(图片来源:Getty Images/iStockphoto) 爱尔兰卫生服务执行局HSE警告各地的人们要保持警惕,因为担心来自 HSE 的敏感信息已在暗网上发布。
有证据表明,被称为Wizard Spider cartel的犯罪分子已经将病人的机密信息卖给了其他犯罪分子,他们现在将利用这些信息向爱尔兰公众勒索现金。
前卫生部长西蒙·哈里斯(Simon Harris)表示,周一将发布的更多患者数据可能是“真正的风险”。
他告诉RTE的政治周刊,数据转储已经开始。该部长说:“有证据表明,在某些情况下,这种情况可能已经发生,并且已经得到警察的证实。
“有一条非常重要的信息,真的很重要,如果有人联系您询问银行详细信息,请回绝。州政府绝不会通过电话或电子邮件与您联系,询问您的银行详细信息。
“根据我的经验,国家永远不会与你联系,提出向你还钱”。政府在一份声明中警告公众,如果有人与他们联系,声称拥有他们的数据,请联系警察。
声明中写道:“医疗数据的盗窃和披露将是一种特别卑鄙的犯罪,因为它涉及敏感信息。任何公开发布这些数据都是非法的。“
“政府敦促任何有理由怀疑自己是这一网络攻击的受害者的人,向他们当地的警察署或通过警察署保密热线进行报告。该热线每周7X24小时开放,电话是1800 666 111。”
黑客有什么数据? 据了解,任何曾经使用过HSE服务的人都有潜在的风险,人们担心一些病人,包括那些接受性传播疾病治疗的人,可能成为勒索的受害者。周日发布的一份政府声明称,黑客可以接触到 “敏感的个人信息”。
昨晚有人担心,黑客已经开始通过暗网将这些信息倾销到网上。顶级医生公共机构《爱尔兰医学时报》昨天收到了几份来自公众的报告,他们被一个自称来自医院的人叫到了看起来像都柏林的地方。打电话的人知道个人的出生日期、PPS号码和他们在医院的住院日期。
俄罗斯暗网市场Hydra 近期,Flashpoint和Chainalysis联合发布了一份关于俄罗斯暗网市场Hydra的报告,调查显示,尽管Hydra是非法存在的,但是近年来交易量激增,并且拥有蓬勃发展的加密货币生态系统。
俄罗斯暗网市场Hydra的V2版本暗网域名为:http://hydraruzxpnew4af.onion
在2015年成立之初,Hydra以销售毒品而闻名,但随着时间的推移,该市场已扩大到交易包括被盗的信用卡数据、包括身份证在内的伪造文件、假钞和网络攻击服务以及其他产品。
年交易量逐年攀升,从2016年的估计940万美元到2020年的至少13.7亿美元。 加密货币经常被网络犯罪分子用于地下市场,以保持一定程度的匿名性,并购买商品和洗钱收益,如通过盗窃、非法商品销售或勒索软件支付获得的资金。
然而,研究人员所分析的底层区块链技术仍然可以揭示一些关于交易率的信息。该团队表示,在最近三年中,Hydra同比增长了大约624%,使其有可能成为目前更受欢迎的犯罪市场之一。
该市场仅为俄语用户提供服务,至少在目前,它已经避免了短时间的停机或被执法部门没收的情况。 Hydra让其用户保持一致,对卖家有严格的要求,这可能是该市场非法成功的一个重要方面。至少从2018年7月开始,Hydra运营商要求至少成功销售50笔后才允许提款,而且必须保持一个包含至少10,000美元的电子钱包账户。
报告记录了被认为与Hydra有关的超过1000个独特的存款地址和高达700万美元的交易,当谈到与Hydra之间来回交易的加密货币交易所时,Chainalysis认为许多“高风险”,因为它们不执行“了解您的客户(KYC)”法规。大多数位于俄罗斯,总体而言,只有一小部分交易是通过通常与合法交易相关的加密货币平台进行的。
根据该报告,提款也是通过 “完全或主要在俄罗斯和对俄罗斯友好的东欧国家 “的支付服务和交易所进行。Hydra要求卖家将其利润转换为法币、俄罗斯货币。尽管对卖家施加了铁拳,但Hydra账户仍然备受追捧。
研究人员说,近来出现了一个新的子市场,以获得已建立的卖家账户,以及试图绕过Hydra的法币提款要求的用户–只是为了分得利润。商店的售价高达10,000美元。
执法机构已经查封和关闭了从丝绸之路到黑暗市场等黑暗网络市场。然而,至少在目前,Hydra继续为非法商品和服务的销售提供便利。
今年1月,欧洲刑警组织关闭了DarkMarket,这是一个为大约50万用户之间的交易提供便利的平台。一名澳大利亚公民被怀疑是该网站的运营商,此后被逮捕。
在对儿童色情平台进行调查后,四名男子在德国和巴拉圭被拘留 德国当局在4月中旬进行大规模调查并抓捕数人后,成功拿下了世界上最大的儿童性虐待平台之一,一份警方声明周一证实了这一消息。
平台“男孩城”(Boystown)从2019年6月开始活跃,拥有超过40万会员,它只能通过所谓的暗网访问。
四名年龄在40至64岁之间的德国公民因该案被拘留,其中三人涉嫌担任该平台的管理员,其中一人在巴拉圭被捕。另一名男子因被怀疑是该平台的注册会员和最活跃的用户而被逮捕,他已经发表了超过3500个帖子。
警方对该网站有什么发现? 调查持续了几个月,由一个德国特别工作组领导,并与欧洲刑警组织以及荷兰、瑞典、澳大利亚、美国和加拿大的当局协调工作。
德国联邦调查警察局(BKA)的声明说,该平台为用户提供了一个共享未成年人虐待记录的空间,其中包括“最严重的对儿童的性虐待”。
该平台包括用户的几个沟通渠道。成员们还从平台管理员那里得到建议,了解如何以最安全的方式访问该网站,以及如何最好地避免被发现和随后的刑事指控。
那些被逮捕的人后来怎么样了? 被告在警方搜查其住所后被逮捕。在德国的三名男子被逮捕,并于4月14日和15日被带到美因河畔的法兰克福进行审讯。第四名男子是三个网站的管理员之一,在巴拉圭被捕,预计将被引渡到德国。
这些突击检查是在德国各地进行的。另一名管理员是一名40岁的男子,在西部的北莱茵-威斯特法伦州的帕德博恩镇被捕,而第三名管理员,49岁,在南部城市慕尼黑附近被捕。
第四名男子,64岁,被怀疑是该网站最多产的用户,在汉堡被拘留。
警方在突击检查后得以关闭 “男孩城”(Boystown)和其他几个聊天平台。
黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。
这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。
据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。
在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。
尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。
在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。
警方称,一名暗网杀手被雇用来残害买家的前女友,但在欧洲范围内的调查后,该女子免于受到伤害。 根据欧洲刑警组织和意大利警方的说法,一名40岁的意大利男子被抓获,支付了一名暗网杀手10,000欧元(约合12,000美元)的加密货币,以用酸攻击前女友并使她坐在轮椅上。
根据当地报道,那人是托马索·吉罗蒂(Tommaso Girotti),他是负责价值1000亿美元的能源巨头埃内尔(Enel)数字部门的执行官,该部门涵盖健康与安全,服务和安全。埃内尔说,这名雇员得知调查后,立即被停职,并于三月被解雇。
欧洲刑警组织证实这名身份不明的妇女没有受到伤害,因为其一名特工能够在发生任何袭击前追踪付款并确定杀手的客户。总部位于海牙的警务机构表示,它进行了“紧急,复杂的加密分析,以追踪和识别嫌疑人从其那里购买加密货币的提供商。” 当地媒体报道说,该名妇女现正受到警方保护。
意大利邮政和通讯警察说,嫌疑人已于本周初被拘留。他们说,这名男子已经在暗网上支付了中介费,雇了一名杀手,用酸去刺伤她,严重伤害她,使她瘫痪在轮椅上。
“它看起来像是一部当代惊悚片的情节,作者在其中充满了噩梦,”意大利邮政警察网站上的一份新闻稿(通过Google Translate)读到。“另一方面,现实显示了一个男人的另一个故事,该男人认为他可以摧毁一个女人,因为他不接受故事的结局。” 该机构说,嫌疑人对这名女子沉迷,据报道,这名女子是一位同事。 警方既没有发现杀手,也没有发现用于犯罪的暗网,尽管确实指出,另一个欧洲警察机构已经截获了一些消息,为涉嫌犯罪提供了线索。以前,即使他们的客户是真实的, 暗网杀手网站也被证明是骗局。
瑞士一个地区警察部队的前后勤主管周四出庭,被控代表雇主虚假购买枪支和子弹,并通过暗网销售。
检察官指控说,这名身份未明的男子在苏黎世附近山区州Schywz为州警察工作时,订购了武器和弹药。暗网是互联网的一部分,经常被犯罪分子用来进行非法活动。
调查此案的瑞士警方在调查期间搜查他的家时,搜出了80支枪和数万颗子弹。法庭文件没有说这些武器装备卖给了谁。
法庭文件说,这名58岁的雇员是一名执法职员,他曾代表警方订购这些物资,但却将这些物资用于自己的私人利益。
该案在贝林佐纳瑞士联邦刑事法院的诉讼程序于周四开始,被告还被指控在2012年至2013年期间 “未经授权向不同的人出售大量武器”。
他被指控通过一个暗网账户提供武器,并与一名同伙合作,后者后来在德国被起诉。
他否认这些指控。
瑞士广播公司SRF说,被告在家中的一个垃圾袋中把武器交给了他的同伙,其中包括自动步枪和手枪。它说,同伙随后将这些材料开到山路上的一个停车场,在那里进行销售。
总检察长办公室(OAG)在从德国获得信息后,于2018年对该男子发起诉讼。OAG表示,被告从交易中获利18万瑞士法郎(19.5万美元)。
周四开始为期两天的听证会,预计4月22日将作出判决。
(1美元=0.9251瑞士法郎)
暗网不仅是罪犯的聚会场所,许多新闻工作者和政治活动家都使用它来保护自己的匿名性。图片:Shutterstock 暗网最初是美国政府的匿名沟通渠道,但现在已成为媒体和好莱坞电影中的一个术语,指的是隐藏的在线服务,人们主要在其中购买和出售违禁药品或分发受审查的内容。
但是,暗网正日益受到仅希望保护其在线隐私的Internet用户的欢迎。
计算机安全专家,来自新南威尔士大学计算机科学与工程学院的Sanjay Jha教授说,尽管人们认为暗网主要是犯罪活动的中心,但还有其他许多原因可能导致人们使用它。
Jha教授说:“深色网的名称通常涂有负片,但实际上,深色网的使用使您可以保持匿名。”
“许多新闻记者和政治活动家使用暗网作为言论自由的安全场所。”
深入研究互联网的各个层面 互联网具有三层。首先是互联网上公开程度最高的部分,也是人们每天使用典型的搜索引擎(例如Google)与之互动最多的部分。
第二层称为“深层网络”,其中包含专用数据库,这些数据库通常不会出现在常规搜索引擎中,尽管用户通常会知道如何搜索这些服务。
新南威尔士大学CySpri实验室主任Jha教授说:“深层网络可以托管服务器,以存放诸如科学论文或病历之类的东西,并且隐藏在密码或其他安全墙的后面。”
第三层是“暗网”-最常用于匿名。
贾哈教授说:“暗网最初并不是为犯罪活动而创建的,但显然有些人已经成为企业家,并决定非法使用它来谋取自己的利益。”
“暗网背后的技术在向用户提供匿名方面相当强大,这是这些网络上的犯罪活动更难追踪的部分原因。”
不是您的典型搜索引擎 忘记您对Google或Yahoo的了解,暗网上的页面将不会在您的常规搜索引擎中显示。它要求用户下载并安装专用的Tor浏览器服务器,以便可以发现网络中的页面。
由于其设计方式,Tor网络通常也比普通的Internet浏览器慢。
Jha教授说:“就像洋葱一样,它使用了多层加密,可以为用户提供匿名性。”
当您使用Tor网络浏览时,当您从一个Tor路由器移动到另一个Tor路由器时,网络会创建一个安全的“隧道”。
这些隧道使用特定于Tor的协议,并且建立在标准Internet之上,这使得难以跟踪源-目的地对。
贾哈教授说,这种多层加密就像洋葱层一样。
他说:“两个通信方,即服务用户和服务提供商,将无法相互了解对方的身份。”
“此设置是为什么很难检测到Tor中的活动的原因。”
不要被这个名字愚弄 Jha教授说,尽管出于个人隐私原因,您可能正在考虑使用暗网,但您很容易将自己暴露于网络攻击的威胁之下。
Jha教授说:“例如,您可能下载的文件看起来像您在常规浏览器中找到的文件,但实际上它们与有害的恶意软件打包在一起。”
他还警告说,在黑暗的网络上并非所有事物都是匿名的,尤其是当您提供个人详细信息进行购买时。尽管大多数人通常都是出于匿名的目的而使用Tor,但如果不小心的话,这些细节最终可能由于错误的原因而被使用。
他说:“如果您不小心并最终给出了您的真实个人详细信息,那么您将使自己暴露于身份盗窃中,而身份盗窃往往最终会被用于非法活动。”
被检察官描述为“可能是暗网上最大的非法市场”的网站DarkMarket背后的主要经营者已在德国被捕。
当局周末在西南部城市科布伦茨的一次突袭中逮捕了这名34岁的澳大利亚男子,该暗网网站及服务器于周一同时被关闭。
DarkMarket拥有近50万用户和2 400多个供应商,允许任何拥有Tor浏览器和一些加密货币的人买卖毒品、伪造货币、伪造或偷来的信用卡、匿名SIM卡和恶意软件。该网站已经处理了32万多笔交易,交换了价值约1.7亿美元的比特币和门罗币。
DarkMarket的覆灭涉及到长达数月的国际执法行动,德国调查人员与美国、澳大利亚、英国、丹麦、瑞士、乌克兰和摩尔多瓦当局合作。据调查人员称,美国的FBI、DEA缉毒局和国税局,以及其他涉案国家的警察部队都发挥了 “协调作用”。
摩尔多瓦和乌克兰的20多台服务器也被查封,警方希望获得其他市场参与者的进一步信息。一名法官下令将这名澳大利亚男子关押起来,等待可能的指控,但在撰写本文时,他还没有向调查人员提供任何信息。
这不是德国当局第一次成功破获非法网络平台或服务的运营商。2019年,警方在靠近卢森堡边境的德国宁静小镇特拉本-特拉巴赫(Traben-Trarbach)冲进了一个存放多个非法暗网平台的地堡。
这座5000平方米的地堡安装了铁门,深入地下五层楼,里面秘密存放着一家所谓的 “防弹托管 “服务提供商:即提供IT基础设施的服务,以保护网上犯罪活动不受政府当局的侵害。在这次突袭中,警方逮捕了13名年龄在20岁至59岁之间的人,其中包括这次行动的头目:一名59岁的荷兰男子,他就住在地堡内。
虽然2020年网络攻击中使用的软件所要求的赎金没有支付,但一位IT专家表示,萨斯喀彻温省居民并没有脱离困境。
萨斯喀彻温省信息和隐私专员(IPC)最近发布的一份报告指出,去年1月被勒索软件从省医保服务器上窃取的文件中,大约有54.7万个可能包含个人信息。
这些数据仍然逍遥法外,在暗网上可能价值不菲,每个文件高达1000美元。
“健康信息在暗网上特别有利可图,”里贾纳大学信息和通信技术教授Alec Couros博士说。
“这些信息可以提供一个非常长的历史和很多完整的信息,通常在暗网上可以卖更多的钱,而信用卡的价格实际上非常便宜。”
Couros说,医疗信息可以包括姓名、地址、出生日期、信用卡信息、保健号、医疗条件等。
这可以被用于从勒索到身份盗窃的各种用途。
“这种记录越充分、越完整,对个人的伤害就越大。”库罗斯说。
Couros说,”fullz “这个术语用来描述一个包含所有必要信息的文件,以自信地识别一个人的身份,在暗网上可以卖到1000美元。
他说,如果能通过窃取的数据形成足够多的fullz,这些数据在暗网上的总价值可能达到数百万美元。
由萨斯喀彻温省卫生局(SHA)的一名员工在2019年底将个人设备插入工作站引发,有关的网络攻击能够渗透到SHA,eHealth Saskatchewan和卫生部之间的连接数字基础设施.STORY CONTINUES BELOW广告。
总共有大约40千兆字节–超过550万个文件被盗。
这些文件是加密的,因此无法确定其具体内容。但通过使用特定的搜索技术,例如寻找包含9位数字的文件,eHealth Saskatchewan能够估计,在受影响的组织中,有547145个可能包含个人信息或个人健康信息的文件被盗。
IPC的报告提出了25项建议,旨在解决受影响组织的信息安全问题。
其中包括呼吁eHealth继续监测暗网被盗信息至少5年。他的报告显示,通过SaskTel,eHealth Saskatchewan于1月雇佣了日立系统安全公司。
周五,卫生部长保罗-梅里曼承诺将逐一研究每项建议,包括暗网监测的想法。
“我们正在继续看是否有任何东西出现。而且,如果确实有任何东西弹出,那么我们将与任何需要一些保证的个人合作,以确保他们的隐私没有被侵犯或没有被出售或他们没有身份盗窃,”梅里曼说。
但Couros表示,由于数字信息可以被无限复制,而且暗网的核心原则是保持用户的匿名性,因此成功监控此类活动是一项艰巨的任务。
“Tor(用于浏览暗网的开源软件)的作用是,它创建了好几层IP地址,所以你实际上并不知道源头计算机在哪里。一旦你在那里,每个人都是匿名的,很难找到一个人,”他说。
他补充说,很多这样的暗网交易都是以Monero和比特币等加密货币为交易对象的,个人在丢失这些信息后,并没有什么办法可以有把握恢复。
“这将使交易比西联汇款交易更加谨慎和安全。所以你是匿名的。你无法追踪这笔钱。这使得处理非法货物变得更加容易。而且,即使你能够找到这些在暗网上销售的数字商品,也不代表它们没有被很多人销售。”
日前,一名Pontevedra的居民被捕,原因是他涉嫌通过“暗网”雇佣杀手,谋害他的前女友。
新闻报道。(图片来自《加利西亚之声报》网站截图)
据报道,西班牙国民警卫队经过调查,正式将犯罪嫌疑人逮捕。事件的起因还要从去年11月说起,当时一家英国媒体正在调查暗网中的网路骗局,他们发现了相关信息,并且通知了西班牙警方。
警方当时掌握的信息是:有人在暗网以匿名的方式,将价值一万五千欧元的比特币预付给了一伙杀手,并且提供了目标女性的各种个人信息,包括住家地址、工作地点、汽车信息、照片等等。
警方通过调查,核实了嫌疑人和其目标的身份,证实他们在四年之前有过一段感情。警方由此确定此案也属于性别暴力的犯罪领域。
所谓杀手其实是骗子
然而买凶杀人的男子不知道的是,与他联系的所谓杀手其实是一群骗子。据警方称,“杀手们”从来没打算过执行委托,仅仅是想骗取对方的预付款。
警方警告说,在暗网中,大多数的网站都与非法活动有关。有不少人通过暗网,搜寻武器贩运、器官买卖、人口贩卖的信息,也有以高昂的价格雇佣杀手和雇佣兵的行为,但其中大多是诈骗。 这些骗子常常都会提供虚假服务,并且跟受骗人制定条件非常严格的合同。受骗的一方往往也是投诉无门,因为很多时候,受骗的人进行的行为本身也是犯罪。
无论如何,本案中买凶杀人的嫌疑人已经被绳之以法,交由法院审判。