德国警方周五表示,调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。
警方称,这些网站(“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”)拥有数百万注册用户,成为全球最大的虐待儿童图片分享平台之一。
暗网是互联网中的一个隐蔽平台,只能通过特定的软件和技术才能访问,而且往往更难追踪或识别用户。虽然它可以用于更合法的目的,但它也经常被犯罪网络用于黑市在线交易。
德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。
联邦刑事警察局(BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。
三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”,这些网站的注册用户总数超过100万,实际上充当了交换非法儿童色情内容的市场。
“BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头,在关闭时拥有约410,000名注册用户;而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述,拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己,因此这些数字无法提供有关用户总数的可靠信息。
最后一个网站“Child Porn Market”于今年10月才推出,在被关闭前未能吸引到大量观众。尽管如此,警方表示,它已经提供了大约120个高度生动的视频。
四名嫌疑人在德国和巴西落网 BKA说,已有四名嫌疑人因正在进行的调查而被捕。
被捕者包括一名来自德国东部萨克森州的21岁男子,在互联网上,他称自己为“Elias Harper”,取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日,这名男子终于迎来了真正的警察的突然造访:特种部队突袭了萨克森州一处距离捷克边境不远的公寓,逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。
另外两名男子,一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。
德国警方表示,第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。
对这些网站的罢工是柏林打击禁止内容传播努力的一部分,这些内容描绘了对儿童的性虐待。去年,德国警方关闭了“Boystown”网站,该网站是暗网上最大的儿童色情平台之一,拥有约40万用户。
暗网汇集了专业黑客和那些寻求众筹或转移资金的恐怖分子。近年来,出现了加密货币、暗网支持恐怖主义和极端主义团体的资金的组合。
政府高层人士表示,印度将在本周即将举行的国际”不为恐怖行为供资“(No Money For Terror)部长级会议上提出一些重大问题,如在有关网络犯罪的法律上缺乏普遍共识;社交媒体平台的控制机制薄弱以及恐怖主义和极端主义团体对其的滥用;暗网和加密货币。
众筹;恐怖融资的匿名性、分散性和不可追踪性;在识别和减轻新兴恐怖融资机制的威胁方面采取有效的多边和多利益攸关方方法;滥用非营利组织和非政府组织作为资助恐怖活动的幌子,是定于11月18日至19日举行的为期两天的国际会议上将提出的其他严肃议程之一。
一位要求匿名的内政部(MHA)官员称,在“恐怖分子和极端分子已经通过定制技术,如加密货币和众筹来满足他们的要求”的情况下,75 个国家参加的会议具有重要意义。
“暗网汇集了专业黑客和那些寻求众包或转移资金的恐怖分子。通过各种手段进行恐怖融资的匿名性、分散性和往往无法追踪的性质构成了一个严重的挑战。世界上仍然缺乏关于网络犯罪的法律和规范的普遍共识。”这位官员说,并指出这些问题将提交给参加会议的国际代表团。
“一个有效的多边和多利益攸关方的方法可以帮助识别和减轻新出现的恐怖融资机制的威胁。有效的立法框架可以帮助确保互联网服务提供商和社交媒体平台致力于监测、控制和纠正。 “这位官员在解释会议上要提出的要点时说。
近年来,加密货币、暗网、众筹以及缺乏支持资助恐怖主义和极端主义团体(TEG)的监管环境等因素结合起来。他们还滥用非营利组织和非政府组织作为资助其活动的前沿结构。
在上午11点左右由印度总理纳伦德拉·莫迪(Narendra Modi)宣布开幕的会议上,印度将寻求所有国家的合作,以应对打击恐怖主义融资方面的挑战。
这是第三届”不为恐怖行为供资“部长级会议,印度是首次主办该会议。
本次会议旨在推动国际社会在巴黎(2018年)和墨尔本(2019年)两届会议上就打击恐怖主义融资进行的讨论。它还打算包括关于恐怖主义融资所有方面的技术、法律、监管和合作方面的讨论。它还试图为其他高层官员和政治审议设定步伐,重点是打击恐怖主义融资。
另一位知情人士表示,印度将指出在私营企业的包容和监管以及向小型金融机构提供技术援助方面面临的额外挑战如何增加。
消息人士称,印度还将强调各国之间在国际、国家和地区层面开展的合作,这需要政府间和国家执法机构的协调应对。
消息人士称,为了弥合私营部门和公共部门之间的差距,促进各利益相关者之间更好的信息共享和合作,金融情报机构 (FIU)已经成立,重点将放在所有利益相关者之间的“更多协调”上。
这次会议将进一步推动印度努力在各国之间建立理解与合作,打击资助恐怖主义的斗争。
联邦内政部长阿米特·沙阿 (Amit Shah) 将对此次活动进行总结,并传达印度打击恐怖主义的决心,以及印度为成功打击恐怖主义而建立的支持系统。
主办这次会议表明,纳伦德拉·莫迪总理领导的中央政府对国际恐怖主义问题的重视及其对这一威胁的零容忍政策,并在国际社会就此问题展开讨论。
在全球范围内,各国数年来一直受到恐怖主义和激进主义的影响。大多数地区的暴力模式各不相同,但主要是由动荡的地缘政治环境,加上长期的武装派别冲突造成的。这种冲突往往导致治理不善、政治不稳定、经济匮乏和大面积无人管理的空间。申诉国的介入往往会加剧恐怖主义,尤其是恐怖主义的融资。
三十多年来,印度遭受了多种形式的恐怖主义及其融资,因此,它理解受到类似影响的国家的痛苦和创伤。为了向爱好和平的国家表示声援,并帮助为打击恐怖主义融资的持续合作搭建桥梁,印度在10月份主办了两个全球活动——在德里举行的国际刑警组织年度大会和在孟买和德里举行的联合国反恐委员会特别会议。即将召开的NMFT会议将进一步推动印度在国家间建立理解和合作的努力。
第三届“不为恐怖行为供资”会议的讨论将集中在恐怖主义和恐怖主义融资的全球趋势、恐怖主义资金的正式和非正式渠道的使用、新兴技术和恐怖主义融资以及需要国际合作来应对相关挑战。
会议打算将75个国家和国际机构的代表聚集在一起,进行为期两天的长时间审议。
会议由国家调查局(NIA)在印度内政部的监督下在德里举办。
尽管自20世纪80年代末以来,打击恐怖主义融资(CFT)的工作一直在紧锣密鼓地进行,但9/11事件证明是一个转折点。9/11事件后,人们产生了一种紧迫感,这影响了全球和国家层面的反恐政策的进程。在过去的二十年里,随着恐怖主义性质的不断变化,出现了众多的挑战。
一位处理恐怖主义相关事务的官方专家称,“在多边倡议建议的标准要求和个别成员国的能力之间存在巨大差距。”
“大多数发展中国家把满足其基本需求放在首位。这导致许多发展中国家缺乏实施反恐融资措施的‘政治意愿’,同时也缺乏有效处理此类案件的机构能力。这对报告和调查犯罪的方式有影响。”一位处理恐怖主义相关事务的官方专家称。
这位官员说,在打击恐怖主义融资方面需要考虑的其他一些因素是过去二十年取得的技术进步和企业所发挥的作用,并补充说金融交易的性质多年来一直在发展,金融机构(两者都是政府和私人)需要跟上不断变化的趋势。
一位官员说:“如果不能做到这一点,就会在系统内产生漏洞和弱点,让恐怖组织有机可乘。”
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。
Hive勒索软件团伙声称对塔塔电力公司(Tata Power)本月披露的一次网络攻击负责。
作为跨国企业集团塔塔集团的子公司,塔塔电力是印度最大的综合电力公司,总部设在孟买。
在Hive勒索软件团伙通过暗网搭建的泄密网站上,可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据,也就表明与塔塔电力进行的赎金谈判宣告失败。
Hive开始泄露据称从塔塔电力窃取的数据 Hive勒索软件组织声称,他们在10月3日加密了塔塔电力的数据。
目前,Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。
Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称:
印度最大的综合电力公司
塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体,是技术采用的先驱,拥有许多首创,支持该国的能源独立。
塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦,其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。
塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式,为“智能”客户提供新兴技术支持,有望实现多倍增长。
自 1915 年成立以来,塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识,塔塔电力致力于为子孙后代“点亮生活” 。
并通过公开的暗网链接公布了塔塔电力员工相关数据(电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等)、塔塔电力签订的合同、NDA和其他协议文件:
http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/
数据泄露后塔塔电力发布声明 网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。
Hive breaches Tata Power of India.https://t.co/xwPxnpRWmj @TataCompanies #cybersecurity #infosec @campuscodi @LawrenceAbrams pic.twitter.com/VpXNVmapwZ
— Dominic Alvieri (@AlvieriD) October 25, 2022 另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图,其中似乎包括塔塔电力员工的个人身份信息(PII)、国民身份证(Aadhar)卡号、PAN(税号)号码、工资信息等。
此外,数据转储还包含工程图纸、财务和银行记录以及客户信息,Krishnan建议道:
What TATA POWER leak contains?
PII Employees: #Aadhaar, PAN,Graduation, DL, Salary
Engineering Drawings
Financial Records – 20 Bank Records
Client Contracts#hive #ransomware #databreach #OSINT #hack #phishing #security #cybersecurity #netsec #cyber #malware #dataleak #TATAPower pic.
加密货币和网络犯罪将是国际刑警组织(INTERPOL)在德里召开的大会的主要讨论话题,暗网罪犯转移到加密生态系统,加密犯罪的流行程度达到了历史最高水平,而且每天都在恶化。国际刑警组织决心打击这一新的金融祸害。据报道,国际刑事警察组织打算成立一个专门部门,打击涉及加密货币、Web3和DeFi市场的犯罪。
国际刑警组织第90届大会将在印度德里召开 国际刑警组织第90届大会将于周二至周五举行,联合国秘书长潘基文将亲自赴德里出席该大会,来自195个国际刑警组织成员国的代表团也将出席,包括部长、各国警察局长、国家中央调查局 (NCB) 负责人和高级警官。
印度总理纳伦德拉·莫迪(Narendra Modi)将主持大会开幕式,会议期间将讨论网络犯罪、有组织犯罪和加密犯罪等问题,以及通过暗网进行的金融欺诈和儿童性虐待。
国际刑警组织大会是最高管理机构,每年召开一次会议,以做出与其运作相关的关键决定。大会会议时隔约25年在印度举行,上一次是在1997年举行。
国际刑警组织秘书长斯托克宣布成立新部门 在第90届大会召开之前,国际刑警组织秘书长尤尔根·斯托克(Jürgen Stock)宣布:拥有195名成员国的世界上最大的警察部队将在新加坡建立了一个专门部门,以协助世界各国打击涉及虚拟资产的犯罪,包括暗网犯罪。
斯托克在新闻发布会上表示,缺乏针对比特币和以太坊等加密货币的监管框架给执法机构带来了重大困难。斯托克称,加密货币和网络犯罪(暗网犯罪)将是国际刑警组织在印度举行的大会的主要讨论话题。
斯托克表示:“因为通常情况下,执法机构没有得到适当的培训和适当的装备……加密货币正成为全球范围内的主要威胁:位于新加坡的ICPO全球创新中心正在研究一种机制,以应对来自这些国家的挑战。”
印度中央调查局特别局长普拉文·辛哈(Praveen Sinha)重申,监控网络犯罪已变得越来越具有挑战性。此外,他强调国际刑警组织在建立和促进全球警察合作方面的重要性。这位印度官员表示:“唯一的答案是国际合作、协调、信任和实时信息共享。”
两位官员都强调了国际刑警组织在加强全球警察合作方面发挥的重要作用。斯托克详细说明,为了完成该组织的2030年愿景,其成员国将调查在一个日益数字化的社会中警务的未来。
在此之前,欧盟执法合作机构欧洲刑警组织(Europol)上个月承认,随着加密货币在跨境和各行业的广泛使用,犯罪活动有所上升。欧洲刑警组织也表示有兴趣使用区块链技术来调查有组织犯罪和洗钱。
国际刑警组织参与打击加密生态系统和暗网犯罪 今年9月,国际刑警组织向全球执法机构发布了逮捕Terraform Labs联合创始人Do Kwon的“红色警报”。在2022年5月Terra生态系统崩溃后,首尔的韩国检察官要求国际刑警组织向该机构的195个成员国分发的“红色通缉令”,以找到他。
至少从2015年开始,国际刑警组织一直在努力获得更多关于比特币交易的知识,并识别暗网上的非法行为。
国际刑警组织于2020年与网络安全公司趋势科技合作,防止加密劫持影响东南亚路由器。2020年3月,该机构与韩国数据情报企业S2W实验室合作,调查暗网活动,包括比特币交易。
几年前,国际刑警组织全球创新综合中心完成了专门的培训,以确定用于逃避暗网探测的技术和策略,暗网经常使用非标准的通信协议和端口。
暗网交易市场“丝绸之路“被摧毁后,许多政府机构和执法部门一直在调查剩余的暗网市场,以及交易是如何处理和“隐藏”的。其中一些暗网市场已经控制了加密货币市场。
警方逮捕三名犯罪嫌疑人,包括一名警察 三名犯罪嫌疑人中有一个越过法律另一边的警察,还有两名计算机科学家。他们可能认为,由于他们的职业,他们可以逃避警方对互联网的监视,但是法网恢恢、疏而不漏。9月13日,在镇压针对个人的暴力中央办公室(OCRVP)的警察进行调查后,他和两名计算机专家被逮捕并拘留。
据《巴黎人报》(LeParisien)报道,这位25岁的巴黎警察局官员因购买强奸和性侵犯未成年人的照片而被判处两年缓刑。
在Bercy的反洗钱部门Tracfin的帮助下,他们在一桩始于美国的案件中发现了罪犯的身份。美国联邦机构确实在暗网上发现了一个名为“Welcome2videos”的网站,这是互联网的隐藏部分,没有被搜索引擎索引。在这个平台上,互联网用户买卖来自世界各地的儿童色情图片,并有多个图片被法国人购买。由于购买是用加密货币进行的,OCRVP和Tracfin调查人员能够追踪账户的所有者。
获取儿童色情内容的虚假个人资料 除了24个月的缓刑外,法庭还要求这名警察在10年内不得进行任何与未成年人接触的活动,并且他的信息还在性犯罪者自动司法档案(FIJAIS)中登记。关于这两名计算机科学家,其中一名被起诉并入狱。第二个是,除其他外,涉嫌冒充未成年人,以便在社交网络上诱捕少女,一旦获得她们的信任,就会向她们索取照片和视频。然后,他通过威胁要公开这些私密内容来勒索他们,以获得新的性行为。
除了24个月的缓刑外,该警察还被禁止在10年内从事与未成年人接触的活动,他还被登记在性犯罪者自动司法档案(FIJAIS)中。关于这两名计算机科学家,其中一人被起诉并监禁。另一名嫌疑人被怀疑伪装成未成年人,在社交网络上诱捕少女,一旦她们获得信任,就向她们索要照片和视频。后来,他让她们唱歌,威胁要泄露这些私密内容,以获得进一步的性行为。
这名计算机科学家被指控犯有多项罪行,包括“贿赂15岁的未成年人”、“一名成年人向未成年人索取他的色情图片”和“强奸和性侵犯未成年人”。自2021年保护未成年人免受性犯罪和乱伦的新法律出台以来,司法部门确实有可能将通过勒索(即使是远程)强迫某人实施性行为的行为定性为强奸或性侵犯。他被还押候审。
新西兰《先驱报》最新的头条新闻称,新西兰一家主要初级医疗机构遭受网络攻击后,被盗的敏感病人文件和高级数据,已被一个与俄罗斯有联系的勒索软件集团发布到暗网上。
在昨晚的一份声明中,经营数十家北岛全科医生诊所的Pinnacle Midlands健康网络证实,在上周发生“网络事件”后,被盗材料已被上传至暗网网络。
虽然受影响的患者人数尚未公开,但初步报告显示,黑客可能已经获得了多达45万人的信息。
Pinnacle公司首席执行官贾斯汀·布彻(Justin Butcher)告诉《先驱报》,非法获得的信息是由“恶意行为者”上传到暗网上的。
这些信息和数据涉及到Pinnacle集团在怀卡托、湖区、塔拉纳基和泰拉维提地区过去和现在的病人和客户。它还包括塔拉纳基、罗托鲁瓦、陶波-图兰吉、泰晤士-科罗曼德和怀卡托地区的初级保健有限公司(PHCL)的做法。
漏洞中的信息包括与使用医院服务有关的高级数据,与Pinnacle提供的服务有关的索赔信息,以及围绕个别病人的免疫和筛查状态发送给诊所的信息。
Butcher证实:“在过去的24小时里,我们的安全专家通知我们,从我们的IT平台上获取的数据已被恶意行为者发布。”
“我们承认,这将涉及到我们的病人和他们的家族,我们正在认真对待这个问题,我们当前的重点是支持那些可能受到影响的人,并与当局合作,以确保我们正在做我们需要做的一切。”
虽然Pinnacle没有持有全科医生的笔记和咨询记录,但Butcher说公司“现在对被盗数据的广度有了更清楚的了解”。
“这是非常不幸的,我们很伤心,因为这也影响了我们的家庭。像这样的网络事件是一个持续的威胁,虽然它们是恶意行为者的行为,但我们对可能受到影响的每个人都感到同情。”
Pinnacle一直在与警方和隐私专员办公室联系。警方昨天不愿发表评论。
消息人士告诉《先驱报》,一个名为ALPHV的勒索软件团伙,也被称为黑猫,发布了Pinnacle集团旗下一家诊所的病人评估,标有“机密”字样。它还发布了关于预算目标的财务备忘录、电子表格和护照扫描件,以及其他文件,这些文件似乎取自Pinnacle的内部系统。
《先驱报》没有访问ALPHV在暗网上发布的Pinnacle文件,但网络安全行业的一位人士向其展示了屏幕截图。
总部设在新西兰的网络安全公司Emisoft的威胁分析师Brett Callow告诉《先驱报》:“与其他勒索软件操作一样,ALPHV使用发布数据的威胁作为敲诈勒索的额外手段。”
“近年来,世界各地的医疗保健行业越来越成为营利性网络犯罪分子的目标。”
像ALPHV这样的组织经常在暗网上提供数据样本的“尝鲜”,要么迫使受害者支付网络赎金,要么在某些情况下征求数据的投标价格。在其他国家,曾有黑客试图勒索个别病人,以及向医疗机构勒索款项的案例。
ALPHV在8月因其对能源公司的攻击而成为头条新闻,并开创了可搜索的被盗数据在线数据库,以此作为打击受害者的一种方法。
Unit 42是纳斯达克上市的网络安全巨头Palo Alto Networks的一个部门,其董事会包括前总理约翰·基爵士,该部门已将ALPHV成员与俄罗斯联系起来,称该组织使用俄语与其成员或附属机构进行沟通,并且以运营着称在俄罗斯网络犯罪论坛上。
5月,GCSB总干事安德鲁·汉普顿(Andrew Hampton)警告说,新西兰可能成为支持普京的黑客的目标。
如果第一次泄密没有得到回应,通常会有更多敏感数据被泄露到暗网上。这些信息被提供给知情的网络犯罪分子。Pinnacle文件被发布到暗网,谷歌无法搜索,甚至无法通过普通网络浏览器访问,需要特殊的软件Tor浏览器。
该网络攻击发生在9月28日。在10月4日的新闻发布会上,Pinnacle不愿透露它是否正在与黑客进行谈判。
Butcher随后表示,他相信被盗信息可能包括商业和个人的详细信息。同一天晚些时候,他告诉RNZ的Checkpoint,被黑的系统并不包含临床记录。
ALPHV发布的患者档案被标记为“机密神经心理学报告”。它来自Pinnacle集团以外的一个供应商,并详细说明了与一个人的ACC索赔有关的评估。它是为怀卡托的一个病人准备的,是ALPHV所说的来自Pinnacle的文件集的一部分。
Aura信息安全公司的网络安全专家Alastair Millar告诉RNZ,身份被盗的可能性让受影响的人很担心,但Pinnacle对此持开放态度,并指出人们可以使用ID Care支持服务和工具来保护他们的身份。
但Millar表示,黑客可能会寻求大笔资金作为交换,或者在暗网上出售数据,就像去年对怀卡托地区卫生委员会的一次黑客攻击中所做的那样。
他说,通过人们的国家健康保险(NHI)号码和联系信息,黑客可以获得信用卡、贷款或购买礼品卡。
警方建议不要支付网络赎金。他们说,不能保证被盗数据会被销毁或归还(或冻结的系统被解锁),并且付款既资助又激励了此类犯罪。
然而,在新西兰,支付网络赎金并不违法。但政府表示,采取这样的措施会将受害者定为刑事犯罪。
Butcher说,Pinnacle还与司法部支持的ID Care合作,该机构为那些担心自己是身份盗窃受害者的人提供帮助,并可以指导人们完成冻结信用记录的过程。
ID Care已经建立了一个专门针对Pinnacle网络漏洞的页面。人们还可以拨打ID Care的个案管理中心的电话0800 121 068。
可能涉及国家利益的问题,根据黑客在Breached.to论坛发布贴子的最新状态,目前黑客并未如期发布“被窃听”的总理府的秘密对话,多个网友正在回帖咨询其何时发布。同时根据Twitter的用户状态显示,该黑客@Indishellgp的Twitter账户已经被停用。
暗网黑客宣布周五发布“被窃听”的总理府的秘密对话 由于音频泄露丑闻在社交网站上持续了一周的时间,专家称所有政府和私人网站的数据,包括高级军民领导人的数据都被黑客入侵,并且可以在暗网上获得。
据称,这一可能令人尴尬的音频泄露事件成为头条新闻,同时也暴露了一个安全漏洞,由于包括总理谢赫巴兹·谢里夫、玛丽亚姆·纳瓦兹、伊姆兰汗和其他人在内的政府高层人物之间的对话音频片段被浮出水面,从而演变成了一场全面的国家安全事件。
早些时候,黑客在社交媒体帖子中透露,与现任政府为改善国家而进行的谈判已经结束,并表示所有音频将在周五发布。
根据互联网上流传的一张图片,这些音频包括与记者、政府官员、军事人员、总理军事首脑的互动、个人和政府交往、第一家庭和大家庭之间的互动、与司法任命人员有关的对话、与外国政要的接触以及有关人员的命令。
自第一次发布以来,黑客发布了许多推文,警告几位军民领袖,而群众正在等待下一次泄密。
早前音频泄露事件背后的黑客做出了令人震惊的披露 在一系列推文中,这位名为@Indishellgp的“黑客”声称,“在两个不承认以色列的伊斯兰国家中,较小的一个帮助较大的一个从犹太国家获得受控软件提供了便利。较小的国家由一位女性领导。”
Pegasus是一家以色列公司开发的间谍软件,几个月来一直是头条新闻,因为这家“雇佣黑客”公司为世界各地的情报机构和政府提供服务,用于监视竞争对手、记者、活动家和持不同政见者。
根据“黑客”的推文,“来自战略计划司、信号部队、ISSRA、ISI和PS-COAS的官员,率领一个秘密代表团前往较小的国家,正式确定采购。设备和培训都是协议的一部分。“
“这里的要点是,军方最高指挥部不相信三军情报局是这一项目中的唯一操作机构。这可能表明军方长期以来一直担心情报部门过于强大。”
“在受害者的设备中注入了后门,可以随意用于监视。“
“总理办公室从来没有被窃听过。但是,在接下来的几年里;在巴基斯坦感兴趣的每一部电话都被Pegasus锁定了。政治领袖、行政人员、省/联邦立法者、参议员、司法成员、记者、秘书,甚至是高层/中层被监视了。”
这位“黑客”进一步声称,“由于军队中的政治忠诚度不同,一场拉锯战开始了,不同派系发布了对他们有利的不同的音频片段。”
“当某位担任非常重要职务的将军开始进行某种积极的宣传,以支持现任政府时,他被撤职并重新安置。这造成了一个直到今天都无法填补的空白。”其中一条推文写道。
最后,这位“黑客”强调,”军方总是比平民拥有一个优势:信息”。
“但现在风向变了。我拥有军方多年来一直收集的同一批音频和材料数据。我拥有一切。让游戏开始吧。”
在之前的一条推文中,“黑客”曾警告“13先生”(暗指某个陆军将军):“你的时间到了,将军……”。
史无前例的泄露行为,包括私人谈话记录、政府业务在互联网上出售,对话中透露出关于财政部长的尴尬交流,要求为玛丽亚姆女婿提供便利
巴基斯坦历史上最大的数据泄露事件 有关敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在暗网上出售,这将是巴基斯坦历史上最大的数据泄露事件之一。
数据泄露的帖子发布在Breached.to论坛上,这是个泄露数据发布论坛,在明网与暗网均可以访问,深受热衷于泄露并出卖数据的黑客们的欢迎。
泄露的数据——主要是巴基斯坦总理谢赫巴兹·谢里夫(Shehbaz Sharif)和一位身份未透露的前总理的电话记录集合,总时长约100小时——定价为180比特币,这是一种数字货币,按目前的交易价格计算,相当于超过345万美元。
该数据大小为8GB,还包括总理与“所有知名人士,包括那些有影响力但没有权力的人”之间的对话,这位名叫Indishell的卖家还公布了四段对话样本,包括媒体已经报道的谢里夫与他团队中一位身份不明的成员之间的一次谈话,讨论了前者的亲戚可能进口机械的可能性。
Question : Why were all these conversations recorded in the first place? Did they know that their discussions were on tape? If so, why weren't security protocols followed? pic.twitter.com/TmicPmMkIk
— Shoaib Taimur (@shobz) September 24, 2022 根据开源情报(OSINT)账户的分析,该卖家在Breached论坛上没有任何历史发帖。“看起来他创建这个账户只是为了发布关于这些泄漏的信息。”OSINT Insider在推特上说。
Now that one alleged audio leak is out, here is my OSINT report about its origin and what can be its implications.
据称,基于俄罗斯的勒索组织Snatch在试图敲诈英国最豪华的农场商店未果后,在暗网上发布了英国著名电视节目主持人杰里米·克拉克森(Jeremy Clarkson)和“世界自然纪录片之父”大卫·阿滕伯勒爵士等名人客户的详细信息。
科茨沃尔德公司豪华农场商店戴尔斯福特(Daylesford Organic)据说被一个名为Snatch的勒索团伙盯上了,这个来自俄罗斯的团伙是以2000年杰森·斯坦森主演、盖·里奇导演的电影Snatch命名的,该电影以伦敦的犯罪黑社会为背景,拥有许多狂热的追随者。
位于格洛斯特郡的这家公司被称为英国最豪华的农场商店,很早之前就已成为勒索组织黑客攻击的目标,黑客使用网络攻击渗透了公司内部网络,然后秘密收集用户数据。
美国、加拿大和欧洲已经有许多公司已成为Snatch勒索组织的目标,勒索行为通常是在最初的黑客攻击发生后的一段时间。现在,这家在伦敦也有四家卫星商店和一家在线业务的格洛斯特郡公司据说已成为该团伙的最新发布的受害者。在Daylesford拒绝支付比特币赎金后,约80GB的被盗文件已被上传到暗网。
据说其中包括杰里米·克拉克森等名人,他是Daylesford的常客,这激发了他为他的亚马逊电视剧《克拉克森的农场》设立Diddly Squat农场商店。前女友菲利帕·佩奇(Philippa Page)在她的书中透露,这是他最喜欢的商店,讲述了她与这位前Top Gear主持人相处的时光。
据说其他著名的受害者包括约克公爵夫人莎拉·弗格森(Sarah Ferguson)、网球明星蒂姆·亨曼(Tim Henman)和斯诺克王牌罗尼·奥沙利文(Ronnie O’Sullivan)。据报道,这些文件还包括员工的不满、保密协议和银行信息,以及有关所有者的信息。
该公司的所有者是有影响力的卡罗尔·班福德(Carole Bamford)女士,她是JCB亿万富翁班福德(Bamford)爵士的妻子。这位保守党捐赠者最近在科茨沃尔德的家Daylesford之家举办了前首相鲍里斯·约翰逊(Boris Johnson)与凯莉·西蒙兹(Carrie Symonds)的婚礼。报告称,尽管他在疫情流行期间将Daylesford送到了唐宁街10号,但约翰逊先生的详细信息尚未在暗网上公布。
该公司透露,它在2021年6月被黑客攻击,黑客现在已经发布了个人详细信息和快递单,显示了使用该商店的一些富人和名人客户的家庭地址。
该公司的一位发言人周一表示:“Daylesford Organic在2021年6月成为网络攻击的受害者。当时已向ICO报告,并由ICO进行了彻底调查,此后没有再发生任何事件。Daylesford Organic非常重视客户数据的保护,在2021年的攻击之后,采取了额外的安全措施来保护企业。”
网络攻击正在增加,去年12月,俄罗斯黑客被指责攻击格洛斯特市议会的计算机系统。安全公司表示,该团伙会说俄语,而Daylesford正是他们想获得经济赎金和“提供对克里姆林宫有用的信息”的公司。
英国国家网络安全中心表示,俄罗斯入侵乌克兰后,对英国的威胁仍然加剧。Daylesford尚未回复置评请求,但信息专员办公室表示:“戴尔斯福特有机公司让我们知道了一起事件。在审查了信息后,我们提供了数据保护建议并结案。”
Optus是新加坡电信旗下的一家公司,自2001年起由新加坡电信完全拥有。Optus目前是澳大利亚第二大电信供应商,仅次于澳大利亚电信公司。据悉,该电信公司近期发生了数据泄露事件,数据在暗网网站Breached.to上被出售。
被盗的Optus数据可能在暗网上被出售 BreachForums暗网网站上的一篇帖子声称正在出售这些数据,其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。
提到的数据集尚未得到电信运营商Optus公司、警方或情报机构的确认或核实,但一些数字已得到记者的验证。
警方发言人告诉澳大利亚广播公司:“澳大利亚联邦调查局(AFP)知道有报告称,被盗的Optus客户数据和证书可能通过一些论坛出售,包括暗网。”
“AFP正在使用专业能力和其他技术来监控暗网,并将毫不犹豫地对那些违法的人采取行动。”
网络安全公司Internet2.0的联合创始人罗伯特·波特(Robert Potter)曾就网络攻击向美国和澳大利亚政府提供建议,他说这些数据是真实的。
波特先生告诉澳大利亚广播公司:“我可以肯定地说,这些数据是真实的信息,其中包括以前在其他违规事件中没有看到的电子邮件地址。”
“一些数据仍然是加密的。Optus应该确认这是否来自他们的系统。”
在澳大利亚,网上购买被盗凭证是一种犯罪行为,最高可判处10年监禁。
在周五的媒体发布会上,Optus首席执行官Kelly Bayer Rosmarin表示,该公司知道有报道称Optus的数据在网上被出售。
Bayer Rosmarin女士说:“当你将这类信息公开时,其中一个挑战是你可以让很多人声称很多事情。”
“据我们所知,没有任何已被验证和出售的东西,但团队正在研究每一种可能性。”
周六,Optus以警方的建议为由,不愿对该暗网帖子发表评论。
发言人说:“我们正在与澳大利亚联邦调查局协调,因为这现在是一项刑事调查。”
“鉴于调查,Optus不会对声称由第三方持有的客户数据的合法性发表评论,并敦促所有客户在他们的网上交易中保持谨慎。我们再次表示歉意。”
一些网络专家呼吁对网上出售数据的报道持谨慎态度,警告说这可能是试图利用媒体的关注。
Optus正在核实数据泄露事件 Optus的首席执行官Kelly Bayer Rosmarin将数据泄露描述为“老练的犯罪分子”的结果。虽然网络攻击背后的动机尚不清楚,但她说需要“提高警惕” 。Optus首席执行官表示,在最坏的情况下,980万客户可能会受到数据攻击的影响。
Optus正在继续联系所有涉及网络攻击的客户。
发言人说:“我们将从身份证号码可能已被泄露的客户开始,所有这些客户将在今天之前得到通知。”
Optus还建议客户在网上保持警惕,小心诈骗。
“如果客户收到声称来自Optus的链接的电子邮件或短信,请他们注意这不是来自Optus的通信。请不要点击任何链接。”发言人说。
“我们被告知,我们宣布这次袭击可能会引发犯罪分子的一些索赔和诈骗。”
Optus客户现在应该怎么做? Optus仍在鼓励客户“格外警惕”。这家电信运营商警告: 留意您的在线账户的任何可疑或意外活动,并立即向您的供应商报告任何欺诈活动。
留意社交媒体上的可疑电子邮件、短信、电话或信息。
切勿点击任何看起来可疑或要求提供密码、个人或财务信息的链接
Scamwatch建议Optus客户通过更改在线账户密码和启用银行业务的多因素身份验证来保护他们的个人信息。
澳大利亚消费者和竞争委员会(ACCC)表示,任何怀疑自己是欺诈受害者的Optus客户都应该要求禁止其信用记录,并对来自声称代表银行或政府机构的意外电话保持高度怀疑。
谁会受到Optus数据泄露事件的威胁? Optus还不确定。Optus称:这是一次复杂的攻击。
“不说太多,IP地址不断移动,来自欧洲的各个国家。”Bayer Rosmarin女士周五早上说。
在客户数据方面,Bayer Rosmarin女士表示,这次攻击影响的Optus的客户,可以追溯到2017年。
Optus周四证实,客户的姓名、出生日期、电话号码、电子邮件地址、驾驶执照号码、护照号码或地址可能在攻击中被访问。
客户的付款详情和账户密码没有被泄露。