责人反映勒索病毒比特币账户，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大的损失。他联系了国外的数据恢复公司，以较低的价格委托了加密文件的解锁。服务器数据解密成功。

“一般来说，没有病毒制造者的解密工具，别人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷说。

南通警方成功定位犯罪嫌疑人鞠，并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

“在植入病毒的服务器中，所有数据库文件和文档都会被加密，只有通过电子邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 鞠某解释说，他自己开发了一个网站漏洞扫描软件，在获得相关控制权限后，会有针对性地在部分服务器上植入勒索软件。

警方查明，聚某先后在400多个网站和计算机系统中植入勒索、勒索病毒，受害单位涉及企业、医疗、金融等行业。

在此期间，多家数据恢复公司主动联系聚某进行合作。最终，鞠某与谢某和谭某经营的一家数据恢复公司谈判，鞠某编程该公司寻找植入病毒的目标，赎金按比例瓜分。

目前，三名涉案犯罪嫌疑人均已因涉嫌敲诈勒索罪被捕。（苏济南徐珊珊）