自去年以来,谷歌一直在监控Google One用户被盗账户信息的暗网泄露情况,如果您是美国的Google One用户,则可以使用“暗网报告”功能扫描暗网中的个人信息,例如电子邮件、地址、社会保险号、电话号码和出生日期。如果Google在扫描过程中发现任何此类信息,您将收到通知,其中包含有关下一步操作的建议。这类似于Google为所有人提供的功能,如果您的个人信息出现在搜索结果中,则会提醒您。
自该服务推出以来,谷歌一直将暗网监控功能限制在每月支付2至20美元(具体取决于套餐)的客户范围内。但从本月晚些时候开始,“暗网报告”功能将于7月下旬从Google One中移除,并将整合到Google应用的“关于您的结果”部分。任何拥有谷歌账户的人都可以查看谷歌的暗网报告。
目前,只有拥有Google One会员资格或订阅的用户才能查看暗网报告。官方文档指出,在设置个人资料后,Google会监控暗网,以便您了解自己的个人数据是否在数据泄露和泄露中被发现。在撰写本文时,这些报告已在46个国家/地区提供。
今天打开Google One应用程序时,弹出的横幅确认该功能“从7月底开始”将不再在应用程序中可用。
7月底,Google One将不再提供暗网报告。如需继续使用暗网报告,请参阅帮助文章了解详情。
所有拥有消费者Google帐户的用户都可以查看暗网报告。暗网报告与“关于您的结果”集成在一起,形成一个综合解决方案,帮助用户保护自己的在线状态。
关于您的结果功能可帮助您查明您的个人联系信息(例如您的家庭住址、电话号码或电子邮件地址)是否显示在搜索结果中。
根据Google关于此次转变的支持页面,这项免费服务将成为Google“关于您的结果”页面的一部分。在这里,您目前可以检查Google已编入索引的信息,其中包含您的家庭住址、电话号码或电子邮件地址等个人联系信息,并请求将其删除,以免出现在搜索结果中。Google表示,此举将创建一个“综合解决方案,帮助用户保护他们的在线状态”。
当然,互联网上已经有几项在线服务(包括付费和免费服务,如Have I Been Pwned?)会扫描暗网中的数据并向用户发送警报。例如ProtonMail也在监控暗网,向用户发出有关数据泄露的警告。但对于Google用户来说,将该公司的两项监控功能合并到一个地方以查看潜在的个人信息泄露,是有较大意义的。
这确实意味着,去年春季为1亿多付费Google One用户(每月1.99美元起)添加的两项福利都已被取消。上个月,谷歌宣布另一项新增服务——Google One的VPN服务将于今年晚些时候关闭。
这些不太可能是人们一开始就注册Google One的原因,但如果看到这些好处消失而价格却没有相应下降,可能会令人沮丧。
注册Google One的主要原因是为您的Google帐户获得更多存储空间,包括照片和Gmail存储空间。虽然还有其他好处——包括高级Google Meet视频通话功能、最多可与5人共享存储空间的能力以及Google日历中增强的预约安排——但没有一个是那么引人注目的。谷歌的Gemini驱动的AI功能可能是您会考虑付费的东西,但这些功能需要更高级别的Google One,起价为每月19.99美元。
6月底,美国政府对艾伦·比尔(Alan Bill)提出的要求归还财产的动议做出了回应,比尔目前面临贩毒共谋和洗钱共谋等刑事指控。
比尔提交了第 41(g) 条动议,该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包,该加密货币硬件钱包于2023年12月被美国当局扣押,当时他和妻子在新泽西州纽瓦克度蜜月。
Trezor是一种硬件钱包,可让用户安全地存储、发送和接收各种加密货币。它具有高安全性,同时又不会以牺牲方便性为代价。与冷储存(cold storage)不同,Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候,使用比特币都是十分安全的。
然而,美国当局在回应中辩称,Trezor钱包不应归还,因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明,比尔被指控经营一个名为“王国市场”(Kingdom Market)的地下暗网市场,据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。
2023年12月,“暗网下/AWX”曾报道,在一项国际协调行动中,德国警方查获了非法暗网市场“Kingdom Market”的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时,美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
通过调查,当局发现了一张收据,显示比尔在2020年购买了一个Trezor硬件钱包。此外,在比尔的一个电子邮件账户中还发现了一个文件,其中包含一个种子短语,种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时,发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。
记录显示,这个Trezor硬件钱包(据信就是从比尔手中缴获的那个钱包)曾收到多笔加密货币付款,付款来自与“王国市场”(Kingdom Market)关联的钱包,这些钱包与嫌疑人使用的化名有关联。回复显示,政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥,这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。
即使这些密钥无法取回,检察官认为,Trezor硬件钱包本身与其他当局发现的信息一起,就是证实比尔参与此案的重要证据。
由于该设备可能包含涉嫌非法资金的钱包的私人密钥,美国政府计划驳回比尔的动议,并保留对Trezor硬件钱包的控制权,作为指控被告的证据的一部分。
美国圣费尔南多谷一名男子被控利用隐藏的互联网——暗网市场向美国各地的买家出售价值数十万美元的含有芬太尼的药丸和可卡因,周一,该男子的认罪听证会变更被推迟。
据美国联邦检察官办公室(U.S. Attorney’s Office)称,现年23岁、来自范奈斯的布莱恩·麦克唐纳(Brian McDonald)原计划在洛杉矶市中心承认两项罪名:共谋销售芬太尼和可卡因,以及持有枪支协助贩毒犯罪。
然而,检察官表示,美国联邦地区法官迈克尔·W·菲茨杰拉德(Michael W. Fitzgerald)周一因对指控内容提出质疑而推迟了听证会。新的开庭日期尚未确定。
2023年5月,麦克唐纳和一名同案被告被控八项刑事罪名,指控他们至少从2021年4月到2023年5月期间,合谋通过白宫暗网市场(WhiteHouse Market)、ToRReZ和AlphaBay等多个暗网市场出售芬太尼和可卡因。起诉书称,麦克唐纳使用“Malachai Johnson”和“SouthSideOxy”等网络昵称在这些暗网市场上创建供应商资料,以加密货币出售毒品。
检察官声称,麦克唐纳控制监控并维护供应商资料,包括更新毒品列表和发货选项、追踪在线收到的毒品订单,以及将作为毒品交易付款收到的加密货币转移到他管理的加密货币钱包中。
据称,麦克唐纳招募并雇佣其他人帮助包装和运输在暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件,他还教同伙如何包装和运输毒品,并在此过程中提供协助。
起诉书称,2021年5月,麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案,一周后,他向一名同伙发短信,吹嘘自己的销量。
检察官称,当月晚些时候,麦克唐纳向同伙发送消息称,他刚刚卖出了2万粒药丸。
2021年6月,麦克唐纳给一名同伙发短信称,他有34份毒品订单要完成。据起诉书称,在接下来的一个月里,在有关该阴谋目标的短信中,麦克唐纳表示,“我真的想赚500万美元。”
据称,麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后,存放在各自的住所。起诉书称,芬太尼和可卡因的销售收入高达数十万美元。
联邦检察官表示,麦克唐纳还被被控持有枪支,具体来说是两把镀金手枪,其中一把没有序列号,以保护他的毒品生意和在暗网市场上赚取的现金。
目前,针对同案被告、23岁、来自伯班克的西拉·克鲁塔里奥(Ciara Clutario)的案件状况尚不清楚。
暗网勒索软件团伙LockBit声称从美国联邦储备局窃取了一个庞大的数据库,其中包含美国公民的敏感银行信息,但这一说法遭到了普遍怀疑。
昨天,这家臭名昭著的勒索软件运营商在其暗网数据泄露网站上添加了美联储,称其已获得一份包含“33TB的重要信息,其中包含美国人的银行机密”的档案。
此外,他们还说:“你最好在48小时内再雇另一名谈判代表,然后解雇这个把美国人的银行保密权看得价值只值5万美元的白痴”,这表明谈判已经在进行中,并且美方以5万美元的价格试图获得这些数据。
LockBit是在虚张声势吗? 目前尚不清楚LockBit要求多少钱来交换这些“有价值的银行信息”,但众所周知,LockBit对这些档案的索要价格高达七位数。
达成协议的最后期限是UTC时间6月25日晚上8:27(美国东部时间下午2:27),到目前为止,美联储仍然保持沉默,但其他分析师却不那么沉默。事实上,许多人认为,克罗诺斯行动(Cronos)后的LockBit已经面目全非,而美联储的“失窃”只不过是试图提高其在黑客界地位的诡计。
克罗诺斯行动(Cronos)是一次重大的国际警察联合执法行动,导致LockBit的基础设施被查封,数千份文件和解密密钥被公开,LockBit背后的运营商和一些附属机构被人肉曝光。由于没有逮捕任何人,LockBit在大约一周内恢复了运营。
Lockbit以其咄咄逼人的谈判策略和针对知名机构而臭名昭著。该勒索软件团伙最近的受害者还包括加拿大连锁药店London Drugs、威奇托市和戛纳西蒙娜医院(Hôpital de Cannes – Simone Veil)。
在对美联储发动攻击之前,美国司法系统揭露俄罗斯人德米特里-霍罗舍夫(Dmitry Khoroshev)是勒索软件团伙的开发者、创建者和管理者。
不过,多名安全研究人员对此次攻击的真实性表示怀疑。
例如,Black Kite公司首席研究和情报官Ferhat Dikbiyik博士将该勒索软件团伙描述为处于“绝望状态”,而Guidepoint Security公司的威胁情报顾问Jason Baker则强调LockBit没有任何证据证明其说法。
威胁情报组织@vxunderground在X上发布推文称,对于Lockbit勒索软件团伙声称入侵了美联储,一是表示怀疑,二是如果LockBit真的入侵了美联储,那么它将需处于2级防御状态,其管理员将需要担心无人机袭击。
Lockbit在Telegram发布的公告 我们从联邦储备局窃取并提取了33TB 的信息。
“我们掌握了33TB有趣的银行信息,其中包含美国银行的秘密。我们建议你在48小时内雇佣另一名谈判专家 并解雇一个以5万美元估价美国银行机密的白痴”
“我们将出售它或将其发布在我们的VIP频道上,相信我,我们说的都是真的!”。
我们也不是来自任何联邦圈子,我们有许多特工与我们合作。
如果是通过Telegram,请通过此处提供的联系方式与我们联系;如果是通过博客,请通过此处列出的QTOX博客与我们联系。
是时候在每个国家开展大规模行动了,这不正是我们的承诺吗?我们的目标是全球多个国家的政府,包括将成为受害者的银行。
国家考试局(NTA,National Testing Agency)正面临着暗网威胁带来的挑战,考试的安全进行和教学日历都受到了影响。由于担心机构的凝聚力,工作人员不确定能否按时进行考试。NTA的信息技术(IT)部门的消息人士相信CUET-UG考试成绩可以在6月30日之前公布,但他们不确定是否重新安排已取消和推迟的考试。虽然对考试机构近期的运作提出了质疑,但内部人士坚称“比哈尔邦的试卷没有泄露”。
有报道称印度国家考试机构(NTA)网站遭到黑客攻击,其工作人员对考试的安全性感到担忧,该机构正面临重大危机。
印度国家考试局(NTA)正在经历彻底崩溃,由于“暗网”威胁,工作人员不确定任何考试是否安全交付。尽管面临这些挑战,但人们仍然期望按时进行考试并公布成绩,以防止教学日历出现延误,而在2020年Covid-19考试中断后,去年的教学日历已成功回到正轨。
另一个主要问题是,在有传言称代表团官员希望离职的情况下,如何让该机构保持团结。
资深工作人员认为,无论是基于计算机的考试还是离线的考试,在该机构的基本面重新整合之前,都很难恢复信心。NTA不得不取消三项国家级考试,其中包括两项——2024年全国普通入学考试(NCET),用于四年制综合教师教育计划(ITEP)的入学考试和大学资助委员会-国家资格考试(UGC-NET)——在考试结束后。CSIR-UGC-NET在考试前几天被推迟。
官员:需要对技术进行重大改革以确保考试顺利进行 “需要对技术和能力建设方面进行重大改革,”一位高级官员说。他指出,仅仅关注即将成立的高级委员会提出的考试模式是不够的。例如,尽管考生人数相对较少,但基于计算机的ITEP考试还是不得不取消。每个文件大约5GB,在中心下载时,他们收到的试卷是扭曲的。
ITEP是印度针对部分中央和州立大学、IIT、NIT、RIE和公立学院的综合师范教育课程的入学考试。
信息技术部门的消息人士相信,CUET-UG考试成绩可以在6月30日之前准备好,但他们不确定取消和推迟的考试是否会重新安排。NTA的一位消息人士以2004年全印度医学预科考试(AIPMT)试卷泄露事件(当时CBSE设法在一周内举行了考试)为例,该机构的保密部门、IT和行政人员“认为现在不可能了”,因为他们担心使用“暗网”的黑客组织已经完全侵入NTA的安全系统,并“决定在今年公开这些漏洞”。
“他们不会停止。黑客组织使用暗网。我们甚至不确定我们的黑盒子(存放试卷的地方)有多安全,”一位忧心忡忡的官员表示,这表明NTA没有能力阻止这种“有组织的网络攻击”。一位政府消息人士补充说:“需要一个国家级智库来努力应对此类威胁。”
在质疑该机构最近运作的同时,内部人士坚称没有发生过“比哈尔邦试卷泄露事件”。“两天前,比哈尔邦警方要求提供六名考生的详细信息,并告知他们考号。其中两名考生的考号不存在,另外两名考生的姓名和考号不匹配。有很多矛盾之处,包括查封的时间,当时考试结束后,所有试卷都已公开。”NTA计算机部门的一名官员说。
印度中央政府于6月22日表示,由印度空间研究组织前主席 K·拉达克里希南 (K Radhakrishnan) 领导的一个由七人组成的高级小组已经成立,负责调查国家考试管理局的考试运作情况和公平性,并将在 2 个月内提交报告。
面对竞争性考试中涉嫌存在不符点的批评,印度中央政府于周六撤换了国家考试机构 (NTA) 局长 Subodh Singh,并将对医学入学考试 NEET-UG 违规行为的调查移交给了印度中央调查局
在这个自治组织内部,有强烈的传言称,大量官员“大举出逃”,他们觉得自己的职业生涯岌岌可危。
国家考试局网站及其所有其他门户网站都是完全安全的 国家考试局(NTA)网站及其所有其他门户网站都是完全安全的,有关这些网站遭到入侵和黑客攻击的报道是错误和误导性的,官员周日表示。
此次澄清是在竞争性考试涉嫌违规行为引发激烈争论之际做出的,这些考试包括 NEET-UG 和 UGC-NET。教育部周六成立了一个小组来审查 NTA 的运作,提出考试改革建议并确保数据安全。
“NTA 网站及其所有门户网站都是完全安全的。任何有关它们被入侵和黑客攻击的信息都是错误和误导性的,”一位高级官员说。
“官员们称:NTA网站及其所有其他门户网站都是完全安全的;有关它们被入侵或黑客攻击的信息是错误的。”PTI在推特上写道。
NTA website, all its other web portals fully secure; information that they have been compromised or hacked wrong: Officials
— Press Trust of India (@PTI_News) June 23, 2024
根据Tor项目官方博客的消息,Tor浏览器13.5版本现已从Tor浏览器下载页面和Tor项目的分发目录中提供。
经常阅读”暗网下/AWX“文章和Tor官方博客文章的朋友们一定知道,在过去的两年里,Tor官方一直在逐步提高Tor项目的能力,不仅维护了Tor浏览器,而且还为Android版Tor浏览器带来了切实的改进。在这方面,Tor浏览器13.5版本具有里程碑的意义:除了更新日志中提到的数十个错误修复和小改进之外,该版本还对Android的连接体验进行了重大更改,为将来添加连接辅助功能做准备,包括在连接前完全访问”设置“,以及为Tor日志提供一个永久的新主页。
对于桌面版本Tor浏览器,Tor官方将继续努力改善指纹保护的用户体验。继Tor官方在Tor浏览器13.0桌面版中引入新窗口大小的更改之后,此版本又对letterboxing设计进行了受欢迎的更改,包括记住用户上次使用的窗口大小和在常规设置中调整letterboxing对齐方式的新选项。桥接(Bridge)用户还将发现桥接设置中的大量改进,包括桥接卡的全面重新设计和共享功能的改进,以及旨在帮助用户在其他地方找到更多桥接的新部分。最后,洋葱网站错误的设计已进行了视觉更新,使它们与Tor浏览器中其他类型的网络错误保持一致。
Android版本Tor浏览器有哪些新功能? 全新的连接体验 Tor官方已用全新的“原生”实现完全替换了Android版Tor浏览器的连接界面。这是Tor官方长期努力的第一步,也是必要的一步,Tor官方将在未来的主要版本中为安卓系统带来”连接辅助“(Connection Assist)——一种可以自动规避 Tor 网络审查的功能。。然而,在等待连接辅助功能到来的同时,Tor浏览器的新连接屏幕已经为安卓用户提供了一系列小改进。
为了建立坚实的基础,以便在未来可以扩展Android版本Tor浏览器的连接功能,这些屏幕也与桌面版本更加一致。最终,希望能够实现成功绕过桌面版本审查的用户也能够使用安卓版本,而无需重新学习其工作原理。
除了视觉更新之外,用户现在还可以在启动应用程序时启用自动连接选项(基于上次使用的连接设置)。此外,用户还可以在连接到Tor之前访问完整的设置菜单——通过点击设置图标,或通过新按钮“配置连接”——在这里也可以找到新的Tor日志。
Tor日志的永久主页 正如许多人可能了解的那样,Tor浏览器会保留Tor后台活动的日志,以便在出现问题时帮助排除故障。Tor日志不包含有关用户浏览活动的任何敏感信息,而只是揭示Tor在幕后试图做什么——例如,这些日志通常包括Tor启动进度的记录,以及发生的任何警告或错误。
如果用户遇到问题并联系技术支持人员,支持人员可能会要求提供Tor日志副本,以帮助他们诊断问题。但是,在安卓版Tor浏览器的早期版本中,只有在连接过程中向侧面滑动才能找到Tor日志。这意味着一旦Tor浏览器成功建立连接,用户就无法返回此屏幕查看和复制他们的Tor日志。
为了解决这个问题,Tor官方重建了Tor日志并将其重新定位到“设置”中名为“连接设置”的新部分——在桌面版本Tor浏览器也可以在这里找到Tor日志。鉴于现在无论用户的连接状态如何都可以访问设置菜单,这意味着用户可以在使用Tor浏览器时随时检索Tor日志。最后,”暗网下/AWX“看到,还有一个方便的按钮,用户可以使用它来一键复制所有日志,而不需要费力地选择文本。
桌面版本Tor浏览器有哪些新功能? 介绍 Betterboxing 新用户经常提问:“那些灰色条是什么?”Tor官方的支持网站上也有自己的条目。答案是:letterboxing!
回顾一下,Tor浏览器的9.0版本引入了letterboxing模式,通过将内部内容窗口四舍五入到最接近的100像素,用户可以调整浏览器窗口大小而不必担心被指纹识别。该技术的工作原理是将大多数用户的窗口大小分组到一系列公共“桶”中,保护这些桶中的个人用户不会根据其窗口或屏幕大小被单独挑出。
虽然现有的letterboxing模式实现可以很好地防止指纹识别,但其视觉设计经常会被新用户误解为浏览器的错误或正在浏览的网站的渲染问题。
用户在浏览暗网网站时可能会遇到一些问题。根据Tor官方在网上收集的用户反馈、用户研究活动和培训课程中发现的问题,发现了以下问题:
设计看起来不太刻意,因此用户会误解letterboxing是浏览器故障。为此,Tor官方对letterboxing的视觉设计进行了些许润色——但引入的元素被刻意保持低调,以避免分散用户对实际浏览内容的注意力。 letterboxing功能在“设置”中的任何地方都没有提及,因为以前版本没有任何选项可以配置。从此版本开始,用户现在可以在“常规设置”中找到一个新的letterboxing部分,其中包括记住上次已知的窗口大小的选项,以及选择是否希望letterboxing与浏览器窗口的顶部或中间对齐。 专业提示:如果需要手动调整Tor浏览器的大小以隐藏letterboxing功能引入的边距,现在可以双击letterboxing边距,以将Tor浏览器缩小到下一个窗口大小。
更好的网桥设置 桥接用户会注意到,此版本中对连接设置进行了一系列改进,旨在帮助受审查的用户找到可用的网桥,并改进添加多个网桥时的管理。
桥接卡首次在Tor浏览器11.5版本中推出,现在显示在一张更紧凑的卡片中,而不是以前的一堆卡片。为了帮助用户记住桥接的来源,新的桥接卡还预先标明了桥接的来源,无论是内置的、从Tor请求的,还是用户自行添加的。最后,当用户添加三张或更少的桥接卡时,现在可以一次共享所有桥接卡,而不是像以前那样每次只能共享一张。
当Tor浏览器的内置选项无法满足用户的需求时,用户还可以找到一个新的“查找更多桥接”部分,它为受审查用户提供了获取桥接的其他渠道,包括Telegram、“获取桥接”网站和电子邮件。现有的“请求桥接”功能也已移至此处,允许用户从Tor浏览器的内置桥接机器人检索桥接,而无需先连接到Tor。
简化的洋葱网站错误 除非是完美主义者,否则可能在某个时候拼错了暗网网站地址,结果却进入了错误界面。当用户遇到类似问题时收到的用户友好信息被称为”网络错误“(Network Errors),简称”网错“(neterrors),火狐浏览器早在1.5版本中就引入了这种信息。
”暗网下“发现,在过去的Tor浏览器版本中,洋葱网站错误与Tor浏览器中的其他类型的网络错误有所不同。尽管这一变化背后的设计决策初衷是出于好意,但有时会导致人们对问题根源产生混淆。作为回应,Tor官方简化了洋葱网站错误的设计,使用户体验与在浏览洋葱网站时可能遇到的其他类型的网络错误保持一致。
版本说明 本站(anwangxia.com)注意到,Tor浏览器13.5版本将是支持Windows 8.1及更旧Windows版本和macOS 10.14及更旧macOS版本的最后一个主要版本。
保持Tor浏览器的最新版本对于维护用户的隐私、安全和匿名性至关重要。”暗网下“看到,Tor官方已经表示,在Tor浏览器14.0于今年第四季度发布后,这些平台的用户将不再收到重要更新。因此,强烈建议受影响的用户在下一个版本发布前将其操作系统升级到受支持的Windows和macOS版本,运行旧版本Windows和macOS的用户将开始在Tor浏览器中看到相关提示信息。
“Empire Market”(帝国市场)
曾是一个流行的暗网市场,曾促成全球用户匿名买卖了价值超过4.3亿美元的非法商品和服务,帝国市场在2020年悄无声息的消失在暗网的长河中,之后一直杳无音讯。
2020年9月,“暗网下/AWX”曾报道了暗网交易市场“Empire Market”的“退出骗局”。所有网友都认为“Empire Market”的幕后所有者是选择卷走了市场用户的加密货币,然后跑路了。然而近日,两名男子在芝加哥联邦法院被指控经营“Empire Market”,才向世人揭开了“Empire Market”关闭的真正原因。
根据美国芝加哥地方法院上周四公布的一份追加起诉书,现年38岁的托马斯·佩维(THOMAS PAVEY,又名“Dopenugget”),来自佛罗里达州奥蒙德海滩,现年28岁的拉海姆·汉密尔顿(RAHEIM HAMILTON,又名“Sydney”和“Zero Angel”),来自弗吉尼亚州萨福克,在2018年至2020年期间拥有并经营“Empire Market”(帝国市场),在此期间,他们促成了大约400万笔供应商和买家之间的交易,价值超过4.3亿美元。起诉书指控佩维和汉密尔顿相互串谋并合谋从事贩毒、计算机欺诈、访问设备欺诈、造假和洗钱活动。追加起诉书中的指控最高可判处终身联邦监禁。
佩维和汉密尔顿目前被美国执法部门拘留,芝加哥联邦法院尚未安排传讯。
追加起诉书由伊利诺伊州北区代理美国检察官莫里斯·帕斯夸尔(Morris Pasqual)、联邦调查局芝加哥办事处特工主管罗伯特·W·“韦斯”·惠勒二世(Robert W. “Wes” Wheeler, Jr.)、美国邮政检查局芝加哥分局主管检查员露丝·门东萨(Ruth Mendonça)和国土安全调查局纽约办事处特工主管伊万·J·阿维洛(Ivan J. Arvelo)宣布。美国助理检察官梅洛迪·韦尔斯(Melody Wells)和安·玛丽·乌尔希尼(Ann Marie Ursini)代表政府。
根据指控,佩维和汉密尔顿曾合作在AlphaBay上宣传和销售美元假钞,第一版的AlphaBay也是一个非法商品的暗网市场,已于2017年关闭。起诉书称,他们于2018年2月1日开始运营“Empire Market”。数千名卖家和买家通过专门的匿名软件和以“.onion”结尾的网站地址访问了“Empire Market”。起诉书称,“Empire Market”上的卖家提供各种非法商品和服务,包括海洛因、甲基苯丙胺、可卡因和迷幻药(LSD)等管制物质,以及假币和被盗信用卡信息。起诉书称,买家可以按类别浏览可用的商品和服务,包括“欺诈”、“毒品和化学品”、“假冒商品”和“软件和恶意软件”等。起诉书称,在使用加密货币完成交易后,买家可以根据多种标准(包括“隐秘性”)对其购买行为进行审查和评级。
在调查期间,联邦执法部门查获了当时价值7500万美元的加密货币以及现金和贵金属。
虽然起诉书对暗网交易进行了惊人的描述,但美国检察官办公室提醒公众,起诉并不代表定罪。佩维和汉密尔顿享有无罪推定,除非在法庭上排除合理怀疑并被证明有罪。芝加哥联邦法院尚未正式确定传讯二人的日期。
FBI称已经获取了LockBit的7000个解密密钥 这一消息对那些数据被加密无法访问的人来说可能是个好消息。
美国联邦调查局(FBI)在找到数千个解密密钥后,敦促最猖獗的勒索软件团伙之一LockBit的受害者挺身而出,这些密钥可能有助于恢复数月或数年来无法访问的数据。
上周三,一名FBI高级官员披露了这一消息。三个月前,国际执法机构查封了暗网勒索软件团伙LockBit使用的服务器和其他基础设施。当局称,该团伙已从全球7000名受害者那里勒索了超过10亿美元。当局当时表示,他们控制了1000个解密密钥、4000个账户和34台服务器,并冻结了与此次行动相关的200个加密货币账户。
联邦调查局网络助理局长布莱恩·沃恩德兰(Bryan Vorndran)上周三在波士顿举行的一次网络安全会议上发表讲话时说,特工们还追回了一项对数千名LockBit受害者来说非常有意义的资产——解密密钥,这些密钥可以让他们解锁被LockBit团伙勒索的数据。
“此外,通过对LockBit的持续破坏,我们现在拥有超过7000个解密密钥,可以帮助受害者恢复他们的数据并重新上网,”沃恩德兰在指出此次扣押行动带来的其他成就后说道。“我们正在联系已知的LockBit受害者,并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心ic3.gov。”
执法部门目前掌握的解密密钥数量大大高于当局在宣布取缔行动当天所称的1000个密钥。
这位助理局长警告说,通过从勒索软件运营商那里购买解密密钥,只能解决受害者的两个问题之一。与大多数勒索软件团伙一样,LockBit遵循双重勒索模式,不仅要求支付解密密钥的赏金,还要求承诺不向第三方出售机密数据或将其发布在互联网上。虽然归还密钥可能让受害者恢复他们的数据,但这并不能阻止LockBit出售或传播数据。
“当公司被勒索并选择付费以防止数据泄露时,你付钱是为了防止数据现在泄露,而不是将来泄露,”沃恩德兰说。“即使你从犯罪分子手中拿回了数据,你也应该假设它有一天可能会被泄露,或者有一天你可能会再次因同样的数据被勒索。”
理所当然的是,获得执法部门收回的7000个密钥之一的受害者面临着同样的威胁,即他们的数据有可能遭到泄露,除非他们付钱。
打击勒索软件的斗争同样取得了有限的胜利,遏制LockBit活动的努力也不例外。2022年,当局逮捕了一名名为米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)的LockBit相关人员,并于3月判处他四年监禁。上个月,当局将LockBit的幕后黑手列为31岁的俄罗斯国民尤里耶维奇·霍罗舍夫(Yuryevich Khoroshev)。
尽管采取了这些行动,并在2月份查封了关键的LockBit基础设施,但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来,LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。
美国国务院悬赏1千万美元征集能够逮捕或定罪LockBit领导人的信息,并悬赏500万美元征集该团伙的附属人员。
LockBit在Telegram建立了两个VIP频道 6月12日,LockBit在其公开频道里宣布了两个VIP频道:“数据库VIP频道”(VIP CHANNEL DATABASE)、“LOCKBIT VIP频道”(LOCKBIT VIP CHANNELS)。
其中,“数据库VIP频道”用于分享数据库,加入的价格从250美元/3个月至500美元终身不等;而“LOCKBIT VIP频道”是私人专属频道,除了分享数据库外,还更新所有黑客信息以及2024年不支付赎金的各个公司的信息,加入的价格从350美元/3个月至1000美元终身不等。
并且其称,VIP频道分享的所有的数据都是私人的,从未公开过的。
不明人员正通过Tox对LockBit发动添加好友DDoS攻击 威胁情报团队vxunderground在X上表示,Lockbit 勒索软件组织今天发布消息称,有人正在通过Tox上的好友请求进行拒绝服务攻击。
据称他们已经收到了20万次添加好友请求。
“暗网下/AWX”曾介绍,Tox是一个免费的点对点即时消息传递和视频电话网络协议,基于Tox协议的客户端软件有许多,详情请参考本站(anwangxia.com)之前的文章。去年5月份,爆出基于Tox协议的聊天软件qTox存在远程代码执行漏洞。
Qilin勒索软件团伙的暗网勒索网站已于周三瘫痪,据信该团伙是影响伦敦多家医院的攻击事件的幕后黑手。
在第三方服务提供商Synnovis遭到攻击后,伦敦最大的几家医院取消了医疗业务,并宣布发生严重的网络安全事故。知情人士透露,Qilin勒索软件团伙似乎是罪魁祸首。
目前尚不清楚Qilin勒索软件团伙的暗网网站无法访问的原因。该暗网网站在周三早些时候还可以正常访问,但在伦敦时间下午,该暗网网站开始显示0xF2错误,这种错误最常发生在暗网网站转移到新服务器的时候。
截至周三,Qilin勒索软件团伙尚未更新其暗网网站上的受害者页面,并没有添加Synnovis,Synnovis是一家为盖伊和圣托马斯国家医疗服务系统基金会信托基金(Guy’s and St Thomas’ NHS Foundation Trust)和国王学院医院国家医疗服务系统信托基金(King’s College Hospitals NHS Trust)提供病理服务的企业。贝克斯利、格林威治、刘易舍姆、布罗姆利、南华克和兰贝斯区的全科医生服务也受到了此次攻击的影响。
如果说Qilin勒索软件团伙的暗网网站是为了反制对伦敦医疗服务供应商受到网络攻击的影响而关闭的,那么这将是一个令人惊讶的快速执法反应。因为相比之下,打击LockBit勒索软件团伙的行动持续了两年。”暗网下/AWX“认为可能性极低。
然而,近几个月来,国际执法机构一直在对多个勒索软件团伙采取高节奏的破坏行动。尽管尚未得到证实,但有可能一个国际执法机构已经进入了Qilin勒索软件团伙的暗网系统,并选择在此时破坏了该团伙的基础设施。
尽管存在这种可能性,但此次中断并不一定表明执法行动,因为网络犯罪团伙使用的.onion暗网网站是出了名的不可靠。该团伙本身可能选择暂时关闭暗网网站,以避免引起对造成严重破坏的事件引起更多的额外关注。
已宣布发生严重的网络安全事件 盖伊和圣托马斯国家医疗服务系统基金会信托基金首席执行官伊恩·艾比(Ian Abby)说:”Synnovis 遭到的攻击对我们的服务造成了重大影响,输血服务尤其受到影响。“
”暗网下/AWX“看到, 伦敦最大的几家医院已宣布发生严重事件(紧急状态)。受此影响,计划中的手术被取消,病人被转到其他医疗机构,这可能会给附近的医院增加额外的压力。
在昨天的一份声明中,Synnovis首席执行官马克·多拉尔(Mark Dollar)表示,“来自Synnovis和NHS 的IT专家组成的工作组正在努力全面评估这一事件造成的影响。”
多拉尔写道:”令人遗憾的是,这对患者造成了影响,由于紧急工作被列为优先事项,一些活动已经被取消或转给了其他提供商。“我们对给患者、服务用户和其他受影响的人造成的不便和困扰深表歉意”。
根据英国信息专员办公室(ICO)收到的个人数据泄露报告,自2019年1月以来,英国卫生部门共遭遇215起勒索软件事件,此次攻击是其中最新的一起。
根据这些数据,去年英国的勒索软件攻击达到了创纪录的水平。尽管数据表明,事件数量从2022年创纪录的106起下降到2023年的32起,但英国信息专员办公室和英国国家网络安全中心都表示,他们“越来越担心”勒索软件受害者未能报告事件。
为了应对勒索软件危机,英国内政部官员原计划于6月启动一次公众咨询,提出激进措施,包括要求所有受害者在支付勒索软件款项前必须获得许可,但由于首相宣布举行紧急大选,这些计划被推迟。
对医疗保健部门的攻击可能会对患者造成特别大的影响。今年早些时候,网络勒索者公布了从苏格兰医疗体系下属的 NHS 邓弗里斯和加洛韦国家医疗服务系统(NHS Dumfries and Galloway)窃取的患者敏感数据,企图向当地卫生委员会索要钱财。本站(anwangxia.com)曾经报道,2021年,暗网上曾经发现了数万份苏格兰政府公共部门泄露的认证信息。
唐纳德·J·特朗普(Donald J. Trump)承诺,如果他再次当选总统,将把丝绸之路创始人罗斯·乌布利希(Ross Ulbricht)的无期徒刑减刑为有期徒刑。
特朗普周六晚上在华盛顿特区举行的自由党全国代表大会上发表讲话时表示,“如果你们投票给我,我将在第一天将罗斯·乌布利希的刑期减刑为有期徒刑。”“他已经服刑11年了, 我们要送他回家。”
在发表这些言论之前几个小时,特朗普在社交媒体上赞扬了加密货币行业,并在Truth Social上写道:
“我对加密货币公司以及与这个新兴行业相关的所有事情都持非常积极和开放的态度。 我们国家必须成为该领域的领导者, 没有第二名,”特朗普写道,并补充说总统乔·拜登“希望(加密货币行业)缓慢而痛苦地死去。 这在我这里永远不会发生!”
在晚上的演讲中,特朗普承诺释放乌布利希,现场观众发出了热烈的欢呼声,其中许多人举着写有“释放罗斯”的牌子。
2015年,乌布利希因创建和经营全球首个暗网交易市场”丝绸之路“(Silk Road)而被连续两次判处终身监禁,外加40年监禁——实际上是终身监禁,不得假释。 这个现在已经不复存在的暗网市场用于匿名买卖商品,但主要用于毒品交易。 丝绸之路从2011年运营至2013年,被广泛认为是比特币在现实世界的第一个应用案例。
今年三月份,乌布利希在监狱度过了自己的40岁生日。这位暗网与加密货币的布道师自29岁起在美国被监禁了近11年,一直备受争议。
对于加密社区的许多人以及许多自由主义者来说,乌布利希已经成为他们心目中的殉道者,他们认为乌布利希的严厉判决是政府的越权和对他宪法权利的侵犯。 2018年,自由党呼吁时任总统特朗普赦免乌布利希。
在特朗普的总统任期于2021年1月结束之前,他对143人给予了宽大处理,赦免了73人,其中包括Ripple董事会成员肯·库森 (Ken Kurson),并对另外70人减刑。但他没有赦免 乌布利希、维基解密创始人朱利安·阿桑奇(Julian Assange)和爱德华·斯诺登(Edward Snowden),后者因向美国记者格伦·格林沃尔德(Glenn Greenwald)公布了美国监控项目——棱镜门的细节而逃亡海外。
特朗普还在大会上对加密货币发表了更多积极的评论,告诉与会者他将“阻止乔·拜登粉碎加密货币的运动——我们会阻止它。”
“我将确保加密货币的未来和比特币的未来将在美国创造,而不是在海外推动。 我将支持自我监管权,”特朗普在欢呼声中说道。 “对于全国5000万加密货币持有者,我要这样说:我会让伊丽莎白·沃伦和她的暴徒远离你们的比特币,我永远不会允许创建央行数字货币。”
近几个月来,特朗普对加密货币的态度大幅升温,多次公开发表了几条支持加密货币的评论,并成为第一个接受加密货币捐赠的主要政党总统候选人。