英国国家犯罪署(NCA)周三表示,在一项名为“饼干怪兽行动”(Operation Cookie Monster)的跨国打击行动中,一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。
周二晚些时候,“暗网下/AWX”访问暗网市场Genesis Market,发现其网站上张贴了熟悉的图片横幅,称属于该组织的域名已被联邦调查局查封,上面写着:“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息,其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。
“我们评估认为,Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。
NCA估计,该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。
美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。
英国当局表示,有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动,在全球范围内进行了200次搜查,逮捕了120人,并成功进行了近100件“预防活动”。美国财政部称,据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。
英国网络安全公司Searchlight Cyber的分析师Louise Ferrett表示,Genesis专门销售数字产品,尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。
她说,由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息,因此犯罪分子可以利用它们绕过反欺诈解决方案,例如多因素身份验证或设备指纹识别。
NCA表示,Genesis的销售凭证价格从70美分到数百美元不等,具体取决于可用的被盗数据。
NCA网络情报负责人Will Lyne表示:“要访问并在这个暗网网站活动,你只需要了解该网站,就可能获得邀请,考虑到用户数量,这可能不会特别困难。”“一旦你成为用户,就很容易……进行犯罪活动。”
NCA表示,参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。
暗网市场Genesis Market Genesis Market在开放网络上运行,而不仅仅是暗网。它成立于2017年,以其用户友好的英语界面而著称,该网站自2018年以来一直活跃。
它是一个一站式的登录数据商店,可以进行在线欺诈。用户可以购买登录信息,包括密码和受害者“数字指纹”的其他部分,例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。
这使得欺诈者可以登录银行、电子邮件和购物账户,重新定向交付,甚至更改密码而不会引起怀疑。
出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化,购买信息的犯罪分子甚至会收到Genesis的通知。
Genesis为其客户提供了一个特制的浏览器,该浏览器将使用窃取的数据来模仿受害者的计算机,这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此,该访问没有触发任何安全警报。
“这是一个非常复杂的网站,非常易于使用,有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它,并且可以在开放网络和暗网上访问。”Jones先生说.
“因此,你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎,然后你就可以开始犯罪。”
根据可用数据量的不同,受害者的信息售价不到1美元,或数百美元。
虽然Genesis用户主要是出于欺诈目的访问它,但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。
导致游戏巨头ElectronicArts(EA)在2021年遭到黑客攻击的个人数据仅售10美元。
企业的信息也在该网站上被出售,这为欺诈、手机号码黑客和勒索软件攻击提供了便利。
NCA网络情报主管Will Lyne表示,Genesis是“欺诈的巨大推动者”,也是购买登录信息最重要的市场之一。
NCA认为,数以万计的犯罪分子一直在使用Genesis,在英国有几百个用户。然后全球约有200万受害者,其中英国有数万人。
许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲,或者如果他们幸运的话,他们收到一条消息说有人以他们的身份登录。
他们可以按国家/地区搜索潜在受害者,并在他们进行购买之前查看有哪些数据。
避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新,使用双因素认证(2FA)和强密码,如涉及三个随机英文单词的密码。
人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。
德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局(BKA)周三宣布的那样,他们与美因河畔法兰克福的总检察长办公室一起查封了“Chipmixer”平台设在德国的四台服务器,查获了约7TB的数据,以及目前价值相当于约4400万欧元的比特币(约1909.4个比特币)。
对于调查人员来说,这是一个巨大的成功:“暗网下/AWX”发现,这是迄今为止BKA查获的加密货币资产数量最多的一次。
加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器,专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹,使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”(具有同等价值的小代币),然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。
ChipMixer是一项在明网和暗网上都可用的服务,为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用,其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时,“清理过”的加密货币可以轻松地兑换成其他加密货币,或通过ATM或银行账户直接兑换成法定货币。
Chipmixer是这样工作的:存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的,所以这种形式的“隐私”很难实现。通过这种方式,Chipmixer向其客户保证完全匿名。
暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计,自2017年以来,Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产,其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。
除其他事项外,调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产,这在加密货币市场引起了巨大的冲击波。
警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易,BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。
加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权,混合器创造了匿名性,一种“金融隐私”,这对于生活在压制政权下的人们来说也很重要。
但是,BKA通常警告不要使用加密货币混合器,因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。
犯罪分子对混合器特别感兴趣,因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式,他们可以避免触发洗钱警告。
美国当局正在严厉打击 据Chainalysis的密码取证专家的说法,2022年通过混合器的78亿美元中,有近四分之一用于非法用途。一段时间以来,美国当局尤其关注这些服务。
2022年5月,美国财政部外国资产控制办公室(OFAC)对加密混合器Blender.io实施制裁,随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关,据美国联邦调查局称,朝鲜黑客实施了多次加密货币黑客攻击。此后,这两个混合器的使用被禁止,并被起诉。
早在2021年,美国司法部(DoJ)逮捕了Bitcoin Fog的运营商,并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋,并同意被没收4400多个比特币。
BKA希望进一步调查追踪 在调查Chipmixer期间,BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。
显然,德国没有逮捕任何人。然而,所谓的主要嫌疑人被联邦调查局查明并列入通缉名单,并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法,以推进对网络犯罪进一步的调查。
欧洲刑警组织促进了国家当局之间的信息交流,并支持行动的协调。欧洲刑警组织还提供分析支持,将现有数据与欧盟内外的各种刑事案件联系起来,并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组(J-CAT)也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成,他们从事高知名度的网络犯罪调查。
涉及的国家主管部门 比利时:联邦警察
德国:联邦刑事警察局和法兰克福总检察长办公室
波兰:中央网络犯罪局
瑞士:苏黎世州警察局
美国:联邦调查局、国土安全调查局、司法部
加拿大最大的电信供应商之一Telus正在调查其系统可能遭到的重大破坏,此前一名黑客在暗网论坛上发布了样本,该人声称这些样本是来自该公司的敏感数据。
泄露的数据包括对手声称的员工工资记录样本、该电信公司私有GitHub存储库的源代码以及其他信息。
据报道,在BreachForums上的一篇帖子中,自称为“Seize”的威胁行为者出售一个电子邮件数据库,声称包含Telus每位员工的电子邮件地址。该数据库的价格为7000美元。另一个数据库据称包含电信公司高层管理人员(包括其总裁)的工资单信息,售价为6000美元。
该威胁行为者还以50000美元的价格出售了一个数据集,该人声称该数据集包含属于Telus的1000多个私人GitHub存储库。可供出售的源代码显然包含一个API,该API允许恶意行为者进行SIM卡交换——在这个过程中,攻击者通过将号码转移到自己的SIM卡上来劫持另一个人的手机。
一次完全的泄露? “这是一次完全的泄露,”被指控的黑客在BreachForums的帖子中写道。“您将收到与Telus相关的所有内容”,包括完整的子域列表和活动站点的屏幕截图,该帖子继续说道。目前尚不清楚所谓的攻击者似乎拥有的任何数据是否真实或是否如所声称的那样属于Telus。
Telus发言人Richard Gilhooley称:“我们正在调查有关少量与Telus内部源代码相关的数据和选定的Telus团队成员的信息出现在暗网上的说法。”“我们可以确认,到目前为止,我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。”
暗网是指需要特定浏览器和其他配置才能访问的互联网子集。这个似乎不太受欢迎的网络不仅仅用于非法活动,而且通常被希望逃避监视或执法工作的个人使用。
针对电信运营商的网络攻击越来越多 如果Telus的漏洞如威胁行为者所声称的那样发生,这将是最近针对电信公司的一系列攻击中的最新一起。就在今年年初,攻击者已经攻破了多家大型电信公司,包括澳大利亚最大的三家公司:Optus、Telestra和Dialog。本月早些时候,SentinelOne的研究人员报告称,他们观察到一个以前未知的不良行为者针对中东地区的电信公司,似乎是一场网络间谍活动。
就在上个月,另一家运营商T-Mobile US承认了一起数据泄露事件,其中有人滥用API下载了属于3700万用户的个人信息。这是该网络运营商在五年内发生的第六次安全事故。
分析师认为有几个因素正在推动这一趋势。例如,用于多因素身份验证(MFA)的移动设备的广泛使用和不断增长,使电信公司及其网络成为目标。希望访问在线账户的出于经济动机的网络犯罪分子也开始越来越多地以电信提供商为目标,进行所谓的SIM交换攻击,以劫持手机并拦截用于双因素身份验证的SMS授权。
另一个使电信公司成为重要目标的因素——一个长期存在的因素——是它们为对监视感兴趣的人提供了机会。近年来发生了多起事件,伊朗、土耳其等国家支持的威胁行为者闯入电信网络,窃取通话数据记录以监控目标个人和团体的对话。
针对加拿大零售商的网络攻击越来越多 数据泄露已成为企业和公共部门领域的一个常见特征,近几个月来加拿大零售商遭受的网络攻击越来越多。
2020年,Telsus旗下的另一家公司Medisys Health Group成为勒索软件攻击的受害者,骗子在攻击中窃取了属于约6万名客户的个人信息。
该事件影响了该公司约5%的客户,其中包括姓名、联系信息、省级健康号码和测试结果。该公司当时说,财务信息和社会保险号码没有在这次攻击中被盗。
在Telus再次发起调查之际,连锁书店Indigo证实其在2月8日遭到勒索软件攻击,该攻击泄露了一些前任和现任员工的信息。
加拿大第二大连锁超市Sobeys的母公司Empire Co. Ltd.去年11月遭遇安全漏洞。该事件导致其连锁药店四天内无法配药,而自助结账机、礼品卡使用和忠诚度积分兑换等其他店内功能则关闭了大约一周。
这是一个被抛弃的五个孩子的母亲因试图通过暗网雇用一名杀手杀死一名拒绝她的求爱的前情人(工厂同事)而被捕的故事。
43岁的海伦·休利特(Helen Hewlett)在短暂的欢快后,感情发生了变质,被判教唆谋杀50岁的保罗·贝尔顿(Paul Belton)。
来自英国诺福克郡金斯林的休利特向一个名为”在线杀手市场“(Online Killers Market)的网站支付了价值超过20000英镑的比特币,试图让贝尔顿先生被谋杀,她说她想让这看起来像一场意外。
她否认教唆谋杀,但陪审团在11天的审判后,经过两天的审议,一致认定她有罪。
这位已婚的五个孩子的母亲被还押候审,直到4月5日宣判,法官凯瑟·琳摩尔(Katharine Moore)警告说,她“必须做好接受监禁判决的准备”。
他们还认为她的跟踪造成恐慌或痛苦的罪名不成立,但对较轻的跟踪指控成立。
在暗网网站“Online Killers Market”中有纵火袭击、殴打和毒杀的价格表
检察官说,这位已婚的五个孩子的母亲使用名为Tor的浏览器搜索暗网,并找到了据称提供杀手的网站“在线杀手市场”(Online Killers Market)。
这个在线暗网网站吹嘘自己是“头号杀手市场”,其名单上有数百名来自黑帮或退役军人的杀手。
它甚至提供了一份以美元为单位的价目表,详细说明一次狙击手射击的费用在20,000美元到60,000美元之间,一次纵火袭击的费用高达20,000美元,或者一次简单的殴打仅需2,000美元。
该网站还声称它可以安排因无法检测到的毒药甚至蛇咬伤而死亡,并表示它的“工作完成率是100%”。
它承诺在向所谓的”托管中间账户“支付费用后启动杀手,并表示在证明已经进行了攻击后,在客户授权之前,它不会真正拿走这笔钱。
在与一个名为“Marksman”的用户名交换消息后,休利特安排将价值超过20,000英镑的比特币存入与该网站相关联的所谓托管中间账户。
然而,诺里奇皇家法院称,该网站似乎是一个“绝对的骗局”,旨在从想要杀人的人那里诈骗钱财,并且休利特支付的加密货币已进入罗马尼亚的一个账户。
法院获悉,警方将她的比特币支付与她下达“英国诺福克工作”订单的网站联系起来,并称:“需要有人在诺福克被杀——重要的是它看起来要像一场事故。”
在审判期间,陪审员们被告知休利特和贝尔顿先生在诺福克郡法肯纳姆的琳达·麦卡特尼素食食品厂工作时是如何互相调情的。
两人曾在工厂停车场的她的车里有过一次短暂的性接触,据说同样已婚并有孩子的贝尔顿先生立即后悔了。
法庭听说了她是如何“完全迷恋”他的,并反复给他发电子邮件请求再次见到他,以及她自己的裸照,但他拒绝了她与他建立关系的尝试。
贝尔顿先生被解雇,在法肯汉姆(Fakenham)的金纳顿(Kinnerton)糖果厂找到了一份新工作,该工厂为乐购(Tesco)供应巧克力产品,但她为了追求他,也在那里找了一份工作。
她称他为“胆小鬼”,因为他不想和她说话,并在Facebook上发表评论,称他“要被射中屁股”。
休利特于2021年8月辞去了她在金纳顿的“坚果”部门担任调音师的工作,她说她辞职是因为受到贝尔顿先生的欺凌和他对女性的性骚扰。
在贝尔顿先生向他们展示她发给他的电子邮件后,管理层以“恶意”为由拒绝了她的说法。
休利特还涉嫌于去年4月向乐购公司提出了匿名举报,声称贝尔顿先生曾对同性恋者进行污蔑。
该公司的老板怀疑是休利特提出了投诉,并在建议贝尔顿先生去警察局报告他受到骚扰后驳回了投诉。
法庭听取了调查显示,休利特在去年1月设立了一个Coinbase账户来购买加密货币。
她通过35笔交易将22601英镑从她当前的银行账户转入其中,其中包括现金支付、使用储蓄、透支以及从苏格兰皇家银行提取的7000英镑和5000英镑贷款。
在发布订单之前,她将价值20547英镑的比特币存入一个与该网站相关联的所谓托管中间账户。
检察官说,她使用名为Tor的浏览器搜索暗网,发现了声称提供杀手的网站”在线杀手市场“(Online Killers Market)。
她在一个论坛上以用户名“Horses5”发布了一条消息,称:“需要有人在诺福克被杀——至关重要的是它看起来像一场事故”,然后与名为“Marksman”的网站成员交换了消息。
在警方追踪的命令中,休利特提供了包括贝尔顿先生的姓名、家庭住址、工作地址和一张他的照片。
在审判期间,法庭听到这位已婚的五个孩子的母亲在接受警方采访时承认,她进入暗网寻求“报复”,但否认她打算杀死她的前同事。
在接受警方采访时,休利特坚称她并不打算继续杀人,而是在一个论坛上发帖“发泄”。
她说她仍然控制着托管账户中的资金,并且相信没有其他人可以访问,并补充说:“你必须同意,才能对某人下手。”
东部地区特别行动组的马克·斯特拉特福德警官向法庭表示,没有迹象表明网站上的账户是一个真正的托管账户。
马克·斯特拉特福德警官告诉法庭,该网站声称它可以提供杀手,向人们开枪或用汽车撞击他们,使其看起来是意外死亡。
斯特拉特福德先生说,该网站还声称它可以安排因无法检测到的毒药甚至蛇咬而死亡,并表示它的“工作完成率是100%”。
他补充说,它承诺在向一个所谓的托管中间账户支付费用后激活杀手,并表示在证明已经进行了一次攻击后,它不会真正拿走这笔钱,直到客户授权。
当各方都同意时,真正的托管账户会有一个多签名的钱包,在所有各方都同意的情况下授权付款。
诺里奇皇家法院获悉,该网站似乎是一个“绝对的骗局”,旨在从那些想要杀人的人那里骗取钱财,而休利特支付的加密货币已经存入了罗马尼亚的一个账户。
但检察官辩称,无论该网站是假的还是真实的,她都有谋杀他的意图。
休利特承认不知道她在网站上与用户名“Marksman”交流的人是否会继续这样做。
检察官马蒂·布莱尔(Marti Blair)说,在发布广告后,休利特搜索了有关致命道路事故的新闻报道,在金斯林(King’s Lynn)的一条沟渠中发现了一具尸体,以及在诺福克的霍尔坎姆(Holkham)海滩上发现有人死亡。
她于去年8月12日被捕,因为警方将向该网站支付的比特币与她联系起来,因为她从一个受监管的Coinbase账户支付了加密货币,该账户记录了她的姓名和个人资料。
休利特被捕后,在贝尔顿先生的家庭住址和电话号码上放置了一个标记,这意味着紧急呼叫将被视为“对生命的紧急威胁”,法庭获悉。
休利特在她被捕后向警方提供了她在网站上的登录详细信息,警方假装是她而取消了她的杀手订单,但从未拿回她所支付的任何比特币。
法庭听取了休利特早些时候如何被警方告知停止尝试联系贝尔顿先生,并在她涉嫌对他进行恶意举报后得到“建议的话”。
据说休利特无视警告,继续将钱存入她用来购买比特币的在线账户,以与杀害贝尔顿先生的杀手签订合同。
她没有在法庭上提供证据,但告诉警方,她并没有真正打算让他被杀。
休利特说:“我在论坛上发了一个帖子。最重要的是发泄并说出我的感受。这是很愚蠢的,而不是认真的。这是一种让我感觉更好的方式。”
她声称她相信贝尔顿先生不会受到伤害,直到她同意继续进行打击。
辩护律师马修·麦克尼夫(Matthew McNiff)将该网站描述为“绝对的骗局”,其声称提供杀手的说法是“明显的胡说八道”。
他说,她发的关于希望贝尔顿先生被杀的帖子是“她发泄的一种方式,让她觉得有人在倾听她的声音”。
但检察官马蒂·布莱尔(Marti Blair)表示,陪审员可能会认为该网站背后的人是“试图剥削绝望者的骗子”。
但她补充说:“我们不知道这是否是一个骗局,或者保罗·贝尔顿是否真的处于危险之中,可能是前者,但这可能是一个骗局的事实不应该影响她的意图是什么。”
德国警方周五表示,调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。
警方称,这些网站(“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”)拥有数百万注册用户,成为全球最大的虐待儿童图片分享平台之一。
暗网是互联网中的一个隐蔽平台,只能通过特定的软件和技术才能访问,而且往往更难追踪或识别用户。虽然它可以用于更合法的目的,但它也经常被犯罪网络用于黑市在线交易。
德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。
联邦刑事警察局(BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。
三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”,这些网站的注册用户总数超过100万,实际上充当了交换非法儿童色情内容的市场。
“BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头,在关闭时拥有约410,000名注册用户;而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述,拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己,因此这些数字无法提供有关用户总数的可靠信息。
最后一个网站“Child Porn Market”于今年10月才推出,在被关闭前未能吸引到大量观众。尽管如此,警方表示,它已经提供了大约120个高度生动的视频。
四名嫌疑人在德国和巴西落网 BKA说,已有四名嫌疑人因正在进行的调查而被捕。
被捕者包括一名来自德国东部萨克森州的21岁男子,在互联网上,他称自己为“Elias Harper”,取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日,这名男子终于迎来了真正的警察的突然造访:特种部队突袭了萨克森州一处距离捷克边境不远的公寓,逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。
另外两名男子,一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。
德国警方表示,第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。
对这些网站的罢工是柏林打击禁止内容传播努力的一部分,这些内容描绘了对儿童的性虐待。去年,德国警方关闭了“Boystown”网站,该网站是暗网上最大的儿童色情平台之一,拥有约40万用户。
暗网汇集了专业黑客和那些寻求众筹或转移资金的恐怖分子。近年来,出现了加密货币、暗网支持恐怖主义和极端主义团体的资金的组合。
政府高层人士表示,印度将在本周即将举行的国际”不为恐怖行为供资“(No Money For Terror)部长级会议上提出一些重大问题,如在有关网络犯罪的法律上缺乏普遍共识;社交媒体平台的控制机制薄弱以及恐怖主义和极端主义团体对其的滥用;暗网和加密货币。
众筹;恐怖融资的匿名性、分散性和不可追踪性;在识别和减轻新兴恐怖融资机制的威胁方面采取有效的多边和多利益攸关方方法;滥用非营利组织和非政府组织作为资助恐怖活动的幌子,是定于11月18日至19日举行的为期两天的国际会议上将提出的其他严肃议程之一。
一位要求匿名的内政部(MHA)官员称,在“恐怖分子和极端分子已经通过定制技术,如加密货币和众筹来满足他们的要求”的情况下,75 个国家参加的会议具有重要意义。
“暗网汇集了专业黑客和那些寻求众包或转移资金的恐怖分子。通过各种手段进行恐怖融资的匿名性、分散性和往往无法追踪的性质构成了一个严重的挑战。世界上仍然缺乏关于网络犯罪的法律和规范的普遍共识。”这位官员说,并指出这些问题将提交给参加会议的国际代表团。
“一个有效的多边和多利益攸关方的方法可以帮助识别和减轻新出现的恐怖融资机制的威胁。有效的立法框架可以帮助确保互联网服务提供商和社交媒体平台致力于监测、控制和纠正。 “这位官员在解释会议上要提出的要点时说。
近年来,加密货币、暗网、众筹以及缺乏支持资助恐怖主义和极端主义团体(TEG)的监管环境等因素结合起来。他们还滥用非营利组织和非政府组织作为资助其活动的前沿结构。
在上午11点左右由印度总理纳伦德拉·莫迪(Narendra Modi)宣布开幕的会议上,印度将寻求所有国家的合作,以应对打击恐怖主义融资方面的挑战。
这是第三届”不为恐怖行为供资“部长级会议,印度是首次主办该会议。
本次会议旨在推动国际社会在巴黎(2018年)和墨尔本(2019年)两届会议上就打击恐怖主义融资进行的讨论。它还打算包括关于恐怖主义融资所有方面的技术、法律、监管和合作方面的讨论。它还试图为其他高层官员和政治审议设定步伐,重点是打击恐怖主义融资。
另一位知情人士表示,印度将指出在私营企业的包容和监管以及向小型金融机构提供技术援助方面面临的额外挑战如何增加。
消息人士称,印度还将强调各国之间在国际、国家和地区层面开展的合作,这需要政府间和国家执法机构的协调应对。
消息人士称,为了弥合私营部门和公共部门之间的差距,促进各利益相关者之间更好的信息共享和合作,金融情报机构 (FIU)已经成立,重点将放在所有利益相关者之间的“更多协调”上。
这次会议将进一步推动印度努力在各国之间建立理解与合作,打击资助恐怖主义的斗争。
联邦内政部长阿米特·沙阿 (Amit Shah) 将对此次活动进行总结,并传达印度打击恐怖主义的决心,以及印度为成功打击恐怖主义而建立的支持系统。
主办这次会议表明,纳伦德拉·莫迪总理领导的中央政府对国际恐怖主义问题的重视及其对这一威胁的零容忍政策,并在国际社会就此问题展开讨论。
在全球范围内,各国数年来一直受到恐怖主义和激进主义的影响。大多数地区的暴力模式各不相同,但主要是由动荡的地缘政治环境,加上长期的武装派别冲突造成的。这种冲突往往导致治理不善、政治不稳定、经济匮乏和大面积无人管理的空间。申诉国的介入往往会加剧恐怖主义,尤其是恐怖主义的融资。
三十多年来,印度遭受了多种形式的恐怖主义及其融资,因此,它理解受到类似影响的国家的痛苦和创伤。为了向爱好和平的国家表示声援,并帮助为打击恐怖主义融资的持续合作搭建桥梁,印度在10月份主办了两个全球活动——在德里举行的国际刑警组织年度大会和在孟买和德里举行的联合国反恐委员会特别会议。即将召开的NMFT会议将进一步推动印度在国家间建立理解和合作的努力。
第三届“不为恐怖行为供资”会议的讨论将集中在恐怖主义和恐怖主义融资的全球趋势、恐怖主义资金的正式和非正式渠道的使用、新兴技术和恐怖主义融资以及需要国际合作来应对相关挑战。
会议打算将75个国家和国际机构的代表聚集在一起,进行为期两天的长时间审议。
会议由国家调查局(NIA)在印度内政部的监督下在德里举办。
尽管自20世纪80年代末以来,打击恐怖主义融资(CFT)的工作一直在紧锣密鼓地进行,但9/11事件证明是一个转折点。9/11事件后,人们产生了一种紧迫感,这影响了全球和国家层面的反恐政策的进程。在过去的二十年里,随着恐怖主义性质的不断变化,出现了众多的挑战。
一位处理恐怖主义相关事务的官方专家称,“在多边倡议建议的标准要求和个别成员国的能力之间存在巨大差距。”
“大多数发展中国家把满足其基本需求放在首位。这导致许多发展中国家缺乏实施反恐融资措施的‘政治意愿’,同时也缺乏有效处理此类案件的机构能力。这对报告和调查犯罪的方式有影响。”一位处理恐怖主义相关事务的官方专家称。
这位官员说,在打击恐怖主义融资方面需要考虑的其他一些因素是过去二十年取得的技术进步和企业所发挥的作用,并补充说金融交易的性质多年来一直在发展,金融机构(两者都是政府和私人)需要跟上不断变化的趋势。
一位官员说:“如果不能做到这一点,就会在系统内产生漏洞和弱点,让恐怖组织有机可乘。”
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。
Hive勒索软件团伙声称对塔塔电力公司(Tata Power)本月披露的一次网络攻击负责。
作为跨国企业集团塔塔集团的子公司,塔塔电力是印度最大的综合电力公司,总部设在孟买。
在Hive勒索软件团伙通过暗网搭建的泄密网站上,可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据,也就表明与塔塔电力进行的赎金谈判宣告失败。
Hive开始泄露据称从塔塔电力窃取的数据 Hive勒索软件组织声称,他们在10月3日加密了塔塔电力的数据。
目前,Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。
Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称:
印度最大的综合电力公司
塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体,是技术采用的先驱,拥有许多首创,支持该国的能源独立。
塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦,其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。
塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式,为“智能”客户提供新兴技术支持,有望实现多倍增长。
自 1915 年成立以来,塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识,塔塔电力致力于为子孙后代“点亮生活” 。
并通过公开的暗网链接公布了塔塔电力员工相关数据(电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等)、塔塔电力签订的合同、NDA和其他协议文件:
http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/
数据泄露后塔塔电力发布声明 网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。
Hive breaches Tata Power of India.https://t.co/xwPxnpRWmj @TataCompanies #cybersecurity #infosec @campuscodi @LawrenceAbrams pic.twitter.com/VpXNVmapwZ
— Dominic Alvieri (@AlvieriD) October 25, 2022 另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图,其中似乎包括塔塔电力员工的个人身份信息(PII)、国民身份证(Aadhar)卡号、PAN(税号)号码、工资信息等。
此外,数据转储还包含工程图纸、财务和银行记录以及客户信息,Krishnan建议道:
What TATA POWER leak contains?
PII Employees: #Aadhaar, PAN,Graduation, DL, Salary
Engineering Drawings
Financial Records – 20 Bank Records
Client Contracts#hive #ransomware #databreach #OSINT #hack #phishing #security #cybersecurity #netsec #cyber #malware #dataleak #TATAPower pic.
加密货币和网络犯罪将是国际刑警组织(INTERPOL)在德里召开的大会的主要讨论话题,暗网罪犯转移到加密生态系统,加密犯罪的流行程度达到了历史最高水平,而且每天都在恶化。国际刑警组织决心打击这一新的金融祸害。据报道,国际刑事警察组织打算成立一个专门部门,打击涉及加密货币、Web3和DeFi市场的犯罪。
国际刑警组织第90届大会将在印度德里召开 国际刑警组织第90届大会将于周二至周五举行,联合国秘书长潘基文将亲自赴德里出席该大会,来自195个国际刑警组织成员国的代表团也将出席,包括部长、各国警察局长、国家中央调查局 (NCB) 负责人和高级警官。
印度总理纳伦德拉·莫迪(Narendra Modi)将主持大会开幕式,会议期间将讨论网络犯罪、有组织犯罪和加密犯罪等问题,以及通过暗网进行的金融欺诈和儿童性虐待。
国际刑警组织大会是最高管理机构,每年召开一次会议,以做出与其运作相关的关键决定。大会会议时隔约25年在印度举行,上一次是在1997年举行。
国际刑警组织秘书长斯托克宣布成立新部门 在第90届大会召开之前,国际刑警组织秘书长尤尔根·斯托克(Jürgen Stock)宣布:拥有195名成员国的世界上最大的警察部队将在新加坡建立了一个专门部门,以协助世界各国打击涉及虚拟资产的犯罪,包括暗网犯罪。
斯托克在新闻发布会上表示,缺乏针对比特币和以太坊等加密货币的监管框架给执法机构带来了重大困难。斯托克称,加密货币和网络犯罪(暗网犯罪)将是国际刑警组织在印度举行的大会的主要讨论话题。
斯托克表示:“因为通常情况下,执法机构没有得到适当的培训和适当的装备……加密货币正成为全球范围内的主要威胁:位于新加坡的ICPO全球创新中心正在研究一种机制,以应对来自这些国家的挑战。”
印度中央调查局特别局长普拉文·辛哈(Praveen Sinha)重申,监控网络犯罪已变得越来越具有挑战性。此外,他强调国际刑警组织在建立和促进全球警察合作方面的重要性。这位印度官员表示:“唯一的答案是国际合作、协调、信任和实时信息共享。”
两位官员都强调了国际刑警组织在加强全球警察合作方面发挥的重要作用。斯托克详细说明,为了完成该组织的2030年愿景,其成员国将调查在一个日益数字化的社会中警务的未来。
在此之前,欧盟执法合作机构欧洲刑警组织(Europol)上个月承认,随着加密货币在跨境和各行业的广泛使用,犯罪活动有所上升。欧洲刑警组织也表示有兴趣使用区块链技术来调查有组织犯罪和洗钱。
国际刑警组织参与打击加密生态系统和暗网犯罪 今年9月,国际刑警组织向全球执法机构发布了逮捕Terraform Labs联合创始人Do Kwon的“红色警报”。在2022年5月Terra生态系统崩溃后,首尔的韩国检察官要求国际刑警组织向该机构的195个成员国分发的“红色通缉令”,以找到他。
至少从2015年开始,国际刑警组织一直在努力获得更多关于比特币交易的知识,并识别暗网上的非法行为。
国际刑警组织于2020年与网络安全公司趋势科技合作,防止加密劫持影响东南亚路由器。2020年3月,该机构与韩国数据情报企业S2W实验室合作,调查暗网活动,包括比特币交易。
几年前,国际刑警组织全球创新综合中心完成了专门的培训,以确定用于逃避暗网探测的技术和策略,暗网经常使用非标准的通信协议和端口。
暗网交易市场“丝绸之路“被摧毁后,许多政府机构和执法部门一直在调查剩余的暗网市场,以及交易是如何处理和“隐藏”的。其中一些暗网市场已经控制了加密货币市场。
警方逮捕三名犯罪嫌疑人,包括一名警察 三名犯罪嫌疑人中有一个越过法律另一边的警察,还有两名计算机科学家。他们可能认为,由于他们的职业,他们可以逃避警方对互联网的监视,但是法网恢恢、疏而不漏。9月13日,在镇压针对个人的暴力中央办公室(OCRVP)的警察进行调查后,他和两名计算机专家被逮捕并拘留。
据《巴黎人报》(LeParisien)报道,这位25岁的巴黎警察局官员因购买强奸和性侵犯未成年人的照片而被判处两年缓刑。
在Bercy的反洗钱部门Tracfin的帮助下,他们在一桩始于美国的案件中发现了罪犯的身份。美国联邦机构确实在暗网上发现了一个名为“Welcome2videos”的网站,这是互联网的隐藏部分,没有被搜索引擎索引。在这个平台上,互联网用户买卖来自世界各地的儿童色情图片,并有多个图片被法国人购买。由于购买是用加密货币进行的,OCRVP和Tracfin调查人员能够追踪账户的所有者。
获取儿童色情内容的虚假个人资料 除了24个月的缓刑外,法庭还要求这名警察在10年内不得进行任何与未成年人接触的活动,并且他的信息还在性犯罪者自动司法档案(FIJAIS)中登记。关于这两名计算机科学家,其中一名被起诉并入狱。第二个是,除其他外,涉嫌冒充未成年人,以便在社交网络上诱捕少女,一旦获得她们的信任,就会向她们索取照片和视频。然后,他通过威胁要公开这些私密内容来勒索他们,以获得新的性行为。
除了24个月的缓刑外,该警察还被禁止在10年内从事与未成年人接触的活动,他还被登记在性犯罪者自动司法档案(FIJAIS)中。关于这两名计算机科学家,其中一人被起诉并监禁。另一名嫌疑人被怀疑伪装成未成年人,在社交网络上诱捕少女,一旦她们获得信任,就向她们索要照片和视频。后来,他让她们唱歌,威胁要泄露这些私密内容,以获得进一步的性行为。
这名计算机科学家被指控犯有多项罪行,包括“贿赂15岁的未成年人”、“一名成年人向未成年人索取他的色情图片”和“强奸和性侵犯未成年人”。自2021年保护未成年人免受性犯罪和乱伦的新法律出台以来,司法部门确实有可能将通过勒索(即使是远程)强迫某人实施性行为的行为定性为强奸或性侵犯。他被还押候审。