近期,欧洲多国遭受勒索组织的黑客攻击,市政机构,医疗机构、民生类公司均有波及。目前,勒索软件已成为一种不断升级的全球安全威胁,无论是对政府部门、大中企业还是具体个人,都可能造成严重的安全和经济风险,如何有效防范勒索软件攻击已成为网络安全领域的焦点问题。
意大利政府机构遭受勒索攻击,拒绝支付赎金后,大约100GB的个人数据在暗网上公布 3月中旬,黑客以勒索为目的攻击意大利维罗纳市的公共机构。要求的赎金未支付后,黑客在暗网公开了大约100GB的个人信息。
维拉弗兰卡-迪-维罗纳市政府(Villafranca di Verona)尽管采取了信息安全措施,但2022年3月14日该公共机构还是遭到了以勒索为目的的网络攻击,造成了严重的数据泄露。这次攻击导致了服务器的暂时瘫痪,从而导致了服务提供的延迟。不过,基本服务在48小时内得到了恢复。
昨天,也就是4月6日,维拉弗兰卡市政府发布了这一消息,该市在最近几周已经通报了黑客实施的攻击。
正如市政府解释的那样,黑客入侵了该市的网站,并提出勒索。所造成的损害是使该市的主要服务器上的数据无法读取。此外,如果攻击者没有收到要求的赎金,他们就会在暗网公布他们入侵后盗取的所有机密信息。
市政府报告说:“危机小组已经协调行动以安全地恢复和重新启动计算机系统,并能够恢复几乎所有受到攻击的数据。市政府已迅速启动所有设想的程序,并正在使用内部专业人员和外部专业公司重置其IT系统,以保证其结构的更高水平的安全性。”
然而,这并没有阻止黑客。黑客们要求在3月30日之前支付赎金,由于尚未付款,因此约有100GB的机密个人数据已在所谓的暗网中公布。暗网是互联网中不被索引的一部分,一般用于非法活动。
市政府称:“这基本上是政府有关某些部门(商业、合同、人口、财政、青年政策、人事、秘书工作人员、工作人员技术领域)的办公室之间共享的工作文件夹中的数据,主要涉及行政和管理性质的文件(例如程序、会议记录、法规、内部规定)也包含个人数据。数据可能被非法交换,许多已发布的数据已经公开。“
维拉弗兰卡市政府已将此事通知了隐私担保人,并与之保持联系,以监督违规行为,更好地保护相关人员。此外,还向警察提出了投诉。“危机小组完全按照正在进行的调查,正在努力评估所发布数据的确切实体和类型。”,市政府总结道,这提醒:“在暗网公布的信息是非法活动的结果,因此,任何希望查阅或使用这些信息的人都是在犯法。我们希望正在进行的调查能够查明这一犯罪行为的肇事者。在任何情况下,我们都要指出,尽管暗网的数据是公布的,但只有具有特定和特殊技术能力的计算机操作员才能访问它们。”
最后,维拉弗兰卡-迪-维罗纳市政府对造成的不便表示歉意,并保证将尽最大努力处理和解决直接或间接与数据泄露有关的所有不便。
荷兰房屋公司遭受勒索攻击,拒绝支付赎金后,客户的个人资料在暗网上曝光 网络犯罪分子在对多家住房公司进行黑客攻击后,将部分被盗信息公布在暗网上,这是互联网中无法访问的部分。
网络攻击后被盗的200GB数据中,暗网上已经发布了大约8GB的个人信息,这涉及到数以千计的包含敏感客户数据的文件,如身份文件的副本和银行详细信息的副本。
此外,客户的全名、住址、电话号码、电子邮件地址以及在某些情况下的社会安全号码也被放到暗网上。此类数据可用于身份欺诈。
上周,勒索软件攻击事件被曝光。八家荷兰住房公司成为目标,包括布雷达、罗森达尔、瓦赫宁根和弗利辛根等地的房屋公司。
网络攻击导致住房公司Laurentius、Alwel和Zayaz的系统在很大程度上陷入瘫痪。这些公司总共掌握了75000个家庭的数据和客户的私人详细信息。
多家媒体报道称,臭名昭著的勒索组织Conti是这次攻击的幕后黑手。据当地报纸BNdeStem报道,该团伙要求1500万欧元的赎金。这八家公司拒绝支付这笔费用。
前几天“暗网下/AWX”刚刚介绍了暗网市场Hydra,Hydra是俄罗斯最大的暗网市场,也服务于各个俄语国家,用于销售毒品、伪造文件、买卖数据和其他非法数字服务,该暗网市场的商品销量在疫情流行期间飙升。
根据德国联邦刑事警察局(BKA)的消息,在“法兰克福检察官打击网络犯罪中央办公室(ZIT)”和“联邦刑事警察局(BKA)”的共同努力下,暗网市场Hydra已经被德国警方关闭。法兰克福的检察官将“Hydra Market”平台描述为世界上最大的非法暗网市场。德国警方表示,他们已经关闭了该暗网市场的德国服务器,同时还查获了543个比特币,价值2300万欧元(2500 万美元)。
德国联邦刑事警察局(BKA)在一份声明中说,嫌疑人正在接受调查,罪名是“以商业方式在互联网上经营犯罪交易平台”、销售毒品等。该声明的标题是“关闭非法暗网市场‘Hydra Market’”。
Hydra市场的基本情况 据BKA称,Hydra暗网市场自2015年开始运营,拥有大约19,000家注册供应商和1700万客户账户。
报告称,“Hydra市场可能是全球营业额最高的暗网非法市场”,仅在 2020 年,该平台销售额就至少达到 12.3 亿欧元。该平台提供的“比特币银行混合器”是一种隐藏数字货币交易的服务,使调查变得特别困难。
网络安全出版物CPO杂志报道称,从2018年到2020年,Hydra增长了634%,占在线非法交易的75%。
据区块链取证公司Ciphertrace称,该市场主要用于毒品交易,服务于俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。
它还在美国吸引了“备受瞩目的网络犯罪分子,包括负责Colonial Pipeline勒索软件攻击的DarkSide团伙”。
随着越来越多的非法交易转移到暗网上,疫情流行见证了Hydra的业务蓬勃发展。
BKA对Hydra市场的调查 BKA表示,对俄罗斯非法市场Hydra的调查于2021年8月开始,美国当局的多个部门参与配合调查。声明中法兰克福检察官办公室和联邦刑事警察局感谢所有相关安全部门的出色合作。
之前缉获的横幅已经在该暗网市场的网站上发布。“暗网下/AWX”访问发现,现在访问Hydra市场,显示的是“502 Bad Gateway”。
在新型冠状病毒大流行期间,暗网交易市场的使用激增,此类暗网市场也面临着来自国际执法部门的越来越大的压力。
去年,以德国为首的警方还摧毁了臭名昭著的暗网市场DarkMarket,该市场在全球拥有近50万名用户和2400多家供应商。
究竟Hydra市场完全被摧毁,还是只是部分服务器被关闭?究竟Hydra市场还能不能恢复如初?“暗网下/AWX”将拭目以待,持续跟进。
尽管瑞士纳沙泰尔国务委员会曾向议会保证,解释说它在电脑安全方面取得了进展,但这个事件却是一记耳光:勒索软件组织LockBit针对瑞士纳沙泰尔州两家医疗机构进行了网络攻击,并提出勒索赎金,否则在暗网公布其窃取的数据。
在暗网泄露医疗数据 在发出最后通牒后,周二,勒索软件组织LockBit在纳沙泰尔州采取了行动:在暗网上泄露了数千名纳沙泰尔患者的数据。然而,他们在周三被撤回。
黑客曾威胁这些公司,如果不支付赎金,将在3月29日星期二公布被黑客拖取的数据。根据Le Temps的说法,黑客兑现了他们的威胁,43,651份医疗文件最终进入了暗网(互联网的一个隐藏部分),包含地址、电话号码或职业。
泄露的文件中有医疗档案,有关于患者的病症或医疗检查的各种数据,在那里可以找到病历和治疗方法,例如:某位患者是艾滋病毒阳性,另一位患者正在服药,第三位患者患有抑郁症。其中一些档案可以追溯到1998年。
下午删除数据 然而,周三下午,这些数据在暗网上已经无法访问,它们在发布后不久被删除。有如下可能性:黑客攻击的受害者最终决定付款,或者黑客意识到文件的价值并决定尝试提高勒索赎金。网络安全专家也提出了暗网技术问题的假设。
在黑客的暗网页面上,更新了一个倒计时,即星期四下午1:30左右会有新动作,应是LockBit组织设置了新的24小时最后通牒。
警方调查 纳沙泰尔警方已经对这起案件开展了调查。“调查正在进行中,警方不希望提供有关这两家医疗机构的更多信息。”警方发言人Georges-André Lozouet周三告诉Keystone-ATS,证实了Le Temps的信息,这两个受害医疗机构的办公室位于纳沙泰尔山区。
一场“灾难” 纳沙泰尔医学会(SNM)主席多米尼克-邦兹利(Dominique Bünzli)在12时30分表示,发生的事情是“一场灾难”。他还没有详细信息,但他说,如果确实确认这些数据已被盗,他们将必须以完全透明的方式通知他们的患者。
本月早些时候,在同事告知他医学会是网络攻击的受害者后,SNM主席发出了一封警告信,呼吁成员立即采取行动。
网络安全加固 Dominique Bünzli解释说,目前正在开展工作,以加强医疗实践中的信息技术安全。瑞士医学协会(FMH)也发布了几项针对网络安全加固做法的建议。
经过近一年的调查,格勒诺布尔警方于2022年3月16日逮捕了一名来自格勒诺布尔的涉嫌贩毒的年轻男子。在搜索过程中,调查人员发现这位计算机专家有一个小型的秘密实验室,他通过暗网在世界各地交易毒品。
大麻、海洛因、可卡因、苯丙胺、甲基苯丙胺、摇头丸、氯胺酮、迷幻剂:在这位格勒诺布尔计算机专家的箱子里发现的毒品清单不胜枚举。
格勒诺布尔副检察官鲍里斯·杜福(Boris Duffau)指出,调查人员在一个被改造成“小型秘密实验室”的箱子里总共发现了25公斤的各类毒品。
暗网星云 为了谨慎地购买和出售毒品,这名21岁的熟悉计算机的男子使用了暗网。一种平行的互联网,只能通过将用户数据匿名的软件来访问。
这个网络经常被犯罪分子利用,他们利用这种“不可追踪性”从事各种非法贩运:武器、毒品、儿童色情制品等。
但是,一旦商品在网上销售,它仍然需要发货。正是这些包裹的来来往往给调查人员提供了线索。
被他的包裹出卖 2021年6月,Pas-de-Calais的海关人员在一个来自荷兰的包裹中发现了200克海洛因,这些海洛因原本打算运往格勒诺布尔的计算机专家。副检察官补充说:“通过调查,可以统计上个月其他四次类似的交付,使收件人购买的总数量达到800克。”
格勒诺布尔司法警察随后被告知并研究了嫌疑人的银行账户,结果发现这些账户与他的职业活动不一致。检察官详细说明:“人们注意到,在一个英国加密货币账户上有现金交易,金额为24,900欧元,这可能表明通过使用暗网购买了毒品。”
一个没有犯罪记录的年轻男子 因此,调查人员于3月16日逮捕了这位格勒诺布尔居民,他们就是这样发现了这位计算机专家的”小型秘密实验室“。在搜查过程中警方当场查获了9,345欧元,并通过个人银行账户查获近63,000欧元。
副检察官总结道:“被告承认经常通过暗网购买和转售毒品。他的客户部分在法国,部分在国外,特别是在美国和加拿大。”
这位年轻的计算机专家将于5月4日被传唤到刑事法庭进行听证。
越来越多的欺诈性广告出现在暗网上,促使用户以加密货币的形式向乌克兰捐款,这促使Check Point Research(CPR)的分析师发出警告,他们建议人们寻找官方的捐款方式来支持乌克兰。
CPR发现,在暗网中有向乌克兰援助捐款的诈骗网页,CPR警告公众不要通过暗网向乌克兰捐款。暗网是搜索引擎看不到的,只能通过匿名Tor浏览器访问,在某种程度上在俄罗斯乌克兰战争期间发挥了自己的作用,包括英国广播公司(BBC)在内的组织利用暗网为俄罗斯带来最新的新闻,而俄罗斯的常规网络服务受到限制,其国民只能访问国家批准的媒体。
Check Point产品漏洞研究主管Oded Vanunu说:“去年,我们在暗网上发现了虚假的新型冠状病毒疫苗的广告。现在,随着俄罗斯与乌克兰冲突的加剧,我们看到捐赠诈骗的广告出现在暗网上。”
“这些广告使用假名和个人故事来引诱人们捐款。在一个例子中,我们看到有人自称是“玛丽娜”,并展示了一张与她的孩子在一起的个人照片。事实证明,,这张照片实际上是从一份德国报纸上截取的。”
该虚假广告称,“玛丽娜”和她的孩子们正试图逃离乌克兰,因为“非常糟糕的情况”,并要求以加密货币的形式提供资金。该广告包括指向现有加密货币钱包的二维码,但当Vanunu的团队深入挖掘时,他们发现玛丽娜的照片是从德国之声的新闻服务中抓取的。它也没有提供任何其他信息,让人对该广告的真实性和合法性产生怀疑。
然而,这并不是说没有一些乌克兰官方募捐的渠道。Vanunu补充说:“我们看到了帮助乌克兰人的合法募捐网站,并且成功筹集了5000多万美元的例子。因此,官方的和欺诈性广告在暗网上混杂在一起。”
合法渠道指向公共网络上的一个网站“DefendUkraine”(https://www.defendukraine.org/)、乌克兰政府的加密货币捐款的官方网站(https://donate.thedigital.gov.ua/)以及CheckPoint已确认可靠的Twitter帐户。该网站包含乌克兰需要帮助的组织和非政府组织的名单,并以比特币和以太坊募集捐款。自2022年2月注册以来,它已获得超过5000万美元的资金。
乌克兰官方募捐比特币的地址是(https://www.blockchain.com/btc/address/357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P)。这个网站截止目前(第一笔交易时间2022-02-24 12:58)收到325.88942515 BTC,价值13,549,895.70美元。
尽管如此,Vanunu还是建议希望支持有需要的乌克兰人的人们寻找可信赖的来源,而不是依赖暗网资源。
“暗网可能是一个危险的地方,”他说。“我强烈敦促任何希望捐款的人使用可信赖的来源和媒介。CPR将在整个持续的战争中继续监控暗网,并报告任何其他不法行为。”
英国公民被敦促通过灾害应急委员会的人道主义呼吁向乌克兰捐款,政府已经匹配了高达2500万英镑的捐款。政府表示,许多其他组织也发起了呼吁——大多数是合法的,但即便如此,你可能想考虑检查一个慈善机构是否合法。
你可以通过使用政府的慈善机构登记册检查该慈善机构的名称和注册号码来做到这一点。大多数收入在5,000英镑以上的慈善机构必须注册,并由慈善委员会监管。如果仍有疑问,你也可以向该组织本身询问更多信息——合法的慈善机构总是很乐意谈论其工作。
根据俄罗斯内政部的一份声明,俄罗斯警方声称,它在暗网上发现了针对莫斯科的恐怖袭击命令的宣传。
神秘的暗网包括了许多只能通过特定软件才能授权访问的暗网网站,从而确保了用户的匿名性。
内政部说:“在监控互联网的过程中,俄罗斯内政部的员工在互联网的影子部分——暗网、Hydra网站以及社交网络和即时通讯工具中存在一些呼吁恐怖活动的宣传信息。”
内政部补充说:“根据现有信息,呼吁非法行为的公告是由位于乌克兰的呼叫中心发布的。警方表示,以前这些中心可能从事针对俄罗斯公民的电话欺诈和其他犯罪行为。”
攻击者在网上发布的材料中提出悬赏开展恐怖袭击,包括针对俄罗斯国家当局。
俄罗斯内政部已要求“公民不要对互联网上发布的挑衅性提议作出回应”。
当地警方表示,“参与恐怖活动、流氓行为等违法行为,应当承担刑事责任。”
随着虚假信息的泛滥和社交媒体对军事主张和反主张的放大,确定到底发生了什么很困难。
由于俄罗斯和乌克兰的网站成为网络攻击的受害者,而莫斯科限制访问一些外国社交媒体,两国的互联网用户都转向暗网、VPN等其他在线工具,以帮助规避这些封锁。
对加密数据和隐藏用户所在IP地址的虚拟专用网络(VPN)的需求飙升,与2月16日至23日的每日平均水平相比,周日在俄罗斯的需求达到了354%的峰值。
俄罗斯将其在乌克兰的军事行动称为“特殊行动”,于2月24日入侵其邻国,从陆地、海上和空中发起攻击。在俄罗斯国内,它正在努力控制言论,威胁要对偏离其官方报道版本的外国和当地媒体进行限制。
照片和视频在Meta公司拥有的Facebook和Twitter两个网站上的加载速度都很慢,这两者都已成为俄罗斯国家通信监管机构Roskomnadzor的目标。
“由于当局在周末限制Facebook和Twitter,以控制其入侵乌克兰的信息流,因此俄罗斯的VPN需求激增。”
俄罗斯去年禁止了几种VPN,但未能完全阻止它们,因为批评人士称其扼杀了互联网自由。
在乌克兰,俄罗斯黑客被指责在入侵前几天发动了一连串网络攻击,导致乌克兰银行和政府网站短暂关闭。俄罗斯对此予以否认。
鉴于网络攻击,乌克兰的VPN需求也于2月15日开始显着增加,并在入侵后飙升,需求量比2月上半月的日均值高出424%。
周一,几家俄罗斯媒体的网站遭到黑客攻击,其常规网站被反战信息取代,并呼吁阻止总统弗拉基米尔·普京的入侵。
芬兰最高法院(KKO)以严重的毒品犯罪判处暗网匿名讨论论坛Onion Channel(Sipulikanava)的管理员Kim Holviala5年零6个月的监禁,该论坛也被用作毒品市场。
最高法院判定该男子犯有严重的毒品犯罪 根据起诉书,该管理员是一名50多岁的Vandabördig的IT顾问,曾参加2019年的议会选举,通过加密Tor网络上的暗网讨论论坛贩卖毒品,犯下了严重的毒品罪行。
管理员本人没有参与毒品销售,但允许交易继续进行。根据起诉书,该男子还通过按地区划分论坛和销售广告来简化销售。因此,检察官也认为该活动协助和教唆个人通过该论坛进一步实施毒品犯罪。
地区法院和上诉法院均驳回了严重毒品犯罪的主要案件,并判定该男子犯有帮助和教唆罪。该男子此前曾因协助和教唆18项严重毒品犯罪和12项毒品犯罪而在赫尔辛基上诉法院被判处四年徒刑。
然而,与下级法院不同,最高法院认为运营着Onion Channel的管理员Kim Holviala是毒贩,其活动是毒品交易,因此以严重贩毒罪判处其无条件监禁5年零6个月。
该男子称自己不从事毒品交易 Holviala于2014年建立了允许匿名使用的暗网网络Onion Channel。毒品卖家和买家在该暗网网站上提交了销售和购买公告以及联系信息。
Holviala本人没有参与毒品交易过程。
在其初步裁决中,最高法院发现,霍尔维拉作为洋葱频道管理员的活动使大规模的匿名贩毒活动得以通过该网络进行,而当局几年来都无法对其进行干预。
最高法院在其决定中写道,如果从整体上考虑,特别是考虑到Holviala的活动促进了整个芬兰通过互联网的大规模毒品贩运,该行为也必须被视为严重恶化。
下级法院认为该活动不属于贩毒活动 当时,上诉法院和Itä-Uusimaa地区法院都驳回了检察官的主要指控,即严重的毒品犯罪。
他们不认为Holviala犯有贩毒罪,因为他本人并没有从贩毒中获得经济利益。
作为第二项指控,检察官要求对网站管理员因协助和教唆通过暗网频道实施的个人毒品犯罪而受到惩罚。
Onion Channel(Sipulikanava) Onion Channel(Sipulikanava)是一个在加密的Tor网络上运行的一个芬兰的暗网网站,2014-2017年期间,通过该网站在芬兰各地销售、购买和分销非常大量的毒品。
Onion Channel(Sipulikanava)是已解散的Thorlauga的继任者,成立于2014年初。该网站还被用于犯罪目的,例如引导贩毒,以及以匿名为幌子讨论毒品和其他“禁止”话题。
2017年11月1日,海关与中央刑警合作,关闭了Sipulikanava。
2月初,针对瑞士国际空港服务有限公司(Swissport)的黑客攻击成为全球头条新闻。由于某些系统暂时无法使用,空中交通出现延误。
Swissport是全球最大的航空公司和机场服务提供商,总部位于苏黎世州的Opfikon。Swissport发言人Stefan Hartung上周四称:“初步分析表明,没有敏感数据泄露的可能性极高。”但这应该是一个错误。
攻击的背后是勒索软件团伙BlackCat,在现场也被称为ALPHVM。自周二以来,勒索黑客一直在他们的暗网网站上出售他们所有窃取的数据。根据他们自己的说法,1.6TB的内部数据落入了他们的手中。
作为数据泄露的证据并强调他们的威胁,他们公布了一小部分数据:包括不同国籍的护照副本、申请文件和机密审计报告的摘录。例如,在一个表格中,可以看到姓名、国籍、宗教、电话号码和工作面试时的评估。这些数据究竟是来自Swissport(这似乎很有可能),还是来自其他黑客,目前还不能确定。
黑客们威胁说,他们将很快公布更多的样本数据,以便对被黑公司施加进一步压力。该公司最新声明写道:
“对于Swissport,我们系统的数据安全性具有最高优先级。Swissport已对影响我们多个系统的网络攻击做出响应。作为我们分析的一部分,我们发现未经授权的人将据称从Swissport窃取的数据放到网上。我们认真对待这些说法,并正在分析已发布的数据,作为我们对该事件正在进行的调查的一部分。
得知事件后,我们立即关闭了受影响的系统,展开了调查,通知了执法当局,并请来了领先的网络安全专家来评估攻击的程度。目前,我们无法提供进一步的细节。
我们正在与客户、合作伙伴和员工进行对话。Swissport对这一事件给我们的客户、合作伙伴和员工造成的情况感到遗憾。”
Swissport 上周,Swissport表示:“尚未通知FDPIC(编者注:联邦数据保护和信息专员),因为IT安全事件没有导致数据外流,从而产生相应的告知义务。”
对行李处理商IT基础设施的勒索软件攻击始于两周前的星期四早上,据有关公司称,立即被发现。“我们的IT安全系统很早就发现了这一事件,因此我们能够立即采取有效且成功的防御措施。”一位媒体发言人说。
用于规划人员、飞机和货运的IT系统受到影响。Swissport能够相对较快地(部分)恢复系统,但与最初的假设相反,数据泄漏显然无法防止或无法完全防止。
2021年,Swissport负责约9700万乘客的地勤服务,并提供登机、货运服务和飞机加油等服务。
这个网络犯罪团伙是黑客的幕后黑手 Swissport正在与一个极其危险的勒索软件团伙打交道。BlackCat目前针对来自美国、乌克兰和瑞士等国的公司,并正在攻击广泛使用的Windows和Linux系统的公司。
例如,在德国,勒索软件组织在年初引起了轰动,当时黑客瘫痪了全国的Oiltank-ing油库,该油库为大型公司壳牌等公司供货。
BlackCat只活跃了很短的时间,并以一种显然非常复杂和先进的加密软件引起了轰动。BlackCat会加密和窃取数据,以便在受害者可以从备份中恢复数据时获得额外的优势。
BlackCat,以前也称为BlackMatter或DarkSide,很可能是以前与特别活跃的勒索软件组织REvil合作的同一批犯罪分子。2021年,REvil参与了迄今为止最大的勒索黑客攻击之一,渗透了全球800至1500家公司并窃取了宝贵的数据。2021年6月上旬,REvil用勒索软件攻击了全球最大的肉类公司JBS,使北美和澳大利亚的大部分生产瘫痪。
简而言之:Swissport黑客很可能是勒索工作中经验丰富的专业攻击者。
为什么受害者不应支付赎金? 国家网络安全中心NCSC建议不要支付赎金,并警告说:“无法保证犯罪分子在支付赎金后不会公布数据或从中获取其他利益。此外,每一次成功的勒索都会激励攻击者继续下去,为攻击的进一步发展提供资金,并促进其蔓延。”
如果受害者仍在考虑支付赎金,NCSC强烈建议与各州警方讨论这些步骤。
该网站https://www.nomoreransom.org/,提供了识别恶意软件的提示和下载已经知道的密钥的选项。Nomoreransom.org是荷兰警方和欧洲刑警组织的一个联合项目,瑞士联邦也参与其中。
据报道,俄罗斯内政部已经关闭了四个主要的非法暗网网站,这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。
最新查获的案件 这些非法平台被称为“刷卡”网站,提供被盗信用卡,买家可以使用高级礼品卡、奢侈品或(如本案中的)加密货币购买它们。
区块链分析提供商Elliptic透露,这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币(BTC)、以太坊(ETH)和莱特币(LTC)。
根据分析,自2013年10月以来,仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而,Elliptic表示,由于Ferum Shop多年来一直使用“零星使用支付处理器”,因此很难提供准确的数字。
Trump’s Dumps使用美国前总统唐纳德·特朗普(Donald Trump)的形象作为其品牌形象,使其臭名昭著,自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。
Sky-Fraud论坛也被关闭,该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说:“你们中的下一个是谁?”
UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家,也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元,其中862,000美元是在持续的COVID-19疫情流行期间获得的。
不到一个月前,当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。
俄罗斯人拥有多少加密货币? 俄罗斯的立法者,在他们的加密货币立场上一直非常犹豫不决,最近宣布他们将对该资产类别进行监管,而不是禁止它。对于越来越多的当地投资者来说,这应该算是一个好消息。
根据一些估计,俄罗斯人总共拥有价值约2140亿美元的数字资产,该数字占市场总价值的近12%。
然而,俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计,当地投资者持有价值约260亿美元的加密货币。
一名18岁的里斯本大学学生上周四被葡萄牙警察逮捕,他涉嫌恐怖主义犯罪,因为他几个月来一直计划袭击里斯本大学科学学院的同学。司法部门所说的”恐怖行动“被安排在上周五进行,这一天,这个年轻人被提交给中央刑事调查法庭的法官,该法庭将采取强制措施。袭击事件之所以没有发生,只是因为司法部门提前进行了干预。
据称该学生正准备对他所在大学的科学系进行恐怖袭击,“旨在尽可能地杀死更多的人”。他“想要模仿”美国大学校园里发生的大屠杀。
美国联邦调查局通过暗网上的在线聊天室对话(他们在正在进行的打击国际恐怖主义的“战争”中理所当然地监控这些对话)发现了这一阴谋的线索,随即通知了葡萄牙警方。
据美国有线电视新闻网(CNN)报道,联邦调查局传递的信息表明,袭击将在明天(星期五)发生,这也是葡萄牙警察迅速采取行动的原因。
警方的一份公报说,通过上周四凌晨进行的搜查,“警方查获了大量证据,证实了最初的怀疑。除了各种非法武器之外,还发现了其他可能用于实施暴力犯罪的物品——大量的文件,包括一份书面计划,其中包括将要发起的犯罪行动的细节”。警方公告中将其中一些武器描述为“刀具、砍刀、钢镖、弓弩”。没有发现枪支,但发现了易燃材料,例如汽油和瓦斯,司法机构认为这些材料可用于引起爆炸。
目前,人们认为其动机不是宗教因素——更多的是对暴力的强烈渴望。
据称,联邦调查局在监控暗网的过程中发现,这名出生在巴塔利亚(莱里亚市)的年轻人说他想在葡萄牙实施恐怖活动。
CNN的司法编辑Henrique Machado一直在他的电台上谈论这个学生对暴力的“病态迷恋”,以及这一事件如何“在葡萄牙史无前例”。到目前为止,该国基本上没有发生过恐怖事件,而且恐怖袭击事件为零。
他补充说,葡萄牙警方的恐怖主义作战队伍已经在日以继夜的工作,以识别没有以真名出现在网上的学生。必须通过IP地址进行追踪溯源其他潜在恐怖分子,并且“不分昼夜”。
据了解,这名学生本人是位于坎波格兰德的计算机科学系的学生,性格谨慎内向,没有犯罪记录。他被拘留了一夜,并被带到法官面前接受审问。
高等教育机构的管理层解释说,这种情况对里斯本大学的理学院没有影响,该年轻人正在那里学习,并计划在那里实施袭击,该学院继续正常运作。学校在一份声明中说:“当局开展的工作一直让科学界的安全得到保障,没有也没有任何迹象表明建议改变学校的正常运作。”
在葡萄牙,这似乎是一个前所未有的情况。“调查是由怀疑针对里斯本大学学生的攻击而引发的。鉴于疑点的严重性,调查被列为最优先事项,这使周四凌晨能够中断正在进行的犯罪活动。”葡萄牙警察在一份声明中说,并解释说一名18岁的年轻人因持有数件违禁武器而被当场逮捕。