暗网勒索软件团伙LockBit声称从美国联邦储备局窃取了一个庞大的数据库,其中包含美国公民的敏感银行信息,但这一说法遭到了普遍怀疑。
昨天,这家臭名昭著的勒索软件运营商在其暗网数据泄露网站上添加了美联储,称其已获得一份包含“33TB的重要信息,其中包含美国人的银行机密”的档案。
此外,他们还说:“你最好在48小时内再雇另一名谈判代表,然后解雇这个把美国人的银行保密权看得价值只值5万美元的白痴”,这表明谈判已经在进行中,并且美方以5万美元的价格试图获得这些数据。
LockBit是在虚张声势吗? 目前尚不清楚LockBit要求多少钱来交换这些“有价值的银行信息”,但众所周知,LockBit对这些档案的索要价格高达七位数。
达成协议的最后期限是UTC时间6月25日晚上8:27(美国东部时间下午2:27),到目前为止,美联储仍然保持沉默,但其他分析师却不那么沉默。事实上,许多人认为,克罗诺斯行动(Cronos)后的LockBit已经面目全非,而美联储的“失窃”只不过是试图提高其在黑客界地位的诡计。
克罗诺斯行动(Cronos)是一次重大的国际警察联合执法行动,导致LockBit的基础设施被查封,数千份文件和解密密钥被公开,LockBit背后的运营商和一些附属机构被人肉曝光。由于没有逮捕任何人,LockBit在大约一周内恢复了运营。
Lockbit以其咄咄逼人的谈判策略和针对知名机构而臭名昭著。该勒索软件团伙最近的受害者还包括加拿大连锁药店London Drugs、威奇托市和戛纳西蒙娜医院(Hôpital de Cannes – Simone Veil)。
在对美联储发动攻击之前,美国司法系统揭露俄罗斯人德米特里-霍罗舍夫(Dmitry Khoroshev)是勒索软件团伙的开发者、创建者和管理者。
不过,多名安全研究人员对此次攻击的真实性表示怀疑。
例如,Black Kite公司首席研究和情报官Ferhat Dikbiyik博士将该勒索软件团伙描述为处于“绝望状态”,而Guidepoint Security公司的威胁情报顾问Jason Baker则强调LockBit没有任何证据证明其说法。
威胁情报组织@vxunderground在X上发布推文称,对于Lockbit勒索软件团伙声称入侵了美联储,一是表示怀疑,二是如果LockBit真的入侵了美联储,那么它将需处于2级防御状态,其管理员将需要担心无人机袭击。
Lockbit在Telegram发布的公告 我们从联邦储备局窃取并提取了33TB 的信息。
“我们掌握了33TB有趣的银行信息,其中包含美国银行的秘密。我们建议你在48小时内雇佣另一名谈判专家 并解雇一个以5万美元估价美国银行机密的白痴”
“我们将出售它或将其发布在我们的VIP频道上,相信我,我们说的都是真的!”。
我们也不是来自任何联邦圈子,我们有许多特工与我们合作。
如果是通过Telegram,请通过此处提供的联系方式与我们联系;如果是通过博客,请通过此处列出的QTOX博客与我们联系。
是时候在每个国家开展大规模行动了,这不正是我们的承诺吗?我们的目标是全球多个国家的政府,包括将成为受害者的银行。
国家考试局(NTA,National Testing Agency)正面临着暗网威胁带来的挑战,考试的安全进行和教学日历都受到了影响。由于担心机构的凝聚力,工作人员不确定能否按时进行考试。NTA的信息技术(IT)部门的消息人士相信CUET-UG考试成绩可以在6月30日之前公布,但他们不确定是否重新安排已取消和推迟的考试。虽然对考试机构近期的运作提出了质疑,但内部人士坚称“比哈尔邦的试卷没有泄露”。
有报道称印度国家考试机构(NTA)网站遭到黑客攻击,其工作人员对考试的安全性感到担忧,该机构正面临重大危机。
印度国家考试局(NTA)正在经历彻底崩溃,由于“暗网”威胁,工作人员不确定任何考试是否安全交付。尽管面临这些挑战,但人们仍然期望按时进行考试并公布成绩,以防止教学日历出现延误,而在2020年Covid-19考试中断后,去年的教学日历已成功回到正轨。
另一个主要问题是,在有传言称代表团官员希望离职的情况下,如何让该机构保持团结。
资深工作人员认为,无论是基于计算机的考试还是离线的考试,在该机构的基本面重新整合之前,都很难恢复信心。NTA不得不取消三项国家级考试,其中包括两项——2024年全国普通入学考试(NCET),用于四年制综合教师教育计划(ITEP)的入学考试和大学资助委员会-国家资格考试(UGC-NET)——在考试结束后。CSIR-UGC-NET在考试前几天被推迟。
官员:需要对技术进行重大改革以确保考试顺利进行 “需要对技术和能力建设方面进行重大改革,”一位高级官员说。他指出,仅仅关注即将成立的高级委员会提出的考试模式是不够的。例如,尽管考生人数相对较少,但基于计算机的ITEP考试还是不得不取消。每个文件大约5GB,在中心下载时,他们收到的试卷是扭曲的。
ITEP是印度针对部分中央和州立大学、IIT、NIT、RIE和公立学院的综合师范教育课程的入学考试。
信息技术部门的消息人士相信,CUET-UG考试成绩可以在6月30日之前准备好,但他们不确定取消和推迟的考试是否会重新安排。NTA的一位消息人士以2004年全印度医学预科考试(AIPMT)试卷泄露事件(当时CBSE设法在一周内举行了考试)为例,该机构的保密部门、IT和行政人员“认为现在不可能了”,因为他们担心使用“暗网”的黑客组织已经完全侵入NTA的安全系统,并“决定在今年公开这些漏洞”。
“他们不会停止。黑客组织使用暗网。我们甚至不确定我们的黑盒子(存放试卷的地方)有多安全,”一位忧心忡忡的官员表示,这表明NTA没有能力阻止这种“有组织的网络攻击”。一位政府消息人士补充说:“需要一个国家级智库来努力应对此类威胁。”
在质疑该机构最近运作的同时,内部人士坚称没有发生过“比哈尔邦试卷泄露事件”。“两天前,比哈尔邦警方要求提供六名考生的详细信息,并告知他们考号。其中两名考生的考号不存在,另外两名考生的姓名和考号不匹配。有很多矛盾之处,包括查封的时间,当时考试结束后,所有试卷都已公开。”NTA计算机部门的一名官员说。
印度中央政府于6月22日表示,由印度空间研究组织前主席 K·拉达克里希南 (K Radhakrishnan) 领导的一个由七人组成的高级小组已经成立,负责调查国家考试管理局的考试运作情况和公平性,并将在 2 个月内提交报告。
面对竞争性考试中涉嫌存在不符点的批评,印度中央政府于周六撤换了国家考试机构 (NTA) 局长 Subodh Singh,并将对医学入学考试 NEET-UG 违规行为的调查移交给了印度中央调查局
在这个自治组织内部,有强烈的传言称,大量官员“大举出逃”,他们觉得自己的职业生涯岌岌可危。
国家考试局网站及其所有其他门户网站都是完全安全的 国家考试局(NTA)网站及其所有其他门户网站都是完全安全的,有关这些网站遭到入侵和黑客攻击的报道是错误和误导性的,官员周日表示。
此次澄清是在竞争性考试涉嫌违规行为引发激烈争论之际做出的,这些考试包括 NEET-UG 和 UGC-NET。教育部周六成立了一个小组来审查 NTA 的运作,提出考试改革建议并确保数据安全。
“NTA 网站及其所有门户网站都是完全安全的。任何有关它们被入侵和黑客攻击的信息都是错误和误导性的,”一位高级官员说。
“官员们称:NTA网站及其所有其他门户网站都是完全安全的;有关它们被入侵或黑客攻击的信息是错误的。”PTI在推特上写道。
NTA website, all its other web portals fully secure; information that they have been compromised or hacked wrong: Officials
— Press Trust of India (@PTI_News) June 23, 2024
根据Tor项目官方博客的消息,Tor浏览器13.5版本现已从Tor浏览器下载页面和Tor项目的分发目录中提供。
经常阅读”暗网下/AWX“文章和Tor官方博客文章的朋友们一定知道,在过去的两年里,Tor官方一直在逐步提高Tor项目的能力,不仅维护了Tor浏览器,而且还为Android版Tor浏览器带来了切实的改进。在这方面,Tor浏览器13.5版本具有里程碑的意义:除了更新日志中提到的数十个错误修复和小改进之外,该版本还对Android的连接体验进行了重大更改,为将来添加连接辅助功能做准备,包括在连接前完全访问”设置“,以及为Tor日志提供一个永久的新主页。
对于桌面版本Tor浏览器,Tor官方将继续努力改善指纹保护的用户体验。继Tor官方在Tor浏览器13.0桌面版中引入新窗口大小的更改之后,此版本又对letterboxing设计进行了受欢迎的更改,包括记住用户上次使用的窗口大小和在常规设置中调整letterboxing对齐方式的新选项。桥接(Bridge)用户还将发现桥接设置中的大量改进,包括桥接卡的全面重新设计和共享功能的改进,以及旨在帮助用户在其他地方找到更多桥接的新部分。最后,洋葱网站错误的设计已进行了视觉更新,使它们与Tor浏览器中其他类型的网络错误保持一致。
Android版本Tor浏览器有哪些新功能? 全新的连接体验 Tor官方已用全新的“原生”实现完全替换了Android版Tor浏览器的连接界面。这是Tor官方长期努力的第一步,也是必要的一步,Tor官方将在未来的主要版本中为安卓系统带来”连接辅助“(Connection Assist)——一种可以自动规避 Tor 网络审查的功能。。然而,在等待连接辅助功能到来的同时,Tor浏览器的新连接屏幕已经为安卓用户提供了一系列小改进。
为了建立坚实的基础,以便在未来可以扩展Android版本Tor浏览器的连接功能,这些屏幕也与桌面版本更加一致。最终,希望能够实现成功绕过桌面版本审查的用户也能够使用安卓版本,而无需重新学习其工作原理。
除了视觉更新之外,用户现在还可以在启动应用程序时启用自动连接选项(基于上次使用的连接设置)。此外,用户还可以在连接到Tor之前访问完整的设置菜单——通过点击设置图标,或通过新按钮“配置连接”——在这里也可以找到新的Tor日志。
Tor日志的永久主页 正如许多人可能了解的那样,Tor浏览器会保留Tor后台活动的日志,以便在出现问题时帮助排除故障。Tor日志不包含有关用户浏览活动的任何敏感信息,而只是揭示Tor在幕后试图做什么——例如,这些日志通常包括Tor启动进度的记录,以及发生的任何警告或错误。
如果用户遇到问题并联系技术支持人员,支持人员可能会要求提供Tor日志副本,以帮助他们诊断问题。但是,在安卓版Tor浏览器的早期版本中,只有在连接过程中向侧面滑动才能找到Tor日志。这意味着一旦Tor浏览器成功建立连接,用户就无法返回此屏幕查看和复制他们的Tor日志。
为了解决这个问题,Tor官方重建了Tor日志并将其重新定位到“设置”中名为“连接设置”的新部分——在桌面版本Tor浏览器也可以在这里找到Tor日志。鉴于现在无论用户的连接状态如何都可以访问设置菜单,这意味着用户可以在使用Tor浏览器时随时检索Tor日志。最后,”暗网下/AWX“看到,还有一个方便的按钮,用户可以使用它来一键复制所有日志,而不需要费力地选择文本。
桌面版本Tor浏览器有哪些新功能? 介绍 Betterboxing 新用户经常提问:“那些灰色条是什么?”Tor官方的支持网站上也有自己的条目。答案是:letterboxing!
回顾一下,Tor浏览器的9.0版本引入了letterboxing模式,通过将内部内容窗口四舍五入到最接近的100像素,用户可以调整浏览器窗口大小而不必担心被指纹识别。该技术的工作原理是将大多数用户的窗口大小分组到一系列公共“桶”中,保护这些桶中的个人用户不会根据其窗口或屏幕大小被单独挑出。
虽然现有的letterboxing模式实现可以很好地防止指纹识别,但其视觉设计经常会被新用户误解为浏览器的错误或正在浏览的网站的渲染问题。
用户在浏览暗网网站时可能会遇到一些问题。根据Tor官方在网上收集的用户反馈、用户研究活动和培训课程中发现的问题,发现了以下问题:
设计看起来不太刻意,因此用户会误解letterboxing是浏览器故障。为此,Tor官方对letterboxing的视觉设计进行了些许润色——但引入的元素被刻意保持低调,以避免分散用户对实际浏览内容的注意力。 letterboxing功能在“设置”中的任何地方都没有提及,因为以前版本没有任何选项可以配置。从此版本开始,用户现在可以在“常规设置”中找到一个新的letterboxing部分,其中包括记住上次已知的窗口大小的选项,以及选择是否希望letterboxing与浏览器窗口的顶部或中间对齐。 专业提示:如果需要手动调整Tor浏览器的大小以隐藏letterboxing功能引入的边距,现在可以双击letterboxing边距,以将Tor浏览器缩小到下一个窗口大小。
更好的网桥设置 桥接用户会注意到,此版本中对连接设置进行了一系列改进,旨在帮助受审查的用户找到可用的网桥,并改进添加多个网桥时的管理。
桥接卡首次在Tor浏览器11.5版本中推出,现在显示在一张更紧凑的卡片中,而不是以前的一堆卡片。为了帮助用户记住桥接的来源,新的桥接卡还预先标明了桥接的来源,无论是内置的、从Tor请求的,还是用户自行添加的。最后,当用户添加三张或更少的桥接卡时,现在可以一次共享所有桥接卡,而不是像以前那样每次只能共享一张。
当Tor浏览器的内置选项无法满足用户的需求时,用户还可以找到一个新的“查找更多桥接”部分,它为受审查用户提供了获取桥接的其他渠道,包括Telegram、“获取桥接”网站和电子邮件。现有的“请求桥接”功能也已移至此处,允许用户从Tor浏览器的内置桥接机器人检索桥接,而无需先连接到Tor。
简化的洋葱网站错误 除非是完美主义者,否则可能在某个时候拼错了暗网网站地址,结果却进入了错误界面。当用户遇到类似问题时收到的用户友好信息被称为”网络错误“(Network Errors),简称”网错“(neterrors),火狐浏览器早在1.5版本中就引入了这种信息。
”暗网下“发现,在过去的Tor浏览器版本中,洋葱网站错误与Tor浏览器中的其他类型的网络错误有所不同。尽管这一变化背后的设计决策初衷是出于好意,但有时会导致人们对问题根源产生混淆。作为回应,Tor官方简化了洋葱网站错误的设计,使用户体验与在浏览洋葱网站时可能遇到的其他类型的网络错误保持一致。
版本说明 本站(anwangxia.com)注意到,Tor浏览器13.5版本将是支持Windows 8.1及更旧Windows版本和macOS 10.14及更旧macOS版本的最后一个主要版本。
保持Tor浏览器的最新版本对于维护用户的隐私、安全和匿名性至关重要。”暗网下“看到,Tor官方已经表示,在Tor浏览器14.0于今年第四季度发布后,这些平台的用户将不再收到重要更新。因此,强烈建议受影响的用户在下一个版本发布前将其操作系统升级到受支持的Windows和macOS版本,运行旧版本Windows和macOS的用户将开始在Tor浏览器中看到相关提示信息。
“Empire Market”(帝国市场)
曾是一个流行的暗网市场,曾促成全球用户匿名买卖了价值超过4.3亿美元的非法商品和服务,帝国市场在2020年悄无声息的消失在暗网的长河中,之后一直杳无音讯。
2020年9月,“暗网下/AWX”曾报道了暗网交易市场“Empire Market”的“退出骗局”。所有网友都认为“Empire Market”的幕后所有者是选择卷走了市场用户的加密货币,然后跑路了。然而近日,两名男子在芝加哥联邦法院被指控经营“Empire Market”,才向世人揭开了“Empire Market”关闭的真正原因。
根据美国芝加哥地方法院上周四公布的一份追加起诉书,现年38岁的托马斯·佩维(THOMAS PAVEY,又名“Dopenugget”),来自佛罗里达州奥蒙德海滩,现年28岁的拉海姆·汉密尔顿(RAHEIM HAMILTON,又名“Sydney”和“Zero Angel”),来自弗吉尼亚州萨福克,在2018年至2020年期间拥有并经营“Empire Market”(帝国市场),在此期间,他们促成了大约400万笔供应商和买家之间的交易,价值超过4.3亿美元。起诉书指控佩维和汉密尔顿相互串谋并合谋从事贩毒、计算机欺诈、访问设备欺诈、造假和洗钱活动。追加起诉书中的指控最高可判处终身联邦监禁。
佩维和汉密尔顿目前被美国执法部门拘留,芝加哥联邦法院尚未安排传讯。
追加起诉书由伊利诺伊州北区代理美国检察官莫里斯·帕斯夸尔(Morris Pasqual)、联邦调查局芝加哥办事处特工主管罗伯特·W·“韦斯”·惠勒二世(Robert W. “Wes” Wheeler, Jr.)、美国邮政检查局芝加哥分局主管检查员露丝·门东萨(Ruth Mendonça)和国土安全调查局纽约办事处特工主管伊万·J·阿维洛(Ivan J. Arvelo)宣布。美国助理检察官梅洛迪·韦尔斯(Melody Wells)和安·玛丽·乌尔希尼(Ann Marie Ursini)代表政府。
根据指控,佩维和汉密尔顿曾合作在AlphaBay上宣传和销售美元假钞,第一版的AlphaBay也是一个非法商品的暗网市场,已于2017年关闭。起诉书称,他们于2018年2月1日开始运营“Empire Market”。数千名卖家和买家通过专门的匿名软件和以“.onion”结尾的网站地址访问了“Empire Market”。起诉书称,“Empire Market”上的卖家提供各种非法商品和服务,包括海洛因、甲基苯丙胺、可卡因和迷幻药(LSD)等管制物质,以及假币和被盗信用卡信息。起诉书称,买家可以按类别浏览可用的商品和服务,包括“欺诈”、“毒品和化学品”、“假冒商品”和“软件和恶意软件”等。起诉书称,在使用加密货币完成交易后,买家可以根据多种标准(包括“隐秘性”)对其购买行为进行审查和评级。
在调查期间,联邦执法部门查获了当时价值7500万美元的加密货币以及现金和贵金属。
虽然起诉书对暗网交易进行了惊人的描述,但美国检察官办公室提醒公众,起诉并不代表定罪。佩维和汉密尔顿享有无罪推定,除非在法庭上排除合理怀疑并被证明有罪。芝加哥联邦法院尚未正式确定传讯二人的日期。
FBI称已经获取了LockBit的7000个解密密钥 这一消息对那些数据被加密无法访问的人来说可能是个好消息。
美国联邦调查局(FBI)在找到数千个解密密钥后,敦促最猖獗的勒索软件团伙之一LockBit的受害者挺身而出,这些密钥可能有助于恢复数月或数年来无法访问的数据。
上周三,一名FBI高级官员披露了这一消息。三个月前,国际执法机构查封了暗网勒索软件团伙LockBit使用的服务器和其他基础设施。当局称,该团伙已从全球7000名受害者那里勒索了超过10亿美元。当局当时表示,他们控制了1000个解密密钥、4000个账户和34台服务器,并冻结了与此次行动相关的200个加密货币账户。
联邦调查局网络助理局长布莱恩·沃恩德兰(Bryan Vorndran)上周三在波士顿举行的一次网络安全会议上发表讲话时说,特工们还追回了一项对数千名LockBit受害者来说非常有意义的资产——解密密钥,这些密钥可以让他们解锁被LockBit团伙勒索的数据。
“此外,通过对LockBit的持续破坏,我们现在拥有超过7000个解密密钥,可以帮助受害者恢复他们的数据并重新上网,”沃恩德兰在指出此次扣押行动带来的其他成就后说道。“我们正在联系已知的LockBit受害者,并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心ic3.gov。”
执法部门目前掌握的解密密钥数量大大高于当局在宣布取缔行动当天所称的1000个密钥。
这位助理局长警告说,通过从勒索软件运营商那里购买解密密钥,只能解决受害者的两个问题之一。与大多数勒索软件团伙一样,LockBit遵循双重勒索模式,不仅要求支付解密密钥的赏金,还要求承诺不向第三方出售机密数据或将其发布在互联网上。虽然归还密钥可能让受害者恢复他们的数据,但这并不能阻止LockBit出售或传播数据。
“当公司被勒索并选择付费以防止数据泄露时,你付钱是为了防止数据现在泄露,而不是将来泄露,”沃恩德兰说。“即使你从犯罪分子手中拿回了数据,你也应该假设它有一天可能会被泄露,或者有一天你可能会再次因同样的数据被勒索。”
理所当然的是,获得执法部门收回的7000个密钥之一的受害者面临着同样的威胁,即他们的数据有可能遭到泄露,除非他们付钱。
打击勒索软件的斗争同样取得了有限的胜利,遏制LockBit活动的努力也不例外。2022年,当局逮捕了一名名为米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)的LockBit相关人员,并于3月判处他四年监禁。上个月,当局将LockBit的幕后黑手列为31岁的俄罗斯国民尤里耶维奇·霍罗舍夫(Yuryevich Khoroshev)。
尽管采取了这些行动,并在2月份查封了关键的LockBit基础设施,但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来,LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。
美国国务院悬赏1千万美元征集能够逮捕或定罪LockBit领导人的信息,并悬赏500万美元征集该团伙的附属人员。
LockBit在Telegram建立了两个VIP频道 6月12日,LockBit在其公开频道里宣布了两个VIP频道:“数据库VIP频道”(VIP CHANNEL DATABASE)、“LOCKBIT VIP频道”(LOCKBIT VIP CHANNELS)。
其中,“数据库VIP频道”用于分享数据库,加入的价格从250美元/3个月至500美元终身不等;而“LOCKBIT VIP频道”是私人专属频道,除了分享数据库外,还更新所有黑客信息以及2024年不支付赎金的各个公司的信息,加入的价格从350美元/3个月至1000美元终身不等。
并且其称,VIP频道分享的所有的数据都是私人的,从未公开过的。
不明人员正通过Tox对LockBit发动添加好友DDoS攻击 威胁情报团队vxunderground在X上表示,Lockbit 勒索软件组织今天发布消息称,有人正在通过Tox上的好友请求进行拒绝服务攻击。
据称他们已经收到了20万次添加好友请求。
“暗网下/AWX”曾介绍,Tox是一个免费的点对点即时消息传递和视频电话网络协议,基于Tox协议的客户端软件有许多,详情请参考本站(anwangxia.com)之前的文章。去年5月份,爆出基于Tox协议的聊天软件qTox存在远程代码执行漏洞。
Qilin勒索软件团伙的暗网勒索网站已于周三瘫痪,据信该团伙是影响伦敦多家医院的攻击事件的幕后黑手。
在第三方服务提供商Synnovis遭到攻击后,伦敦最大的几家医院取消了医疗业务,并宣布发生严重的网络安全事故。知情人士透露,Qilin勒索软件团伙似乎是罪魁祸首。
目前尚不清楚Qilin勒索软件团伙的暗网网站无法访问的原因。该暗网网站在周三早些时候还可以正常访问,但在伦敦时间下午,该暗网网站开始显示0xF2错误,这种错误最常发生在暗网网站转移到新服务器的时候。
截至周三,Qilin勒索软件团伙尚未更新其暗网网站上的受害者页面,并没有添加Synnovis,Synnovis是一家为盖伊和圣托马斯国家医疗服务系统基金会信托基金(Guy’s and St Thomas’ NHS Foundation Trust)和国王学院医院国家医疗服务系统信托基金(King’s College Hospitals NHS Trust)提供病理服务的企业。贝克斯利、格林威治、刘易舍姆、布罗姆利、南华克和兰贝斯区的全科医生服务也受到了此次攻击的影响。
如果说Qilin勒索软件团伙的暗网网站是为了反制对伦敦医疗服务供应商受到网络攻击的影响而关闭的,那么这将是一个令人惊讶的快速执法反应。因为相比之下,打击LockBit勒索软件团伙的行动持续了两年。”暗网下/AWX“认为可能性极低。
然而,近几个月来,国际执法机构一直在对多个勒索软件团伙采取高节奏的破坏行动。尽管尚未得到证实,但有可能一个国际执法机构已经进入了Qilin勒索软件团伙的暗网系统,并选择在此时破坏了该团伙的基础设施。
尽管存在这种可能性,但此次中断并不一定表明执法行动,因为网络犯罪团伙使用的.onion暗网网站是出了名的不可靠。该团伙本身可能选择暂时关闭暗网网站,以避免引起对造成严重破坏的事件引起更多的额外关注。
已宣布发生严重的网络安全事件 盖伊和圣托马斯国家医疗服务系统基金会信托基金首席执行官伊恩·艾比(Ian Abby)说:”Synnovis 遭到的攻击对我们的服务造成了重大影响,输血服务尤其受到影响。“
”暗网下/AWX“看到, 伦敦最大的几家医院已宣布发生严重事件(紧急状态)。受此影响,计划中的手术被取消,病人被转到其他医疗机构,这可能会给附近的医院增加额外的压力。
在昨天的一份声明中,Synnovis首席执行官马克·多拉尔(Mark Dollar)表示,“来自Synnovis和NHS 的IT专家组成的工作组正在努力全面评估这一事件造成的影响。”
多拉尔写道:”令人遗憾的是,这对患者造成了影响,由于紧急工作被列为优先事项,一些活动已经被取消或转给了其他提供商。“我们对给患者、服务用户和其他受影响的人造成的不便和困扰深表歉意”。
根据英国信息专员办公室(ICO)收到的个人数据泄露报告,自2019年1月以来,英国卫生部门共遭遇215起勒索软件事件,此次攻击是其中最新的一起。
根据这些数据,去年英国的勒索软件攻击达到了创纪录的水平。尽管数据表明,事件数量从2022年创纪录的106起下降到2023年的32起,但英国信息专员办公室和英国国家网络安全中心都表示,他们“越来越担心”勒索软件受害者未能报告事件。
为了应对勒索软件危机,英国内政部官员原计划于6月启动一次公众咨询,提出激进措施,包括要求所有受害者在支付勒索软件款项前必须获得许可,但由于首相宣布举行紧急大选,这些计划被推迟。
对医疗保健部门的攻击可能会对患者造成特别大的影响。今年早些时候,网络勒索者公布了从苏格兰医疗体系下属的 NHS 邓弗里斯和加洛韦国家医疗服务系统(NHS Dumfries and Galloway)窃取的患者敏感数据,企图向当地卫生委员会索要钱财。本站(anwangxia.com)曾经报道,2021年,暗网上曾经发现了数万份苏格兰政府公共部门泄露的认证信息。
唐纳德·J·特朗普(Donald J. Trump)承诺,如果他再次当选总统,将把丝绸之路创始人罗斯·乌布利希(Ross Ulbricht)的无期徒刑减刑为有期徒刑。
特朗普周六晚上在华盛顿特区举行的自由党全国代表大会上发表讲话时表示,“如果你们投票给我,我将在第一天将罗斯·乌布利希的刑期减刑为有期徒刑。”“他已经服刑11年了, 我们要送他回家。”
在发表这些言论之前几个小时,特朗普在社交媒体上赞扬了加密货币行业,并在Truth Social上写道:
“我对加密货币公司以及与这个新兴行业相关的所有事情都持非常积极和开放的态度。 我们国家必须成为该领域的领导者, 没有第二名,”特朗普写道,并补充说总统乔·拜登“希望(加密货币行业)缓慢而痛苦地死去。 这在我这里永远不会发生!”
在晚上的演讲中,特朗普承诺释放乌布利希,现场观众发出了热烈的欢呼声,其中许多人举着写有“释放罗斯”的牌子。
2015年,乌布利希因创建和经营全球首个暗网交易市场”丝绸之路“(Silk Road)而被连续两次判处终身监禁,外加40年监禁——实际上是终身监禁,不得假释。 这个现在已经不复存在的暗网市场用于匿名买卖商品,但主要用于毒品交易。 丝绸之路从2011年运营至2013年,被广泛认为是比特币在现实世界的第一个应用案例。
今年三月份,乌布利希在监狱度过了自己的40岁生日。这位暗网与加密货币的布道师自29岁起在美国被监禁了近11年,一直备受争议。
对于加密社区的许多人以及许多自由主义者来说,乌布利希已经成为他们心目中的殉道者,他们认为乌布利希的严厉判决是政府的越权和对他宪法权利的侵犯。 2018年,自由党呼吁时任总统特朗普赦免乌布利希。
在特朗普的总统任期于2021年1月结束之前,他对143人给予了宽大处理,赦免了73人,其中包括Ripple董事会成员肯·库森 (Ken Kurson),并对另外70人减刑。但他没有赦免 乌布利希、维基解密创始人朱利安·阿桑奇(Julian Assange)和爱德华·斯诺登(Edward Snowden),后者因向美国记者格伦·格林沃尔德(Glenn Greenwald)公布了美国监控项目——棱镜门的细节而逃亡海外。
特朗普还在大会上对加密货币发表了更多积极的评论,告诉与会者他将“阻止乔·拜登粉碎加密货币的运动——我们会阻止它。”
“我将确保加密货币的未来和比特币的未来将在美国创造,而不是在海外推动。 我将支持自我监管权,”特朗普在欢呼声中说道。 “对于全国5000万加密货币持有者,我要这样说:我会让伊丽莎白·沃伦和她的暴徒远离你们的比特币,我永远不会允许创建央行数字货币。”
近几个月来,特朗普对加密货币的态度大幅升温,多次公开发表了几条支持加密货币的评论,并成为第一个接受加密货币捐赠的主要政党总统候选人。
美国司法部(DOJ)周一宣布,打击暗网贩毒的斗争取得重大胜利,逮捕了23岁的林瑞祥(暗网昵称“Pharoah”或“faro”)。
台湾居民林被指控经营“Incognito Market”(隐身市场),这是一个暗网交易市场,“暗网下/AWX”曾多次报道,该暗网市场为全球毒品的销售提供了极大的便利。就在2个多月前,该暗网市场选择了“退出骗局”,并开始敲诈其供应商和买家,威胁要公布拒绝支付100美元到2万美元不等费用的用户的加密货币交易和聊天记录。
根据司法部的一份新闻稿,据称林对Incognito市场拥有“最终决策权”,据估计,该市场处理的毒品交易额超过1亿美元。
5月18日,林在纽约肯尼迪机场被拘留,并在曼哈顿联邦法院出庭受审。
Incognito暗网市场自2020年10月开始运营,已于今年3月关闭,当时本站(anwangxia.com)报道过它的关闭是“推出骗局”。它作为一个暗网市场运作,为海洛因、可卡因、迷幻药(LSD)和摇头丸(MDMA)等非法毒品的买家和卖家提供匿名服务。与传统的在线零售商不同,Incognito市场并不直接销售毒品,而是从每笔销售中收取5%的佣金,从而形成了一个价值数百万美元的复杂的在线业务。
Incognito暗网市场类似于合法的电子商务网站,具有用户友好的界面,具有搜索功能、产品列表,甚至还有“客户服务”功能。Incognito市场可通过Tor网络浏览器在全球范围内访问。据报道,化名为“Pharoah”的林管理着该市场的所有业务,包括监督员工、供应商和客户互动,对平台拥有完全的控制权。
调查人员详细介绍了该平台上品牌错误的处方药的令人担忧的趋势。
例如,一名卧底特工于2023年11月购买了据称是羟考酮的药物,却发现这些药片中含有芬太尼,这是一种可能致命的合成阿片类药物。
为了保持匿名性,Incognito市场使用内置的加密货币钱包进行交易。买家和卖家通过数字钱包存入和提取资金,进一步隐藏了他们的身份。
林的被捕是联邦调查局详细调查工作的结果。
当局追踪了与Incognito市场相关的加密货币转移,最终发现了一个与Lin相关的数字钱包。联邦调查局通过托管钱包的加密货币交易所获取了林的个人信息,包括身份证明文件、电子邮件地址和电话号码。
联邦调查局纽约分局助理主管詹姆斯·史密斯(James Smith)补充说:“在近四年的时间里,林瑞祥涉嫌经营‘隐身市场’(Incognito Market),这是最大的毒品销售在线平台之一,进行了1亿美元的非法毒品交易,并获得了数百万美元的个人利益。”
纽约国土安全调查局负责特工伊万·J·阿维洛(Ivan J. Arvelo)指出:“林瑞祥厚颜无耻的操作导致了超过1亿美元的麻醉品非法销售,其中包括那些被贴错标签、后来被发现含有致命芬太尼的麻醉品。”
美国缉毒局(DEA)纽约分部负责人弗兰克·A·塔伦蒂诺三世(Frank A. Tarentino III)表示:“林先生涉嫌将利润置于公众健康之上的行为不仅鲁莽、危险,而且不合情理。我们将继续确保那些躲在键盘后面、利用暗网牟利的人受到法律的正义审判。”
纽约南区联邦检察官达米安·威廉姆斯(Damian Williams)表示:”如指控所述,林瑞祥经营着一个复杂而危险的网上毒品交易市场,通过该市场,他以社会为代价牟利数百万美元。所谓的‘暗网’并不是那些试图违法者的避风港。“
食品药品管理局刑事调查办公室(FDA-OCI)通过特别主管查尔斯·格林斯特德(Charles Grinstead)强调了他们正在开展的打击网上非法药物销售的工作,因为这种销售“往往会造成悲剧性后果”。
如果罪名成立,林将面临严厉的惩罚。
可能的指控包括因经营持续犯罪企业而被判处强制性无期徒刑、因共谋毒品罪被判处无期徒刑、因洗钱罪被判处20年监禁,以及因串谋销售掺假和伪劣药品被判处5年监禁。
Incognito市场的倒闭提醒人们,暗网中潜藏着危险。
美国司法部长梅里克·B·加兰(Merrick B. Garland)说:“贩毒者如果认为他们可以在暗网上违法经营,那就大错特错了。”
上周,FBI和多个国家的执法机构成功查封了BreachForums的网站和Telegram频道,BreachForums是一个提供被盗数据、黑客工具和其他非法服务的知名在线市场。
今年早些时候,司法部宣布成功结束对暗网市场xDedic的跨国网络犯罪调查,导致全球19人受到指控。
周二,美国格伦代尔(Glendale)市一名男子因参与一个名为“NoLove”的暗网贩毒团伙,在美国境内外贩卖甲基苯丙胺和摇头丸,并通过将比特币兑换成美元来清洗该团伙的收益,于周二被判处10年联邦监禁。
据美国检察官办公室称,41岁的阿尔比·塞塔海安·桑巴拉尼(Arbi Setaghaian Sangbarani)在洛杉矶市中心被美国地区法官小安德烈·比罗特(André Birotte Jr.)判刑。
桑巴拉尼于去年12月被判定犯有一项共谋贩卖和持有并意图贩卖甲基苯丙胺和亚甲二氧基甲基苯丙胺(俗称摇头丸)的罪行。陪审团还认定桑巴拉尼犯有一项洗钱共谋罪和两项洗钱罪。
检察官表示,至少从2019年4月到2020年5月期间,桑巴拉尼属于一个暗网贩毒团伙,该团伙向美国和国际上的众多客户出售、包装和邮寄甲基苯丙胺和摇头丸。他与暗网毒品贩运团伙的几名成员密谋,该团伙被称为“NoLove”。“NoLove”运营了大约一年半,并在国际上和美国各地运送毒品。
据美国检察官办公室称,桑巴拉尼及其同谋从各种来源获取甲基苯丙胺和摇头丸,将甲基苯丙胺和摇头丸储存在洛杉矶桑兰-图洪加(Sunland-Tujunga)地区的一处住宅中进行包装,在暗网上管理甲基苯丙胺和摇头丸的销售,以换取虚拟货币;并将甲基苯丙胺和摇头丸包装好,分发给在暗网上订购毒品的客户。
然后,桑巴拉尼和他的同谋将装有冰毒和摇头丸的包裹邮寄给在暗网上订购毒品的客户。
检察官称,桑巴拉尼还密谋洗钱贩毒团伙的非法收益,一名共犯在暗网上收集比特币作为毒品销售收入,然后将这些虚拟货币收入的一部分转给桑巴拉尼。
桑巴拉尼将比特币兑换成美元,将美元转入自己的银行账户,然后将所得款项以现金形式取出。
联邦调查局,国土安全调查和美国邮政检查局对此事进行了调查。
据美国检察官办公室称,该案标志着政府首次在中区陪审团审判中提出涉及暗网市场与加密货币追踪的证据。
此案共有八人被定罪。
联邦检察官表示,2020年2月,执法部门在Sunland-Tujunga地产的一个棚子里查获了约6701粒疑似MDMA药丸和约48.9磅甲基苯丙胺。
Frotcom International是全球领先的智能车队管理和GPS跟踪解决方案提供商。
暗网论坛BreachForums上一位名叫DuckyMummy的黑客声称对Frotcom International涉嫌数据泄露事件负责,该公司是一家总部位于葡萄牙卡纳西德的车辆跟踪和车队管理领域的知名企业。
BreachForums上披露的Frotcom数据泄露事件暴露了Frotcom内部系统的漏洞,可能会泄露敏感信息,包括GPS IMEI号码、实时车辆跟踪数据、账单详细信息和客户帐户信息。
暗网上正在出售Frotcom数据 DuckyMummy在BreachForums论坛上的帖子详细描述了Frotcom数据泄露的严重程度,表明可以访问40多个国家和5000多家公司的内部系统。
被泄露的数据包含对Frotcom运营至关重要的大量信息,从GPS跟踪数据到客户账单信息。
为了证明他们的说法,威胁行为者分享了显示按国家/地区排序的实时GPS车辆信息的样本记录,并以5000美元起售的惊人价格出售被入侵的数据库。
黑客表示:“这些天来,我已经突破了Frotcom公司的安全防御系统,我已经转储了所有信息并访问了公司的所有内部系统,40多个国家,5000多家公司!”
根据广告帖子,“暗网下/AWX”发现,DuckyMummy称出售以下信息:
公司 GPS IMEI 编号、实时车辆信息、账单信息、电子邮件、电话号码、车牌、燃料等公司数据库里的所有信息。
目前,尚未收到任何Frotcom官方的声明或回应,因此有关Frotcom数据泄露的指控尚未得到证实。
针对货运公司的网络攻击日益增多 Frotcom数据泄露并不是一个孤立的事件,它提醒人们,在日益数字化的世界中,交通运输行业面临着日益严重的网络安全威胁。 随着交通系统越来越依赖互联的数字技术,这些系统已成为网络威胁者的有利可图的目标,他们试图破坏运营、勒索敏感数据或造成经济损失。
网络攻击对交通基础设施的影响是深远的,从供应链中断到乘客敏感数据的泄露。 最近发生的勒索软件攻击日本名古屋港事件,导致名古屋港停运两天,突显了此类网络攻击行为对全球贸易和商业的现实影响。
此外,网络威胁的性质给交通部门带来了巨大挑战。 攻击媒介变得越来越多样化,入侵通常来自第三方供应链合作伙伴或软件供应商。 此外,出于政治动机的威胁行为者的崛起使该领域进一步复杂化,讲俄语的黑客声称对美国机场发起的DDoS攻击就证明了这一点。
本站(anwangxia.com)回顾历史事件,针对交通基础设施的网络事件已造成广泛的破坏和社会危害。从针对捷克铁路和机场的DDoS攻击到影响意大利国家铁路的勒索软件攻击事件,这些事件凸显了交通系统在恶意网络活动面前的脆弱性。
黑客发布的样本数据 Albania – 235
Angola – 7840
Austria – 26
Bahrain – 50
Belgium – 100
Benelux – 3597
Bosnia – 293
Botswana – 803
Brazil – 515
Bulgaria – 40473
Cameroun – 119
Cape verde – 250
Chile – 1700
Colombia – 2000