美国纽约南区联邦检察官办公室近日宣布在打击暗网毒品交易方面取得重大胜利。检察官杰伊·克莱顿透露，暗网毒品交易平台“隐秘市场”（Incognito Market）的台湾籍创始人兼运营者林睿庠（Rui-Siang Lin）因串谋分销毒品、洗钱以及串谋销售掺假和贴错标签的药品被判处30年监禁，并被勒令没收超过1.05亿美元的非法所得，同时接受5年的监管释放。 美国司法部发布的新闻稿称，这些罪行与林睿庠拥有和运营的“隐身市场”（Incognito Market）有关，该在线毒品交易平台在2024年3月关闭前售出了超过一吨的毒品。 台湾媒体称，林睿庠毕业于国立台湾大学信息管理系，在奥林匹亚数学比赛中获得铜牌。后来，他凭借自己的信息专业知识申请了外交替代服务，并被派往加勒比海“台湾友好国家”圣卢西亚服役。 24岁的林睿庠于2024年12月在纽约南区法院认罪。他于2024年5月休假返回亚洲途中，抵达纽约肯尼迪国际机场转机时被捕。检察官表示，林的“隐身市场”曾经是世界上最大的在线毒品交易市场之一。 克莱顿称林睿庠是全球最活跃的网络毒品贩运者之一。至少在四年时间里，这位出生于台湾的男子操控着数亿美元的暗网巨额电子商务交易。林睿庠于2020年10月推出了“隐身市场”（Incognito Market）暗网网站，利用Tor浏览器的匿名网络试图逃避执法部门的追捕。 克莱顿表示：“林的罪行、他造成的破坏、他所负责的巨量毒品、他领导的贩毒集团的复杂手段和方法，以及他所敛财的数百万美元，都是非同寻常的。虽然他从中牟取暴利，但他的罪行却造成了毁灭性的后果。他至少造成一人死亡，加剧了阿片类药物危机，给超过47万名吸毒者及其家人带来了痛苦。” 克莱顿说：“今天的判决向贩毒分子发出警告：你们无法躲在互联网的阴影下。我们想要传达的更重要的信息很简单：互联网、‘去中心化’、‘区块链’——任何技术——都不能成为经营毒品分销活动的通行证。” 从2020年10月到2024年3月关闭网站期间，林睿庠促成了超过1000公斤可卡因、1000公斤冰毒以及数百公斤其他非法毒品的销售。“隐身市场”（Incognito Market）还出售了4公斤掺有芬太尼的假冒合成止痛药羟考酮，导致一名来自阿肯色州的27岁顾客死亡。 据报道，Incognito Market拥有超过40万买家和1800家卖家。该平台处理了超过64万笔毒品交易，并在一个自行管理的加密货币“银行”中积累了超过1.05亿美元的资金。2024年3月，林睿庠涉嫌从该账户中窃取至少100万美元后关闭了该网站。他还试图勒索Incognito Market的客户和卖家，威胁要公开该网站的数据。 据报道，网名为“法老”（Pharaoh）的林睿庠亲自编写了Incognito Market的代码。与此同时，他还为圣卢西亚警方举办了为期四天的“网络犯罪和加密货币”培训课程，并继续经营着自己的网络毒品贩运活动。 美国地区法官科琳·麦克马洪称“隐秘市场”案件是她30年职业生涯中遇到的最严重的毒品案件。林睿庠于2024年12月16日在麦克马洪法官面前认罪，结束了这项涉及联邦调查局、纽约市警察局、国土安全调查局、食品药品监督管理局和其他主要联邦机构的复杂调查。2025年全年，检方都力主对林睿庠判处重刑，并在法庭文件中写道，林“应对Incognito Market的巨大危害负责”。他的编程技能使该网站易于使用，并且超出了执法部门的管辖范围。 正如克莱顿强调的那样，像Tor这样的暗网并非“神奇”或无懈可击。虽然洋葱路由网络可以为注重隐私的用户提供安全的通信和网页浏览，但它无法成为毒品贩运者、儿童性虐待相关犯罪或其他非法活动的永久“避风港”。 “隐身市场”（Incognito Market）的兴衰存亡 暗网市场Incognito Market于2020年至2024年间运营，在全球范围内售出了价值超过 1.05 亿美元的毒品。该网站由化名“法老”的林睿庠 (Rui-Siang Lin) 运营，贩运了大量可卡因、冰毒和其他毒品，包括掺有芬太尼的药丸。林掌控着整个运营流程，从供应商到客户，无一例外。 林睿庠拥有深厚的技术功底，亲自编写了Incognito Market的代码。林睿庠在圣卢西亚生活和工作期间，作为台湾政府的助理技术员，仍然领导着这个平台，他甚至还在脸书上吹嘘自己为圣卢西亚警察举办了为期四天的“网络犯罪和加密货币”培训。 这个暗网交易市场就像一个精致的网上毒品商店。用户登录后，浏览成千上万的商品信息，并使用加密货币支付。卖家每笔交易需支付5%的佣金，平台内置加密货币“银行”来处理支付，并确保买卖双方的匿名性。 Incognito Market允许约1800家商户向超过40万个账户的客户群销售商品。联邦调查局称，该网站促成了约64万笔毒品交易。 作为Incognito Market的主要管理员和运营者，林睿庠负责监督平台的所有运营，并管理网站的供应商、客户和员工。除了非法毒品外，该网站还出售据称合法的药物，例如羟考酮、阿普唑仑等。 林睿庠于2024年3月关闭了该网站，并从平台上的买家那里窃取了至少100万美元。他还威胁平台上的卖家和买家，警告他们如果不付款，就会公布他们的用户历史记录和加密货币地址。 林在网站发了一张截图，上面写着“没错，这就是敲诈勒索！！！”检察官称，该记录也被纳入量刑考虑范围。 FBI如何发现Incognito Market背后的林睿庠 2022年9月，美国阿肯色州一名27岁男子因服用从Incognito Market购买的“Oscondine”而死亡，美国司法部将这起死亡事件与隐身市场直接联系起来，联邦调查局开始调查该平台。 2023年，卧底执法人员也在平台上购买了类似的药片，检测结果也是芬太尼。执法机构于2023年7月和8月执行了搜查令。 调查人员发现，林睿庠通过在线域名注册商Namecheap购买了一个互联网域名，使用以自己名字注册的加密货币钱包进行支付，他与Namecheap进行了四笔交易。该Namecheap账户与林睿庠的台湾电话号码、台北地址以及包含他名字的电子邮件地址相关联。 检方透露，林睿庠于2023年10月使用同一电话号码和电子邮件地址申请美国签证，并提交了本人照片。此外，他还使用台湾驾照作为身份证明注册了另一个加密货币账户。

近日，“暗网下/AWX”发现，知名中文成人网站海角社区发生一起大规模数据泄露事件，一名威胁行为者在DarkForums泄露了一个数据库,其中包含大约1570万条用户记录。 发布该数据库的黑客昵称是“Tanaka”，帖子名为“China – haijiao.com 15.7M User DB”。在帖子内，他介绍了数据库信息，贴上了样本数据，并给出了具体的下载地址。根据介绍，数据格式是Json格式，泄露时间是2022年，从样本分析，数据可能是从Elasticsearch导出，包含如下字段： _id; _index; _score; avatar; cash_count; cert_professor; cert_professor_expire; cert_video; cert_video_expire; certified; certified_expire; comment_count; created_at; deleted_at; description; email; email_verified; famous; famous_weight; fans_count; favorite_user_count; forbidden_end_time; id; last_login_ip; last_login_time; nickname; parent_id; password; pay_password; phone; popularity; role; sex; status; tags; topic_count; updated_at; username; video_status; vip; vip_expires_time; voice_status 从字段看，泄露用户数据包括用户名、电子邮件地址、手机号码、密码（哈希加密）、最后登录IP与时间以及其他与帐户相关的详细信息，例如地点和兴趣。 访问下载地址，提示数据上传时间为2023-08-13 18:49:23，文件名是“15.7M-CN-haijiao.com-Chinese-Porn-Forum-UsersDB-json-2022.zip”，压缩包大小为1.47 GB，未压缩前是14.7 GB。 海角社区是一个中文成人网站，主要涉及成人视频、论坛及相关敏感内容，以泄露各种乱伦，通奸，强奸，偷拍等非自愿色情图片与视频为卖点。截至目前，该社区仍在正常运营，且用户活跃度较高。虽然是前期数据，但是数据量如此之大、免费开放下载使得这起泄露事件十分严重。“暗网下/AWX”提醒，网络犯罪分子可能会针对该数据定向钓鱼或者诈骗，请务必注意防范！ 经本站（anwangxia.com）查询，网络上公开信息显示，海角社区在2022年曾发生过大规模用户数据泄露事件。截至目前，未见2025-2026年全新大规模泄露的可靠报道。据报道，2022年7月底，海角社区发生用户数据泄露事件，超过1300万用户数据泄露，泄露数据包括：用户名、手机号、邮箱、密码（MD5哈希）、IP地址等等。泄露原因可能是由于海角社区服务器配置错误或者其他安全漏洞，导致黑客可以直接连接数据库并导出所有用户数据。 “暗网下/AWX”建议海角社区用户：立即修改密码并更换邮箱、立刻检查使用相同密码的其他重要网站、警惕各类诈骗短信以及邮件联系。

近日，“暗网下/AWX”发现，知名中文成人网站海角社区发生一起大规模数据泄露事件，一名威胁行为者在DarkForums泄露了一个数据库,其中包含大约1570万条用户记录。 发布该数据库的黑客昵称是“Tanaka”，帖子名为“China – haijiao.com 15.7M User DB”。在帖子内，他介绍了数据库信息，贴上了样本数据，并给出了具体的下载地址。根据介绍，数据格式是Json格式，泄露时间是2022年，从样本分析，数据可能是从Elasticsearch导出，包含如下字段： _id; _index; _score; avatar; cash_count; cert_professor; cert_professor_expire; cert_video; cert_video_expire; certified; certified_expire; comment_count; created_at; deleted_at; description; email; email_verified; famous; famous_weight; fans_count; favorite_user_count; forbidden_end_time; id; last_login_ip; last_login_time; nickname; parent_id; password; pay_password; phone; popularity; role; sex; status; tags; topic_count; updated_at; username; video_status; vip; vip_expires_time; voice_status 从字段看，泄露用户数据包括用户名、电子邮件地址、手机号码、密码（哈希加密）、最后登录IP与时间以及其他与帐户相关的详细信息，例如地点和兴趣。 访问下载地址，提示数据上传时间为2023-08-13 18:49:23，文件名是“15.7M-CN-haijiao.com-Chinese-Porn-Forum-UsersDB-json-2022.zip”，压缩包大小为1.47 GB，未压缩前是14.7 GB。 海角社区是一个中文成人网站，主要涉及成人视频、论坛及相关敏感内容，以泄露各种乱伦，通奸，强奸，偷拍等非自愿色情图片与视频为卖点。截至目前，该社区仍在正常运营，且用户活跃度较高。虽然是前期数据，但是数据量如此之大、免费开放下载使得这起泄露事件十分严重。“暗网下/AWX”提醒，网络犯罪分子可能会针对该数据定向钓鱼或者诈骗，请务必注意防范！ 经本站（anwangxia.com）查询，网络上公开信息显示，海角社区在2022年曾发生过大规模用户数据泄露事件。截至目前，未见2025-2026年全新大规模泄露的可靠报道。据报道，2022年7月底，海角社区发生用户数据泄露事件，超过1300万用户数据泄露，泄露数据包括：用户名、手机号、邮箱、密码（MD5哈希）、IP地址等等。泄露原因可能是由于海角社区服务器配置错误或者其他安全漏洞，导致黑客可以直接连接数据库并导出所有用户数据。 “暗网下/AWX”建议海角社区用户：立即修改密码并更换邮箱、立刻检查使用相同密码的其他重要网站、警惕各类诈骗短信以及邮件联系。

美国司法部已没收了与臭名昭著的暗网混币服务平台Helix相关的超过4亿美元的加密货币、房地产和货币资产。在联邦法官于1月21日下达最终命令后，美国政府获得了相关资产的合法所有权。这项上周宣布的行动，标志着迄今为止打击利用加密货币洗钱的最大规模行动之一。 根据美国司法部发布的消息，Helix隐瞒了加密货币的来源和去向，在2014年至2017年间转移了超过3亿美元的非法资金。Helix是一个暗网加密货币混合器，用于洗钱来自在线毒品市场和其他犯罪活动的收益。该平台由Larry Dean Harmon运营，他于2021年8月承认犯有洗钱共谋罪。 根据“暗网下/AWX”的前期报道，2024年11月，他被判处三年监禁和三年监管释放，其资产被没收。1月21日，法官正式将这些资产的所有权判给政府，最终确认了司法部的诉求。 Helix在暗网洗钱网络中的角色 Helix是洗钱的关键工具，用于非法网络毒品交易。它将众多用户的加密货币混合在一起，使得追踪资金流向变得极其困难。法庭记录显示，Helix从2014年开始运营，处理了约354,468枚比特币（BTC）的交易——当时价值约3亿美元——其中大部分资金流经或者来自主要的暗网市场。Harmon从中抽取一定比例手续费作为其运营Helix的佣金和费用，从这些非法交易中牟利。 Harmon还将Helix与其建立的暗网搜索引擎Grams连接起来，直接与主要的暗网市场整合，使暗网市场能够轻松地自动转移比特币。调查人员通过Helix追踪到数千万美元的资金流向，这表明它对非法网络活动的重要性。 像Helix这样的暗网混币服务，在暗网市场上作为一种工具，通过汇集和重新分配资金来模糊加密货币的来源和去向，从而使交易更难追踪。暗网指的是互联网上未被标准搜索引擎收录的部分，通常需要通过Tor等工具访问以实现匿名性。 美国司法部、联邦调查局和国税局的官员强调了此次打击该平台行动中团队合作的重要性。美国政府还与伯利兹当局合作，展现了强有力的国际合作。 打击和制裁加密货币混合器的更广泛背景 Helix案是打击加密货币混合器这一更广泛行动的一个例证。美国财政部过去曾因TornadoCash协助数十亿美元的非法交易而对其进行制裁。然而，由于法律和政策方面的挑战，对TornadoCash的制裁已于2025年解除。 其他加密货币混合器，例如Blender，也因协助洗钱而受到制裁。例如，朝鲜支持的Lazarus Group就曾利用Blender转移了从Ronin Network窃取的超过2050万美元。 美国司法部记录显示，Helix帮助洗白了Lazarus Group超过4.55亿美元的资金、Harmony Bridge黑客事件中损失的9600万美元，以及Nomad黑客事件中损失的至少780万美元。 2023年，在与美国当局的合作下，德国联邦刑事警察局关闭了据称是暗网上最大的洗钱服务Chipmixer。调查人员从该加密货币混合器中查获了大约4400万欧元。 类似案例及对行业的影响 TRM Labs全球政策和政府事务主管Ari Redbord表示：“Helix就是一个专门为从暗网市场洗钱而构建的服务的例子，而不是一个后来被滥用的中立隐私工具，关闭它就等于把这个基础设施当作犯罪供应链的任何其他部分来对待。 ” 他说，司法部的行动感觉就像“拆除了一个专门的洗钱中心”，这样做“迫使不法分子放弃一个值得信赖的综合服务，转而走上不太直接、更容易受到攻击的途径”。 “这感觉就像打地鼠一样，但每一次打击都会通过切断熟悉的路线并将资金推向新的、更易追踪的渠道，给洗钱过程增加真正的阻力，因此即使活动发生转变，也会变得更慢、风险更大，”他补充道。 不仅是Helix，Samourai Wallet背后的团队也因帮助犯罪分子藏匿2.37亿美元的赃款而被判入狱，其首席技术官William Lonergan Hill被判处4年监禁，首席执行官Keonne Rodriguez被判处5年监禁，他们还被勒令放弃数百万美元的财产。 美国司法部此次查封行动表明，当局对加密货币混合器的监控力度空前加强。随着有人试图利用数字货币洗钱，世界各地的监管机构正在携手合作，共同保护金融体系。

根据美国司法部的新闻稿，现年30岁、来自弗吉尼亚州萨福克的拉希姆·汉密尔顿（RAHEIM HAMILTON）于周一在伊利诺伊州北区联邦地区法院认罪，为2020年代初期的一起重大网络犯罪案件画上了句号。 这名弗吉尼亚州男子与人共同创建并运营了臭名昭著的暗网交易市场——“帝国市场”（Empire Market），该暗网市场允许用户匿名买卖非法商品和服务。检方表示，该暗网市场涉及的非法商品交易额高达4.3亿美元，包括海洛因、冰毒、可卡因、假币和被盗信用卡信息。 汉密尔顿在芝加哥承认犯有联邦毒品共谋罪。根据该罪名，最低刑期为十年联邦监狱监禁，最高刑期为终身监禁。美国地区法官史蒂文·C·西格（Steven C. Seeger）将量刑听证会定于2026年6月17日举行。 被告认罪的消息由伊利诺伊州北区联邦检察官安德鲁·S·布特罗斯（Andrew S. Boutros）、联邦调查局芝加哥分局负责人道格拉斯·S·德波德斯塔（Douglas S. DePodesta）、美国邮政监察局芝加哥分局代理负责人玛丽·约翰逊（Mary Johnson）以及国土安全调查局纽约分局代理负责人迈克尔·阿方索（Michael Alfonso）共同宣布。政府方面由助理联邦检察官梅洛迪·威尔斯（Melody Wells ）和安·玛丽·乌尔西尼（Ann Marie Ursini）代表。 汉密尔顿和托马斯·帕维（THOMAS PAVEY）于2018年至2020年共同拥有并运营“帝国市场”。在此期间，该暗网市场促成了超过400万笔交易，总价值超过4.3亿美元，使其成为当时最大的同类暗网市场之一。该网站提供的非法产品和服务包括管制药品、被盗或泄露的账户凭证、被盗的个人身份信息、假币和计算机黑客工具。管制药品的销售最为普遍，该网站运营期间的毒品净销售额接近3.75亿美元。两人于2024年被控犯有多项罪行，这些罪行最高可判处终身监禁。 汉密尔顿在认罪协议中承认，他和帕维设计了“帝国市场”（Empire Market）的暗网网站，旨在帮助用户逃避执法部门的侦查，并协助用户洗钱，以掩盖非法交易。汉密尔顿和帕维规定，该暗网网站上的所有交易都必须使用加密货币进行。“帝国市场”的商品按“欺诈”、“药品和化学品”、“假冒商品”和“软件和恶意软件”等类别进行分类。 检察官表示，“帝国市场”（Empire Market）是同类暗网市场中规模最大的暗网市场之一，拥有超过160万独立注册用户和400万笔独立交易，其中毒品销售是最普遍的活动。2020年夏天，“帝国市场”突然关闭无法访问，当时“暗网下/AWX”进行了报道，并认为该暗网市场的关闭是“退出骗局”。据估计，运营者从用户那里窃取了价值3000万美元的比特币。 作为认罪协议的一部分，汉密尔顿同意放弃部分非法所得，其中包括约1230枚比特币、24.4枚以太坊以及位于弗吉尼亚州的三处房产。 现年40岁、居住在佛罗里达州奥蒙德海滩的帕维去年承认犯有联邦毒品共谋罪，并承认参与创建和运营帝国市场。帕维目前正在等待判决，他将面临与汉密尔顿相同的最高刑期。作为认罪协议的一部分，帕维同意放弃部分非法所得，其中包括约1584枚比特币、两箱25盎司金条、三辆汽车以及位于佛罗里达州的两处房产。 “帝国市场”（Empire Market）是在臭名昭著的AlphaBay Market于2017年被查封后兴起的，其创始人Hamilton（又名“Sydney”和“ZeroAngel”）和Pavey（又名“Dopenugget”）的网站正是模仿AlphaBay的模式。2024年，检方宣布对Hamilton和Pavey提起诉讼，称他们曾在AlphaBay Market上出售假美元。 自AlphaBay Market被查封以来，美国政府和国际执法部门针对暗网交易市场与网络犯罪论坛的执法打击行动一直在持续进行。 正如本站昨天报道，FBI已经查封了俄罗斯知名暗网论坛RAMP。

在美国联邦调查局（FBI）的努力下，臭名昭著的俄罗斯暗网论坛RAMP的暗网和明网网站已被美国执法部门查封。RAMP，即“俄罗斯匿名市场”（Russian Anonymous Marketplace）的缩写，是一个以俄语为主的在线交易平台，自称是“唯一允许勒索软件存在的地方”，深受勒索软件即服务团伙、敲诈勒索者、初始访问经纪人和其他从事网络犯罪的不法分子青睐的 在其他一些论坛（例如XSS）被查封后，RAMP已成为少数几个仍能逍遥法外的网络犯罪论坛之一。XSS的领导人去年被欧洲刑警组织逮捕。这一真空使得RAMP成为传播勒索软件和其他网络威胁的人员买卖或交易产品和服务的主要场所之一。 美国联邦调查局 (FBI) 与佛罗里达州南区联邦检察官办公室和司法部计算机犯罪与知识产权部门协调，执行了此次查封行动。目前访问RAMP的暗网Tor域名（rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd[.]onion）及其明网域名（ramp4u[.]io），两个域名显示内容完全相同，为一个醒目的页面，页面显示执法部门的横幅广告，上面写着：“本网站已被查封”，意味着FBI已接管RAMP的域名。 扣押横幅上写着，FBI与美国佛罗里达州南区检察官办公室和美国司法部（DoJ）计算机犯罪和知识产权科（CCIPS）合作查封了该网站。该通知还嘲讽了RAMP运营商，上面写着“勒索软件唯一允许的地方！”，并配上了一张俄罗斯卡通人物玛莎（俄罗斯热门儿童动画片《玛莎和熊》中眨眼的玛莎）眨眼的图片。这份扣押横幅上没有像其他类似行动那样印有任何其他国际执法机构的标志，只列出了FBI和司法部的印章，似乎强调本次查封是美国当局独立完成的。 经“暗网下/AWX”测试，RAMP明网网站的域名服务器（DNS）记录已经重定向到FBI经常用于打击非法活动的域名服务器： Name Server: ns1.fbi.seized.gov Name Server: ns2.fbi.seized.gov 由于RAMP的暗网域名也被查封，本站（anwangxia.com）认为，FBI应已获取了RAMP论坛用户数据库和其他敏感的网站信息，如电子邮件地址、IP地址、私人消息和其他可能构成犯罪证据的信息，也就意味着经常访问与使用该网站的用户可能会被执法部门追踪到。 目前尚无任何关于RAMP运营者或用户被捕或拘留的消息。查封通知邀请公众通过FBI的IC3门户网站提交线索。 RAMP的查封行动与此前针对其他网络犯罪论坛的类似行动相呼应，表明执法部门正持续努力打击犯罪基础设施。虽然官方尚未确认任何逮捕行动，但此次行动凸显了勒索软件即服务（RaaS）运营及其相关生态系统面临的日益严峻的压力。 RAMP宣称是唯一允许勒索软件传播的暗网论坛 RAMP于2012年创建，最初是一个运行在Tor网络上的暗网网站，但直到2021年才开始声名鹊起，其运营者与现已解散的Babuk勒索软件团伙有关联。RAMP论坛目前的形态是在XSS和Exploit（俄罗斯网络犯罪领域两大主要暗网论坛）以及英语论坛BreachForums禁止讨论勒索软件之后形成的。 RAMP（俄罗斯匿名市场）宣称是暗网上唯一能允许勒索软件的论坛，该平台服务于俄语、中文和英语用户，拥有超过14000名注册用户，尤其受到勒索软件组织及其附属机构的青睐。所有用户在注册前都经过严格审核，或支付500美元匿名参与。该论坛提供讨论组、网络攻击教程以及恶意软件和服务市场。其首席管理员表示，该网站在2024年的年收入为25万美元。 RAMP最初旨在连接勒索软件运营者、关联方和中间商，如今已发展成为勒索软件生态系统的核心枢纽，成为威胁行为者协作、招募和交易的场所。目前RAMP不仅仅是一个交流平台，它更是一个勒索软件市场，DragonForce、Qilin、Medusa、GLOBAL Group、Eldorado和LockBit等勒索软件团伙都在此活跃。这些团伙积极招募技术娴熟的成员，宣传新的勒索软件变种，并共享行动情报，所有这些都是为了扩大自身的影响力和能力。 RAMP论坛的管理员中有一位名叫米哈伊尔·马特维耶夫（Mikhail Matveev）的俄罗斯公民，他也使用过Orange、Wazawaka和BorisElcin等化名，他于2022年表示，已经该论坛的所有权将转移给一位名叫“Stallman”的黑客。马特维耶夫于2024年在俄罗斯被捕。 2023年，马特维耶夫因参与多起勒索软件攻击活动（包括Babuk、LockBit和Hive）而被美国司法部起诉，这些攻击的目标是美国医疗保健机构、执法机构和其他关键基础设施。他还受到美国财政部外国资产控制办公室的制裁，并被列入联邦调查局的通缉名单，美国国务院悬赏高达1000万美元，征集能够逮捕或定罪他的信息。 网名为“Stallman”的黑客在RAMP论坛被关闭时仍然是该论坛的管理员，网络安全情报显示，Stallman“在维护信任、执行规则和管理平台的技术运营方面发挥了核心作用”。 在被查封后，情报公司Red Sense的联合创始人Yelisey Bohuslavskiy在LinkedIn上发帖解释说，RAMP是由与俄罗斯安全部门关系密切的人员创建的，目的是为了应对勒索软件即服务（RaaS）的蔓延。 他表示，直到2020年，俄罗斯、白俄罗斯和乌克兰的执法部门对Ryuk、Conti、REvil、Maze、Ragnar、Netwalker等传统且组织严密的网络犯罪集团都有很强的可见性。 “这种可见性部分来自于安全相关管理员对漏洞利用和跨站脚本攻击的控制。随后，RaaS（风险即服务）呈爆炸式增长。这种模式失控地蔓延：甚至论坛管理员也对关联方完全没有控制权。而RAMP正是为了解决这个问题而开发的，”他补充道。 据专家称，RAMP是新兴的、中低层级的勒索软件组织宣传自身、提供服务并“尽可能提高知名度”的主要中心。 Flare的高级威胁情报研究员Tammy Harper将RAMP描述为“网络犯罪生态系统中最值得信赖的勒索软件相关论坛之一”。 她解释说，该平台“被广泛认为是一个高度可信的托管环境”，并且是勒索软件运营商、中间人和关联方的主要讨论中心。 CybaVerse的安全运营中心 (SOC) 经理Ben Clarke解释说，RAMP成功的原因是“它为犯罪分子提供了一个支持整个攻击链的市场，从购买被盗凭证、推广恶意软件到出售和购买勒索软件服务。” 据了解，包括LockBit、ALPHV/BlackCat、Conti、DragonForce、Qilin、Nova、Radiant和RansomHub在内的许多臭名昭著的勒索软件组织都曾在不同时期在这个论坛上活动过。 Stallman承认FBI已经控制RAMP论坛，暂无重建计划 THE RAMP ADMINISTRATOR CONFIRMED THE ATTACK. A user with the nickname Stallman on the forum XSS confirmed that the forum administration had lost control. Here is the text of the statement: To whom it may concern.

2026年1月，罗马尼亚当局在英国情报的支持下，在布加勒斯特和勒姆尼库沃尔恰逮捕了一些涉嫌运营虚假“雇凶杀人”暗网网站的人员。此次行动缴获了价值超过60万美元的加密货币和现金，凸显了罗马尼亚打击暗网犯罪活动的持续努力。 “暗网下/AWX”此前曾报道，罗马尼亚骗子在暗网假设虚假雇佣杀手网站，诱骗了大量的意图谋杀者。英国警方经过追踪，终于发现了这个诈骗网站幕后的骗子。 据罗马尼亚执法部门称，两名罗马尼亚公民被警方逮捕并正在接受调查，此前当局发现一个涉嫌允许用户雇佣杀手的暗网网站，这是ERSOU（英国东部地区特别行动队）对一个提供包括谋杀在内的服务的虚假“雇佣伤害”暗网网站进行调查的一部分。 罗马尼亚检察官周五发表声明称，本月初，应英国当局的要求，罗马尼亚警方在布加勒斯特和中部城市拉姆尼库瓦尔恰进行了三次搜查。调查人员认为，嫌疑人运营着一个暗网网站，用户可以通过这个旨在隐藏身份和财务交易的暗网网站雇佣杀手，尽管该暗网网站提供的服务都是不真实的。 根据英国警方ROCU的新闻稿，2026年1月14日，作为英国东部地区特别行动队和罗马尼亚警察网络犯罪部门协调行动的一部分，罗马尼亚中央有组织犯罪和恐怖主义犯罪调查局检察官与打击有组织犯罪局网络犯罪打击部门警官在布加勒斯特和勒姆尼库沃尔恰两市执行了三份入室搜查令。此次行动源于大不列颠及北爱尔兰联合王国当局提出的国际司法协助请求。 英国提供的情报线索 英国方面就组织有组织犯罪集团、教唆加重谋杀、加重谋杀未遂、教唆伤害、伤害未遂和洗钱等罪行展开调查，目标是一个涉嫌协助雇佣杀手的网站的存在和运营。 英国执法部门发现该组织与一个名为“Online Killers Marketplace”（OKM）的诈骗网站有关，该暗网网站声称可以协助进行包括雇佣杀手和敲诈勒索在内的犯罪活动。 尽管OKM提供的所有服务都不是真实的，但警方此前曾成功起诉过试图利用该服务伤害他人的个人，世界各地的受害者也得到了保护。 据称，这些服务的付款全部以加密货币进行，并通过网站直接创建和管理的托管系统完成，旨在提供匿名性并难以追踪资金流向。据称，使用加密货币是该平台运营模式的核心要素，其目的在于保护用户身份并掩盖资金来源。 最新行动由ERSOU的网络、暗网和数字取证团队牵头，重点是识别任何被认为负责该网站并与该网站产生的付款有关的嫌疑人。 加密货币和现金查扣 当局表示，该平台完全依赖加密货币支付，并将用户资金保存在网站内，直至交易完成。这种设置旨在保护用户匿名性，同时使资金流动难以追踪。 罗马尼亚警方在布加勒斯特和拉姆尼库瓦尔恰的三处房产执行了搜查令，英国国家犯罪调查局和欧洲刑警组织等合作伙伴机构也提供了支持和协助。 搜查过程中，调查人员查获了多个电子存储设备、价值约65万美元的加密货币，以及近29.3万列伊（约合6.8万美元）和4.86万欧元（约合5.8万美元）现金。 两名罗马尼亚公民作为嫌疑人接受讯问，但官方尚未透露更多关于他们的身份或具体角色等细节。潜在指控包括组建有组织犯罪集团、教唆谋杀、谋杀未遂、教唆伤害他人身体、伤害未遂以及洗钱。 ERSOU表示将继续与国际合作伙伴合作，以完全摧毁与该站点连接的网络基础设施。 ERSOU侦缉总督察迈克·佩雷拉表示： “这是一项复杂而影响深远的调查，我要衷心感谢所有工作人员和团队的辛勤工作，正是他们的努力才使得这次行动成为可能。我们的网络、暗网和数字取证 团队、英国国家犯罪调查局 (NCA) 和欧洲刑警组织之间的协调努力，对于我们能够对涉嫌运营该欺诈网站的人采取果断行动，以及保护潜在受害者免受伤害起到了至关重要的作用。罗马尼亚同事提供的关键支持也至关重要，使我们能够同时在多个地点执行搜查令，并查获与该犯罪集团有关的大量资产。” ERSOU是什么 东部地区特别行动队（ERSOU）成立于2010年，其行动范围涵盖组成东部地区的七个警察部队——贝德福德郡、剑桥郡、埃塞克斯郡、赫特福德郡、肯特郡、诺福克郡和萨福克郡。 ERSOU由区域行动小组（ROCU）和反恐警察部队组成，分别负责管理该地区的严重有组织犯罪和恐怖主义威胁。 该部队由850多名警官和工作人员组成，在整个地区设有基地，包括每个警区内。

根据美国萨福克县地方检察官办公室的新闻稿，46岁的卡罗琳·托林（Carolyn Tolin）来自森特里奇（Centereach)，于1月22日星期四在萨福克县法院被判刑。根据“暗网下/AWX”的报道，去年11月，她曾承认犯有一级非法持有管制药物罪和企图作为主要贩毒者经营毒品生意罪。 据萨福克县地方检察官雷蒙德·A·蒂尔尼称，托林使用网名“MamaKnowsBrown”在暗网销售毒品，从她在森特里奇的家中向美国各地的客户出售芬太尼、海洛因和可卡因。 “被告利用科技手段经营致命的毒品犯罪集团。她的机智和商业头脑本可以让她获得合法的成功，但她却选择毒害我们的社区，并妄图逃脱法律的制裁，”地方检察官蒂尔尼说道。“事实证明她的算盘落空了，她现在将在监狱里承担后果。” 根据法庭文件和被告在认罪陈述中的供述，从2024年9月到2025年3月，托林持有并出售了价值超过7.5万美元的可卡因、芬太尼和海洛因。 检方称，托林利用其暗网销售网站提供海洛因、芬太尼、快克可卡因和粉状可卡因等多种毒品，托林还允许顾客选择多种运输方式，并有机会对每件产品进行反馈和评价。 接到订单后，托林安排通过美国邮政服务或UPS将毒品运送给全国各地的客户。托林则使用优步在萨福克县本地送货，并以加密货币的形式收取货款，之后再将加密货币兑换成现金。 检察官称，款项以加密货币支付，托林随后将其兑换成现金。 2025年3月14日，执法部门对托林位于森特里奇的住所执行了搜查令。检察官称，调查人员在车库内查获了大量芬太尼、海洛因和可卡因。此外，执法人员还在车库内查获了电脑设备、手机、部分包装好的毒品和毒品包装设备，以及其他信封、包装材料、一台热封机、一台电子秤以及托林放在毒品包裹里的过量用药警告卡。 2025年11月20日，托林在代理最高法院法官理查德·I·霍洛维茨面前承认犯有一项一级非法持有管制物质罪（A-1级重罪）和一项企图作为主要贩毒者经营罪（B级重罪）。 2026年1月22日，托林被判处15年监禁，外加5年刑满释放后的监管。她的辩护律师是伊恩·菲茨杰拉德律师。 该案由暴力犯罪企业局的助理地方检察官克里斯汀·巴恩斯和马修·劳贝提起公诉，调查由萨福克县警长办公室的理查德·佩迪戈和萨福克县地方检察官芬太尼工作组进行。

2025年，勒索软件攻击呈现明显反弹态势，与2024年相比，公开曝光的案件数量增长了45%，总计达到9251起。这些数据来源于威胁暴露管理平台NordStellar的最新报告。 尤其是第四季度，攻击活动达到近两年峰值。攻击者充分利用年底人员减少、警惕性下降的时机，12月单月案件就突破1004起，创下同期最高纪录。 从受害者分布看，美国中小型制造商成为重灾区，特别是通用制造业、机械制造以及家电、电气和电子产品制造领域的企业，遭受冲击最为严重。 在活跃团伙中，Qilin的表现最为突出，全年攻击数量位居首位，其次是Akira和重新活跃的Cl0p。 NordStellar网络安全专家Vakaris Noreika指出：“年底最后一个季度，许多勒索软件团伙故意抓住企业监控松懈的窗口期发起攻击。但更令人担忧的是，全年攻击都在持续攀升，手段越来越激进。如果趋势延续，2026年的案件数量很可能突破1.2万起。” 他还提到，尽管有15个暗网勒索软件团伙突然宣布“退休”，但活跃的勒索软件团伙数量还在快速增加。2025年追踪到的案件涉及134个不同勒索软件团伙，比2024年的103个增加了30%。 美国中小企业承受最大压力 美国企业仍是首要目标，2025年记录在案的案件达到3255起，同比增长28%，占全球总量的64%。加拿大以352起位列第二（增长46%），德国270起（增长97%），英国233起（增长2%），法国155起（增长46%）。 员工规模不超过200人、年收入低于2500万美元的中小企业受害最重，这与2024年的情况一致——它们始终是勒索软件攻击的主要对象。 Noreika解释道：“中小企业往往缺少专职安全团队和充足预算，也更容易使用老旧软件，监控能力有限，很多还依赖外部供应商提供IT支持。一旦中招，为了尽快恢复业务，它们往往选择支付赎金，这也让攻击者把它们当作首选目标。” 制造业持续高危 制造业仍是重灾区，2025年发生1156起事件，同比增长32%，占比19.3%。紧随其后的是IT行业（524起，增长35%）、专业科学和技术服务业（494起，增长30%）、建筑业（443起，增长24%）。医疗保健行业则略有回落，339起，同比减少6%。 在制造业内部，中小型通用制造企业受害最严重，其次是机械制造以及家电、电气和电子产品制造领域的中小企业。 Qilin等团伙主导攻击 Qilin以1066起攻击高居榜首，同比增长408%；Akira947起（增长125%）；Cl0p594起（增长525%）；新兴的Safepay增长尤为迅猛，464起（增长775%）；INC ransom则有442起（增长83%）。 面对持续威胁，企业该怎么做 Noreika强调，强化基础安全措施是当务之急：及时更新系统和应用、启用多因素认证、落实密码管理策略、推行零信任架构，防止恶意软件横向扩散。 “威胁情报在早期发现和阻止攻击中至关重要，”他表示，“暗网泄露的数据往往包含凭据或敏感信息，及早监测可以让企业迅速重置密码、撤销密钥、封禁账户，从而更快响应事件。” “暗网下/AWX”警告，2026年，勒索软件威胁不会减弱，企业只有把基础防护、情报监测和应急响应真正落到实处，才能有效降低风险。 同时，制定详细的勒索软件事件响应计划和数据恢复方案同样不可或缺。定期备份关键数据，能最大程度减少业务中断时间，让企业在攻击来临时更有底气拒绝支付赎金。

近日，一名来自伦敦北部的恋童癖犯罪嫌疑人出庭受审，他被指控在其位于伦敦北部的公寓内运营暗网论坛，分享儿童性虐待的图片和视频。 36 岁的马修·斯莱特（Matthew Slate）居住在英国伦敦北部亚历山德拉公园边缘，被指控参与全球有组织犯罪集团，协助其对儿童进行性虐待，据称其犯罪活动持续了18个月以上。 斯莱特在周四的庭审中没有认罪。地方法官丹尼斯·布伦南将此案移交伍德格林刑事法庭，认罪听证会定于今年2月19日举行。 斯莱特面临15项刑事指控 斯莱特被控在2023年7月至2025年2月期间，在3个涉嫌恋童癖的暗网网站上安排或协助对13岁以下儿童进行性剥削，协助传播了2000多张儿童性虐待图片和视频。据称他还囤积了约5.7万张儿童非法照片，其中超过10000张属于最严重的虐待类别。 1月22日，斯莱特首次在海布里角地方法院出庭，他面临15项刑事指控。根据指控，这些暗网网站的目的“完全与儿童性虐待材料及此类材料的分享有关”。 斯莱特被指控： 三项安排或协助对13岁以下儿童进行性剥削的罪名 两项参与有组织犯罪集团犯罪活动的指控 六项散布儿童不雅照片或伪造照片的罪名 三项制作儿童不雅照片或伪造照片的罪名 一项持有儿童违禁图像的罪名 斯莱特参与三个暗网网站的管理运营 斯莱特据称是名为暗网网站“Olympus”的“全球版主”，用户名是“Loudechoes”，负责“确保用户遵守网站规则”。该暗网网站据称是专门用来分享儿童虐待图片和视频的。 他还被指控于2023年7月20日至2024年6月15日期间，在另一个名为“Neverland”的暗网网站上担任“内容上传者”，该网站据称分享了儿童性虐待材料。 此外，他还被指控于2024年8月用门罗币支付了第三个暗网论坛“SoulCloud 2”的费用，该论坛托管在暗网上。 斯莱特被获准保释 斯莱特已获准保释，但须遵守九项条件，包括配合警方或国家犯罪调查局的要求查看其电子设备，以及不得使用Snapchat、WhatsApp和Signal等即时通讯应用程序。 斯莱特还被告知不要使用任何软件擦除设备，禁止删除他的互联网浏览历史记录，也不得使用VPN，不得使用软件访问暗网。 他必须居住在两个登记地址之一（伦敦北部的家中或埃平的另一个地址），并且禁止在无人监督的情况下与18岁以下儿童接触。 在警方要求时，他需要提供他的电子设备，并告知警方任何新设备的使用情况。