稍早前,“暗网下/AWX”曾报道,暗网勒索软件团伙BlackSuit的暗网网站在国际联合执法行动中被查封,这次名为“Operation Checkmate”的执法行动是由美国司法部、联邦调查局(FBI)、美国外国资产控制办公室(OFAC)、欧洲刑警组织(Europol)、英国国家打击犯罪局以及加拿大、德国、乌克兰、立陶宛、爱尔兰和法国的执法机构联合开展的,并得到了网络安全公司Bitdefender的支持。
昨天,美国司法部透露,他们除了捣毁了BlackSuit勒索软件团伙的服务器、域名和暗网勒索网站,还缴获了价值超过一百万美元的加密货币。此举挫败了该勒索软件团伙从美国公司勒索超过3.7亿美元的计划,标志着网络犯罪分子逍遥法外的局面正在逐渐消退。
根据美国司法部2025年8月12日的新闻稿,美国司法部宣布查获了与臭名昭著的BlackSuit勒索软件团伙相关的超过100万美元的加密货币,对网络犯罪网络进行了一次重大打击。此次行动是更广泛的国际行动的一部分,旨在摧毁该勒索软件团伙用于在美国关键行业勒索受害者的关键基础设施。世界各地的执法机构(包括美国、英国、加拿大、德国、爱尔兰和法国)于7月24日联合行动,缴获的资产包括价值1,091,453美元的数字资产、四台服务器和九个域名,有效削弱了该勒索软件团伙的运营和洗钱能力。
BlackSuit勒索软件团伙勒索了超过5亿美元的赎金 根据“暗网下/AWX”所解释的那样,BlackSuit犯罪组织于2023年5月首次出现,与对美国医疗保健发起攻击的Royal勒索软件团伙有着密切的联系,而Royal团伙就是臭名昭著的俄罗斯Conti勒索软件团伙的另辟的分支。仅在美国,BlackSuit勒索软件团伙就攻击了450多名已知受害者,这些受害者来自政府部门、公共安全、医疗保健、制造业、建筑业、能源、教育等领域。
去年, CISA和FBI联合发布警告称,BlackSuit勒索软件团伙在不到两年的时间内向受害者勒索了超过5亿美元的赎金,该团伙对入侵的系统进行加密,并威胁称若不付款,就会将文件发布到暗网上。BlackSuit勒索软件攻击通常要求受害者支付约一百万至一千万美元的赎金,并以比特币支付。已知最大的一笔个人赎金要求高达令人咋舌的6000万美元。
多国联手共同参与了此次打击勒索软件的行动 此次行动被称为“Checkmate行动”,由美国联邦调查局(FBI)、国土安全调查局(HSI)、美国特勤局(US Secret Service)、美国国税局(IRS)刑事调查局以及来自英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的国际合作伙伴共同参与。2025年7月24日,当局实施了此次行动,查封了托管勒索网站和通讯渠道的服务器。此举不仅阻止了正在进行的攻击,还阻止了该团伙迅速重建。
业内人士指出,BlackSuit 的模式严重依赖关联方——即部署勒索软件以赚取一定利润的独立黑客。通过扣押加密货币收益(通常以比特币支付),执法部门打破了这种经济诱因。根据Cybernews分析报告,该组织的全部勒索行为估计已从 450 多家美国公司勒索了超过 3.7 亿美元。
区块链取证在追踪非法资金中发挥关键作用 此次缉获行动的一个关键要素是使用了先进的区块链追踪工具,使调查人员能够通过复杂的数字钱包追踪赎金的流向。美国司法部在新闻稿中分享了如何查获勒索软件受害者勒索的价值1,091,453美元的加密货币的一些细节。
报告解释称,2023年4月4日左右,一名受害者的数据遭到勒索软件攻击加密,并支付了49.3120227比特币(BTC)。交易时,这些比特币价值1,445,454.86美元。美国司法部称,这笔款项的一部分(1,091,453美元)被反复存入和提取到一个加密货币交易所账户,直到2024年1月该交易所冻结了这笔资金。
对于受害者来说,对勒索软件的查封只解决了第一步,但全面获得赔偿仍然任重道远充满挑战。而Bitdefender的专家也补充称,虽然查封勒索软件会切断直接的收入来源,但勒索软件团伙往往会以新的名字重新出现,因此需要持续保持警惕。
中国台湾“外交部”表示,已主动掌握并注意到,近期网络流传疑似“外交部”的电子公文,并在暗网销售,当局正在调查“外交部”官方文件涉嫌泄露并在暗网上出售的事件。
台湾“外交部”晚间以新闻稿指出,对于疑似电子公文外流情形,除将全面检查并强化公文收发与使用管理机制外,也将持续与相关单位密切合作进行查处。
据台湾“外交部”周五发布的声明称,“外交部”部长林家龙已第一时间责成立即成立调查组,查明泄密的来源、渠道和影响范围。
台湾“外交部”并未排除泄密源于员工的可能性,并补充说,如果确认“外交部”人员参与其中,案件将提交检察官,并要求依法严办,绝不宽贷。
声明还补充说,涉嫌泄露的文件可能是伪造或篡改的,大多数文件内容日期集中于2024年,或许是在发布到暗网上之前已被伪造或更改。
声明警告不要试图转发或使用这些文件,以“避免违法和危害国家利益”。声明称,“外交部”计划全面审查电子文件管理规程,并致力加强系统安全。
去年4月“外交部”公文曾经泄露过 这是台湾“外交部”又一次发生内部文件泄露的事件,去年4月,“暗网下/AWX”曾报道,台湾“外交部”的机密文件正在暗网论坛BreachForums上销售,当时卖家宣称是”第一手资料且过去没有泄露过“,公文时间横跨2022年至2024年3月。泄露文件有4GB之多,并以泰达币(USDT)交易。
不过,台湾”外交部“当时对外声明称,”泄露文件来源可疑,并涉及境外变造、伪造等不法行为,及操弄认知作战的恶意,将与相关机关协调调查,呼吁各界应发挥识读判断能力,勿轻信有心人士刻意操弄、蓄意破坏政府,及社会互信所制造的不实讯息。“
此次泄露的文件时间为2024年 消息显示,这回被泄露在暗网进行出售的公文集中在2024年,来源同样可疑。
民进党立委赖瑞隆表示,2024年也是台湾的大选,涉及到外交的机密以及国家安全的危机;另名同党立委也说,内部的行政管理、内部的文件,都是未来”外交部“可能要检讨的部分。
荷兰RTL新闻网报道称,根据英国道德黑客提供的数据,至少有七名荷兰公民成为暗网雇凶谋杀的目标,目标受害者包括教师、护士和公务员等普通民众,其中四起谋杀案件是雇佣谋杀。据了解,这些谋杀案均未发生,所有客户都被该暗网网站背后的人诈骗了。
这些谋杀命令是在2016年至2022年期间下达的,尽管目前尚未发现有任何谋杀事件发生,但荷兰警方仍将这些威胁视为严重犯罪,因为下达谋杀命令已经是一种严重的刑事犯罪,受害者实际上可能处于危险之中。RTL掌握了从暗网杀手网站获取的14份涉及荷兰的暗杀命令的数据,其中一半是具体的。
这些目标受害者与有组织犯罪没有任何关联,都是普通人,在居民区过着看似正常的生活,其中一人在小学任教,另一人在医院工作,还有一人是市政官员。有些人甚至还有年幼的孩子。当局强调,即使该网站从未打算进行真正的合同杀人,危险也是真实存在的。
在四起案件中,客户支付了1000欧元到近10000欧元不等的费用,以杀死他们的目标,并经常以极其精准的描述来描述谋杀过程。
其中一名目标名叫杰罗姆(Jerom),在得知自己被列入死亡名单后,他接受了RTL新闻网的采访。“我很害怕。我不喜欢出门,”他说。
“我要你把他活活烧死,我要他死,”下令杀害他的人写道,并补充说,他们目标的年迈母亲也住在同一栋房子里。“我不在乎他母亲的下场,我唯一希望的就是他死。”
据RTL报道,暗网上一个以Besa Mafia和Camorra Hitmen等各种名称存在的雇佣杀手市场已经存在多年,并且仍然活跃。该暗网网站声称,只需几千欧元的比特币,你就可以雇佣世界任何地方的杀手。该暗网网站实际上只是一个诈骗网站,是由接受比特币支付但不实施杀戮的诈骗分子运营的骗局。幕后黑手在没有雇佣杀手的情况下,从用户那里骗取了数千欧元。当然,被骗的客户不会报警。
这项调查由英国黑客克里斯·蒙泰罗(Chris Monteiro)促成。他于2016年入侵该网站,获取了全球数百起谋杀阴谋的数据。据RTL新闻网报道,他此后向多个国家当局提供了关键证据,导致数十名试图雇佣杀手的人被定罪。
今年4月,RTL新闻网与荷兰警方国家重案组分享了这些数据,目前多个警局正在调查雇佣者和目标受害者,警方目前正试图追踪这些订单背后的人,利用比特币交易和聊天记录来追踪身份。
离婚后试图雇佣杀手杀害前妻 在七起具体的雇凶杀人请求中,目前已有一名荷兰犯罪嫌疑人被捕并被定罪。他就是现年42岁的海牙人伊姆兰·M。2021年,他因指使他人谋杀被判处八年监禁。在经历了一场艰难的离婚后,他曾两次在暗网上下单,要求谋杀他的前妻,也就是他两个孩子的母亲。
伊姆兰·M开出了4000美元的悬赏,并预付了2000美元。他描述了前妻就诊的医院、她车的品牌和颜色,甚至她的车牌号。“这女人很容易下手,需要尽快解决掉。因此,如果能在下周末之前搞定,我愿意支付500美元的奖金。” 然后他发送了他前妻与汽车的照片,并提供了前妻的详细个人信息,包括她的工作单位和车辆登记信息。
海牙地方法院裁定嫌疑人犯有多次企图煽动谋杀罪。“嫌疑人的行为举止非常务实、冷漠且执着。” 前妻和孩子们不得不躲藏了六个月,因为他们不确定谋杀命令是否真的会执行。
“我永远不会忘记孩子们紧紧抱住我父母和姐姐的眼泪,他们害怕即将发生的一切,”前妻在庭审中说道。“我们不得不带着他们从一个藏身之处逃到另一个藏身之处,拖着行李箱四处逃窜。孩子们从未去上学,一天又一天地被带走,没有和朋友和家人告别。他们遭受的心理创伤至今仍清晰可见。”
雇佣谋杀的暗网网站 这听起来匪夷所思,难以置信,但在暗网——互联网的匿名平台——上,一个提供和订购暗杀服务的市场已经存在多年。该暗网网站曾有过各种名称,例如“Besa Mafia”、“Camorra Hitmen”和“Colombian Hitmen”,至今仍活跃。该暗网网站声称,只需几千欧元的比特币,杀手就能在世界任何地方完成暗杀任务。
这些诈骗网站的背后是一群狡猾的骗子,他们甚至不用雇佣杀手就能骗取用户数千欧元。当然,受骗的客户中没有一个人会报警。 尽管该网站是一个骗局,但暗杀命令的性质非常严重,应受到惩罚。近年来,已有数十名犯罪者因被黑客窃取的数据在九个不同的国家被定罪。
当申请人发现他们的暗杀命令尚未执行时,他们会非常生气并要求退款:“已经两周了,目标仍然活着。我要回我的比特币!”另一个人威胁说,如果他们拿不回钱,他们就会留下负面评论。
被黑客入侵的暗网网站 成功入侵该暗网网站的人是英国伦敦黑客克里斯·蒙泰罗(Chris Monteiro)。他于2016年在暗网上访问了该网站,并在过去几年中成功收集了数百起雇佣杀人案的信息。他在接受RTL新闻网采访时表示,将这些数据交给警方并不容易。通过与多家媒体合作,他最终成功协调到了英国警方、联邦调查局(FBI)等机构的参与。
据蒙特罗称,该网站背后的犯罪分子通过诈骗已经获利超过一百万欧元。一些申请人甚至支付了数万欧元来谋取谋杀。至今,该网站在暗网上仍然可以访问,尽管有人下达合同谋杀的命令,但据我们所知,这些命令从未被执行过。
荷兰警方正在调查 荷兰警方目前正在调查RTL提供的所有谋杀命令。“我们已经通知了多名受害者,目前仍在调查雇佣行凶者,”警方托马斯·阿林(Thomas Aling)表示,他称这是一起“非常不寻常的案件”。
“我们正在竭尽全力通过他们购买的比特币追踪嫌疑人,但这可能相当复杂,需要大量时间。”阿林说。“我们非常重视这些案件,因为发出这样的命令是犯罪行为。我们希望能够在不久的将来逮捕那些下令杀人的嫌疑人。”
艾米·奥尔温被杀害案件 艾米·奥尔温案证明,暗杀命令背后有危险人物。美国警方发现,来自科蒂奇格罗夫镇的那位母亲是暗杀网站的目标,并向她发出了警告。警方并不知道,这位委托人正是奥尔温的丈夫斯蒂芬。斯蒂芬随后开枪打死了她,并试图伪装成自杀。
据美国检察官办公室称,该男子因两次婚外情,且因教会工作无法离婚,故意试图杀害妻子。2018年,他因谋杀妻子被判处终身监禁。
7月23日,美国司法部公布了“灰骷髅行动”(Operation Grayskull)的成果。这是司法部与联邦调查局(FBI)联合开展的一项卓有成效的行动,成功捣毁了四个专门发布儿童性虐待内容(CSAM)图片和视频的暗网。迄今为止,该行动已使18名罪犯被定罪,其中包括一名明尼苏达州男子,他因参与其中一个暗网活动,昨天被判处250个月监禁,并终身接受监督释放。他还被责令支付2.3万美元的赔偿金。
司法部刑事司代理助理检察长马修·加莱蒂(Matthew Galeotti)表示:“今天的声明向那些剥削和虐待儿童的人发出了明确的警告:即使在暗网上,你也找不到安全的避风港。这些罪犯以为他们可以逍遥法外,但他们错了。感谢我们检察官和执法伙伴的不懈努力,我们揭露了这些犯罪者的真面目,摧毁了他们的网站,并为无数受害者伸张了正义。”
“此次行动是迄今为止针对网络儿童剥削网络最重大的打击之一,”联邦调查局局长卡什·帕特尔(Kash Patel)表示。“我们不仅摧毁了暗网上的危险平台,还将主要犯罪者绳之以法,并发出了一个强有力的信息:你不能躲在匿名的背后伤害儿童。”
威廉·斯皮尔曼(William Spearman)的住宅位于阿拉巴马州麦迪逊市的一个安静的郊区,当联邦调查局(FBI)探员于2022年11月抵达其住房门外时,他已做好应对执法机构突袭危险的准备。这份搜查令对联邦调查局至关重要,甚至由FBI局长亲自批准。当探员们用战术炸药破门而入时,斯皮尔曼拒捕并进行反抗,与探员们扭打在一起,而他手中的三把手枪相当危险,最终联邦调查局成功将斯皮尔曼戴上手铐并逮捕,这是一次高价值逮捕行动,司法部一位高级官员称其为“此类案件中最成功的起诉之一”。
斯皮尔曼绰号“老板”(Boss),被司法部列为“全球最主要的”儿童性虐待材料(CSAM)传播者之一。他是一个暗网儿童色情网站的管理员,于2022年被捕,一年后认罪,最终被判处终身监禁,这是对一个庞大的儿童虐待网络进行前所未有的打击行动的一部分。
斯皮尔曼是至少18名因领导并利用暗网分享数十万张非法性剥削儿童图像而被定罪的人之一。司法部将此次调查和起诉行动命名为“灰骷髅行动”(Operation Grayskull);该行动协助实现了上述逮捕,并关闭了四个流量巨大的暗网网站,这些网站曾用于交易和存储暴力、骇人听闻的儿童性虐待图像。
“灰骷髅行动”(Operation Grayskull)调查于2020年启动,当时执法部门发现一个涉嫌托管儿童色情内容的暗网网站流量激增。据FBI官员透露,该暗网儿童色情网站最终吸引了超过12万名成员,拥有数百万个非法文件,且单日访问量至少达10万次。
“即使对检察官来说,也很难理解这种现象的普遍程度,”司法部刑事司司长马修·加莱蒂(Matthew Galeotti)表示,“因为这种行为发生在暗网上,人们并不知情。这非常令人担忧。”
斯皮尔曼的案件与“灰骷髅行动”揭露的许多其他案件有相似之处。斯皮尔曼被指控协助管理一个拥有数千名用户和成员的暗网网站。提交给法院的量刑备忘录称,他试图拒捕并抵抗FBI而不是投降“不足为奇”。
“他办公桌上的设备中含有大量证据,证明他是网站A的主要管理员,”量刑备忘录写道,“毫不奇怪,被告的设备中还包含大量描绘儿童遭强奸和虐待的图像和视频。”
塞尔温·罗森斯坦(Selwyn Rosenstein)于2022年因运营一个发布非法淫秽图像的暗网网站被判处28年监禁。检察官表示,该平台“不仅仅是一个暗网网站,而是一个由恋童癖者和(性虐待材料)爱好者组成的庞大活跃社区。而该平台的存在部分源于被告的犯罪行为。”
根据美国司法部的调查,罗森斯坦拥有如此大量的非法淫秽图像,以至于他需要将部分内容存储在用于经营业务的服务器上。
上周,加莱蒂在华盛顿司法部总部二楼的会议室接受采访时表示,这些暗网儿童虐待网站的成员通常通过支付费用、协助管理网站或提供儿童虐待图像及材料来“获得”会员资格。
加莱蒂表示:“我们幸运地拥有专门处理此类案件的非常专业的检察官和特工。这些人对技术有更深入的理解。” 他补充说,“本案的被告,尽管他们可能非常残忍,但他们相当精明,他们利用加密技术。”
“灰骷髅行动”还成功起诉了北卡罗来纳州罗利市的马修·加雷尔(Matthew Garrell),他因运营一个传播性虐待材料的暗网网站被判处20年监禁。
“加雷尔参与了一起极其复杂且技术含量极高的阴谋,其严重程度远超典型儿童性剥削犯罪,”检察官表示。他们在法庭文件中指出,加雷尔持有“掠食者手册”,其中包含“详细指示”用于对儿童进行诱骗以备未来实施虐待。
该暗网网站的领导负责宣传和分发CSAM、颁布网站规则、通过禁止或斥责违反规则的用户来执行规则、召开员工会议、招募成员担任工作人员、推荐用户晋升、编辑和删除用户帖子、表彰参与网站和为网站做出贡献的个人、记录个人成员发表的CSAM帖子、支付和维护网站服务器等。
“灰骷髅行动”共捣毁了四个专门发布儿童性虐待图片和视频的暗网网站。这些网站是暗网上最恶劣的网站之一,其中包括专门针对婴幼儿的版块,以及暴力、虐待和酷刑的描述。这些网站还提供了关于如何避免被执法部门发现的详细建议——例如,使用先进的技术。
此次对暗网网站领导者和用户的打击行动还包括对来自弗吉尼亚州、马里兰州、印第安纳州、得克萨斯州、华盛顿州、阿肯色州、密歇根州和俄克拉荷马州的犯罪分子的定罪。
“他们是拥有领导角色、规则和共同目标的数十万人的在线社区的一部分,”联邦调查局代理副局长克里斯·德尔佐托(Chris Delzotto)表示。德尔佐托透露称:“很少有人会预料到(儿童性虐待材料)会以今天这种方式渗透互联网。”
联邦调查局在揭露并关闭首个暗网网站的调查中,还导致另外三个暗网网站被关闭。联邦调查局部门主管阿比盖尔·贝卡西奥(Abbigail Beccaccio)表示:“运营其中一个网站的领导团队也运营了其他几个网站。”
美国司法部将这些暗网网站的关闭视为一项胜利,旨在遏制未来虐待行为或非法图像的制作。“这是有史以来最成功的行动之一,”加莱蒂表示。“我们摧毁了四个暗网网站,且这些暗网网站并未重新出现。”
本案是“安全童年计划”的一部分。该计划由美国司法部于2006年5月发起,是一项全国性倡议,旨在打击日益猖獗的儿童性剥削和虐待现象。“安全童年计划”由美国检察官办公室和首席执行官办公室牵头,调动联邦、州和地方资源,以更好地定位、逮捕和起诉通过互联网剥削儿童的个人,并识别和解救受害者。欲了解更多关于“安全童年计划”的信息,可以访问www.justice.gov/psc。
7月底,Tor浏览器与Tails操作系统相继发布最新版本,对一些功能及安全漏洞进行了更新升级。
Tor浏览器发布14.5.5版本 Tor浏览器14.5.5版本现已可从Tor浏览器下载页面以及Tor项目官方的分发目录中获取。此版本包含Firefox浏览器最新的重要安全更新。
Tor浏览器14.5.4版本以来的完整更新日志如下:
所有平台 Tor 已更新至 0.4.8.17 OpenSSL 已更新至 3.0.17 Bug tor-browser#43979:将 Tor 浏览器稳定版本重新调整至 128.13.0esr Bug tor-browser#43993:从 Firefox 141 反向移植安全修复 Bug tor-browser-build#41508:将内置 meek bridge 切换为 meek-unredacted Windows + macOS + Linux 将 Firefox 更新至 128.13.0esr 安卓 将 GeckoView 更新至 128.13.0esr 构建系统 Windows + Linux + Android 已更新至 1.23.11 Tails操作系统发布最新6.18版本 Tails操作系统本次更新的6.18版本最吸引眼球的新增加的WebTunnel网桥功能,用户现在可以使用WebTunnel网桥直接从Tails系统连接到Tor网络,从而访问暗网。
WebTunnel是一种桥接技术,据称尤其擅长规避审查,即使在obfs4网桥接被屏蔽的地方也能够正常工作。WebTunnel会将用户的网络连接伪装成普通的网络访问流量。去年3年,Tor项目正式推出新的WebTunnel桥接方式,可以模仿HTTPS流量。
要获取WebTunnel网桥,可以访问https://bridges.torproject.org/。Tails 6.18版本的其他变更和更新还有:
将Tor浏览器更新至14.5.5。 将Thunderbird更新至128.12.0。
近期,“暗网下/AWX”梳理发现,澳大利亚、瑞士的多家企业机构遭受网络攻击,数据被泄露至暗网。澳大利亚人工受精巨头Genea已致函患者,告知他们敏感的医疗信息已被发布在暗网上。澳大利亚证券投资委员会起诉Fortnum,原因是黑客涉嫌窃取数千名投资者的数据并将其公开出售。Radix的数据泄露是瑞士此类基金会遭遇的最大规模数据泄露事件之一。
Genea确认暗网上存在敏感的患者健康信息 7月22日,澳大利亚第三大体外受精(IVF)提供商Genea的患者被告知,他们的敏感信息(包括病史)已被发布在暗网上。
五个多月前,澳大利亚广播公司 (ABC) 披露网络犯罪分子已将这家为全国数万人提供服务的生育诊所作为网络攻击目标。
Genea首席执行官Tim Yeoh在过去几天发给受影响患者的电子邮件中证实,公司已经结束了对2月份网络攻击的调查:“我们不会通知您有关新事件的信息”。
“Genea已完成的调查已证实,您的个人信息已被窃取并发布在暗网上。”
邮件称,这些数据包括患者的全名、地址、电话号码、出生日期、医疗保险卡号、医疗诊断以及“与您从Genea或其他医疗服务提供商处获得的服务和/或医疗治疗相关的临床信息”。
Genea的一位前患者表示,这封邮件似乎淡化了数据泄露的严重后果与影响危害。这位不愿透露姓名的患者在2022年至2024年期间在该医疗机构花费了数万美元进行了多轮IVF,但均未成功。
该电子邮件声称,这些信息是在“暗网的一部分,即互联网的隐藏部分”中发现的,并且“在互联网上不易搜索或访问”。
电子邮件中写道:“我们理解这个消息可能会让您担心,对于由此给您带来的任何困扰,我们深表歉意。”
Gene没有确认有多少患者受到此次攻击的影响、声称对此负责的网络犯罪集团的名称,也不会确认是否支付了全部或部分赎金。该公司也不会提供调查人员针对此次泄密事件的报告副本。
财富管理公司Fortnum的9000多名客户数据被泄露至暗网 7月23日,澳大利亚证券投资委员会(ASIC)向新南威尔士州最高法院提起诉讼,声称金融咨询公司Fortnum Private Wealth Limited遭受网络攻击后,超过9000名客户的个人信息被泄露。据称,此次攻击涉及超过200 GB的敏感数据被盗并被公开到网上。
ASIC的法庭文件详细说明了Fortnum如何涉嫌在2021年4月至2023年5月期间让自己及其财务顾问网络容易受到网络犯罪分子的攻击。监管机构表示,这家总部位于悉尼的财富管理公司没有采取适当的保障措施,即使在此期间其授权代表遭遇多起网络事件。
澳大利亚证券投资委员会主席乔·隆戈(Joe Longo)在一份声明中表示:“Fortnum未能充分管理网络安全风险,导致公司、其代表及其客户面临不可接受的网络攻击风险。”
据称,Fortnum的多名授权代表遭受了网络攻击。除了导致数千条客户记录泄露的重大数据泄露事件外,事件还包括电子邮件账户被盗,网络钓鱼攻击,以及黑客从顾问的电子邮件地址发送欺诈性信息。
法庭文件显示,攻击者获取了敏感的客户信息,包括身份证明文件、税号、银行账户信息和信用卡信息,而这些信息正是网络犯罪分子进行身份盗窃和欺诈的目标数据类型。
ASIC的诉讼指控Fortnum违反了《公司法》的多项规定,未能“高效、诚实和公平地”提供金融服务,且未维护足够的风险管理系统。监管机构声称,该公司没有具备网络安全专业知识的员工,并且在制定政策时也未聘请合格的网络安全顾问。
这是近几个月来又一起类似的案件。3月份,澳大利亚证券投资委员会(ASIC)曾起诉FIIG Securities,称其涉嫌网络安全漏洞导致大规模数据泄露,385 GB的敏感客户数据最终流入暗网。
瑞士健康基金会Radix的数据在暗网上泄露 上个月底,Radix基金会遭受网络攻击后,被禁止进入赌场的人员的姓名和债务等敏感个人数据被发布在暗网上。
7月26日,据瑞士公共广播公司SRF报道,攻击发生后不久,1.3 TB的敏感数据被发布到暗网上。这将是瑞士此类基金会遭遇的最大规模数据泄露事件之一。
除了被赌场禁入的玩家信息(无论是否自愿)外,还可以查看另外1300人的信息。大部分内容来自Radix基金会赌博成瘾和其他行为成瘾中心的数据库。
Radix是一家致力于健康推广的非营利组织。瑞士联邦食品药品监督管理局(FCOS)在接受采访时强调,采取必要的组织和技术措施以及告知客户至关重要。
该基金会表示:“与赌场客人的心理社会护理过程相关的敏感信息以这种方式在暗网上被获取,这一事实在各方面都是悲剧和不可接受的。”
Radix联系了所有能联系到的人,并与苏黎世数据保护机构和警方合作采取了必要措施。
自2025年5月起,针对印度关键地点(学校、学院、宗教场所和证券交易所)的炸弹威胁电子邮件激增,并在7月中旬达到顶峰。虽然尚未发现爆炸物,但这些恐怖威胁邮件引发了大规模疏散、恐慌和大范围的安全检查。
5月份:Taj Mahal, Agra收到威胁邮件; 7月14日至18日:德里45多所学校和班加罗尔40多所学校收到了炸弹威胁的电子邮件,其中许多邮件提到塑料袋中装有爆炸物; 7月15日:孟买证券交易所报告收到了电子邮件威胁; 7月16日:圣托马斯学校和Mother International等学校报告了威胁,使受威胁学校总数增至10多家。 这些电子邮件被追溯到使用Microsoft Outlook和Atomic Mail等线上邮箱平台发送,犯罪分子通过暗网访问这些平台,并发送含有炸弹威胁内容的电子邮件,因此无法追踪溯源犯罪分子的真实IP,其身份被Tor路由隐藏。
Tor网络、Microsoft的邮箱(Outlook和Hotmail)、Atomic Mail,长期屡屡遭到威胁行为者的滥用。
电子邮件共同点:假的电子邮箱账号、使用VPN发送、提及泰米尔纳德邦 印度媒体称,一个清晰的恐怖威胁模式正在浮现。许多威胁邮件都提到了泰米尔纳德邦(Tamil Nadu)、达卡达米尔穆斯林联盟(DMK)或安娜大学(Anna University)。电子邮件账户通常带有可疑或政治主题的名称,例如[email protected]、[email protected]等电子邮箱地址。
犯罪分子使用过Microsoft Outlook电子邮件地址有:[email protected]、[email protected]、[email protected]、[email protected],
犯罪分子使用过Atomic Mail发件人使用“Roadkill”或“Benji”等别名,有时通过[email protected]等地址。
仅在泰米尔纳德邦,就报告了200多起类似案件。犯罪分子使用虚假电子邮件地址、VPN、虚拟号码和暗网工具等手段,在印度全国范围内精心策划了这些恶作剧。据艾哈迈达巴德网络犯罪调查部门称,一名来自钦奈的关键嫌疑人此前因向多个邦的学校和体育馆发送此类威胁而被捕。5月初,一名26岁的学生活动家兼记者涉嫌利用暗网发表煽动性言论而在纳格浦尔被捕。
警方调查陷入僵局:微软和Atomic Mail不配合 由于电子邮件服务提供商不愿配合,执法机构(尤其是在钦奈和特里凡得琅)难以追踪犯罪分子。主要挑战包括:
微软以隐私规则和没有美印条约为由,延迟或含糊地回应官方数据请求 申请的账户缺少备用账户或手机号码 法院不得不介入,以迫使微软遵守规定——其中一家法院甚至在诉讼程序中点名了微软的一位关键官员 Atomic Mail缺乏管辖权和基于匿名的服务模式,使调查进一步变得复杂。 政策推动:印度要求服务提供商承担责任 印度联邦部长阿什维尼·瓦伊什诺(Ashwini Vaishnaw)重申了政府的立场,并表示:
“国家法律至高无上。服务提供商应确保所有用户都能使用其服务,并尊重其在《印度宪法》下的权利。”
内政部通过印度网络犯罪协调中心(I4C)目前正与各邦合作应对这一日益严重的威胁,并推动在#IntermediaryGuidelinesAmendment框架下进行中间商改革。
这些恶作剧威胁虽然内容是虚假的,但其影响却实实在在——它们会分散资源、给执法部门带来压力,并在校园内散播恐慌。随着Microsoft Outlook和Atomic Mail等邮箱平台受到审查,此案凸显了在印度不断演变的网络犯罪形势下进行数字问责的迫切需要。
特里维尼·辛格(Triveni Singh)教授是一位著名的网络犯罪专家,也是因破获多起备受瞩目的网络案件而闻名的退休IPS官员,他强调通过Microsoft旗下的Outlook与Hotmail以及Atomic Mail发起的炸弹威胁电子邮件的严重性日益增加。
他说:“我敦促公民在收到此类电子邮件时不要惊慌,而应立即向最近的网络警察局或通过网络犯罪门户网站举报。”
他还呼吁网络安全专家和学术研究人员与执法机构合作,识别并逮捕这些数字骗局的幕后黑手。
据称,法国一名极左翼LGBTQ+活动人士是一个地下恋童癖网络的核心人物,该网络对年仅三岁的儿童下药并进行强奸。皮埃尔-阿兰·科蒂诺(Pierre-Alain Cottineau)曾是2021年地区选举中极左翼政党“不屈法国”(LFI/法国起义)的候选人,也曾担任LGBTQ+活动组织的负责人,他面临策划暗网儿童强奸网络的指控。
在法国和荷兰警方开展的暗网调查结束时,他的真面目被揭穿。法国报纸《巴黎人报》刚刚揭露了此人与一群变态者一起对幼童犯下的恐怖罪行,警方正在努力铲除这些变态者的可怕根源。但是,除了右翼媒体(JDD、费加罗报、Valeurs Actuelles)和地方媒体外,没有人谈论这起丑闻。
据《巴黎人报》报道,该报获得了科蒂诺团伙的内部通讯和视频片段,称其“暴力程度令人难以忍受”且令人作呕。其中包括一段视频,视频中一名两三岁的小男孩被一群男人用皮带拴着进行肛*交,进行“可怕的狂欢”。
此案最初是在荷兰警方发现一段视频后立案的。视频中,一名大约三四岁的小女孩在被一名男子肛*交时,用法语呼唤母亲。除了视频的“恐怖”之外,这名小女孩似乎患有残疾,不得不插上胃管。
受害者面部的截图被提交给了法国青少年办公室(OFMIN),该办公室专门处理针对儿童的暴力案件。库费的一位幼儿园负责人表示,她知道这名儿童的身份,她是一名残疾女孩,之前由社会服务机构照顾,后来被交给了皮埃尔-阿兰·科蒂诺(Pierre-Alain Cottineau)照顾,科蒂诺的女儿和女孩同班。
经过60小时的培训课程和犯罪背景调查后,科蒂诺获得了女孩的监护权,显然没有发现任何可疑之处。
在被法国警方认定为潜在嫌疑人后,这名极左翼活动人士逃离法国前往突尼斯,据称是在度假;然而,据《巴黎人报》报道,这次行程似乎是“仓促的”,这表明他可能已得到有关调查的消息。
然而,应法国安全部门的要求,科蒂诺同意于去年9月返回法国,并被指控犯有强奸和“酷刑或野蛮行为”,而这些指控通常不会用于最令人发指的罪行。
《巴黎人报》报道称,2月份被捕的同谋者向警方透露,他们看到科蒂诺将镇静剂Xanax碾碎放入酸奶中,准备喂给所谓的受害男孩。该报还声称获得了暗网群组的聊天信息,其中科蒂诺曾宣称“我有孩子可以照顾”。
此外,《巴黎人报》还称,科蒂诺的母亲曾向警方透露,科蒂诺15岁时公开自己的同性恋倾向,并被发现对一名由家人照顾的四岁女孩实施了性侵。据报道,他的母亲已向儿童保护机构报告了此事;然而,似乎并未采取任何行动,而当他获得这名残疾女孩的监护权时,此事似乎并未引起警觉。
法国议会议员马里昂·马雷夏尔(Marion Maréchal)在评论该报道时表示:“这件事令人作呕。绝对的耻辱。”、“现在是时候认真质疑儿童保护的失败了,显然无法辨别将孩子托付给谁!”
科蒂诺罪行令人发指 在2024年9月,警方在暗网(互联网上巨大的隐秘区域)发现了一些残暴的视频,视频中他以“
极其暴力”的方式强奸并折磨了一名由儿童福利机构安置在他家中的四岁残疾女孩。科蒂诺将这些行为分享给了互联网上的一个恋童癖群体。他在试图逃往突尼斯时被捕,并立即被拘留。
荷兰警方发现首批儿童强奸视频时,法国警方公布了受害者面部的截图,受害者是一名年幼的女孩,最多三四岁。库费(大西洋卢瓦尔省)的一位学校校长确认了这名女孩的身份:残疾,正在上幼儿园,被安置在家庭助理科蒂诺先生的家中。
科蒂诺被捕后被拘留,原来他是一个暗网群组的管理员,旨在组织对幼童的强奸。读者将无法了解这个恶魔如何虐待和策划这些罪行,他给社会服务机构安置在他那里的两三岁儿童喂食毒品,然后作为其他罪犯的饵食。科蒂诺的罪行,让人难以平静,它不仅会激起人们的愤怒、强烈的恶心……还会让人流下同情的泪水,为这些可怜的孩子感到悲痛。他们无辜,有时生病或残疾,出生在不稳定的家庭,早已被摧残,更被污秽蹂躏。谁会向他们请求宽恕呢?
民众质疑正义阵营缺席 科蒂诺先生现年32岁,来自卢瓦尔-大西洋省,是一名家庭助理,他是一位支持移民的活动家,曾组织过支持欢迎移民的集会。他还是来自昂瑟尼地区的LGBTQI+活动家,“彩虹精神”(Esprit Arc-en-ciel)协会的领导人,并曾支持同性恋者无需进行艾滋病毒检测即可献血。最后,他还是一位左翼活动家,曾以左翼自由党(LFI)的名义参加2021年省级选举。
让我们想象一下,如果这桩肮脏的丑闻发生在一个天主教机构,或者涉及反对LGBTQXYZ议程的右翼民选官员或活动人士。我们会在黄金时段听到所有最肮脏的细节。皮埃尔-阿兰·科蒂诺以LFI的名义参加2021年省级选举,迄今为止,他所在政党的领导人还没有公开否认他——事实上,他们也没有被要求这样做。所以他们只是谨慎地将他排除在外。至少是这样。让我们想象一下,如果他是RN候选人……
即使在今天,媒体和政界的沉默,以及专门从事幼儿教育的公共服务机构的沉默,仍然震耳欲聋。更普遍地说,我们可以说,左翼的沉默罕见到足以引发质疑。但如果他们继续沉默,我们知道,终有一天,石头会发出哭喊。
印度喀拉拉邦穆瓦特图普扎(Muvattupuzha)镇一名35岁的机械工程师最近因在暗网上贩卖毒品而被捕。这名毒贩使用了门罗币(XMR),这是一种注重隐私的加密货币,现在很受非法活动的欢迎。
印度麻醉品管制局(NCB)发现,穆拉亚姆科蒂尔·爱迪生(Mulayamkottil Edison)是一名“四级暗网贩子”,据称他持有LSD吸墨纸(注入了致幻剂麦角酸二乙酰胺或LSD)、氯胺酮的吸墨纸,以及价值约1千万卢比的加密货币。
NCB对爱迪生的贩毒活动进行调查后发现,他独自管理着暗网贩毒网络,经营暗网贩毒集团Ketamelon,并秘密向印度境内运送了600多批LSD药片和氯胺酮。
NCB的调查显示,爱迪生使用门罗币(俗称XMR)从国外采购LSD和氯胺酮,并将其出售。“门罗币是一种难以追踪的加密货币,被恐怖组织和国际贩毒集团广泛用于转移资金。与比特币不同,它不会留下任何交易痕迹,因此极难追踪。爱迪生使用门罗币从英国采购毒品,然后将其出售给在暗网上下单的人,”一位消息人士透露。
一位不愿透露姓名的加密货币专家表示,门罗币的货币代号为XMR。虽然人们可以在印度买卖门罗币,但由于其保密性,它更受犯罪分子的青睐。门罗币在全球范围内被用于洗钱、暗网市场、勒索软件、加密劫持和其他有组织犯罪等非法活动。
在常见的加密货币中,钱包地址是公开的,交易可以在区块链上追踪。门罗币的根本区别在于它在设计上注重隐私。对此,“暗网下/AWX”曾多次评论:门罗币等隐私币已经在悄然统治暗网。
在门罗币中,每笔交易都会为收款人生成一个一次性隐身地址,其功能类似于虚假IP地址,因此几乎不可能将交易链接到特定的钱包地址,”这位加密货币专家说。
由于每笔交易都与其他几笔诱饵交易(称为环成员)混合在一起,因此无法确定哪笔交易是真实的。“这隐藏了发送者的身份。门罗币采用了环保密交易系统,只有发送者和接收者知道交易金额,”他说道。
NCB已缴获约1127枚LSD印章,其中280枚来自科钦的一家包裹寄送处,847枚来自爱迪生的住所。此外,NCB官员还从被告手中缴获了131.66克氯胺酮。此外,还发现他持有价值约700万卢比的加密货币,这些加密货币是犯罪所得。NCB表示,爱迪生曾从英国供应商GungaDin处一次性订购了超过1万张LSD印章。
爱迪生学习机械工程,曾在浦那和班加罗尔的多家公司担任工程师。此外,他还曾参与过一项现场工作计划,在国外工作。除了利用暗网为自己订购毒品之外,爱迪生六年前就开始利用暗网小规模贩毒。后来,他辞去了工作,开始全职利用暗网贩毒,并在自己的住所进行贩毒活动。甚至连他的妻子和父母都不知道他从事非法工作。
一位警官透露,爱迪生在暗网上订购了大量迷幻药(LSD)。他使用虚假地址和SIM卡,以便在包裹被执法机构发现后逃避逮捕。包裹送达后,他直接前往快递公司领取。同样,他使用从暗网上获得的虚假身份证件和SIM卡,将毒品寄给在暗网上向他下单的人。
NCB已向埃尔讷古勒姆附加诉讼法院提起诉讼,等待爱迪生的将会是漫长的刑期。
暗网毒贩瞄准陷入困境的制药公司制造毒品 调查机构发现,以暗网为基础的贩毒集团正在引诱陷入困境的制药公司制造毒品与非法药品。美国联邦机构——国家药物滥用研究所(NIDA)报告称,已经有100万片这些贩毒集团进口的止痛药片被查获。邦消费情报局还发现,在喀拉拉邦的医药商店中,这种药片在没有医生处方的情况下被大量柜台销售。
含有曲马多(Tramadol)和芬太尼(Fentanyl)等化学成分的止痛药正在被走私出去。据情报机构称,受贩毒集团引诱的小型亏损制药公司正在重新命名和生产这些药品。
印度麻醉品管制局(NCB)在过去几天中逮捕的四人的审讯也再次证实了这一点。根据初步信息,被NCB逮捕的爱迪生也曾通过他的暗网个人供应商账户“Ketamelon”出售过类似的止痛药。
一年前,国家消费情报局在发现“曲马多”通过高知的一家医药商店大量销售后进行了突击检查。根据当时查获的文件,仅这家医药商店就购买了20,910片“曲马多”,其中18,535片在短短三个月内售出。其中,2758片是在没有医生处方的情况下售出的。然而,调查并未扩大到大量销售这些药片的制药公司。
什么是暗网? 暗网是互联网中隐藏的区域,常规搜索引擎无法找到,需要使用专门的工具或浏览器才能访问。与Firefox、Google或Yahoo等可以通过IP地址监控用户活动的开放网络浏览器不同,暗网可以隐藏身份,为渴望隐私或匿名的个人提供庇护。
互联网中加密隐藏部分的想法始于20世纪90年代,当时美国海军研究实验室创建了洋葱路由项目的初步版本,后来被称为Tor。Tor涉及在通信网络中嵌入加密技术,就像洋葱的层层结构一样,其目的是保护在互联网上共享的重要政府通信。
Tor由罗杰·丁格莱丁(Roger Dingledine)和他的同事在21世纪初开发,旨在通过志愿者操作的服务器路由流量并加密数据以掩盖用户身份,从而增强在线隐私。
多年来,它因非法活动(包括非法商品贸易和网络犯罪)而声名狼藉。执法部门面临着在网络隐私与打击犯罪之间取得平衡的挑战,这凸显了技术、隐私问题和不断变化的网络环境之间复杂的相互作用。
暗网真的有那么“黑暗”吗? 虽然暗网因非法交易而臭名昭著,但它也服务于合法目的。在专制政权下,举报人、记者和活动人士使用它来安全地沟通。像SecureDrop这样的平台允许匿名泄密,保护消息来源免遭报复。在互联网审查严格的国家,暗网为未经审查的信息提供了一条生命线。医院或其他机构也使用它来保护自己的数据。
然而,暗网的匿名性也助长了网络犯罪。像“暗网下/AWX”多次报道的现已不复存在的“丝绸之路”这样的暗网黑市就在这里运作,交易毒品、假币和恶意软件。被盗的财务数据、黑客工具,甚至雇佣杀手,都在这些平台上发布广告。世界各地的执法机构都在监控暗网活动,但不断演变的加密方法使追踪犯罪分子成为一项持续的挑战。
什么是“四级供应商”? 据《印度快报》报道,据NCB的消息人士称,供应商的级别取决于所售毒品的效力和提供的“客户服务”。消息人士称,爱迪生是印度唯一一家四级供应商。
在全球范围内,野生动植物贸易受《濒危野生动植物种国际贸易公约》(CITES)的监管,但野生动植物物种正在暗网上秘密买卖。早在2023年,”暗网下/AWX“曾报道从2014年至2020年间,暗网情报研究人员在暗网市场上发现了3000多个销售野生动物的广告。
近期,马来西亚联邦警察的一位消息人士称,马来西亚的野生动物贩运集团正在通过使用无人机、暗网平台和现代武器来加强其走私活动,以逃避侦查,避免被警方发现。
马来西亚内部安全和公共秩序部下属野生动物犯罪局/特别调查情报局(WCB/PSK)的消息人士表示,这些团体秘密跨境活动,尽管行动仍在继续,但执法却变得更加困难。
“这些犯罪集团的组织性越来越强,技术也越来越精湛。“
他说,调查显示,受保护的野生动物物种正在通过Facebook、Instagram、WhatsApp和Telegram等社交媒体平台出售,并使用“稀有物品”或“特殊物品”等暗语来逃避检测。
他说:“交易通常使用虚假账户进行,这使得追踪资金流向和识别犯罪分子变得十分困难。”
该犯罪集团还将穿山甲鳞片、龟蛋和外来物种等野生动物制品藏匿在申报为普通货物的快递包裹中,进行走私。
消息人士称,迄今为止查获的最大一起案件涉及一张完整的马来虎皮,被制成一件装饰性奖杯,估计价值10万令吉(约17万人民币)。
他表示说:“虎皮、穿山甲鳞片、象牙和珍稀动物在黑市上的需求量很大,尤其是在国外,它们被用作传统医药、奢侈品和地位象征。”
由于这种需求,马来西亚已成为野生动物贩运的中转站,而一些当地人将偷猎视为收入来源的贫困也加剧了这种需求。
该消息人士称:“资源有限、森林面积广阔以及物种保护意识缺乏,阻碍了执法。”
他说,犯罪集团以小规模团体形式活动,并利用当局最薄弱的热点地区。
不过也有专业人士表示:“虽然野生动物在暗网上被广泛交易,但它们主要被用作毒品和药品,而不是用于其他相关的走私贩运犯罪,例如活体珍奇宠物。”
尽管在马来西亚,《2010年野生动物保护法》(第716号法案)和《濒危野生动植物种国际贸易公约》(CITES)法案已经到位,但执法的有效性仍然是一个挑战。
他说:“如果执法不一致且缺乏预防因素,现有的惩罚措施将无法震慑犯罪分子。”
虽然没有对警察进行直接威胁,但消息人士警告说,大多数偷猎者都持有武器,而且在行动中,警察的安全是首要任务。
为了应对日益严重的威胁,执法机构通过 Op Bersepadu Khazanah(OBK)加强了联合行动,并与野生动物和国家公园部(Perhilitan)、海关部门、沙巴野生动物部门和砂拉越森林公司合作。
政府还加大了处罚力度,严重违法者最高可被判处15年监禁,罚款最高可达100万令吉。
该调查局还与国际刑警组织及其他外国机构合作,追踪暗网并捣毁国际野生动物走私集团。同时,执法部门正针对涉嫌储存或出售受保护物种的异国食品店、黑市和餐馆。
一项公众意识宣传活动正在通过社交媒体开展,包括WCB/PSK的官方TikTok账户,鼓励公众向警方或Perhilitan热线举报任何可疑活动。
“绝不会妥协。任何被发现推广或参与非法野生动物贸易的人都将根据《野生动物保护法》、《反洗钱法》(Amla)和《通信和多媒体法》接受调查。”消息人士说。
为了进一步加强工作力度,WCB/PSK提议组建一个跨机构行动小组,在联合领导下同步执法,并确保所有行动都受到适当的制衡监督。