Versus Market是最受欢迎的英语暗网交易市场之一,也是目前最大的暗网交易市场之一,也是目前运行时间最长的暗网市场之一,它有3年多的历史,在World Market与Dark0de Market相继“退出骗局”关闭后,Versus Market升级成为最大的暗网市场之一。
在暗网上进行犯罪活动时,暗网市场必须隐藏其实物资产;否则,他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商,他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。
Versus暗网市场于三年前推出,在网络犯罪社区中非常受欢迎,提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后,Versus市场的管理员选择关闭网站。
Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久,Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。
上周,一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC,从而暴露了该市场的低安全性。
这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证,DeSnake说,黑客攻击是如此彻底,以至于Versus市场的管理员没有机会解决该问题,并暗示Versus市场随时可能因退出骗局而下线。
Dread论坛的管理员Paris也证实了该黑客攻击,他说该黑客攻击确实是真实的,并且该漏洞在Versus服务器上存在了近3年时间,这意味着几乎没有机会不被LE(执法部门)使用,从这一时间开始,该市场不应该被使用。
Dread论坛里,人们建议:由于Versus市场在过去几年中出现了最极端的安全漏洞,强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场,例如AlphaBay、ASAP、Abacus等暗网市场。
在怀疑存在严重缺陷甚至实际黑客攻击之后,Versus市场下线进行安全审计,就像该网站所说的那样,它之前已经做过两次。
下线后,用户开始担心Versus市场正在进行退出骗局,或者FBI已经接管了该网站,以及伴随这些突然举动而来的各种典型假设。
Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时,其管理员就将市场下线。Versus市场的管理员一直保持沉默,没有公布任何关于市场被关闭的原因和何时重新上线的事情。
几天后,同样在暗网论坛Dread上,与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似,在一个标题为”嗯……就这样吧,伙计们!“的帖子中。管理员发表了他已将市场下线,以检查黑客攻击的情况。
该市场管理员声称,黑客攻击的是6个月前市场状态的一个只读副本,而且可能有一个他在上个月使用的服务器的IP泄露。
面对这些发现,管理员说他有两个选择——要么解决这个问题,继续经营市场,要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接,以取回他们的资金,而不必等待90天的自动退款。
Versus市场的主要管理与发布了以下包含PGP签名的帖子:
“毫无疑问,过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为,我们的沉默是在幕后工作以评估现实建议的漏洞。
经过深入评估,我们确实发现了一个漏洞,该漏洞允许只读访问6个月以上的数据库副本,以及我们使用不到30天的单个服务器的潜在IP泄漏。
我们非常重视任何和每一个漏洞,但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是:没有服务器被破解,用户/供应商没有什么可担心的,只要利用了标准和基本的OPS安全做法(例如,PGP加密)。
在许多方面,我们很高兴看到社区一起改善每个人的安全,这是我们在Versus开始时的梦想,虽然我们会说,最初处理这个问题的方式背后有一个明确的议程,但我们让你得出自己的结论。
一旦我们发现了这个漏洞,我们就面临着一个岔路口,是重建并重新强大起来(就像我们以前做的那样)还是优雅地退休。经过反复考虑,我们决定选择后者。我们从零开始建立了Versus并运行了3年。
我们建立了一个社区,甚至成为了第一DNM,而我们从来没有想过这是一个目标。在某一点上,没有更多的路可以走,只有走下去,而在这个行业中,最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束,但我们希望关于漏洞的实际范围的真相,加上我们对社区的影响,让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役,我们感谢您的支持和参与,希望您能定义DNM的未来。
对于我们所有的供应商,我们将很快发布一个链接,在那里你们可以获得没有锁定时间的交易。不需要等待90天。
这是一个良好的运行,我想感谢你们所有人。
Versus市场曾多次被黑客攻击,目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/
Versus市场在2020年3月因IP泄漏而被曝光,并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下,该平台都承担了错误,并且对所发生的事情完全透明。
这使得Versus能够继续前进,并在用户数量和交易量方面成为一个庞大的市场。然而,市场的管理与可能意识到暴露的风险太大而无法继续。
执法人员是否已经利用了现有的漏洞,还有待未来几周/几个月的观察。
“暗网下/AWX”所知道的,随着Versus市场的消失,重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。
国际刑警组织的一名高级官员警告说,军方用来进行网络战的数字工具最终可能落入网络犯罪分子手中。
国际刑警组织秘书长尤尔根·斯托克(Jurgen Stock)表示,他担心国家开发的网络武器将在“几年内”出现在暗网上——互联网的一个隐藏部分,无法通过谷歌等搜索引擎访问。
周一,在瑞士达沃斯举行的世界经济论坛上,斯托克在小组讨论中说:“这是现实世界中的一个主要主要关切——在战场上使用的武器,明天将被有组织的犯罪集团使用。”
他补充说:“这同样适用于数字武器,也许今天由军队使用,由军方开发,明天将可供犯罪分子使用。”
网络武器有多种形式,其中勒索软件——黑客锁定公司的计算机系统并要求支付赎金以恢复控制——是一个关键的形式。长期以来,网络战的话题一直是全球各国政府关注的话题,但在俄罗斯与乌克兰的战争中,它又得到了新的关注。
莫斯科因其军事入侵乌克兰之前和期间发生的众多网络攻击而受到指责。克里姆林宫一直否认此类指控。与此同时,乌克兰已经获得了来自世界各地的志愿黑客的帮助,以帮助其抵御俄罗斯的侵略。
斯托克呼吁商界领袖加强与政府和执法部门的合作,以确保对网络犯罪进行更有效的监管。
“一方面,我们了解正在发生的事情——另一方面,我们需要数据,这些数据在私营部门。”他说。
“我们需要你的 [网络漏洞] 报告。没有你的报告,我们就瞎了。”
斯托克说,有“大量”的网络攻击未被报告。“这是一个我们需要一起缩小的差距,不仅仅是执法部门,这需要我们在我们的信息孤岛之间架起桥梁。”
根据世界经济论坛的《全球网络安全展望》报告,2021年全球网络攻击的数量增加了一倍以上。根据该报告,勒索软件仍然是最受欢迎的攻击类型,企业平均每年被攻击270次。
参加小组讨论的高管和政府官员说,网络安全事件正在使重要的能源基础设施和供应链面临风险。
网络安全公司Dragos的首席执行官兼联合创始人Robert Lee敦促企业关注现实世界的情况——比如2015年俄罗斯国家支持的对乌克兰电网的攻击——而不是更多假设性的风险。乌克兰在今年4月抵御了一次类似的破坏其能源基础设施的企图。
“我们的问题不是需要‘下一代’人工智能、区块链或其他任何东西,”Lee说,“我们的问题通常只是推出我们已经投资的东西。”
施里斯海姆(Schriesheim)是德国海德堡市的一个小镇,在施里斯海姆(Schriesheim)市莱茵-内卡区(Rhein-Neckar 区)的IT服务器遭到黑客攻击后,几百人被告知他们的数据被公布在暗网中。
“我们想从本周开始,根据数据的敏感性,受影响的人会收到电话或信件的通知。”该市的一位女发言人告诉德国新闻社。“这些数据仍然可以在暗网中查看,我们在那里没有抓手。”女发言人说。
大约一个月前,身份不明的人入侵了该市的IT系统,这些网络犯罪分子使用恶意软件(“勒索软件”)加密了该市的服务器。他们没有要求赎金,但威胁要在暗网上发布数据。
在与曼海姆刑事调查局和巴登符腾堡州网络安全局(CSBW)协商后,该市没有与袭击者取得联系。警察和IT专家不得不暂时关闭并重新安装该市的服务器,以提高安全标准。
在截止日期过后,其内部文件被张贴在暗网上。然而,其中也有个人名单和文件,比如莱茵-内卡区约有15,000名居民信息。
政府办公室主任多米尼克-莫拉斯特(Dominik Morast)周一表示,这主要是来自市政行政部门的信息,只在内部使用。根据第一次分析,身份证和护照数据以及登记处的数据没有受到影响。然而,他承认,在暗网中可以看到带有姓名的文件。
女发言人说:“市政当局的行政业务仍然受到限制,目前登记处和公民局等部门大多已经可以通过电子邮件进行访问,但还不是所有的工作人员都可以。“我们正在全力以赴地工作,以确保每个人都能再次得到他们的个人邮箱。”
警方和国家数据保护专员正在就如何进行协商。他估计需要几个星期的时间,直到市政厅当局再次全面运作。目前还不能提供有关费用的信息。
据称,犯罪分子披露的数据在民众中造成了不确定性。然而,大多数人对由此造成的行政运作的中断表示理解。
泰国总检察长办公室(OAG)外交事务主任Jumpol Phansamrit表示,法院接受了检察官的要求,并下令没收已故加拿大国民亚历山大·卡兹(Alexandre Cazes)拥有的资产。
Cazes是前暗网交易市场AlphaBay的创始人 2017年7月5日,应美国当局的要求,26岁的加拿大公民的Alexandre Cazes与他的妻子Sunisa Thapsuwan被泰国当局逮捕。Cazes被认为当时最大的暗网交易市场AlphaBay的创始人兼一号管理员,2017年7月12日,在引渡程序进行期间,他被发现死在曼谷拉克西区泰国禁毒局(NSB)的牢房里,Cazes在泰国监狱自杀时年仅25岁。
被捕之前Cazes已经在泰国生活了大约八年,并有一位泰国妻子。Cazes在他牢房的浴室里被发现挂在一条毛巾上,Cazes在他被报自杀前一小时准备与一名律师会面,讨论他因贩毒罪名被引渡到美国的问题。
泰国警方称:“Cazes是一位参与比特币国际交易的计算机专家,他在泰国没有任何生意,但他有很多房子,还有四辆兰博基尼跑车。”
Cazes的父亲Martin说,他的儿子是“一个非凡的年轻人,没有历史,没有违法记录。他从不抽烟,从不吸毒。”
前最大的暗网交易市场AlphaBay 2017年,AlphaBay是当时暗网上最大的交易市场,该网站拥有多达30万个商品列表,使用比特币进行销售,保守估计每天处理60万至80万美元的交易,并且据说拥有比丝绸之路更多的产品,丝绸之路是美国当局于2014年关闭的非法暗网交易市场。
美国缉毒署指控称:“AlphaBay 致力于并旨在促进非法麻醉品、吸毒用具、枪支以及与假冒和欺诈相关的商品和服务的销售。甲基苯丙胺、海洛因和可卡因等非法药物被公开宣传和销售,并在Alphabay网站上立即显眼地显示。”
直到当年的7月4日,美国警方查封了AlphaBay在立陶宛的中央服务器,将其关闭。
不过,2021年,在AlphaBay市场消亡四年后,AlphaBay的前二号管理员、安全专家和自称的联合创始人“DeSnake”,似乎又回到了网上,并在他自己独自的领导下重新启动了AlphaBay。目前新的AlphaBay市场又成为了暗网上最大的交易市场之一。
泰国希望与美国分享Cazes拥有的资产 Jumpol表示,OAG外交事务部尚未与美国当局就如何分享从出售Cazes财产中收取的资金进行讨论。
这些资产包括价值4500万泰铢的兰博基尼汽车、价值1000万泰铢的保时捷、价值3.08亿泰铢的三栋房屋和8个价值4600万泰铢的银行账户。
Jumpol表示,泰国当局早些时候从Cazes没收了911枚比特币,并将其交给了美国当局,但他的部门将要求美国归还比特币,以便将它们与剩余资产一起拍卖。
当美国当局通知泰国同行有关加利福尼亚法院针对16项指控对他发出的逮捕令时,Cazes的案件曝光。
根据指控,Cazes涉嫌使用他的网站出售毒品、武器和洗钱,并涉嫌以比特币付款。
Jumpol表示,美国当局已于2019年5月要求OAG协调扣押Cazes在泰国的资产,但泰国法院直到今年4月27日才下令扣押。
Jumpol补充说,在接下来的过程中,OAG将拍卖包括911比特币在内的资产,并与美国讨论如何分享这笔钱。
臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上,原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客,并详细介绍了三个新受害者:美国斯坦福德大学(Stratford University)、另一家印度公司——标牌制造商VisotecGroup(Visotec Group www.visotec.com)和石油公司Oil India(www.oil-india.com),当然,之前的老的受害者信息在博客里依旧存在。
外界猜测源自俄罗斯的REvil勒索软体团伙,在2021年7月攻击Kaseya VSA软体用户后,因惊动白宫甚至俄国政府,选择消失以避风头并关闭了暗网站点;2021年9月,REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中;2021年10月,在暗网站点被劫持后,REvil选择再次关闭;2022年1月,REvil的许多团伙成员被俄罗斯联邦安全局逮捕。
那么,勒索软件团伙REvil真的又回来了吗?经过对REvil暗网网站的分析,“暗网下/AWX”认为REvil确实是已经卷土重来,而应该不是俄罗斯联邦安全局的钓鱼操作。
REvil之前的暗网网站的V3域名为:
http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion
REvil新跳转的暗网网站的V3域名为:
http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog
REvil真的回归了吗? REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件,并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳,该攻击影响了与该公司合作的多达1500家企业。据报道,该团伙还对全球肉类供应商JBS的袭击负责,并要求支付1100万美元的赎金。
俄罗斯安全机构FSB表示,它在1月份的一次打击行动中逮捕了该组织的一些关键人员,但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新,链接到跳转到另一个显示该团伙许多受害者的网站“Blog”,其中至少增加了三个新的受害者。
其中一个是美国斯坦福德大学,网站声称有大约60G的文件,包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息,并在页面公布了一些内部图片;还有一个是Visotec集团,该公司没有公开披露是否受到攻击;还有一个是印度石油公司,该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击,要求赔偿790万美元。
该网站指出,印度石油公司已不再就支付赎金进行谈判,该网站还收录了该公司的一些内部文件。
该网站还增加了一个俄语招聘页面,承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。
REvil复活的幕后黑手是谁? Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示,到目前为止,尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见,”她说,“有趣的是,该网站正在被重新使用,REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。”
安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示,另一种解释可能是,FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归,”Morgan说,“有些人认为,回归可能是由俄罗斯执法部门促成的,以诱捕REvil前行动的其他成员,然而,由于新的受害者和敏感信息已经发布到该网站,这似乎不太可能。”
Morgan说,无论REvil的回归是否真实,它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点,他们表示即使返回是由REvil的原始成员协调,他们也会不信任。”他说。
随着警方对暗网的努力打击,英国警方发现犯罪分子正在网上出售便宜的无钥匙汽车盗窃指南。
根据英国警方最新的研究结果,车主们正面临着被网上犯罪分子贩卖盗车指南的风险,从如何偷窃无钥匙汽车到黑进Uber账户。令人担忧的统计数据显示,有一个愿意用犯罪知识换取少量金钱的人组成的暗网网络。
Select Car Leasing(选择汽车租赁公司)的研究发现,汽车犯罪分子正在使用暗网教追随者如何偷车和进行车辆诈骗。
在众多市场上,调查人员发现了偷窃无钥匙汽车的指南,价格低至1.53英镑。
无钥匙汽车现在占英国所有车辆盗窃案的50%,犯罪分子不断寻找新的方法来突破不断进步的安全。
利用中继技术,窃贼可以拦截钥匙扣的信号,并复制它来欺骗汽车解锁和启动。
暗网还提供教程,展示如何使用Craigslist和Gumtree等网站骗取司机的钱财。
研究中另一个令人震惊的发现是,有人声称他们可以黑进Uber的数据库,将某人列为假司机——只需77便士。
对非法司机能够访问该应用程序的担忧过去曾浮出水面,最引人注目的是2019年在伦敦,有14000次旅行是由未经授权的司机完成的,包括被定罪的重罪犯。
非法名单还包括车内号码牌扫描软件,价格同样微不足道,为77便士。
一旦下载,该软件可以在另一辆车内使用,只需扫描其他汽车的号码牌,就可以进入车主的注册地址。
该软件让汽车窃贼可以选择任何汽车,因为他们可以访问该地址,应用他们从无钥匙汽车盗窃指南中学到的知识,然后开走车辆。
2020年,英国有近90,000辆汽车被盗,其中许多被认为是通过无钥匙进入。
而在去年,莱斯特郡的一个偷车团伙因偷窃价值240万英镑的车辆而被定罪。
而到2028年,英国一半以上的新车应该都是是电动的,更加增加了盗窃的可能性。
一位卖家还承诺提供在二手车网站上创建虚假车辆列表的教程,估计是为了引诱买家为不存在的汽车支付定金,然后带着钱消失。
只需要38.21英镑——比在Auto Trader上列出英国普通汽车的费用还要少。
以相同的价格,汽车销售骗子可以购买车辆历史记录。
这将允许卖家修改他们的汽车里程表和维修历史,也许可以掩盖高里程读数、不合格的维修甚至是已经注销的信息。
假牌照被发现是迄今为止暗网上最昂贵的汽车相关产品,除了GPS追踪器需要420.30英镑的加密货币来购买以外。
平均而言,假驾照的成本为241.64 英镑,与34英镑的有效英国正式驾照相比,价格昂贵,但暗网卖家兜售的费用差异很大。
虽然一些欧洲赝品的价格高达数千美元,但许多赝品的售价仅为一美元——同样是77便士的英国货币。
也许是由于欧盟执照的标准化模板和跨境兼容性,他们的伪造样本是最昂贵的,在某些情况下高达1700 英镑。
在美国和德国当局表示他们关闭了他们所谓的世界上最大的非法暗网市场Hydra一周之后,俄罗斯称其逮捕了据称是暗网平台Hydra的联合创始人。
德国警方本月表示,它控制了Hydra在德国的服务器,并没收了价值2500万美元的比特币资产。美国司法部在刑事指控中称30岁的德米特里·巴甫洛夫(Dmitry Pavlov)为暗网市场Hydra服务器的管理员。
巴甫洛夫曾表示他不知道这些指控,并坚称自己是无辜的。
“我们是一家托管公司,拥有所有必要的通信许可证。我们不管理任何网站,只是作为中间商提供服务器出租。”他上周告诉BBC的俄罗斯服务台。
根据法院的数据库,莫斯科的梅尚斯基(Meshchansky)地区法院裁定在审判前拘留 D. Pavlov,罪名是大规模贩运毒品。 。
该裁决日期为4月11日(星期一)。一位法院发言人向俄罗斯媒体透露,嫌疑人是德米特里·奥列戈维奇·巴甫洛夫,与美国司法部的起诉书中的名字完全吻合。
这很让人诧异,因为大量证据表明,俄罗斯政府是Hydra市场背后的支持者。有网友猜测,俄罗斯拘捕巴甫洛夫的可能原因只是为了保护他,或者防止泄密。
如果被判有罪,巴甫洛夫将面临15到20年的监禁。但他不太可能被引渡到美国,因为俄罗斯与美国两个国家之间没有引渡条约。
自2015年成立以来,暗网市场Hydra就通过Tor加密网络销售非法毒品、被窃取的信用卡数据、假币和伪造的身份证件。
德国和美国对Hydra市场的调查于2021年8月开始。
网络安全专家援引俄罗斯当局的消息称,俄罗斯警方自Hydra市场成立以来也一直在对其进行调查。他们推测,尽管已经关闭,但Hydra市场可能会重新上线。
近期,欧洲多国遭受勒索组织的黑客攻击,市政机构,医疗机构、民生类公司均有波及。目前,勒索软件已成为一种不断升级的全球安全威胁,无论是对政府部门、大中企业还是具体个人,都可能造成严重的安全和经济风险,如何有效防范勒索软件攻击已成为网络安全领域的焦点问题。
意大利政府机构遭受勒索攻击,拒绝支付赎金后,大约100GB的个人数据在暗网上公布 3月中旬,黑客以勒索为目的攻击意大利维罗纳市的公共机构。要求的赎金未支付后,黑客在暗网公开了大约100GB的个人信息。
维拉弗兰卡-迪-维罗纳市政府(Villafranca di Verona)尽管采取了信息安全措施,但2022年3月14日该公共机构还是遭到了以勒索为目的的网络攻击,造成了严重的数据泄露。这次攻击导致了服务器的暂时瘫痪,从而导致了服务提供的延迟。不过,基本服务在48小时内得到了恢复。
昨天,也就是4月6日,维拉弗兰卡市政府发布了这一消息,该市在最近几周已经通报了黑客实施的攻击。
正如市政府解释的那样,黑客入侵了该市的网站,并提出勒索。所造成的损害是使该市的主要服务器上的数据无法读取。此外,如果攻击者没有收到要求的赎金,他们就会在暗网公布他们入侵后盗取的所有机密信息。
市政府报告说:“危机小组已经协调行动以安全地恢复和重新启动计算机系统,并能够恢复几乎所有受到攻击的数据。市政府已迅速启动所有设想的程序,并正在使用内部专业人员和外部专业公司重置其IT系统,以保证其结构的更高水平的安全性。”
然而,这并没有阻止黑客。黑客们要求在3月30日之前支付赎金,由于尚未付款,因此约有100GB的机密个人数据已在所谓的暗网中公布。暗网是互联网中不被索引的一部分,一般用于非法活动。
市政府称:“这基本上是政府有关某些部门(商业、合同、人口、财政、青年政策、人事、秘书工作人员、工作人员技术领域)的办公室之间共享的工作文件夹中的数据,主要涉及行政和管理性质的文件(例如程序、会议记录、法规、内部规定)也包含个人数据。数据可能被非法交换,许多已发布的数据已经公开。“
维拉弗兰卡市政府已将此事通知了隐私担保人,并与之保持联系,以监督违规行为,更好地保护相关人员。此外,还向警察提出了投诉。“危机小组完全按照正在进行的调查,正在努力评估所发布数据的确切实体和类型。”,市政府总结道,这提醒:“在暗网公布的信息是非法活动的结果,因此,任何希望查阅或使用这些信息的人都是在犯法。我们希望正在进行的调查能够查明这一犯罪行为的肇事者。在任何情况下,我们都要指出,尽管暗网的数据是公布的,但只有具有特定和特殊技术能力的计算机操作员才能访问它们。”
最后,维拉弗兰卡-迪-维罗纳市政府对造成的不便表示歉意,并保证将尽最大努力处理和解决直接或间接与数据泄露有关的所有不便。
荷兰房屋公司遭受勒索攻击,拒绝支付赎金后,客户的个人资料在暗网上曝光 网络犯罪分子在对多家住房公司进行黑客攻击后,将部分被盗信息公布在暗网上,这是互联网中无法访问的部分。
网络攻击后被盗的200GB数据中,暗网上已经发布了大约8GB的个人信息,这涉及到数以千计的包含敏感客户数据的文件,如身份文件的副本和银行详细信息的副本。
此外,客户的全名、住址、电话号码、电子邮件地址以及在某些情况下的社会安全号码也被放到暗网上。此类数据可用于身份欺诈。
上周,勒索软件攻击事件被曝光。八家荷兰住房公司成为目标,包括布雷达、罗森达尔、瓦赫宁根和弗利辛根等地的房屋公司。
网络攻击导致住房公司Laurentius、Alwel和Zayaz的系统在很大程度上陷入瘫痪。这些公司总共掌握了75000个家庭的数据和客户的私人详细信息。
多家媒体报道称,臭名昭著的勒索组织Conti是这次攻击的幕后黑手。据当地报纸BNdeStem报道,该团伙要求1500万欧元的赎金。这八家公司拒绝支付这笔费用。
前几天“暗网下/AWX”刚刚介绍了暗网市场Hydra,Hydra是俄罗斯最大的暗网市场,也服务于各个俄语国家,用于销售毒品、伪造文件、买卖数据和其他非法数字服务,该暗网市场的商品销量在疫情流行期间飙升。
根据德国联邦刑事警察局(BKA)的消息,在“法兰克福检察官打击网络犯罪中央办公室(ZIT)”和“联邦刑事警察局(BKA)”的共同努力下,暗网市场Hydra已经被德国警方关闭。法兰克福的检察官将“Hydra Market”平台描述为世界上最大的非法暗网市场。德国警方表示,他们已经关闭了该暗网市场的德国服务器,同时还查获了543个比特币,价值2300万欧元(2500 万美元)。
德国联邦刑事警察局(BKA)在一份声明中说,嫌疑人正在接受调查,罪名是“以商业方式在互联网上经营犯罪交易平台”、销售毒品等。该声明的标题是“关闭非法暗网市场‘Hydra Market’”。
Hydra市场的基本情况 据BKA称,Hydra暗网市场自2015年开始运营,拥有大约19,000家注册供应商和1700万客户账户。
报告称,“Hydra市场可能是全球营业额最高的暗网非法市场”,仅在 2020 年,该平台销售额就至少达到 12.3 亿欧元。该平台提供的“比特币银行混合器”是一种隐藏数字货币交易的服务,使调查变得特别困难。
网络安全出版物CPO杂志报道称,从2018年到2020年,Hydra增长了634%,占在线非法交易的75%。
据区块链取证公司Ciphertrace称,该市场主要用于毒品交易,服务于俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。
它还在美国吸引了“备受瞩目的网络犯罪分子,包括负责Colonial Pipeline勒索软件攻击的DarkSide团伙”。
随着越来越多的非法交易转移到暗网上,疫情流行见证了Hydra的业务蓬勃发展。
BKA对Hydra市场的调查 BKA表示,对俄罗斯非法市场Hydra的调查于2021年8月开始,美国当局的多个部门参与配合调查。声明中法兰克福检察官办公室和联邦刑事警察局感谢所有相关安全部门的出色合作。
之前缉获的横幅已经在该暗网市场的网站上发布。“暗网下/AWX”访问发现,现在访问Hydra市场,显示的是“502 Bad Gateway”。
在新型冠状病毒大流行期间,暗网交易市场的使用激增,此类暗网市场也面临着来自国际执法部门的越来越大的压力。
去年,以德国为首的警方还摧毁了臭名昭著的暗网市场DarkMarket,该市场在全球拥有近50万名用户和2400多家供应商。
究竟Hydra市场完全被摧毁,还是只是部分服务器被关闭?究竟Hydra市场还能不能恢复如初?“暗网下/AWX”将拭目以待,持续跟进。
尽管瑞士纳沙泰尔国务委员会曾向议会保证,解释说它在电脑安全方面取得了进展,但这个事件却是一记耳光:勒索软件组织LockBit针对瑞士纳沙泰尔州两家医疗机构进行了网络攻击,并提出勒索赎金,否则在暗网公布其窃取的数据。
在暗网泄露医疗数据 在发出最后通牒后,周二,勒索软件组织LockBit在纳沙泰尔州采取了行动:在暗网上泄露了数千名纳沙泰尔患者的数据。然而,他们在周三被撤回。
黑客曾威胁这些公司,如果不支付赎金,将在3月29日星期二公布被黑客拖取的数据。根据Le Temps的说法,黑客兑现了他们的威胁,43,651份医疗文件最终进入了暗网(互联网的一个隐藏部分),包含地址、电话号码或职业。
泄露的文件中有医疗档案,有关于患者的病症或医疗检查的各种数据,在那里可以找到病历和治疗方法,例如:某位患者是艾滋病毒阳性,另一位患者正在服药,第三位患者患有抑郁症。其中一些档案可以追溯到1998年。
下午删除数据 然而,周三下午,这些数据在暗网上已经无法访问,它们在发布后不久被删除。有如下可能性:黑客攻击的受害者最终决定付款,或者黑客意识到文件的价值并决定尝试提高勒索赎金。网络安全专家也提出了暗网技术问题的假设。
在黑客的暗网页面上,更新了一个倒计时,即星期四下午1:30左右会有新动作,应是LockBit组织设置了新的24小时最后通牒。
警方调查 纳沙泰尔警方已经对这起案件开展了调查。“调查正在进行中,警方不希望提供有关这两家医疗机构的更多信息。”警方发言人Georges-André Lozouet周三告诉Keystone-ATS,证实了Le Temps的信息,这两个受害医疗机构的办公室位于纳沙泰尔山区。
一场“灾难” 纳沙泰尔医学会(SNM)主席多米尼克-邦兹利(Dominique Bünzli)在12时30分表示,发生的事情是“一场灾难”。他还没有详细信息,但他说,如果确实确认这些数据已被盗,他们将必须以完全透明的方式通知他们的患者。
本月早些时候,在同事告知他医学会是网络攻击的受害者后,SNM主席发出了一封警告信,呼吁成员立即采取行动。
网络安全加固 Dominique Bünzli解释说,目前正在开展工作,以加强医疗实践中的信息技术安全。瑞士医学协会(FMH)也发布了几项针对网络安全加固做法的建议。