黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。
这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。
据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。
在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。
尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。
在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。
警方称,一名暗网杀手被雇用来残害买家的前女友,但在欧洲范围内的调查后,该女子免于受到伤害。 根据欧洲刑警组织和意大利警方的说法,一名40岁的意大利男子被抓获,支付了一名暗网杀手10,000欧元(约合12,000美元)的加密货币,以用酸攻击前女友并使她坐在轮椅上。
根据当地报道,那人是托马索·吉罗蒂(Tommaso Girotti),他是负责价值1000亿美元的能源巨头埃内尔(Enel)数字部门的执行官,该部门涵盖健康与安全,服务和安全。埃内尔说,这名雇员得知调查后,立即被停职,并于三月被解雇。
欧洲刑警组织证实这名身份不明的妇女没有受到伤害,因为其一名特工能够在发生任何袭击前追踪付款并确定杀手的客户。总部位于海牙的警务机构表示,它进行了“紧急,复杂的加密分析,以追踪和识别嫌疑人从其那里购买加密货币的提供商。” 当地媒体报道说,该名妇女现正受到警方保护。
意大利邮政和通讯警察说,嫌疑人已于本周初被拘留。他们说,这名男子已经在暗网上支付了中介费,雇了一名杀手,用酸去刺伤她,严重伤害她,使她瘫痪在轮椅上。
“它看起来像是一部当代惊悚片的情节,作者在其中充满了噩梦,”意大利邮政警察网站上的一份新闻稿(通过Google Translate)读到。“另一方面,现实显示了一个男人的另一个故事,该男人认为他可以摧毁一个女人,因为他不接受故事的结局。” 该机构说,嫌疑人对这名女子沉迷,据报道,这名女子是一位同事。 警方既没有发现杀手,也没有发现用于犯罪的暗网,尽管确实指出,另一个欧洲警察机构已经截获了一些消息,为涉嫌犯罪提供了线索。以前,即使他们的客户是真实的, 暗网杀手网站也被证明是骗局。
瑞士一个地区警察部队的前后勤主管周四出庭,被控代表雇主虚假购买枪支和子弹,并通过暗网销售。
检察官指控说,这名身份未明的男子在苏黎世附近山区州Schywz为州警察工作时,订购了武器和弹药。暗网是互联网的一部分,经常被犯罪分子用来进行非法活动。
调查此案的瑞士警方在调查期间搜查他的家时,搜出了80支枪和数万颗子弹。法庭文件没有说这些武器装备卖给了谁。
法庭文件说,这名58岁的雇员是一名执法职员,他曾代表警方订购这些物资,但却将这些物资用于自己的私人利益。
该案在贝林佐纳瑞士联邦刑事法院的诉讼程序于周四开始,被告还被指控在2012年至2013年期间 “未经授权向不同的人出售大量武器”。
他被指控通过一个暗网账户提供武器,并与一名同伙合作,后者后来在德国被起诉。
他否认这些指控。
瑞士广播公司SRF说,被告在家中的一个垃圾袋中把武器交给了他的同伙,其中包括自动步枪和手枪。它说,同伙随后将这些材料开到山路上的一个停车场,在那里进行销售。
总检察长办公室(OAG)在从德国获得信息后,于2018年对该男子发起诉讼。OAG表示,被告从交易中获利18万瑞士法郎(19.5万美元)。
周四开始为期两天的听证会,预计4月22日将作出判决。
(1美元=0.9251瑞士法郎)
暗网不仅是罪犯的聚会场所,许多新闻工作者和政治活动家都使用它来保护自己的匿名性。图片:Shutterstock 暗网最初是美国政府的匿名沟通渠道,但现在已成为媒体和好莱坞电影中的一个术语,指的是隐藏的在线服务,人们主要在其中购买和出售违禁药品或分发受审查的内容。
但是,暗网正日益受到仅希望保护其在线隐私的Internet用户的欢迎。
计算机安全专家,来自新南威尔士大学计算机科学与工程学院的Sanjay Jha教授说,尽管人们认为暗网主要是犯罪活动的中心,但还有其他许多原因可能导致人们使用它。
Jha教授说:“深色网的名称通常涂有负片,但实际上,深色网的使用使您可以保持匿名。”
“许多新闻记者和政治活动家使用暗网作为言论自由的安全场所。”
深入研究互联网的各个层面 互联网具有三层。首先是互联网上公开程度最高的部分,也是人们每天使用典型的搜索引擎(例如Google)与之互动最多的部分。
第二层称为“深层网络”,其中包含专用数据库,这些数据库通常不会出现在常规搜索引擎中,尽管用户通常会知道如何搜索这些服务。
新南威尔士大学CySpri实验室主任Jha教授说:“深层网络可以托管服务器,以存放诸如科学论文或病历之类的东西,并且隐藏在密码或其他安全墙的后面。”
第三层是“暗网”-最常用于匿名。
贾哈教授说:“暗网最初并不是为犯罪活动而创建的,但显然有些人已经成为企业家,并决定非法使用它来谋取自己的利益。”
“暗网背后的技术在向用户提供匿名方面相当强大,这是这些网络上的犯罪活动更难追踪的部分原因。”
不是您的典型搜索引擎 忘记您对Google或Yahoo的了解,暗网上的页面将不会在您的常规搜索引擎中显示。它要求用户下载并安装专用的Tor浏览器服务器,以便可以发现网络中的页面。
由于其设计方式,Tor网络通常也比普通的Internet浏览器慢。
Jha教授说:“就像洋葱一样,它使用了多层加密,可以为用户提供匿名性。”
当您使用Tor网络浏览时,当您从一个Tor路由器移动到另一个Tor路由器时,网络会创建一个安全的“隧道”。
这些隧道使用特定于Tor的协议,并且建立在标准Internet之上,这使得难以跟踪源-目的地对。
贾哈教授说,这种多层加密就像洋葱层一样。
他说:“两个通信方,即服务用户和服务提供商,将无法相互了解对方的身份。”
“此设置是为什么很难检测到Tor中的活动的原因。”
不要被这个名字愚弄 Jha教授说,尽管出于个人隐私原因,您可能正在考虑使用暗网,但您很容易将自己暴露于网络攻击的威胁之下。
Jha教授说:“例如,您可能下载的文件看起来像您在常规浏览器中找到的文件,但实际上它们与有害的恶意软件打包在一起。”
他还警告说,在黑暗的网络上并非所有事物都是匿名的,尤其是当您提供个人详细信息进行购买时。尽管大多数人通常都是出于匿名的目的而使用Tor,但如果不小心的话,这些细节最终可能由于错误的原因而被使用。
他说:“如果您不小心并最终给出了您的真实个人详细信息,那么您将使自己暴露于身份盗窃中,而身份盗窃往往最终会被用于非法活动。”
被检察官描述为“可能是暗网上最大的非法市场”的网站DarkMarket背后的主要经营者已在德国被捕。
当局周末在西南部城市科布伦茨的一次突袭中逮捕了这名34岁的澳大利亚男子,该暗网网站及服务器于周一同时被关闭。
DarkMarket拥有近50万用户和2 400多个供应商,允许任何拥有Tor浏览器和一些加密货币的人买卖毒品、伪造货币、伪造或偷来的信用卡、匿名SIM卡和恶意软件。该网站已经处理了32万多笔交易,交换了价值约1.7亿美元的比特币和门罗币。
DarkMarket的覆灭涉及到长达数月的国际执法行动,德国调查人员与美国、澳大利亚、英国、丹麦、瑞士、乌克兰和摩尔多瓦当局合作。据调查人员称,美国的FBI、DEA缉毒局和国税局,以及其他涉案国家的警察部队都发挥了 “协调作用”。
摩尔多瓦和乌克兰的20多台服务器也被查封,警方希望获得其他市场参与者的进一步信息。一名法官下令将这名澳大利亚男子关押起来,等待可能的指控,但在撰写本文时,他还没有向调查人员提供任何信息。
这不是德国当局第一次成功破获非法网络平台或服务的运营商。2019年,警方在靠近卢森堡边境的德国宁静小镇特拉本-特拉巴赫(Traben-Trarbach)冲进了一个存放多个非法暗网平台的地堡。
这座5000平方米的地堡安装了铁门,深入地下五层楼,里面秘密存放着一家所谓的 “防弹托管 “服务提供商:即提供IT基础设施的服务,以保护网上犯罪活动不受政府当局的侵害。在这次突袭中,警方逮捕了13名年龄在20岁至59岁之间的人,其中包括这次行动的头目:一名59岁的荷兰男子,他就住在地堡内。
虽然2020年网络攻击中使用的软件所要求的赎金没有支付,但一位IT专家表示,萨斯喀彻温省居民并没有脱离困境。
萨斯喀彻温省信息和隐私专员(IPC)最近发布的一份报告指出,去年1月被勒索软件从省医保服务器上窃取的文件中,大约有54.7万个可能包含个人信息。
这些数据仍然逍遥法外,在暗网上可能价值不菲,每个文件高达1000美元。
“健康信息在暗网上特别有利可图,”里贾纳大学信息和通信技术教授Alec Couros博士说。
“这些信息可以提供一个非常长的历史和很多完整的信息,通常在暗网上可以卖更多的钱,而信用卡的价格实际上非常便宜。”
Couros说,医疗信息可以包括姓名、地址、出生日期、信用卡信息、保健号、医疗条件等。
这可以被用于从勒索到身份盗窃的各种用途。
“这种记录越充分、越完整,对个人的伤害就越大。”库罗斯说。
Couros说,”fullz “这个术语用来描述一个包含所有必要信息的文件,以自信地识别一个人的身份,在暗网上可以卖到1000美元。
他说,如果能通过窃取的数据形成足够多的fullz,这些数据在暗网上的总价值可能达到数百万美元。
由萨斯喀彻温省卫生局(SHA)的一名员工在2019年底将个人设备插入工作站引发,有关的网络攻击能够渗透到SHA,eHealth Saskatchewan和卫生部之间的连接数字基础设施.STORY CONTINUES BELOW广告。
总共有大约40千兆字节–超过550万个文件被盗。
这些文件是加密的,因此无法确定其具体内容。但通过使用特定的搜索技术,例如寻找包含9位数字的文件,eHealth Saskatchewan能够估计,在受影响的组织中,有547145个可能包含个人信息或个人健康信息的文件被盗。
IPC的报告提出了25项建议,旨在解决受影响组织的信息安全问题。
其中包括呼吁eHealth继续监测暗网被盗信息至少5年。他的报告显示,通过SaskTel,eHealth Saskatchewan于1月雇佣了日立系统安全公司。
周五,卫生部长保罗-梅里曼承诺将逐一研究每项建议,包括暗网监测的想法。
“我们正在继续看是否有任何东西出现。而且,如果确实有任何东西弹出,那么我们将与任何需要一些保证的个人合作,以确保他们的隐私没有被侵犯或没有被出售或他们没有身份盗窃,”梅里曼说。
但Couros表示,由于数字信息可以被无限复制,而且暗网的核心原则是保持用户的匿名性,因此成功监控此类活动是一项艰巨的任务。
“Tor(用于浏览暗网的开源软件)的作用是,它创建了好几层IP地址,所以你实际上并不知道源头计算机在哪里。一旦你在那里,每个人都是匿名的,很难找到一个人,”他说。
他补充说,很多这样的暗网交易都是以Monero和比特币等加密货币为交易对象的,个人在丢失这些信息后,并没有什么办法可以有把握恢复。
“这将使交易比西联汇款交易更加谨慎和安全。所以你是匿名的。你无法追踪这笔钱。这使得处理非法货物变得更加容易。而且,即使你能够找到这些在暗网上销售的数字商品,也不代表它们没有被很多人销售。”
日前,一名Pontevedra的居民被捕,原因是他涉嫌通过“暗网”雇佣杀手,谋害他的前女友。
新闻报道。(图片来自《加利西亚之声报》网站截图)
据报道,西班牙国民警卫队经过调查,正式将犯罪嫌疑人逮捕。事件的起因还要从去年11月说起,当时一家英国媒体正在调查暗网中的网路骗局,他们发现了相关信息,并且通知了西班牙警方。
警方当时掌握的信息是:有人在暗网以匿名的方式,将价值一万五千欧元的比特币预付给了一伙杀手,并且提供了目标女性的各种个人信息,包括住家地址、工作地点、汽车信息、照片等等。
警方通过调查,核实了嫌疑人和其目标的身份,证实他们在四年之前有过一段感情。警方由此确定此案也属于性别暴力的犯罪领域。
所谓杀手其实是骗子
然而买凶杀人的男子不知道的是,与他联系的所谓杀手其实是一群骗子。据警方称,“杀手们”从来没打算过执行委托,仅仅是想骗取对方的预付款。
警方警告说,在暗网中,大多数的网站都与非法活动有关。有不少人通过暗网,搜寻武器贩运、器官买卖、人口贩卖的信息,也有以高昂的价格雇佣杀手和雇佣兵的行为,但其中大多是诈骗。 这些骗子常常都会提供虚假服务,并且跟受骗人制定条件非常严格的合同。受骗的一方往往也是投诉无门,因为很多时候,受骗的人进行的行为本身也是犯罪。
无论如何,本案中买凶杀人的嫌疑人已经被绳之以法,交由法院审判。
据Bleeping Computer报道,近日,富士康位于墨西哥工厂的服务器被黑客攻击勒索,并被要求支付1804枚比特币,价值约3420万美金。
富士康对此回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。本次攻击,受影响厂区的网络正逐步恢复正常中,对集团整体营运影响不大。
Bleeping Computer在报道中描述,黑客在11月29日感恩节期间,用勒索软件攻击了富士康北美工厂。除了位于墨西哥华雷斯城(Ciudad Juarez) 的组装厂,威州也名列其中。
此外,黑客声称入侵并加密了富士康北美厂区约1200台服务器,并且窃取了其中100GB未加密的文件,删除了20-30TB的备份,并且加密了与运营有关的资料。
报道中称,黑客获取了关于富士康的内部档案并在暗网上出售,遭泄露的资料中包含业务文件,但不包括财务和员工信息。
在对工厂设备进行加密之后,黑客在页面上给出了一个指向DoppelPaymer Tor付款站点的链接,威胁要求支付1804.0955比特币。按照今天的比特币价值来计算,相当于34686000美元。
富士康是全球最大的电子制造公司之一,2019年的营业收入达到了1720亿美元,在全球拥有超过80万名员工。富士康的子公司包括Sharp Corporation,Innolux,FIH Mobile和Belkin。
据了解,被攻击的工厂于2005年开业,富士康将其用于向南美洲和北美洲的所有地区组装和运输电子设备。
《太阳在线》在一篇报道中披露了英国车主个人记录被大规模泄露的事件,该报称,黑客在入侵一家保险公司拥有的网络服务器后,获得了大量的个人数据。
据报道,此次入侵事件发生在10月份,涉及到正在申请新保险的英国车主的个人数据被盗。黑客现在正试图通过将被盗数据在黑市上出售来实现盈利。
被泄露的数据包括居住在英国各地的车主的全名、地址、电话号码、出生日期、电子邮件地址和驾驶执照。除了将窃取的数据货币化,黑客还可以利用窃取的数据进行身份欺诈或实施复杂的网络钓鱼诈骗。
“看起来这些数据来自于一个被黑客攻击的保险公司网络服务器。黑客似乎一直在访问几个不同的保险相关的服务器,因为他一直声称他有更多类似的数据,而且来源不止一个,”网络专家Neil Doyle告诉太阳在线。
“这是一个严重的泄密事件,因为数据库中包含的细节包括一些机密信息,如驾驶执照号码和家庭地址。这些信息对于犯罪分子来说是一座金矿,因为这些细节让受害者暴露在犯罪分子企图从受害者身上骗取钱财的范围内。”。
“这些细节可能被用来进入银行账户并榨取资金,或者这些细节可能被用来制作假身份证件,以开立新账户,用于洗钱。信息被利用的方式有很多–即使是过期的信用卡信息在暗网上也有价值,被大量买卖。
“现在有数以万计的人被曝光,保险公司现在需要紧急检查他们的服务器是否被入侵,”他补充道。
网络犯罪分子以汽车零售商、车辆保险公司或牌照发放机构为目标,获取属于公民的大量数据并不罕见。2017年,在黑客入侵英国汽车停车应用RingGo拥有的数据库后,数千名英国驾车者的个人资料被曝光。
今年早些时候,司机和车辆牌照局(DVLA)警告说,黑客和骗子经常针对英国司机进行各种网络、电子邮件、短信和社交媒体诈骗,目的是骗取驾车者交出钱财。
DVLA表示,疑似网络、电子邮件、短信或社交媒体诈骗的报告从2018年最后三个月的1275起上升到2019年同期的1538起,上升了20%。已发现诈骗者以不存在的服务链接和退税的信息为目标,针对毫无戒心的客户,这些都是假的。
“我们已经发布了真实生活中的骗局例子,以帮助驾车者了解骗局何时在发挥作用。这些网站和信息旨在欺骗人们,让他们相信他们可以获得根本不存在的服务,例如从驾驶执照上取消罚分,”DVLA首席信息安全官David Pope说。
“我们所有的退税都是在驾车者告诉我们他们已经将车辆出售、报废或转让给他人后自动生成的,所以我们不会要求任何人与我们取得联系来申请退税。我们希望保护公众,如果有些东西看起来好得不像真的,那么它几乎肯定是真的。DVLA信息的唯一可信来源是GOV.UK。
“同样重要的是,记住永远不要在社交媒体上分享包含个人信息的图像,例如你的驾驶执照和车辆文件,”他补充道。
COVID-19新冠疫苗是热门财产,甚至在临床试验结束之前,它们就已经在暗网上出售。
COVID-19新冠疫苗已经在黑市上以高达2.4万美元的价格出售,专家称有澳大利亚人参与了这种非法活动。
澳大利亚国立大学学者Rob Broadhurst教授在暗网上发现了12个市场,销售COVID-19相关产品,包括22种新冠疫苗和已经从病毒中恢复的患者的血液。
“我们认为有一两个我们认识的,自称是澳大利亚的。”这位犯罪学家昨天说。
他说,关于这些新冠疫苗的来源或成分的细节很少,但它们可能是从动物或人体试验中转移出来的,甚至是从恢复的COVID-19患者中获得的。
他说,这些新冠疫苗的平均价格为5393美元,其中许多来自中国,但最昂贵的是 “COVID-19解毒剂出售”,在Dream Alt上的价格为24598美元,从美国运往世界各地。
他说,最近,他发现有网站声称出售中国的实验性Sinovac和Sinopharm新冠疫苗,两剂的价格为350美元。
英国图灵研究所在一篇等待发表的论文中也发现了20个提供COVID-19产品的黑暗网站,包括新冠疫苗和药品,Broadhurst教授说。
而在8月,中国当局发出警告,因为有人在中国社交媒体渠道微信上以350美元的价格宣传中国华卫和国药集团生产的COVID-19新冠试验疫苗。
这些网站以各种方式宣传这些产品,有的网站承诺隔夜送达或全球发货,并提供 “很明白的奖品”(原文如此)。
其中一款产品被宣传为 “COVID-19治愈新冠疫苗”,并打出了 “对此保持沉默 “的标语;另一款产品则被宣传为 “来自中国的COVID-19解毒剂”。
Broadhurst教授发现暗网上共有645个COVID-19相关产品在售,一旦计入不同网站的重复列表,其中三分之一是唯一列表。
暗网Agartha列出了444个COVID-19相关产品,而DarkBay则提供了118个COVID-19相关列表。
“我们相当关注,因为根据我们和其他人的工作,他们有相当好的记录,在黑市上提供特定种类的药品,所以我们认为这是可信的,”Broadhurst教授说他的研究。
“生物安全危险产品是最危险的,因为有些产品在市场上销售,好像它们是从真正的试验中泄露出来的。但是,它们可能是假的,我们不知道它们是由什么制成的,”他说。
个人防护设备,如口罩、消毒器、防护服和手套,占所有独特上市产品的一半左右。
药品是下一个最常见的产品,占独特清单的三分之一(74个),包括药物羟氯喹、抗生素阿奇霉素和抗病毒药物法匹拉韦。
他说,新冠疫苗和解毒剂约占所有清单的6%。
随着疫情的肆虐,COVID-19新冠疫苗已成为世界上最珍贵的商品之一,并采取了严格的安全措施来保护它们。
国家的药品监督机构治疗用品管理局(TGA)和澳大利亚边境部队告诉新闻集团,他们 “有强硬的权力来防止和检测新冠疫苗的非法进口和供应”。
购买和销售这些产品的民事处罚范围从个人最高110万澳元到公司最高1110万澳元。
TGA说,刑事处罚的范围是,每次违规最高可判处5年监禁或罚款88.8万美元。