法国当局已经查封了暗网非法活动的一个主要中心,这个暗网交易市场以Le Monde Parallèle为名。这是继2018年Black Hand、2019年Deep Web Market市场之后,第三个被法国警方查封的法语暗网交易市场。
这场捣毁Le MondeParallèle的行动是一次长期行动的结果,持续了几个月,由国家情报和调查局(Direction Nationale du Renseignement et des Enquêtes Douanières)负责。这个暗网交易市场相当年轻,它从2020年初才开始活跃。在这里,其卖家向买家提供各种非法产品和服务,包括被盗的信用卡数据、毒品、伪造文件和武器。
警方行动后发现,经营交易市场的网络犯罪分子还为他们的客户提供了一个支持论坛,该论坛与交易市场一样,在被查封时有成千上万的注册用户。
法国警方逮捕了该平台的两名管理员,并缴获了大量虚假文件、信用卡、借记卡和预付卡以及数千欧元的加密货币,还有电脑设备和其中的数据。
法国经济部长布鲁诺-勒梅尔向积极参加此次行动的30多名海关调查局官员(操作人员、分析人员和信息技术专家)表示祝贺。”勒梅尔说:”通过结束Le MondeParallèle网站的活动,海关正在履行政府的承诺,打击一切形式的犯罪,包括危害法国和合法经济的网络犯罪。
根据ANI的报道,本周早些时候,一名名为Makarand Pardeep Adivirkar的毒贩被警方逮捕,他利用加密货币来交易非法毒品和药物。
Adivirkar被称为 “加密货币之王”,因为他选择了比特币作为从毒贩那里购买毒品的支付方式。作为一名专业的孟买IT毕业生,他从毒贩那里收到现金,并据称使用比特币从暗网中为他们获取毒品,同时向他们收取佣金。
据孟买麻醉品管制局部门的区域主任Sameer Wankhede在与Vice的谈话中说,毒贩会把钱转到一个朋友的银行账户上,然后这个人把钱转给另一个人,后者会把钱取出来交给Adivirkar,然后他会用他的比特币钱包利用暗网向波兰等地的毒贩付款。
然后,比特币的接收者将通过邮政服务运送毒品。据官员称,这个交易方式显然已经活跃了两年多了。2020年11月,当麻醉品管制局从孟买的马拉德查获20个LSD痕迹时,这才引起了他们的注意。
当时他们逮捕了五个人,并发现这些LSD实际上是在欧洲制造的。然而,从数量上看,他们能够推测出暗网的参与,从而找到与Adivirkar的联系。
官员们发现,Adivirkar拥有多个比特币钱包,包括使用该国流行的加密货币交易平台WazirX。在一次情报行动中,他们发现Adivirkar的加密货币钱包有两笔可疑的交易,从而得以追踪到他。
Wankhede告诉Vice ,“对他们来说,在暗网上购买这些毒品,然后在印度出售以获得更高的利润,这样做更便宜。这已经成为富家子弟和有影响力的人的一种趋势,他们不想[亲自]与毒贩见面来获取毒品。”
在 Futurescot 调查之后,在暗网上发现了数万个属于公共部门官员和服务用户的电子邮件帐户。
地下黑客论坛上列出了超过 42,000 个“泄露的凭据”和“受损的帐户”,引发了对可能破坏公共服务的网络攻击的担忧。
根据我们的调查,暗网拥有大量通过第三方网站漏洞窃取的数据缓存,这些数据被黑客用作源材料。
与以色列暗网威胁情报公司 Kela 合作进行的调查发现了来自非法“转储源”的大量数据,其中包含以前作为其他违规行为的一部分而暴露的数据。
我们的扫描调查了 50 多个苏格兰公共部门组织,包括 NHS、地方议会和中央政府,看看他们是否可能有员工或服务用户的过去违规行为的详细信息(包括经常与密码结合使用的电子邮件地址)最终被泄露网站。 为了不吸引潜在的黑客发起攻击,我们没有具体说明这些组织之间的数据细分。
然而,泄露的数据——以及在调查中发现的“多个潜在危害点”——被描述为“警钟”,因为最近发生了一系列勒索软件攻击,这些攻击对整个公共部门造成了重大破坏。
在圣诞节前夕,Conti 网络犯罪组织在一次勒索软件攻击后将苏格兰环境保护局的 1,200 名员工锁定在他们的网络之外。
该机构拒绝支付赎金,并将他们的内部敏感数据发布在攻击者的黑暗网站上作为惩罚。格拉斯哥无家可归者和社会护理提供者 Aspire 在 4 月份也遭到了同一个团伙的袭击。
苏格兰保守党党魁斯蒂芬·克尔说:“公众会震惊地看到,苏格兰公共部门机构中泄露的如此多的电子邮件数据很容易被黑客获取。
“这些数据必须敲响警钟,以确保苏格兰政府、地方当局和卫生委员会采取最强有力的措施,避免受到世界各地黑客的攻击。“
“在保护重要信息不被泄露方面,绝对没有自满的余地,尤其是当我们知道黑客正在使用越来越多的创造性方法来尝试访问数据时。”
我们总共在 NHS、地方当局和苏格兰政府网站上发现了 42,451 个泄露的凭据和 515 个泄露的帐户。泄漏源中的一些凭据出现在多次违规中。例如,24 封电子邮件在各种违规行为中至少泄露了 100 次。不过,需要强调的是,大部分公共部门都依赖自己的监控服务来检测暗网暴露和漏洞,而且许多人已经意识到并执行了清理操作——对由 Kela 的 RaDark 识别的转储源监控工具。 出现属于 32 个地方当局、14 个卫生委员会和苏格兰政府的数千份凭证的第三方违规行为也是历史性的。这并不意味着公共部门服务没有风险——只是许多组织已经有机会防止任何进一步的损失。
出现大量数据的最大违规“汇编”之一是所谓的“Collections #1-5”——黑客在 2019 年 1 月传播的公开数据的超级列表。最著名和最大的,被称为“ Collection #1”,包含超过 15 亿个电子邮件密码对——通过结合 10,000 多个不同的漏洞和凭据列表获得。
2019 年 10 月,安全研究人员还在不安全的“弹性服务器”上发现了 14 亿条个人记录。这些记录后来归因于数据丰富平台“人员数据实验室”,其中包含有关人员的信息,包括电子邮件地址、电话号码和社交媒体资料。报告中发现的另一起重大漏洞是 2012 年的 LinkedIn 黑客攻击,其中超过 1.6 亿用户凭据在线泄露。黑客于 2016 年 5 月开始在网上出售凭证。一些凭证是带有加密密码的电子邮件,而一些凭证仅是电子邮件。
(图片来源:Getty Images/iStockphoto) 爱尔兰卫生服务执行局HSE警告各地的人们要保持警惕,因为担心来自 HSE 的敏感信息已在暗网上发布。
有证据表明,被称为Wizard Spider cartel的犯罪分子已经将病人的机密信息卖给了其他犯罪分子,他们现在将利用这些信息向爱尔兰公众勒索现金。
前卫生部长西蒙·哈里斯(Simon Harris)表示,周一将发布的更多患者数据可能是“真正的风险”。
他告诉RTE的政治周刊,数据转储已经开始。该部长说:“有证据表明,在某些情况下,这种情况可能已经发生,并且已经得到警察的证实。
“有一条非常重要的信息,真的很重要,如果有人联系您询问银行详细信息,请回绝。州政府绝不会通过电话或电子邮件与您联系,询问您的银行详细信息。
“根据我的经验,国家永远不会与你联系,提出向你还钱”。政府在一份声明中警告公众,如果有人与他们联系,声称拥有他们的数据,请联系警察。
声明中写道:“医疗数据的盗窃和披露将是一种特别卑鄙的犯罪,因为它涉及敏感信息。任何公开发布这些数据都是非法的。“
“政府敦促任何有理由怀疑自己是这一网络攻击的受害者的人,向他们当地的警察署或通过警察署保密热线进行报告。该热线每周7X24小时开放,电话是1800 666 111。”
黑客有什么数据? 据了解,任何曾经使用过HSE服务的人都有潜在的风险,人们担心一些病人,包括那些接受性传播疾病治疗的人,可能成为勒索的受害者。周日发布的一份政府声明称,黑客可以接触到 “敏感的个人信息”。
昨晚有人担心,黑客已经开始通过暗网将这些信息倾销到网上。顶级医生公共机构《爱尔兰医学时报》昨天收到了几份来自公众的报告,他们被一个自称来自医院的人叫到了看起来像都柏林的地方。打电话的人知道个人的出生日期、PPS号码和他们在医院的住院日期。
俄罗斯暗网市场Hydra 近期,Flashpoint和Chainalysis联合发布了一份关于俄罗斯暗网市场Hydra的报告,调查显示,尽管Hydra是非法存在的,但是近年来交易量激增,并且拥有蓬勃发展的加密货币生态系统。
俄罗斯暗网市场Hydra的V2版本暗网域名为:http://hydraruzxpnew4af.onion
在2015年成立之初,Hydra以销售毒品而闻名,但随着时间的推移,该市场已扩大到交易包括被盗的信用卡数据、包括身份证在内的伪造文件、假钞和网络攻击服务以及其他产品。
年交易量逐年攀升,从2016年的估计940万美元到2020年的至少13.7亿美元。 加密货币经常被网络犯罪分子用于地下市场,以保持一定程度的匿名性,并购买商品和洗钱收益,如通过盗窃、非法商品销售或勒索软件支付获得的资金。
然而,研究人员所分析的底层区块链技术仍然可以揭示一些关于交易率的信息。该团队表示,在最近三年中,Hydra同比增长了大约624%,使其有可能成为目前更受欢迎的犯罪市场之一。
该市场仅为俄语用户提供服务,至少在目前,它已经避免了短时间的停机或被执法部门没收的情况。 Hydra让其用户保持一致,对卖家有严格的要求,这可能是该市场非法成功的一个重要方面。至少从2018年7月开始,Hydra运营商要求至少成功销售50笔后才允许提款,而且必须保持一个包含至少10,000美元的电子钱包账户。
报告记录了被认为与Hydra有关的超过1000个独特的存款地址和高达700万美元的交易,当谈到与Hydra之间来回交易的加密货币交易所时,Chainalysis认为许多“高风险”,因为它们不执行“了解您的客户(KYC)”法规。大多数位于俄罗斯,总体而言,只有一小部分交易是通过通常与合法交易相关的加密货币平台进行的。
根据该报告,提款也是通过 “完全或主要在俄罗斯和对俄罗斯友好的东欧国家 “的支付服务和交易所进行。Hydra要求卖家将其利润转换为法币、俄罗斯货币。尽管对卖家施加了铁拳,但Hydra账户仍然备受追捧。
研究人员说,近来出现了一个新的子市场,以获得已建立的卖家账户,以及试图绕过Hydra的法币提款要求的用户–只是为了分得利润。商店的售价高达10,000美元。
执法机构已经查封和关闭了从丝绸之路到黑暗市场等黑暗网络市场。然而,至少在目前,Hydra继续为非法商品和服务的销售提供便利。
今年1月,欧洲刑警组织关闭了DarkMarket,这是一个为大约50万用户之间的交易提供便利的平台。一名澳大利亚公民被怀疑是该网站的运营商,此后被逮捕。
在对儿童色情平台进行调查后,四名男子在德国和巴拉圭被拘留 德国当局在4月中旬进行大规模调查并抓捕数人后,成功拿下了世界上最大的儿童性虐待平台之一,一份警方声明周一证实了这一消息。
平台“男孩城”(Boystown)从2019年6月开始活跃,拥有超过40万会员,它只能通过所谓的暗网访问。
四名年龄在40至64岁之间的德国公民因该案被拘留,其中三人涉嫌担任该平台的管理员,其中一人在巴拉圭被捕。另一名男子因被怀疑是该平台的注册会员和最活跃的用户而被逮捕,他已经发表了超过3500个帖子。
警方对该网站有什么发现? 调查持续了几个月,由一个德国特别工作组领导,并与欧洲刑警组织以及荷兰、瑞典、澳大利亚、美国和加拿大的当局协调工作。
德国联邦调查警察局(BKA)的声明说,该平台为用户提供了一个共享未成年人虐待记录的空间,其中包括“最严重的对儿童的性虐待”。
该平台包括用户的几个沟通渠道。成员们还从平台管理员那里得到建议,了解如何以最安全的方式访问该网站,以及如何最好地避免被发现和随后的刑事指控。
那些被逮捕的人后来怎么样了? 被告在警方搜查其住所后被逮捕。在德国的三名男子被逮捕,并于4月14日和15日被带到美因河畔的法兰克福进行审讯。第四名男子是三个网站的管理员之一,在巴拉圭被捕,预计将被引渡到德国。
这些突击检查是在德国各地进行的。另一名管理员是一名40岁的男子,在西部的北莱茵-威斯特法伦州的帕德博恩镇被捕,而第三名管理员,49岁,在南部城市慕尼黑附近被捕。
第四名男子,64岁,被怀疑是该网站最多产的用户,在汉堡被拘留。
警方在突击检查后得以关闭 “男孩城”(Boystown)和其他几个聊天平台。
黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。
这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。
据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。
在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。
尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。
在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。
警方称,一名暗网杀手被雇用来残害买家的前女友,但在欧洲范围内的调查后,该女子免于受到伤害。 根据欧洲刑警组织和意大利警方的说法,一名40岁的意大利男子被抓获,支付了一名暗网杀手10,000欧元(约合12,000美元)的加密货币,以用酸攻击前女友并使她坐在轮椅上。
根据当地报道,那人是托马索·吉罗蒂(Tommaso Girotti),他是负责价值1000亿美元的能源巨头埃内尔(Enel)数字部门的执行官,该部门涵盖健康与安全,服务和安全。埃内尔说,这名雇员得知调查后,立即被停职,并于三月被解雇。
欧洲刑警组织证实这名身份不明的妇女没有受到伤害,因为其一名特工能够在发生任何袭击前追踪付款并确定杀手的客户。总部位于海牙的警务机构表示,它进行了“紧急,复杂的加密分析,以追踪和识别嫌疑人从其那里购买加密货币的提供商。” 当地媒体报道说,该名妇女现正受到警方保护。
意大利邮政和通讯警察说,嫌疑人已于本周初被拘留。他们说,这名男子已经在暗网上支付了中介费,雇了一名杀手,用酸去刺伤她,严重伤害她,使她瘫痪在轮椅上。
“它看起来像是一部当代惊悚片的情节,作者在其中充满了噩梦,”意大利邮政警察网站上的一份新闻稿(通过Google Translate)读到。“另一方面,现实显示了一个男人的另一个故事,该男人认为他可以摧毁一个女人,因为他不接受故事的结局。” 该机构说,嫌疑人对这名女子沉迷,据报道,这名女子是一位同事。 警方既没有发现杀手,也没有发现用于犯罪的暗网,尽管确实指出,另一个欧洲警察机构已经截获了一些消息,为涉嫌犯罪提供了线索。以前,即使他们的客户是真实的, 暗网杀手网站也被证明是骗局。
瑞士一个地区警察部队的前后勤主管周四出庭,被控代表雇主虚假购买枪支和子弹,并通过暗网销售。
检察官指控说,这名身份未明的男子在苏黎世附近山区州Schywz为州警察工作时,订购了武器和弹药。暗网是互联网的一部分,经常被犯罪分子用来进行非法活动。
调查此案的瑞士警方在调查期间搜查他的家时,搜出了80支枪和数万颗子弹。法庭文件没有说这些武器装备卖给了谁。
法庭文件说,这名58岁的雇员是一名执法职员,他曾代表警方订购这些物资,但却将这些物资用于自己的私人利益。
该案在贝林佐纳瑞士联邦刑事法院的诉讼程序于周四开始,被告还被指控在2012年至2013年期间 “未经授权向不同的人出售大量武器”。
他被指控通过一个暗网账户提供武器,并与一名同伙合作,后者后来在德国被起诉。
他否认这些指控。
瑞士广播公司SRF说,被告在家中的一个垃圾袋中把武器交给了他的同伙,其中包括自动步枪和手枪。它说,同伙随后将这些材料开到山路上的一个停车场,在那里进行销售。
总检察长办公室(OAG)在从德国获得信息后,于2018年对该男子发起诉讼。OAG表示,被告从交易中获利18万瑞士法郎(19.5万美元)。
周四开始为期两天的听证会,预计4月22日将作出判决。
(1美元=0.9251瑞士法郎)
暗网不仅是罪犯的聚会场所,许多新闻工作者和政治活动家都使用它来保护自己的匿名性。图片:Shutterstock 暗网最初是美国政府的匿名沟通渠道,但现在已成为媒体和好莱坞电影中的一个术语,指的是隐藏的在线服务,人们主要在其中购买和出售违禁药品或分发受审查的内容。
但是,暗网正日益受到仅希望保护其在线隐私的Internet用户的欢迎。
计算机安全专家,来自新南威尔士大学计算机科学与工程学院的Sanjay Jha教授说,尽管人们认为暗网主要是犯罪活动的中心,但还有其他许多原因可能导致人们使用它。
Jha教授说:“深色网的名称通常涂有负片,但实际上,深色网的使用使您可以保持匿名。”
“许多新闻记者和政治活动家使用暗网作为言论自由的安全场所。”
深入研究互联网的各个层面 互联网具有三层。首先是互联网上公开程度最高的部分,也是人们每天使用典型的搜索引擎(例如Google)与之互动最多的部分。
第二层称为“深层网络”,其中包含专用数据库,这些数据库通常不会出现在常规搜索引擎中,尽管用户通常会知道如何搜索这些服务。
新南威尔士大学CySpri实验室主任Jha教授说:“深层网络可以托管服务器,以存放诸如科学论文或病历之类的东西,并且隐藏在密码或其他安全墙的后面。”
第三层是“暗网”-最常用于匿名。
贾哈教授说:“暗网最初并不是为犯罪活动而创建的,但显然有些人已经成为企业家,并决定非法使用它来谋取自己的利益。”
“暗网背后的技术在向用户提供匿名方面相当强大,这是这些网络上的犯罪活动更难追踪的部分原因。”
不是您的典型搜索引擎 忘记您对Google或Yahoo的了解,暗网上的页面将不会在您的常规搜索引擎中显示。它要求用户下载并安装专用的Tor浏览器服务器,以便可以发现网络中的页面。
由于其设计方式,Tor网络通常也比普通的Internet浏览器慢。
Jha教授说:“就像洋葱一样,它使用了多层加密,可以为用户提供匿名性。”
当您使用Tor网络浏览时,当您从一个Tor路由器移动到另一个Tor路由器时,网络会创建一个安全的“隧道”。
这些隧道使用特定于Tor的协议,并且建立在标准Internet之上,这使得难以跟踪源-目的地对。
贾哈教授说,这种多层加密就像洋葱层一样。
他说:“两个通信方,即服务用户和服务提供商,将无法相互了解对方的身份。”
“此设置是为什么很难检测到Tor中的活动的原因。”
不要被这个名字愚弄 Jha教授说,尽管出于个人隐私原因,您可能正在考虑使用暗网,但您很容易将自己暴露于网络攻击的威胁之下。
Jha教授说:“例如,您可能下载的文件看起来像您在常规浏览器中找到的文件,但实际上它们与有害的恶意软件打包在一起。”
他还警告说,在黑暗的网络上并非所有事物都是匿名的,尤其是当您提供个人详细信息进行购买时。尽管大多数人通常都是出于匿名的目的而使用Tor,但如果不小心的话,这些细节最终可能由于错误的原因而被使用。
他说:“如果您不小心并最终给出了您的真实个人详细信息,那么您将使自己暴露于身份盗窃中,而身份盗窃往往最终会被用于非法活动。”