国际执法机构联手打击了臭名昭著的RagnarLocker勒索软件组织,作为国际执法行动的一部分,Ragnar Locker勒索软件团伙的Tor门户网站和暗网数据泄露网站于周四上午被查获。
目前访问RagnarLocker勒索软件团伙开设在暗网上的任一网站,都会显示一条扣押消息,指出来自美国、欧洲、德国、法国、意大利、日本、西班牙、荷兰、捷克共和国和拉脱维亚的大量国际执法机构参与了此次行动。
RagnarLocker暗网网站上的页面现在显示:“这项服务已因国际协调的执法行动的一部分而扣押,该执法行动针对的是RagnarLocker组织。”
目前尚不清楚此次行动的完整规模,也不清楚该勒索软件团伙的基础设施是否也被扣押,以及是否有人被逮捕,或者是否追回了被盗的资金。
欧洲刑警组织(Europol)发言人克莱尔·乔治斯(Claire Georges)确认,该机构参与了“针对这个勒索软件组织的持续行动”。 该发言人表示,欧洲刑警组织计划在周五“所有行动完成后”宣布此次打击行动。
意大利国家警察局的一名不愿透露姓名的发言人也表示,该行动的详细信息将于周五发布。
RagnarLocker(又名Ragnar Locker和Ragnar_Locker)是目前运行时间最长的勒索软件团伙之一,RagnarLocker既是一款勒索软件的名称,也是开发和运营该软件的犯罪团伙的名称。一些安全专家认为该勒索软件团伙与俄罗斯有联系,自2020年以来,已被观察到一直在开展网络攻击,并主要针对关键基础设施领域的组织。
大多数现代运营的勒索软件团伙积极招募外部附属机构来破坏网络并部署勒索软件,从而在此过程中按照比例赚取分成,然而,与这些勒索软件团伙不同,RagnarLocker并不被视为勒索软件即服务,它是半私人的,这意味着该团伙没有积极推广来招募附属机构,而是与外部渗透测试人员合作破坏目标的网络。
与其他勒索软件操作一样,RagnarLocker会破坏公司网络,在收集数据的同时横向传播到其他设备,然后对网络上的计算机进行加密。加密的文件和被盗的数据被用作双重勒索计划的筹码,迫使受害者支付巨额赎金。
去年发布的一份警报中,美国联邦调查局(FBI)警告称,他们已经确认了制造业、能源和政府等10个关键基础设施部门的至少有52家美国实体受到了RagnarLocker勒索软件的影响。与此同时,FBI公布了与RagnarLocker相关的联系资料,包括用于收取赎金要求的比特币地址以及该组织运营者使用的电子邮件地址。
该勒索软件操作多年来造成了多起备受瞩目的攻击,包括葡萄牙能源公司 (EDP)、Capcom、Campari、Dassault Falcon Jet、ADATA和比利时安特卫普市。
尽管该组织长期以来一直受到执法机关的关注,但根据勒索软件追踪网站Ransomwatch的数据,RagnarLocker直到本月仍在攻击受害者。去年9月,该组织声称对以色列的Mayanei Hayeshua医院发动了一次网络攻击,并威胁要泄露据称在事件中被盗的超过1TB数据。
根据南澳大利亚警察局的官方通报,上个月,一名阿德莱德山(Adelaide Hills)男子因涉嫌暗网贩毒和加密货币洗钱而被捕。
2023年初,南澳大利亚警察局网络犯罪调查科启动了“揭露行动”(Operation Reveal),目标是打击网上暗网供应商贩运非法毒品的活动。
这次调查查明了暗网市场上的非法活动;将一个在线化名归属于一个现实生活中的人;查明并追踪了犯罪中使用的加密货币,并促成了一次成功的搜查和扣押行动。
利用暗网环境进行非法活动并不是执法部门力所能及的。
南澳大利亚警方指控一名阿德莱德男子涉嫌在所谓的暗网上贩毒和洗钱犯罪。
警方指控这名来自阿德莱德山的25岁男子在暗网上经营多个供应商,销售各种毒品。
据称警方在搜查阿德莱德山的一个住宅地址和两个储藏室时查获大量毒品。
金融和网络犯罪调查处负责人、刑侦警司亚当·赖斯(Adam Rice)表示,据称查获的毒品中包括合成阿片类药物“硝氮”,这一点“尤其令人担忧”。
他说:“这是一种毒性很强的毒品,与芬太尼类似,但从未被批准供人类使用,并且存在服用过量的巨大风险。”
刑侦警司赖斯表示,虽然据称缉获的硝氮仍有待测试和称重,但警方相信,发现的数量(约5公斤)是“澳大利亚迄今为止缉获的最大数量”。
南澳大利亚卫生部于7月发布了有关原硝氮的警告,此前有两例确诊的过量用药事件和另外两例疑似病例,其中一名死亡病例“疑似与该药物有关”。
赖斯警司表示,“没有任何信息表明,所谓的暗网供应商与这起死亡事件之间存在直接联系”。
据称,除了价值150万澳元的加密货币外,南澳大利亚警方还缴获了“数万”现金。
赖斯警司表示,今年年初,警方针对在线暗网供应商贩运非法毒品的活动开展了一项调查。
他说:“调查发现了暗网市场上的非法活动,将该活动归因于南澳大利亚的一个现实生活中的人,识别并追踪了犯罪中使用的加密货币,最终成功进行了搜查和扣押行动。”
赖斯警司表示,警方于9月份搜查了山区的一个住宅地址和两个储藏室,缴获了“大量”非法毒品、现金、加密货币和电子设备。
赖斯警司表示,此次行动使被告获得了大量资金,据称付款是通过加密货币进行的。
“目前我们已经查获了约150万澳元的加密货币,以及少量现金,数万澳元,”他说。
赖斯警司表示,在暗网上,你并不是匿名的。警方正在对网络平台进行调查,并将继续把在这些环境中从事违法犯罪活动的人送上法庭。
南澳大利亚警方表示,这名25岁的男子已被还押候审,并将在晚些时候出庭受审。
索尼可能再次成为数据泄露的受害者。一个名为Ransomed.vc的勒索软件团伙声称窃取了“所有索尼系统”的数据,并威胁要在暗网上出售所有数据。
尽管Ransomed.vc与以前的论坛和群组有一些链接,但它从9月份才开始运作。不过,在这段时间里,该组织已经积累了大量受害者,索尼就是其中之一。
Ransomed.vc在网上宣布:“我们已经成功入侵[原文如此]所有索尼系统。我们不会勒索他们的!我们将出售数据。因为索尼不想付钱。数据可供出售”。
最先报道涉嫌数据泄露事件的媒体Cyber Security Connect称该勒索软件团伙是“相对勒索软件的新人” ,该媒体今天首先报道了这一消息,并表示他们拥有“不到 6000 个文件”,Cyber Security Connect 指出,对于该团伙声称窃取的文件来说,这个数字只是一个很小的数字。 “索尼集团公司,前身为东京电信工程公司和索尼公司,是一家日本跨国集团公司,总部位于日本东京港区。”Ransomed.vc在其泄密网站(包括明网和暗网)上说,其描述直接来自维基百科。
暗网的泄密页面确实包含了一些黑客入侵的证据数据,但从表面上看,这些信息并不特别引人注目——其中似乎有一个内部登录页面的截图、一个概述测试细节的内部PowerPoint演示文稿和一些Java文件。
Ransomed.vc还发布了整个泄密事件的文件树,其中似乎只有不到6000个文件–对于“索尼所有系统”来说似乎很小。其中包括“构建日志文件”、大量Java资源和HTML文件。
Ransomed.vc没有公开出售索尼数据的价格,并表示如果在9月28日(周四)之前没有人购买这些数据,他们很可能会开始公布他们窃取到的信息。Ransomed.vc在网站上留下了Tox消息服务的详细联系方式,以及Telegram和电子邮件的详细资料。
Ransomed.vc似乎既是一个勒索软件运营商,也是一个勒索软件即服务组织——而且它目前正在招募”联盟成员“。
它对勒索软件的处理方式也很独特,不仅声称自己是”解决公司内部数据安全漏洞的安全解决方案“,还”严格遵守GDPR和数据隐私法“。
Ransomed.vc在其泄密网站上称:”如果没有收到付款,我们有义务向GDPR机构报告违反《数据隐私法》的行为!“。
游戏公司数据被盗的问题并不新鲜,今年早些时候,Riot Games经历了一次“社会工程攻击”,影响了其即将发布的游戏。Riot证实攻击者的目标是《英雄联盟》和《云顶之弈》(Teamfight Tactics)等游戏并成功获得了源代码,但他们明确表示不会支付黑客索要的赎金。
索尼尚未对所谓的数据黑客攻击和Ransomed.vc的明显要求发表评论,也不知道到底采取了什么以及索尼将采取什么行动来保护消费者。
索尼公司以前曾是黑客攻击的目标,2011 年 4 月 20 日,在一次“外部入侵”导致数百万账户的个人信息泄露后,索尼不得不关闭PlayStation Network的服务器,这在当时是影响很大的。
索尼当时因“严重违反”《数据保护法》而被英国监管机构处以250000英镑(396,100 美元)的罚款,监管机构称这种情况“本来是可以避免的”。
9月21日,法国布列塔尼菲尼斯泰尔省莫尔莱 (Morlaix)当局在其Facebook账户上发布消息称,该镇成为计算机攻击的受害者。这次攻击完全中断了所有部门的电子邮件服务。不过,物理接待和电话服务未受影响。
该市的网站也仍然可以访问。“不过,处理时间可能会比平时长一些,”市政府表示,并补充说,“正在采取一切措施以迅速恢复正常”,但没有具体说明时间表。
两台服务器受到影响 莫尔莱市市长Jean-Paul Vermot在接受采访中透露 ,详细情况是,在发现入口点仍未知的网络入侵后,“两台受影响的服务器”立即被“停止” 。他说,他按照法律规定向法国国家计算机系统安全局(Anssi)发出了警报。他没有具体说明是否有任何数据被黑客窃取,以及是否会在暗网上发布。
莫尔莱是遭受网络攻击的众多法国城镇中新的一员。最近,雷恩大都会区的一个小镇贝顿(Betton)也遭到了勒索软件的攻击。黑客通过在暗网上发布了2%的被盗数以此来实施威胁。其他例子还包括舍维利-拉鲁埃(Chevilly-Larue)、昂古莱姆(Angoulême)、新莫尔森克斯(Morcenx-la-Nouvelle)和里尔(Lille)。
法国国家计算机系统安全局在其2022年威胁全景图中强调了这一现象,地方政府是继VSE、中小型企业和ETI之后受勒索软件影响最严重的第二类受害者。
重点关注需抵御网络攻击的地方城市 为了彰显地方政府对网络安全的承诺,国家宪兵队、数字信任联盟和公共利益团体Cybermalveillance已经推出了“Commune Cyber Dynamique”(原“Ville Cyber Responsable”)标签。
这个标签并不是为了审核政府当局的网络安全水平,而是为了表彰所有当选代表致力于采取负责任的网络措施的政府当局。
所有希望获得该标签的地方当局,无论其初始水平如何,只要致力于改善网络安全并解决其薄弱环节,都将获得这一称号。
获取“Commune Cyber Dynamique”的四项标准 首先,地方政府需要有自己的”网络卫士“,他是这方面的联络人,是行政部门与公众之间的纽带,尤其是在提高公众意识方面。但有一个条件:这个人不能是市长。
接下来,地方政府当局必须完成由法国国家宪兵队开发的”I.M.M.U.N.I.T.É.Cyber“测试,目的是找出需要解决的漏洞。根据测试结果,地方政府当局将能够正式制定一项行动计划,其中除宣传活动外,还包括针对测试中强调的至少两个”红色“标准的改进措施。
最后,地方政府当局必须缴纳会员费,居民少于499人的城市为100 欧元,居民超过12万人的城市为3000 欧元。然后,作为”持续改进“方法的一部分,标签的保持将取决于其政府所采取的措施。
对社会负责的态度 证书将由Isaia先生担任主席的协会颁发,该协会的董事会成员包括数字信任联盟总代表Yoann Kassianides和网络空间宪兵司令Marc Boget。主席强调说:”这是一项真正具有公民意识的倡议。地方政府掌握着大量公民数据,必须加以保护。”旺代省议会议员菲利普-拉通贝(Philippe Latombe)说:“这些奖项是地方政府致力于解决网络安全问题的积极信号。”
根据国际刑警组织的消息,芬兰海关(Tulli)与欧洲刑警组织,以及其他执法机构一起,成功取缔了专门分销毒品的暗网市场“Piilopuoti” ,取得了打击暗网犯罪分子的重大胜利。
根据芬兰海关的一份声明,毒品和其他非法商品在这个芬兰语平台上大量出售,该平台自2022年5月以来一直在洋葱(Tor)网络上运行。
芬兰海关表示:“刑事调查仍在进行中。目前,芬兰海关和我们的国际合作伙伴将不会提供有关此事的任何进一步信息。”
暗网交易市场几乎是任何类型非法商品或服务的发源地。即使有法律禁止,但是还是有许多人铤而走险,试图在暗网上赚取一些钱。除了被盗信用卡、被泄露的在线账户、假身份证、数据泄露产生的个人信息等物品和类似产品外,暗网还可能藏有武器和毒品。
Piilopuoti暗网市场专门销售毒品、注射器、针头等吸毒用具和其他相关商品。摧毁如此重要的毒品交易中心对暗网黑社会来说是沉重打击,同时也凸显了公共和私营部门合作打击网络犯罪活动的价值。
国际刑警组织称,芬兰海关的这一成功行动得到了德国联邦刑事办公室(Bundeskcriminalamt)和立陶宛刑事警察局(Lietuvos kriminalinės policijos biuras)等机构的支持,欧洲刑警组织的欧洲网络犯罪中心协调国际活动并提供业务支持和技术专业知识。 芬兰海关也解释说,调查是与德国和立陶宛当局以及欧洲刑警组织、欧盟刑事司法合作机构(Eurojust)、其他国家当局和芬兰各警察部门协调进行的。
芬兰当局没有回应有关是否实施了逮捕以及网络犯罪分子是否通过该平台进行其他非法活动的置评请求。
随着全球执法部门共同努力识别该平台上的卖家和用户,调查仍在进行中。
这次成功的打击行动发生在一年一度的暗网会议前几天,该会议将于10月4日至5日在欧洲刑警组织总部举行。此次活动仅限于执法部门,来自世界各地的180多名调查人员将齐聚一堂,讨论暗网的最新犯罪趋势和发展。
网络安全公司Bitdefender表示,它参与了此次取缔活动,并提供指导以帮助执法机构调查该平台。
Bitdefender调查和取证部门高级总监Alexandru Catalin Cosoi拒绝详细说明该公司在此次行动中的作用,但表示“对PIILOPUOTI被扣押感到非常高兴,并向执法部门、芬兰海关和所有相关人员表示祝贺。”,称他们“为整个调查小组和所有相关国家提供了技术咨询”。
“我们很高兴发现我们的情报对此次行动有所帮助。这次行动是公共和私营部门汇集资源并共同努力打击非法在线活动的典型例子。”Cosoi说。
“这也应该为那些错误地认为自己的基础设施、匿名性和行为受到暗网完全保护的犯罪分子敲响警钟。他们应该明白,如果他们成为国际努力的目标,他们最终将被绳之以法。”
今年来,西方执法机构加强了对暗网以及网络犯罪的打击力度,“暗网下/AWX”曾多次做过相关报道,本次打击是继美国执法机构上个月与波兰官员合作拆除Lolek防弹主机托管平台后,对用于恶意目的的互联网平台的最新打击。
Genesis Market是犯罪分子的一站式商店,既出售窃取的凭证,也出售将这些数据武器化的工具。今年4月份,在FBI牵头的一次涉及十多个国际合作伙伴的行动中,Genesis Market被查获。
Dymocks警告客户账户信息在暗网上泄露 图书零售商Dymocks警告其客户,在本周早些时候发生网络安全攻击事件后,部分客户信息可能已被泄露并发布到暗网上。
周五下午,客户收到了一封电子邮件,详细说明了该问题,并要求他们“保持警惕”,更改密码并监控其银行账户是否有“任何未经授权的活动”。
Dymocks表示,客户的邮寄地址、出生日期、电子邮件地址、手机号码、性别和会员详细信息可能已被泄露。
该公司在一份声明中表示:“2023年9月6日,Dymocks意识到未经授权的一方可能有权限访问我们的一些客户记录。”
“我们一意识到这一事件后,立即与我们的网络安全顾问一起展开了调查,以评估发生了什么。“
“虽然我们的调查仍在进行中,而且还处于早期阶段,但我们的网络安全专家已经发现了有关我们的客户记录在暗网上进行讨论的证据。”
Dymocks表示,不知道哪些客户或有多少客户受到影响,也不知道泄露是如何发生的。
鉴于密码可能发布于暗网上,Dymocks表示,客户应更改其在线帐户(包括Dymocks帐户和社交媒体帐户)的密码,并监控其银行帐户。
该公司还敦促客户警惕任何可能通过电话、信件或电子邮件进行的网络钓鱼诈骗。
Dymocks表示:“我们将继续根据适用法律对这一事件进行彻底调查。”
“我们将继续向您通报情况,因为我们非常重视您的个人信息安全,并承诺做到公开透明。”
Dymocks表示,如果客户对此次事件有任何疑问,请在澳大利亚东部时间上午9点至下午5点之间致电1800 849 096,或发送电子邮件至[email protected]。
如何保护自己及其数据免受黑客攻击 根据澳大利亚信息专员办公室(Office of the Australian Information Commissioner)的最新报告,从2022年7月到12月,澳大利亚共发生了5起大规模的数据泄露事件,受影响人数在100万到1000万之间。
在此期间,全球总共发生了40多起数据泄露事件,与前六个月相比增加了67%。除了个人信息外,黑客还可以获取密码等凭证。
根据安全运营平台ReliaQuest的2022年研究报告,自2016年以来,全球已有240亿个用户名和密码被泄露。
在数据泄露事件中,密码与被盗个人信息混在一起的情况并不少见。对于网络犯罪分子来说,密码是有价值的商品,他们在暗网上买卖和交易这些信息,密码泄露导致用户的各种帐户遭到泄露的情况并不少见。
数字权利观察组织的萨曼莎·弗洛雷尼(Samantha Floreani)表示,如果同一个密码被用于多个平台,那么密码泄露就会成为一个问题。
她说:“那个人可以使用该密码并尝试访问不同的帐户,因此,如果您重复使用相同的密码,他们突然就能够访问各种内容。”
值得庆幸的是,有一些方法可以检查用户名或密码是否已被泄露,那就是使用haveibeenpwned.com等网站。
用户只需在搜索栏中输入自己的电子邮件地址,“我被泄露了吗”(have I been pwned)就将告知他们该电子邮件是否已被泄露数据。
Floreani说:“它可以告诉你被泄露的数据(例如)电子邮件、地址、密码、密码提示和用户名。”
iPhone还具有一项隐藏在设置中的功能,可以提醒用户密码可能被泄露。该信息可以在设置-密码-安全建议中找到。
现在仅仅拥有密码还不足以提供足够的保护,它不是一把足够坚固的门锁。人们还必须对每个帐户使用双因素身份验证,双因素认证是指一个人只有在提供了两种不同的信息(如密码和特殊代码)后才能访问一个账户或网站。
还有其他双因素身份验证,也可能涉及生物识别信息,例如指纹或面部ID。如果您的密码被泄露,那么您的帐户也会被泄露,但这就是第二层保护。
黑客攻击的目标是一家公司的数据库,该公司负责英国一些最机密场所的安全,其中包括一个核潜艇基地和一个化学武器实验室。
与俄罗斯有关联的黑客在暗网上泄露了英国军事和情报机构的绝密安全信息。
他们发布了数千页数据,这些数据可以帮助犯罪分子进入英国皇家海军克莱德核潜艇基地、波顿唐化学武器实验室和英国政府通信总部的一个监听站。
在暗网勒索软件团伙LockBit的网络攻击中,有关高安全级别监狱和对英国网络防御至关重要的军事网站的信息也被窃取。黑客瞄准了Zaun公司的数据库,Zaun公司是一家为最高安全级别网站制造围栏的公司。然后,这些信息被发布到暗网上,可以使用特殊软件Tor浏览器进行访问。
英国下议院国防特别委员会成员、工党议员凯文·琼斯(Kevan Jones)警告说:“这可能对我们一些最敏感网站的安全造成严重破坏。”
“政府需要解释为什么这家公司的计算机系统如此脆弱。任何为潜在敌人提供安全安排的信息都是令人极为担忧的。”
上个月,总部位于西米德兰兹的Zaun公司在一次重大攻击中被攻破,该公司为高风险场所制造围栏和周边安全措施,并为2012年伦敦奥运会提供安全屏障。
勒索软件团伙LockBit被描述为世界上最危险的黑客团伙,主要嫌疑人米哈伊尔·马特维耶夫(Mikhail Matveev)在攻击了1400个全球目标后而被联邦调查局列入通缉名单。其中包括企图勒索英国皇家邮政(RoyalMail)6600万英镑,但该公司拒绝支付。
在美国和加拿大,有几名俄罗斯人被指控参与了网络攻击。据说勒索软件团伙LockBit与俄罗斯黑帮有财务联系。
在一份泄露的文件中,Zaun公司描述了为保护威尔茨的波顿唐(Porton Down)而购买的特定设备,并称其在那里的工作“非常隐秘”,波顿唐是英国的化学武器实验室。同时公布的还有一份销售订单,详细说明了为英国皇家海军克莱德海军基地(HMNB Clyde)购买的货物,该基地被称为法斯兰(Faslane),是三叉戟核潜艇的所在地。
泄露的文件还包括康沃尔郡布德政府通讯总部通信中心设备的销售订单报告。英国政府通信总部(GCHQ)形容布德在我们的安全中发挥着“关键作用”。此次泄露的信息还包括“死神”无人机攻击中队所在的林茨瓦丁顿皇家空军基地和第14信号团从事电子战的考德军营的安全设备。
彭布罗克郡考多尔周边围栏的详细图纸附在公司电子邮件中。还有一张地图重点标明了该地点的安装情况。与一连串监狱有关的文件也被泄露,其中包括A级监狱–沃尔克斯的朗拉廷监狱(Long Lartin)和卡姆布斯的怀特穆尔监狱(Whitemoor)。
Zaun公司不愿讨论赎金要求,一名安全专家将此事件称为“对我们国家安全基础设施的毁灭性打击”。
国防委员会主席、保守党议员托比亚斯·埃尔伍德(Tobias Ellwood)表示:“这将如何影响我们的国防机构在不受攻击威胁的情况下继续运作?“
“我们如何更好地保护自己防御俄罗斯的干扰,这无疑与我们支持乌克兰的立场有关?最后,这是冲突不再局限于传统战场的另一个例子,它现在包括数字领域,并对安全机构提出了越来越高的要求。”
据称,LockBit已向全球发出8000万英镑的赎金要求。自2020年以来,它一直受到FBI的关注。俄罗斯国民鲁斯兰·马戈梅多维奇·阿斯塔米罗夫(Ruslan Magomedovich Astamirov)在美国被指控“参与在美国、亚洲、欧洲和非洲部署大量LockBit勒索软件和其他攻击”。
美国司法部表示:“LockBit勒索软件变种于2020年1月左右首次出现。LockBit参与者已执行了1400多次攻击,发出了超过1亿美元的要求,并收到了数千万美元的比特币。”
2022年,美国宣布对拥有俄罗斯和加拿大双重国籍的米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)提出指控。他目前被关押在加拿大,等待被引渡到美国。第二位俄罗斯人米哈伊尔·帕夫洛维奇·马特维耶夫(Mikhail Pavlovich Matveev)因“涉嫌参与”不同的LockBit阴谋而被通缉。
Zaun公司已向警方报警,其最新账目中的税前利润接近70万英镑。该公司表示:“LockBit有可能获得一些历史电子邮件、订单、图纸和项目文件。我们不认为系统中存储了机密文件,也不认为机密文件已被泄露。”
“我们已经联系了国家网络安全中心,并正在接受建议。Zaun是复杂网络攻击的受害者,并已采取一切合理措施来减轻对我们系统的任何攻击。”
“每一个细节都有助于敌人突破我们的防御”
安全与情报专家AnthonyGlees教授写道,这家公司的名字在德语中可能是“栅栏”的疑似,但英国公司Zaun的安全屏障似乎已经轰然倒塌。
包括英国核威慑力量所在地在内的敏感地点的安全设备的详细信息在暗网上泄露,这对英国的国家安全基础设施是毁灭性的打击。它显示了与俄罗斯有关的黑客可以轻松地随意破坏高强度计算机系统。
这批文件涉及高度安全的围栏专家 Zaun 公司为许多场所提供的设备。其中包括英国核潜艇基地法斯兰(Faslane)、最高机密的政府实验室波顿唐(Porton Down)和 GCHQ 的布德前哨基地。
任何敌对的情报机构都会不惜一切代价获取这些细节。
一位退休的英国情报官员曾经表示,情报就像腌鱼的骨头。就其本身而言,骨头似乎无关紧要——但是,将它们组合在一起,就构成了腌鱼。
换句话说,如果能接触到敏感地点的特定安全设备,敌对分子就能对那里的实际情况了如指掌。
敌人对英国国防资产的每一个细节都非常感兴趣。此前,苏格兰场和北爱尔兰警察局还发生过其他严重数据泄露事件。
国家安全是政府的核心职责。必须在黑客入侵之前将其阻止。草率的协议,尤其是供应商的协议,似乎是盔甲上的一个大的弱点。
讽刺的是,这家公司制造安全围栏以防止人们进入,却无意中让敌人进来了。
法国Pole Emploi公司披露的数据泄露事件有了更多进展。据专家称,此次攻击的提供商受害者(Majorel)的名称和数据实际上已被泄露并在暗网上出售。
几名网络专家周五向法新社证实,由一家名为Pôle Emploi公司提供的有关约一千万求职者的个人数据已经泄露并正在暗网上被非法出售。用于文件共享的MOVEit传输应用程序中的安全漏洞被认为是造成此次盗窃的原因。
Pôle emploi于8月23日在一份新闻稿中呼吁求职者保持警惕,此前该公司的一家服务提供商Majorel成为了“网络恶意行为”的受害者。
涉事“服务提供商”现已被点名 本周末,该服务提供商的名字被确定为:Majorel公司。该公司是数据管理、客户管理和呼叫中心方面的专家,由Arvato(贝塔斯曼集团)与摩洛哥Saham公司于2019年合并而成。在法国,该公司与EEDF、住房部、Orange等机构合作。
Majorel在2021年实现了17亿营业额,被认为是该领域严谨且有品质的企业。但它也被BPO和外包客户体验领域的全球领导者Teleperformance收购(以 30 亿欧元)。
“Pôle Emplo数据在暗网上出售已被证实。一个专门出售自己黑进或买进的数据库的知名黑客于8月8日出售了一个2022年的Pôle emploi数据库,该数据库有1020万用户,他以900 美元的价格出售。” Zataz.com网站的Damien Bancal告诉法新社。
网络安全专家Clément Domingo(X(以前称为 Twitter)上的化名 @SaxX)也报告称,该数据在暗网黑客论坛上以900美元的价格出售。据Domingo先生称,该文件包含1020 万个名字,最初是在这个网络犯罪论坛上传播的。8月8日,我们发现最初的数据库,后来又更新了很多信息。
巴黎检察院已介入调查 巴黎检察官办公室的网络犯罪部门已经开始调查以欺诈手段进入并维护自动数据处理系统中的数据。
Pôle Emploi公司在其最初的新闻稿中表示,此次数据泄露涉及“2022年2月注册的人员和停止注册的人员,即注册时间少于 12 个月的人员,即可能有1000万人”。
电话号码和邮箱地址也被黑客窃取? 该公共机构警告称,不要将“求职者的名字和姓氏、当前或以前的求职状态、社会安全号码“放在网上,但不包括邮箱地址、电话号码、密码和银行详细信息。
“泄露的数据量比Pôle Emploi在8月23日最初的新闻稿中所说的要多得多”,Domingo先生强调了
电话号码或邮箱地址的分布情况。
SNCF、施耐德电气、Synlab、Les Hospices Civils de Lyon和Cegedim也被攻击 据德国专业研究机构KonBriefing Research称,这不仅影响到Majorel导致1000万求职者的个人数据被盗,法国5家大型企业也受到关注,全球共有1006家。Cegedim、Les Hospices Civils de Lyon(里昂临终关怀医院)、施耐德电气、SNCF和Synlab(医学分析实验室)均受到影响。
MOVEit的漏洞被Clop勒索软件团伙大肆使用 MOVEit Transfer是一款软件,也是一款专门的应用程序,从逻辑上讲,它允许以安全的方式传输和共享文件。它由Progress Software销售。但MOVEit存在严重漏洞,允许黑客窃取通过MOVEit传输和交换的文件。该案件被认为足够严重,由联邦调查局(FBI)和美国网络安全局(CISA:网络安全和基础设施安全局)进行调查,由Jen Easterly领导。该漏洞被俄罗斯勒索软件团伙Clop大规模利用。
“暗网下/AWX”监测发现,近期,据称有俄罗斯政府背景的勒索软件团伙十分高产,继上周新增15名受害者后,LockBit勒索软件团伙又在其暗网数据泄露门户中增加了8名新的受害者,而Clop勒索软件团伙则利用广泛使用的MOVEit文件传输软件中的零日漏洞袭击了科技巨头IBM运营的系统,导致数百万美国人的敏感医疗和健康信息被盗。
LockBit勒索软件狂潮中新的8名受害者 LockBit勒索软件团伙新发布的8名受害者来自世界各地,其中包括总部位于英国的Zaun(生产金属栅栏)、位于迪拜的DIFC法院(负责处理商业和一些民事纠纷)以及两家律师事务所:总部位于曼谷的Siam Premier和瑞典的Luterkort,后者自称是马尔默历史最悠久的律师事务所。
Zaun Limited(英国) Roxcel Trading(奥地利) St Mary’s School(南非) MEAF Machines(奥地利) Max Rappenglitz(德国) Siam Premier(泰国) Luterkort Advokatbyrå(瑞典) Majan(阿联酋) DIFC Courts(阿联酋) LockBit #ransomware group has added 8 victims to their #darkweb portal:
– Zaun Limited🇬🇧
– Roxcel Trading 🇦🇹
– St Mary's School 🇿🇦
– MEAF Machines 🇦🇹
– Max Rappenglitz 🇩🇪
– Siam Premier 🇹🇭
– Luterkort Advokatbyrå 🇸🇪
– Majan 🇦🇪
– DIFC Courts 🇦🇪#DeepWeb #CybeRisk #CTI pic.
澳大利亚一名前托儿所工作人员被指控在15年内性侵91名儿童,据称他与一个扭曲的暗网恋童癖网络有联系。
这名45岁的澳大利亚黄金海岸男子被指控在2007年至2022年期间,在布里斯班的10个托儿中心、新南威尔士州的1个托儿中心和海外的1个早教中心犯下了1600多次令人作呕的罪行。
据了解,2014年,警方捣毁了一个令人不安的暗网团伙,该团伙的成员制作并交易虐待儿童的材料、图片和视频,这些发现让调查人员找到了这名男子的踪迹。
该网络由澳大利亚人香农·麦库尔(Shannon McCoole)运营,他因一系列儿童性虐待罪名目前正在监狱服刑35年。
警方起初并不清楚这些材料是谁制作的,也不知道是在哪里制作的,但他们将其上传到了一个国际执法受害者身份识别数据库,希望通过合作可以找到一些线索。
然后在2022年8月,澳大利亚联邦警察通过其中一段令人作呕的视频中拍摄的床单,追溯到该男子曾工作过的布里斯班托儿中心。
他于8月20日被捕,据称警方在他的数码设备上发现了近4000张图像。
然后,受害者身份鉴定专家不得不承担起这项艰巨但必要的工作,对这些图像进行梳理,以确认数十名受害者的身份。
该男子显然一直保留了在昆士兰从事儿童工作所需的蓝卡,并且尽管警方此前曾两次收到针对他提出过的举报,但他仍被留在儿童身边无人监管。
昆士兰警察局长布里格斯(Col Briggs)上校此前表示,对2021年和2022年的报告进行了彻底调查,但没有足够的证据采取任何行动。
澳大利亚联邦警察局助理局长贾斯汀·高夫(Justine Gough)周二警告称,所指控的细节将令社会“深感不安”,而新南威尔士州助理州长迈克尔·菲茨杰拉德(Michael Fitzgerald)则将此事描述为“他在40年职业生涯中见过的最可怕的虐待儿童案件之一”。
警方已经通知了已确认身份的受害者的父母。
目前仍有疑问的是,为什么所指控的虐待行为这么长时间都没有引起人们的注意,以及所指控的虐待行为可能发生在哪里。
目前还不清楚该男子在他工作的托儿中心担任什么职务。
以下是迄今为止我们对该案件的了解。
一、有多少儿童据称遭到虐待 警方称有91名年轻受害者。所有受害者都是青春期前的女孩——87名澳大利亚女孩,4名海外女孩。
警方“非常确信”所有的澳大利亚受害者都已被确认身份,并已通知他们的父母。
在涉嫌虐待儿童的材料中被确认的一些人现已成年。
我们已经并将继续向据称的受害者及其家人提供支持。
澳大利亚联邦警察局目前正在与国际当局合作,以查明涉嫌在海外遭受虐待的四名儿童的身份。
助理局长戈夫(Gough)说:“我可以向澳大利亚公众保证,如果执法部门没有与您取得联系,您的孩子极有可能没有受到该男子的侵犯。”
二、被指控的罪行发生在哪里? 警方称,该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外一所学校附属的早教中心、2014年至2017年间在悉尼的一个托儿中心工作的时候,用手机和摄像机记录了所有罪行。
为了保护受害者的身份,警方不会对涉嫌虐待的地点发表评论。
三、为何涉嫌虐待行为这么长时间都没有引起人们的注意? 据称的虐待行为发生在2007年至2022年之间的15年期间。目前尚不清楚为何这些涉嫌的虐待行为这么长时间都没有引起人们的注意。
早在2014年,昆士兰警方就在暗网上发现了涉嫌虐待儿童的图片和视频,随后展开了长达七年的调查。
警方在国际受害者识别数据库上发布了图片,寻求帮助,但图片中几乎没有可供调查人员追踪的和可辨别的线索。
2022年8月取得了突破性进展,澳大利亚联邦警察局在暗网上于2013年至2014年间发布的涉嫌图像和视频的背景中追踪到了可被识别出的物体,这些图像和视频来自位于布里斯班的一家托儿中心。
经过对该托儿中心的调查,澳大利亚联邦警察局于2022年8月20日对布里斯班的一处房屋发出搜查令,并在该市西南部逮捕了这名男子。
他被指控制作和传播虐待儿童材料,并将这些材料被发布在暗网上。
四、为什么警方花了近一年的时间才披露指控的细节? 该男子被捕几周后,澳大利亚联邦警察局与昆士兰警方在澳大利亚打击剥削儿童中心成立了一个联合机构特别工作组,审查该男子涉嫌拍摄的近4000张图像和视频。
新南威尔士州警方于2022年11月对该嫌犯在新南威尔士州涉嫌犯罪的行为展开调查。
助理局长戈夫(Gough)说:“鉴于涉嫌犯罪者的设备上记录了超过15年的大量儿童图像和视频,识别过程需要时间、技巧和决心。”
“虽然我对执法部门的坚持和他们坚定不移地致力于查明这名犯罪嫌疑人的身份并阻止进一步的虐待行为感到非常自豪,但这是一个令人心寒的消息。”
“更广泛地说,澳大利亚联邦警察和其他执法部门怀着沉重的心情投入如此多的时间和资源来预防和打击并对儿童犯下滔天罪行的个人,我们对此深感不安。“
”对于在‘坦特菲尔德行动’中被确认身份的父母和儿童,我无法给予太多安慰,但我可以告诉你们,在保护儿童方面,我们从未放弃,也永远不会放弃。“
五、该男子在他工作的托儿中心担任什么职务? 目前尚不清楚该男子在发生涉嫌犯罪行为的托儿中心内担任什么职务。
助理局长高夫表示,这名儿童保育员拥有所有正确的资格,但由于此事目前正在法院审理,她拒绝发表进一步评论。
她补充说,警方在该男子被捕之前没有收到任何有关该男子的报告。
她周二告诉记者,“这名男子曾在其他托儿中心工作,但澳大利亚联邦警察局非常有信心该男子没有涉嫌在这些中心犯罪。”
六、接下来发生什么? 该男子过去12个月一直在监狱里度过。
此事预计将于8月21日在布里斯班地方法院审理。
新南威尔士州警方已针对涉及23名受害者的180项儿童性虐待指控发出一审逮捕令。
这些指控可判处终身监禁。
新南威尔士州警察助理局长迈克尔·菲茨杰拉德(Michael Fitzgerald)表示,一旦这名男子在昆士兰面临澳大利亚联邦警察局的指控,我们将寻求将他引渡回新南威尔士州。
如果您或您认识的人需要支持,请拨打1800 RESPECT(电话1800 737 732)或儿童帮助热线(电话1800 551 800)。
澳大利亚联邦警察局关于该指控的完整新闻媒体稿 经澳大利亚联邦警察局调查,一名前儿童保育员被指控在2007年至2022年期间在布里斯班、悉尼和海外犯有1623项虐待儿童罪,涉及91名儿童,其中包括136项强奸罪和110项与10岁以下儿童性交罪。
这名45岁的黄金海岸男子自2022年8月被澳大利亚联邦警察逮捕以来一直被关押在昆士兰州,最初指控他犯有两项制作儿童剥削材料的罪名和一项传输儿童色情材料的罪名。
该案计划于2023年8月21日在布里斯班地方法院审理。
去年该男子被指控后,澳大利亚联邦警察局声称在由该男子拥有的电子设备上发现了更多自行制作的虐待儿童材料。去年8月21日逮捕该男子后,澳大利亚联邦警察局立即启动了”坦特菲尔德行动“(Operation Tenterfield)。
”坦特菲尔德行动“的部分重点是查明昆士兰州(10个)和新南威尔士州(1个)托儿中心以及海外一所学校附属的早教中心录制的涉嫌虐待儿童材料中的儿童。
澳大利亚联邦警察局称,该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外的一个早教中心、2014年至2017年期间在悉尼的一个托儿中心工作时,用手机和摄像机记录了自己的犯罪行为。所有据称受到侵犯的儿童都是青春期前的女孩。该男子曾在其他托儿中心工作过,但澳大利亚联邦警察局高度确信,该男子没有在这些中心涉嫌犯罪。