澳大利亚悉尼西北部贝拉维斯塔(Bella Vista)的弗朗西斯科新月(Francesco Crescent),三个 20 多岁的朋友坐在一辆宝马车里。
当黑色东北天气系统上周四开始威胁悉尼时,三人并不知道新南威尔士州警方正在监视他们。
自去年10月以来,网络犯罪小组一直在调查悉尼暗网市场上销售甲基苯丙胺和可卡因等毒品的情况,并锁定了这些人。
下午3点30分,三辆没有标记的警车聚集在一起。警察将这些人从金属色轿车中带走,并将他们铐在地上。
“警察,请下车。立即趴到地上,”一名警官在逮捕视频中喊道。
“放下手机,放下笔记本电脑。趴在地上,把头转向另一边。“
“你因供应毒品而被捕,你明白吗?”
警方称,这个贩毒团伙经营着一家暗网生意,向超过150人出售可卡因和甲基苯丙胺,赚取了数十万美元。
逮捕事件发生后,网络犯罪小组组长、侦探警司马特·克拉夫特 (Matt Craft) 在接受采访时表示,该小组的工作方法与传统的警务工作有很大不同。
该小组成立于2017年,旨在应对网络犯罪活动的激增。警方花费大量时间追查暗网市场上的犯罪活动。
这些暗网市场在暗网上运作,用于销售或代理交易,涉及毒品、枪支和欺诈性文件等非法商品。
暗网因无法通过谷歌等传统网络浏览器访问而声名狼藉。访问暗网的访问者和网站所有者的身份通过使用加密浏览器来隐藏,这些浏览器掩盖了真实的 IP 地址,即分配给连接到互联网的每台设备的唯一识别号。
“大多数警察,当你逮捕罪犯时,都会说‘放下刀’。对我们来说,则是‘放下电脑’——证据就在那里,我们必须拿到这些电子证据。”克拉夫特说。
所有三名被捕男子都被带到Riverstone警察局。
据称,25岁的犯罪头目德瓦库玛 (Devakumar) 是一名住在贝拉维斯塔 (Bella Vista) 的失业男子,他被指控犯有一系列罪行,包括指挥犯罪集团和供应毒品。
27岁的桑加拉塔桑(Sangarathasan)来自图恩加比(Toongabbie),与母亲住在一起,被指控犯有16项毒品供应罪。据称,一只警犬还在他的单人床下发现了冰块。据说,他的母亲对儿子被捕感到非常伤心。
25岁的格伦伍德男子弗洛拉(Flora)被控参与犯罪团伙和参与毒品供应。警方指控他参与了可卡因和甲基苯丙胺的分销,并扣押了一辆据说与此有关的车辆。
侦探们还将声称他们缴获了违禁药物、吸毒工具、比特币钱包和电子产品。
三人都申请了保释,将于周五在布莱克敦地方法院出庭,其中德瓦库马尔(Devakumar)和桑加拉塔桑(Sangarathasan)被拒绝保释。
弗洛拉在严格的条件下获得保释,包括禁止上网、接受药物和酒精测试、除紧急情况外不得离家以及每天向希尔斯警察局报到。
商业记录显示,德瓦库马尔和弗洛拉去年年底共同开设了一家名为 ”Flourish Studios“的公司。该公司的Instagram页面称,它将”点燃您品牌的数字乌托邦“,但其网站无法使用。
“他们有一系列的商业计划,但自从我们一直在调查以来,他们还没有从事有意义的全职工作,”克拉夫特说。
在谈到这次破获的意义时,克拉夫特说: “据称,他们的业务正在发展壮大,客户群也在不断扩大。”
“人们认为你可以保持匿名,但执法部门已经发展壮大,”他说。 “我们主要关注新南威尔士州的那些人;我们不断扫描暗网和明网——我们对这两个网络进行监控。”
警方还在继续调查该犯罪团伙涉嫌购买毒品的地点。
澳大利亚警方正在持续打击暗网贩卖毒品的犯罪行为,今年一月,警方逮捕了一名36岁男子,并缴获了约100万美元的加密货币、价值100万美元的手表和珠宝以及一辆汽车。
非法售卖公民信息牵出“暗网”里的隐秘交易 日前,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,涉案金额超过20亿元,共涉及包括北京、上海、浙江等15个省市。值得注意的是,本案不仅犯罪手段隐蔽多样,还是“连环案”,从暗网交易到非法买卖外汇,错综复杂。
北京警方此前接到线索,称有人利用“暗网”和虚拟货币传递信息并进行虚拟货币交易,特别是非法售卖我国公民的各类隐私信息。
北京市公安局经侦总队办案人员 梁飞:有人在境外利用境外聊天软件组成了多个群组,在群组内公然售卖公民个人信息,涉及公民的身份证号、手机号、家庭住址等。
售卖信息的群组成员高达数百人,群组内累计贩卖公民个人信息高达上亿条,交易方式严格限定只通过虚拟货币完成。警方初步判断,在买家中,极有可能包含境外机构,一旦我国公民的隐私数据大量流向境外,被不法分子利用,将会造成严重后果。
北京市公安局经侦总队办案人员 梁飞:境外的诈骗团伙就能利用这些真实的公民个人信息对普通老百姓进行“精准”诈骗,甚至有一些网络赌博网站,它们筛选到了一些高净值人员的群体,它们会向这些人员群体的手机发送这种网站的链接,从而实施犯罪行为。
高薪诱惑 1年内疯狂洗钱超20亿 办案民警发现,犯罪嫌疑人闫某某在售卖公民信息过程中,全部通过虚拟货币进行交易结算。在虚拟货币兑换现金过程中,数额特别巨大,这也引起了警方的注意。
北京市公安局海淀分局经济犯罪侦查支队办案人员 卢楠:(经查)他(兑换者)的资金来源非常复杂,并不是单一来源,资金成分比较复杂,他与一般的炒币用户有极大的不同,他使用虚拟币的特点属于快进快出、整进整出,所以我们推断他本身不属于炒币用户,更倾向于地下钱庄的洗钱分子。
警方继续追查,给闫某某兑换资金的林某某,长期使用虚拟货币从事非法买卖外汇违法犯罪行为。可是深入调查,林某某也并不是这个犯罪团伙的真正“幕后黑手”,背后还另有“上线”,而且林某某和“上线”在此前,并不认识。
林某某供述中的“上线”,一直身处境外进行遥控。“上线”从一开始就以高额回报作为诱饵,诱惑林某某帮助其在境内从事不法行为,更恶劣的是,“上线”还怂恿林某某主动充当“犯罪帮凶”继续招募同伙。林某某在半个多月内就在当地组织了5名好友,共同参与其中。
为了更快转移赃款,更多拿到酬金,林某某和同伙共同注册了十多个虚拟货币的钱包账户,还开设了超过30个专门用于洗钱的银行账户疯狂作案。据统计,在短短一年时间内,经林某某和同伙处理的资金流水,就超过了20亿元,林某某和同伙获利200余万元。
披着“外籍身份”的“神秘黑手”浮出水面 在调查中,警方发现,犯罪分子为了隐藏自己的身份,在网络地址中都显示的是外籍,但许多不合理的迹象,又让警方对他们的身份,产生了怀疑。究竟是什么人在作案?
通过与卖方进一步接触,警方发现,在信息交易过程中,卖方要求资金必须通过虚拟货币支付。通过技术分析,警方发现,这个地址是一名越南籍人员实名注册的。
北京市公安局经侦总队办案人员 梁飞:(我们)发现嫌疑人符合境内人员的特征,但是他在群组内利用了一个越南人的身份掩饰了他(实际是)境内人员的真实身份。
继续深入追踪,警方发现,犯罪嫌疑人通过虚拟货币完成交易后,就将收到的虚拟货币在多个境外虚拟货币交易平台、以不同人名义开立的虚拟货币钱包之间腾挪,最终进入到闫某某的虚拟货币钱包中。
北京市公安局经济犯罪侦查总队办案人员 迟杨清:他所收的折合人民币1000余万虚拟币,是通过了多个虚拟币账户进行不断转移,经过多轮拆分和整合,一小时内就从三个交易所之间完成了切换,他背后存在一个专业洗钱的团队,为闫某某的非法贩卖公民信息的赃款进行洗白。
团伙作案组织严密 境内外资金“闪转腾挪” 资金的“闪转腾挪”究竟是如何实现的?又是什么人在操作?在对虚拟货币的追查中,警方发现,这个犯罪团伙试图绕开警方的视线,逃避监管。
北京市公安局经济犯罪侦查总队办案人员 迟杨清:(我们)发现这些(涉案)银行账户交易十分异常,他们平均每日的交易金额动辄上千万元,交易笔数动辄上百笔,这些大额的交易与他们从事的副业完全不符,由此我们推定,他们是以虚拟(货)币作为媒介,从事非法买卖外汇、洗钱活动。
在本案里,资金的“闪转腾挪”是如何实现的呢?办案民警告诉记者,这个地下钱庄犯罪团伙使用境内人民币资金,向境内的炒币人员和币商收购虚拟货币,然后再通过境外的不同虚拟货币平台,将虚拟货币出售给境外卖家来获取外汇,这就实现了非法买卖外汇的作案过程,也增加了案件调查取证的难度。
国家外汇管理局北京市分局外汇检查处工作人员 张艺严:闫某某的虚拟货币出售给地下钱庄,从而将他的虚拟货币和地下钱庄控制的虚拟货币实现了一种置换,从而实现了他赃款洗白的目的。
多路警力联合出动 涉案嫌疑人被全部抓获 经过深入调查,涉案的林某某地下钱庄6名成员及非法出售公民信息的闫某某,各自的犯罪事实逐步清晰。2023年12月,警方兵分四路,在温州、南京、北京、哈尔滨同时行动,将涉案犯罪嫌疑人全部抓获。警方现场缴获从事非法活动的手机等电子设备20余部、银行卡30余张。经过清点,该案件共涉及资金超过20亿元,用于非法交易的虚拟货币钱包达到十余个。
涉虚拟货币的各类犯罪在近几年呈现出高发态势,日趋猖獗,主要原因就是虚拟货币具有极强的隐蔽性。一直以来,这也是警方依法严厉打击和综合治理的重点。
虚拟货币相关业务活动属于非法金融活动 北京市公安局经济犯罪侦查总队办案人员 刘嘉:我们在日常办案中发现,境外的地下钱庄和洗钱团伙常以买卖外汇在部分国家合法作为幌子,来淡化这种法律责任,诱导我国民众在国内开立银行账户和虚拟币账户,帮助其实现地下钱庄的资金转移交易,这种行为在我国是违法犯罪行为,涉嫌刑法的非法经营罪或者洗钱犯罪,是要承担法律责任的。
在我国,虚拟货币相关业务活动属于非法金融活动。以虚拟货币为跨境交易媒介,实现外汇与人民币的非法兑换行为,均属于非法买卖外汇行为。根据《中华人民共和国外汇管理条例》规定,私自买卖外汇、变相买卖外汇、倒买倒卖外汇,或者非法介绍买卖外汇数额较大的,由外汇管理机关给予警告,没收违法所得,并处罚款;构成犯罪的,依法追究刑事责任。
中国人民银行北京市分行副行长 姚力:广大人民群众在办理外汇业务时,一定要通过银行等正规金融机构办理业务,(大家要)远离地下钱庄等非法渠道,以免遭受资金财产损失,也避免因违反外汇管理相关法规而受到处罚。
根据英国警方的消息,一名通过暗网出售“约会强奸”药物GHB的暗网毒贩在谷歌搜索“最好的性爱药物”后被定罪。
30岁的Wuwuoritsetan Orimolade居住在英国伦敦埃奇韦尔的Deans Way,是一个名为“The OxyMen”的团伙的成员,该团伙在14个暗网市场上销售非法药物。
由东部地区特别行动小组(ERSOU)领导的一项调查发现,,“The OxyMen”至少参与了2585笔交易,销售液体和粉末GHB、甲基苯丙胺、利他林、莫达非尼、摇头丸、可卡因和大麻。
警方表示,Orimolade负责管理在线业务,从暗网市场接受订单,列出产品并为其定价,以及管理加密货币账户。这些暗网市场被认为是客户购买毒品的安全场所。
然而,专业的网络犯罪侦探能够拼凑出该团伙的情报图片,确定了来自伦敦的Wuwuoritsetan Orimolade和Neal Sharpe为其中两名涉案人员。
56岁的尼尔·夏普(Neal Sharpe),来自伦敦埃奇韦尔Valley Drive,据称是“该团伙的策划者”,负责购买、持有和出售这些毒品。
Sharpe于2022年4月被捕,当警察搜查他的家和位于尼亚斯登(Neasden)的一个仓库时,发现了价值高达37.5万英镑的毒品。
ERSOU的专业调查人员对他的数字设备进行了分析,发现了与“OxyMen”个人资料链接的用户名和订单图像,以及该帐户的客户详细信息和logo。
三个月后,Orimolade被捕,英国警方东部地区特别行动小组(ERSOU)的调查人员发现,他的设备中包含讨论批量销售地西泮(diazepam)、Xanax、氯硝西泮(Clonazepam)、佐普利酮(zoplicone)、可待因(codeine)、他喷他多(tapentadol)、利他林(Ritalin)和可卡因(cocaine)的Telegram消息。
他在谷歌的搜索包括以下问题:“在哪里可以找到嗑药后发生性关系的人?”、“最好的性爱药物?”、“阿片类药物过量症状”和“ksaol有何用途?”。
上周四(3 月 28 日),圣奥尔本斯地方法院经过审判后,Orimolade被判犯有共谋供应可卡因、羟考酮、LSD和晶体甲基苯丙胺罪。
Sharpe在被指控意图持有羟考酮、摇头丸、甲基苯丙胺、可卡因、二氢可待因、丁二醇、甲基卡西酮、溴马唑仑、地西泮和氯硝西泮后,承认了自己在此次行动中的作用。
两人将于5月31日在圣奥尔本斯刑事法庭被判刑。
ERSOU的地区有组织犯罪部门(ROCU)警探安迪·戴(Andy Day)表示:“整个地区的警察部队正在努力打击那些使用掺假毒品的人,我们的专家团队也在瞄准那些供应这些极其危险物质的人。
“Orimolade和Sharpe没有考虑供应毒品的后果,他们只想着能在不被发现的情况下赚到钱。“
“他们两个人都会被定罪,这是一个非常积极的结果。”
无论您是当前订阅者还是过去拥有过AT&T帐户,您的个人数据都可能成为大规模数据泄露的一部分,根据AT&T给客户的一份说明,该泄露影响多达7300万帐户持有者。
AT&T发生了什么 AT&T周六证实,约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示,包括地址、社会安全号码和密码在内的信息已在暗网上发布。
“AT&T已确定AT&T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。
AT&T表示,尚未找到表明数据被盗的证据,但已聘请网络安全专家进行调查。AT&T表示,此次泄露涉及的数据似乎来自2019年或更早时间,影响了约760万当前客户和约6540万前账户持有人。
AT&T表示,泄露的数据集包括社会安全号码等个人信息,目前该公司已重置客户的密码,并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。
AT&T表示,虽然泄露数据还包括全名、电子邮件地址和出生日期等信息,但个人财务信息或通话记录并未出现在泄露数据中。
该公司在一份声明中表示,目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。
该公司在给客户的一份说明中表示,“大量AT&T密码已被泄露”,并为所有受影响的当前客户重置了密码。
该公司表示:“此外,我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。”
TechCrunch报道称,周一已通知AT&T,根据其分析,泄露的数据包含易于破译的加密密码。
泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称,这些数据源自2021年的一次泄露,但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道,本周早些时候,该漏洞的数据集再次出现,其中包括社会安全号码、家庭住址和姓名等敏感信息。
网络安全软件公司MalwareBytes Labs也指出了同样的时间表,并建议读者警惕冒充AT&T的诈骗者。该公司表示:“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容,请务必谨慎,并直接联系AT&T以核实其真实性。”
AT&T补充道:“截至今天,这一事件尚未对AT&T的运营产生重大影响。”
AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分,您可能会收到AT&T发送的电子邮件或信件,其中包含更多详细信息和完整选项。
当您等待该消息到达时,您的第一步应该是重置密码,以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是,这是您的AT&T帐户的数字PIN,而不是您的密码。
不幸的是,由于数据大约两周前被发布到暗网上,因此您无法采取其他措施来主动保护自己免受泄露。
AT&T将为受影响的人提供免费的身份盗窃和信用监控服务(通过Equifax、Experian和TransUnion提供免费信用监控),希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。
AT&T正在调查这一事件 AT&T公司表示:“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。”
AT&T的无线5G网络覆盖全美约2.9亿人口,该电信公司是美国最大的移动和互联网服务提供商之一。
这已经是AT&T今年第二次事故,2月份的一次服务中断导致美国数万名客户的手机服务暂时中断,网络中断是由软件更新造成的。该公司为此道歉,并为受影响的用户提供5美元的信用额度。
纽约检察官当时对该事件展开调查,该事件导致人们在大约12小时内无法使用手机。
美国国务院由外交安全局管理的正义奖赏计划(Rewards for Justice)周三宣布悬赏1000万美元,寻求更多有关黑猫(ALPHV/BlackCat)勒索软件组织的更多信息。
Help Us Trap This Cat
ALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide.
If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us. You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux
— Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat,于2021年11月首次部署。
ALPHV/BlackCat以勒索软件即服务商业模式运营,该组织的成员开发并维护勒索软件变体,然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。
美国国务院表示,它设立了一条暗网举报热线,以保护潜在消息来源的安全。
为什么它很重要 公告称,根据《计算机欺诈和滥用法》(Computer Fraud and Abuse Act),美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。
RJF表示,ALPHV/BlackCat采用“勒索软件即服务”(ransomware-as-a-service)的商业模式运营,该组织的成员开发和维护勒索软件变体,然后招募附属机构来部署勒索软件。
除了基于Tor的暗网举报方式外,RFJ还指出,“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。”
更大的趋势 当Change Healthcare遭受网络攻击时,勒索软件最终引发了连锁反应,在整个医疗保健生态系统(从患者和医疗服务提供者到药房和付款人)中产生了深远的影响,而且这种连锁反应仍在持续。
联邦机构证实,自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来,医疗保健机构已成为攻击目标。
美国国家网络安全联盟(National Cybersecurity Alliance)信息安全和参与总监Cliff Steinhauer表示,Blackcat对联合健康集团(UnitedHealth Group)旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性,并强调了医疗机构应急计划的紧迫性。
今天是3月27日,世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年,一直备受争议。
Ross Ulbricht曾是一名物理系学生,他于2011年创立了Silk Road,这是一个在Tor网络上运营的在线暗网交易市场。
值得注意的是,该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括,销售非法毒品以及其他非法商品和服务,使用比特币(BTC)作为主要货币来维护用户的隐私。
乌布利希的网名是“可怕的海盗罗伯茨”,他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为,个人应该有权买卖任何他们想要的东西,只要不伤害他人。
丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展,该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计,丝绸之路在鼎盛时期创造了超过10亿美元的收入。
然而,该网站的成功也引起了执法机构的注意。2013年10月,联邦调查局(FBI)关闭了丝绸之路并在旧金山逮捕了乌布利希。
这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者,并声称他为了保护自己的生意而委托谋杀,尽管没有发现实际谋杀的证据,这些指控后来被撤销。
罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间,乌布利希的辩护团队辩称,他创建丝绸之路是作为一项经济实验。此外,在涉嫌犯罪活动发生之前,他已经退出了网站的运营。
他们还质疑收集到的不利于他的证据的合法性。尽管如此,检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据,包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。
2015年2月,陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁,不得假释。
然而,人们批评量刑过重,认为这与他的罪行不相称。许多批评者认为,此案开创了惩罚科技行业个人的危险先例,限制了创新。
如何为罗斯·乌布利希的事业捐款 乌布利希的支持者,包括他的家人和朋友,坚持认为他是一位富有远见的人,致力于创建自由市场并挑战现状。他们发起了活动,以提高人们对他案件的认识,并主张释放他。另一方面,批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动,对社会造成了危害。
有趣的是,罗斯·乌布利希使用他的X帐户(以前称为Twitter)来发布他在监狱中的情况。此外,可以通过不同的方式(包括加密货币)向“释放罗斯”活动捐款。
✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade
It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT
— Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题,引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。
美国财政部外国资产控制办公室(OFAC)制裁了三家加密货币交易所,原因是它们与OFAC制裁的俄罗斯暗网市场和俄罗斯银行合作。
第一个是Bitpapa IC FZC LLC,这是一家点对点虚拟货币交易所,主要面向俄罗斯国民,与两家被OFAC制裁的俄罗斯实Hydra Market(暗网市场)和Garantex(P2P交易所)合作,促成了数百万美元的交易。
Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey(TOEP)是一家虚拟货币交易所,以Netexchange和Netex24的名义运营,也因向OFAC指定的实体(包括Hydra Market Sberbank、Alfa-Bank和Hydra Market)提供加密货币和卢布数字支付而受到制裁。
Hydra Market曾经是全球最大的暗网市场,是一个用于销售毒品和洗钱的俄罗斯暗网平台,2020年营业额达13.5亿美元,拥有19000个注册卖家账户,为全球至少1700万客户提供服务。
Hydra Market还提供被盗数据库、伪造文件和黑客雇佣服务。2022年4月,德国警方与美国开展联合执法行动,扣押了Hydra Market的服务器,并从其利润中扣押了543个比特币(目前价值约3850万美元)。
Crypto Explorer DMCC(AWEX)在俄罗斯和阿拉伯联合酋长国作为加密货币交易所运营,为虚拟货币、卢布和阿联酋迪拉姆之间的兑换提供便利。
AWEX还在莫斯科和迪拜提供现金服务,允许客户将资金存入Sberbank和Alfa-Bank信用卡,这两家银行是OFAC制裁的俄罗斯银行。
OFAC已经制裁了Bitpapa、TOEP和Crypto Explorer,因为它们参与了俄罗斯联邦经济的金融服务部门。
OFAC还指认了其他多家俄罗斯金融科技公司及其所有者,因为他们与OFAC制裁的俄罗斯银行、VTB银行、Sberbank、Sovcombank和俄罗斯中央银行合作,帮助俄罗斯公司和国民逃避制裁。
美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森(Brian E. Nelson)表示:“俄罗斯越来越多地转向替代支付机制,以规避美国的制裁,并继续为其针对乌克兰的战争提供资金。”
“由于克里姆林宫试图利用金融技术领域的实体,财政部将继续揭露和瓦解那些试图帮助受制裁的俄罗斯金融机构重新连接全球金融体系的公司。”
在今天的制裁之后,在美国境内与被指认个人和实体有关的所有资产和利益都将被冻结。被冻结者至少拥有50%股份的实体也将被冻结。
此外,除非获得OFAC授权,否则涉及被冻结人员资产的交易将被禁止。与受制裁实体和个人打交道的金融机构和各方将面临遭受制裁或执法行动的风险。
OFAC此前于2022年4月制裁了总部位于莫斯科的加密货币交易所Garantex,该交易所也与暗网市场Hydra Market的非法交易有关。
还制裁了Sinbad、Tornado Cash和Blender.io等加密货币混合服务,因为它们被朝鲜Lazarus黑客组织用作洗钱工具。
3月19日与3月22日,Tor项目连续发布Tor浏览器的两个小版本紧急更新,修复了Firefox多个重大安全漏洞。”暗网下/AWX“提醒大家尽快升级最新版本的Tor浏览器。
Tor浏览器 13.0.12 版本 3月19日,Tor项目发布Tor浏览器 13.0.12 版本,该版本一方面取消了.onion网站的自动优先级排序,另一方面完成了Firefox的重要安全更新。
Tor项目表示最近收到了通知,称有关自动”洋葱位置“(Onion-Location)重定向存在潜在的指纹识别漏洞。为了谨慎起见,暂时从Tor浏览器中删除了“已知.onion网站时优先处理”的选项。Tor团队正在进一步研究这个问题,一旦有更多研究成果和建议将及时提供更新。
根据Tor官网的介绍:
浏览器指纹识别
指纹识别是收集有关设备或服务的信息,以便对其身份或特征进行推测的过程。独特的行为或响应可用于识别所分析的设备或服务。Tor浏览器可防止指纹识别。
根据Mozilla基金会的安全公告,Tor浏览器 13.0.12 版本(基于Firefox ESR 115.9)中修复的安全漏洞如下:
CVE-2024-0743:NSS TLS 方法崩溃 CVE-2024-2605:Windows 错误报告器可用作沙箱逃逸向量 CVE-2024-2607:JIT 代码无法保存 Armv7-A 上的返回寄存器 CVE-2024-2608:整数溢出可能导致越界写入 CVE-2024-2616:改进 ICU 内存不足情况的处理 CVE-2023-5388:NSS 容易受到针对 RSA 解密的定时攻击 CVE-2024-2610:html 和 body 标签处理不当导致 CSP 随机数泄漏 CVE-2024-2611:点击劫持漏洞可能导致用户意外授予权限 CVE-2024-2612:自引用对象可能会导致释放后使用 CVE-2024-2614:Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中修复的内存安全错误 Tor浏览器 13.0.13 版本 3月22日,Tor项目发布Tor浏览器 13.0.13 版本,该版本是一个计划之外的紧急更新版本,其中包含针对桌面平台Firefox的重要安全更新。安卓版本的Tor浏览器不受影响。
根据Mozilla基金会的安全公告,Tor浏览器 13.0.13 版本(基于Firefox ESR 115.9.1)中修复的安全漏洞如下:
CVE-2024-29944:通过事件处理程序执行特权 JavaScript (攻击者能够将事件处理程序注入特权对象,从而允许在父进程中执行任意 JavaScript。注意:此漏洞仅影响桌面版 Firefox,不影响移动版 Firefox。)
如果您已经安装了Tor浏览器,请尽快通过Tor浏览器本身的“检查更新”按钮及时进行更新。
根据Dark Web Informer最近发布的一条推文,暗网五大在线市场之一的复仇女神市场(Nemesis Market)已被关闭。
🚨BREAKING🚨Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v
— Dark Web Informer (@DarkWebInformer) March 21, 2024 同时,”暗网下/AWX“发现,德国警方已经宣布,他们查封了名为”复仇女神“(Nemesis)的臭名昭著的非法暗网市场的基础设施,并关闭了其网站。
Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01
— Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物,这次行动摧毁了一个主要的非法暗网贸易中心,交易范围从毒品到被盗数据,影响了全球成千上万的用户。
根据美国司法部的消息,31岁的摩尔多瓦国民桑杜·鲍里斯·迪亚科努(Sandu Boris Diaconu)因运营臭名昭著的暗网市场E-Root而被判处42个月(三年半)的美国联邦监狱监禁。
该判决由佛罗里达州坦帕市的美国高级地区法官詹姆斯·穆迪(James Moody , Jr.)做出,这标志着打击暗网上非法交易被泄露计算机凭证的关键时刻。
迪亚科努于2023年12月1日认罪,此前他被指控串谋实施访问设备和计算机欺诈,以及拥有15个或更多未经授权的访问设备。
他参与管理的E-Root暗网市场是一个大的暗网平台,引起了执法机构的极大关注,该平台促进了全球受感染计算机(包括属于美国公司和个人的服务器)的访问权限的销售。
在迪亚科努的管理下,E-Root暗网市场在广泛分布的暗网网络上运营,并采取措施隐藏其管理员、买家和卖家的身份。
计算机凭证被肆无忌惮的出售 E-Root暗网市场允许买家根据各种标准(包括价格、地理位置、互联网服务提供商和操作系统)搜索被破解的计算机证书,如远程桌面协议(RDP)和安全外壳(SSH)访问。
E-Root暗网市场的运作及其随后的取缔证明了国际执法机构的合作努力。2021年5月,迪亚科努在试图离开英国时被捕,随后被从英国引渡回国,这凸显了捣毁网络犯罪网络的全球影响力和决心。
根据法庭文件,E-Root暗网市场在销售超过350000个被盗计算机凭据方面发挥了重要作用,受害者遍布全球,涉及所有行业。
该市场的运营与勒索软件攻击和被盗身份税务欺诈计划有关,凸显了此类非法在线平台造成的广泛破坏和风险。
对迪亚科努的判决向网络犯罪分子发出了一个明确的信息,即从事非法出售被泄露的计算机凭证会带来严重后果。
美国司法部与国际合作伙伴一道,继续坚定不移地瓦解和捣毁威胁全球个人和企业安全与隐私的暗网市场。
此案例还强调了网络安全警惕的重要性,以及个人和组织保护其数字资产免遭未经授权的访问和利用的必要性。
随着网络犯罪分子不断发展其策略,执法部门和网络安全专业人员的通力合作对于防范无处不在的网络犯罪威胁至关重要。
E-Root暗网市场 E-Root市场在广泛分布的暗网网络上运行,并采取措施隐藏其管理员、买家和卖家的身份。买家可以根据所需标准(价格、地理位置、互联网服务提供商和操作系统)在E-Root上搜索受损的计算机凭据,例如用户名和密码。
泄露的凭据使犯罪分子能够访问远程计算机并窃取私人信息或操纵这些计算机的内容。E-Root的受害者经常受到勒索软件攻击,市场上列出的一些被盗凭证与被盗身份税务欺诈计划有关。
E-Root市场使用合法的在线支付系统Perfect Money来帮助隐藏买家的付款。市场管理员提供非法加密货币兑换服务,将比特币转换为Perfect Money,反之亦然。因此该交易所也被美国执法部门查封。
美国当局于2020年取缔了E-Root暗网市场。