暗网动态

数世咨询发布的“2023年数据泄露态势报告”细数了对中国危害最大的前十大暗网网站

中国暗网动态, 暗网动态, 暗网纵论
2023年底,“数世咨询”公众号发布了《2023年数据泄露态势报告》,该报告称基于零零信安0.zone安全开源情报平台,对2023年深网和暗网数据泄露情报进行采集分析,为未来采取有效措施提供有价值的参考,该报告细数了对中国危害最大的前十大暗网网站,其中包括两大中文暗网网站。 报告称,深网和暗网中数据买卖活动与去年相近,呈现较平稳态势。2023年全球深网、暗网中的各类网站已达万余个以上,包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。在其监控中,数据交易买卖情报共达到113016起。 报告分析了泄露的数据类别 在2023年度获取到的11万余份数据泄露交易记录中,非结构化数据和结构化数据库大约占比接近20%,二要素数据和日志数据的占比大约在80%以上。针对泄露的数据发布和交易记录分析,所有泄露的数据大致分为四种类型,分别是: 非结构化数据:包含大量文档、图纸、表单、文件等数据; 结构化数据库:泄露的某个完整项目数据库; 二要素数据:邮件/密码;账号/密码等,通常是洗库或脱库、破解所得; 日志数据:LOG;URL/LOG/PASS等。 报告统计了泄露数据的国家 在全球数据泄露的国家中,按照泄露量排序TOP10依次为:美国、中国、法国、印度、德国、英国、俄罗斯、巴西、意大利、日本。其中美国占51%,而中国也占13%。 报告细数了对中国危害最大的前十大暗网网站 从获悉的数据分析,当前全球深网和暗网中参与数据买卖交易的“玩家”总数量或已达到近百万人,活跃的“卖家”破坏者大约在万余人左右。而2023年对中国危害最大的TOP10深网和暗网泄露源分别是:长安不夜城、Niflheim World、Breachforums、Crackingx、中文暗网交易市场、Crax、LeakBase、Hellofhackers、XSS.is、Cybercarders,其中包括两大中文暗网网站:长安不夜城、中文暗网交易市场(原暗网中文论坛)。 报告列举了典型的国际数据泄露事件 北约军事档案数据泄露 北约军事档案数据泄露 美国教育部数据泄露 美国教育部数据泄露 安哥拉国家石油公司数据泄露 以色列国防部数据泄露 以色列国防部数据泄露 FBI数据泄露 宗教极端主义组织ISIS数据泄露 黎巴嫩卫生部数据泄露 报告分析了暗网市场发展趋势 报告称,2023年黑客攻击行为和非法数据交易不降反增,并且随着各暗网市场和论坛的取缔,黑客们对于暗网的安全性逐渐失去信任,现已有超过半数的暗网网站在明网和深网中建立了镜像,甚至完全脱离暗网入驻深网。 深网的访问门槛远低于暗网,这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源,新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。 报告表示,由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展,各平台为了提高“真玩家”的认证门槛、提高安全监控难度,以及增加运营利润,大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制,注册用户仅能浏览有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时,均需付费参与平台会员体系。 例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员,各论坛平台已有九成以上实现半收费制会员,各交易市场平台已有半数以上实现不同程度的收费制会员。 “暗网下/AWX”跟踪暗网发展多年,对于该报告,只能部分赞成该报告的内容与分析,一方面,对中国危害最大的前十大暗网网站并不准确,很多网站只是倒买倒卖而已,并非第一手数据,危害甚至不如Telegram;另一方面,随着Tor项目的努力,暗网的发展才是大势所趋,而在明网建立镜像的网站基本都被各国警方打击,暗网的匿名性无法替代。 但是“暗网下/AWX”非常欣慰中文安全界对暗网的关注,希望能引起重视,更好的保护国民的个人信息与数据安全。

暗网市场xDedic于2019年被美国警方摧毁,随后的跨国网络犯罪调查中全球有19人被起诉

暗网动态, 法律, 美国暗网动态
根据美国司法部的公告,近日,美国检察官Roger B. Handberg宣布,针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件,xDedic Marketplace是一个暗网上的网站,该网站非法出售世界各地服务器的登录凭证(用户名和密码)以及美国居民的个人身份信息(出生日期和社会安全号码)。一旦购买,犯罪分子就会利用这些服务器为各种非法活动提供便利,包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性,在广泛分布的国际网络上运营该网站,并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器,其中至少15万台位于美国,至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业,包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。 2019年1月,美国佛罗里达州中区检察官办公室(坦帕分部)宣布查封了xDedic暗网市场的域名,并拆除了该网站的基础设施,有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。 在暗网市场xDedic Marketplace被关闭后的几年里,美国检察官办公室调查并指控了参与该网站运营各个环节的个人,包括网站管理员、服务器卖家和买家。例如,Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者,而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国,而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。 市场卖家Dariy Pankov(达里·潘科夫)是一名俄罗斯公民,他是市场上销量最高的卖家之一,他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售,并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的,该程序能够通过解密登录凭据来进入受保护的计算机。2022年,Pankov在格鲁吉亚共和国被拘押,并被引渡到美国。他随后被判处60个月的联邦监禁。 尼日利亚国民Allen Levinson(艾伦·莱文森)是市场上一位多产的买家,他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表,请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留,并被引渡到美国。随后他被判处在联邦监狱服刑78个月。 许多被指控的被告都是外国公民,并在不允许引渡其国民的国家拥有公民身份,因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示,迄今为止,已有17名被告被指控和/或引渡到美国。 姓名(年龄、国籍) 定罪罪行 期限监禁Allen Levinson(31,尼日利亚)共谋实施邮件和电信欺诈78个月T’Andre McNeely(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Michael Carr(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Dariy Pankov(29,俄罗斯)共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev(29,乌克兰)共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu(31,摩尔多瓦)访问设备欺诈 41个月Adedotun Adejumo(45,俄克拉荷马州)串谋进行电信诈骗 33个月 Pavlo Kharmanskyi(32,乌克兰)访问设备欺诈 30个月Joshua Spencer(29,纽约)共谋实施访问设备欺诈28个月Ibrahim Jinadu(36,佐治亚州)共谋实施电信诈骗27个月Brandon Williams(34,加利福尼亚州)共谋实施邮件和电信欺诈12个月Harold McKinzie(29,伊利诺伊州)电信诈骗5年缓刑Bamidele Omotosho(42,尼日利亚)串谋进行电信诈骗待判刑Olayemi Adafin(38,英国)串谋进行电信诈骗待判刑Olakunle Oyebanjo(29,英国)串谋进行电信诈骗待判刑Akinola Taylor(38,英国)串谋进行电信诈骗待判刑Oluwarotimi Ogunlana(29,德克萨斯州)串谋进行电汇诈骗待判刑 除上述个人外,xDedic Marketplace的买家Olufemi Odedeyi(42岁,英国)和Oluwaseyi Shodipe(41岁,英国)也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立,Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。 这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门(华盛顿特区)、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。

Tor项目团队的2023年年度回顾

Tor官方动态, 暗网动态
2023年对Tor项目而言是艰难且辛苦的,本文是Tor项目针对2023年的总结文章,总结了Tor项目团队的辛勤工作,回顾了他们在改善Tor的功能以及为全球数百万用户带来的体验方面所取得的许多值得一提的成就。一方面通过重写Tor的代码库提高了Tor网络的性能和安全性,使其更易于维护并嵌入到新的第三方应用程序中,另一方面通过本地化、推广、宣传和培训使Tor技术更广泛地可用。 总结中,Tor项目团队隆重感谢了他们的捐助者、支持者和志愿者的慷慨捐助,同时也感谢他们的用户、志愿者、中继运营商、合作伙伴和捐助者社区,大家的支持使得2023年成为取得诸多成就的一年。Tor项目2023年推出了许多新版本,得益于来自世界各地的志愿者花费无数时间测试新工具并为提供宝贵反馈的直接结果,持续帮助官方改进和部署新功能。 Mullvad浏览器的主要视觉效果 Tor项目与Mullvad VPN合作推出了Mullvad浏览器,这是一款基于Tor浏览器原理构建的注重隐私的Web浏览器。它提供与Tor浏览器类似的隐私功能,例如防指纹和防跟踪保护,但独立于Tor网络运行。Tor浏览器将继续作为匿名上网的强大选择而存在,而Mulvad浏览器则提供替代的隐私浏览器。 Tor项目提供了一个如何以不同方式打造技术的示例。Mullvad浏览器就是一个很好的例子,它证明了以隐私为核心的技术是可以被数百万人使用的。 通过这种合作关系,Tor项目能够对Tor浏览器进行必要的改进,使两款浏览器和更大的隐私技术生态系统都从中受益。Tor项目团队可以更自由地开发实验性功能,满足Mullvad浏览器alpha频道用户的需求,同时又不影响Tor浏览器严格的匿名标准。 Tor浏览器 在2023年发布的Tor浏览器12.5和13版本的新功能中,一些有益的连锁反应已经显现。Tor项目团队解决了许多遗留问题,并对Tor浏览器的自定义组件进行了可访问性审查。尤其值得注意的是,在过渡到Firefox ESR 115后,Tor浏览器的可访问性得到了改善,同时用户界面的视觉效果也发生了变化,这对于使用屏幕阅读器和其他辅助技术的用户来说,无疑将大大提高浏览器的性能。 2023年全年,Tor项目团队旨在打造成熟的用户体验,推动Tor浏览器在质量和用户UI方面更加走向主流,包括更新的网络显示、.onion网站的新图标、连接体验的改进、应用程序图标的更新、主页功能,以及更大的新窗户。最新版本还删除了与Torbutton相关的遗留代码,这使得Tor代码库更加面向未来,并提供更好的集成和更无缝地过渡到新的Arti实施。 Arti Tor项目团队在2023年用Rust重写Tor的多年项目Arti并完成了反审查支持,提供了功能齐全的桥梁和可插拔传输。团队还对洋葱服务方面做了大量工作,为可用的客户端支持和即将到来的服务器端准备铺平了道路,并与应用程序团队合作探索各种API设计,将Arti打造成Tor浏览器之外各种程序和服务的基础。除了简化可维护性和可扩展性之外,Arti还通过网络团队的众多努力解决了安全和性能问题。 网络团队 2023年,网络团队部署了关键的新功能,以改进Tor网络的防御机制、速度和性能。拥塞控制(Congestion Control)和流量聚合(Conflux)这两项设计旨在通过选择不那么拥塞的中继站和创建多条网络路径来优化流量,目前已经取得了可喜的成果,包括下载速度提高了2倍,以及通过更长时间的连接提供了更稳定的用户体验。 该团队还投入了大量工作来减轻对Tor网络的攻击,并增强对洋葱服务的防御,最终在Tor 0.4.8版本中引入了工作量证明(PoW)防御。这种动态PoW机制优先考虑来自真实用户的流量,从而有效的阻止攻击者使用大规模DoS攻击来发动攻击。 这些根据流量需求动态调整的强大解决方案是用户反馈、赞助项目和志愿者贡献的直接结果。Tor项目团队称要感谢中继运营商社区在功能发布期间升级到0.4.8的快速部署,再次证明Tor网络的优势在于其协作精神,可以满足数百万用户不断增长的需求。 社区工作和外联 但是,要建立一个可信赖的网络,不仅需要不断迭代和改进技术解决方案,还需要在志愿者、中继运营商、盟友、捐助者和赞助商社区中保持这种协作精神。在这一年中,社区团队实施了多项综合计划,强调社区建设、教育和积极主动的倡议,以增强Tor项目的全球影响力。 无论是在月度聚会、活动中的一对一会议、专用聊天频道、Tor论坛还是活跃的邮件列表中,Tor的中继运营者社区都会定期进行交流,目的是介绍想法、促进倡议并建立共识。这种团结对于维护分布式网络的力量和防御恶意行为者非常重要。 作为Tor项目团队深入社区活动的一部分,Tor项目在全球范围内为记者、活动家、人权维护者和律师举办了数字安全和Tor培训。许多在线和线下会议吸引了来自全球多数国家的参与者,并在东非和拉丁美洲组织了地区会议,分享最新信息,解决合作伙伴面临的具体挑战,并利用这些见解推出新功能。 2023年最引人注目的活动是Tor培训学院,聚集了20多名网络安全从业人员,参加为期两天的现场训练营。该学院旨在培训从业人员教授Tor,内容涵盖Tor网络和工具生态系统的细微差别。来自网络干扰开放观察站的特邀演讲者讨论了网络篡改测量问题,而本地化实验室则介绍了他们通过将Tor工具本地化为更多语言,使Tor工具更广泛地使用所做的努力。为此,Tor项目团队还创建了斯瓦希里语、中文和阿拉伯语的本地化视频系列,其中包含有关如何使用Tor浏览器、Bridges和OnionShare的简单易懂的教育内容。 然而,由于有组织或者个人蓄意阻止访问,更多用户仍然被禁止访问Tor网络,无法获得Tor网络提供的隐私和匿名优势。 反审查工作 幸运的是,Tor项目的反审查团队在前几年应对大规模审查事件的过程中学到了很多,测试并发现了现有的抗审查基础设施的弱点。2023年,Tor项目团队投入了大量的时间和精力来改进其中一些系统,扩展和改进Tor工具包中的工具,以便在审查事件发生时能更好地做出反应。 Tor项目团队专注于开发和测试新工具:WebTunnel和Conjure。WebTunnel是一种可插拔的传输方式,它能使流量看起来像与网站的常规安全连接,从而使审查人员很难确定该网站是否也是WebTunnel桥接器。Conjure利用友好的ISP提供商地址空间中大量未使用的IPv6地址。由于这个空间非常大,并且连接地址可能不断变化,因此审查者很难在不对部署ISP托管的真实网站造成重大附带损害的情况下阻止所有潜在的”幽灵“代理。 Tor项目团队在2023年面临的一项重大挑战是协助解决土库曼斯坦的审查制度。这确实挑战了Tor现有反审查工具的极限。他们的许多策略并不像其他地区那样有效,因为土库曼斯坦审查机构毫不犹豫地封锁了整个IP区块。虽然我们能够通过meek和obfs4网桥支持一些用户,但Tor所依赖的一些域名前端提供商将在2024年停止提供服务。 Tor项目团队称,这说明了为什么Tor项目需要不断投资,建立先进的反审查对策,开发新的工具,以便在高度动态和不断变化的审查环境中领先于对手。其掌握的工具越多,就越能有的放矢地采取应对措施,让审查者无所遁形,让数百万用户能够访问自由开放的互联网。 Tor项目团队表示,他们的目标是确保Tor适合所有人。地缘政治冲突和气候灾难使数百万人面临风险,互联网对于人们沟通交流、了解世界各地正在发生的事情、组织、捍卫人权和建立团结至关重要。”暗网下/AWX“将持续保持关注与跟进报道Tor项目在2024年的进步发展。

斯诺登泄密事件十年后——Tor和在线隐私的下一步是什么?

Tor官方动态, 暗网动态
本文是Tor项目针对斯诺登泄密事件发生十年后的思考总结文章,通过对斯诺登泄密事件讲述公民隐私权的重要性,讲述Tor网络保护在线隐私的职责,讲述了Tor项目2024年的展望。在2023年的最后一天,“暗网下/AWX”借此文与大家分享,暗网催生了大量的网络犯罪,也改进了在线的隐私,孰是孰非,自有天论。 十年前,即2013年6月,爱德华·斯诺登(Edward Snowden)冒着失去自由的风险与媒体分享文件,揭露了美国政府大规模监控项目的范围。他的过程需要专业的操作安全和每一步的匿名性有力保证。这也是斯诺登求助于Tor网络和Tails的部分原因,Tails是一种可以通过Tor传输电脑流量的操作系统,以便与可信赖的记者进行交流。 斯诺登的泄密事件显示,美国国家安全局正在通过互联网对美国公众进行广泛的监视。这一消息引发了许多关于监控在社会中的地位以及网络隐私保护是否重要的公开辩论。人们在互联网上是否有隐私权?在这些辩论中,人们的普遍反应是,当他们使用互联网时,他们“没有什么可隐瞒的”,那么为什么他们需要隐私呢? 自斯诺登泄密事件发生以来,人们看到了许多具体的例子,说明各国政府和企业在网络上侵犯隐私的行为如何影响一个社会的社会环境和每个人的生活。作为个人,我们也对科技行业及其滥用的商业模式有了更多的了解,该模式专注于收集有关我们网络行为的信息,就好像它是可供开发的新自然资源一样。 我们已经看到,通过网络监控收集到的大量数据集,政府和企业可以利用对我们的了解来操纵公众舆论。利用这些数据开展的针对性极强的宣传活动,尤其是那些利用假新闻或仇恨言论的宣传活动,已经促使各国做出了影响全球社会的决定。英国脱欧公投活动、美国特朗普的竞选活动以及巴西博尔索纳罗的竞选活动都明确使用了这些策略。 目睹这种数据操纵对现实世界的影响,让我们许多人明白,隐私与有所隐瞒无关。相反,隐私意味着保护你这个人,保护让你成为你的所有个人细节。你关心什么,爱什么,恨什么,好奇什么,欢笑什么,恐惧什么。最重要的是,你可以选择何时分享这些信息,以及与谁分享。关于隐私的争论已经从有什么东西需要隐藏变成了能够行使我们的代理权。 这种观念上的转变导致客户要求科技行业提供更好的隐私保护,并通过立法(如 GDPR 和 CCPA)试图帮助消费者对我们在使用服务或应用程序时产生的数据行使一些权利。 至少在营销活动中,科技行业已经蜕变为将隐私放在首位,以避免遭到客户的拒绝,以及因新立法而面临数百万美元罚款的风险。之所以说“变形”,是因为即使是以隐私为重点的信息传播这层薄薄的面纱,也无法改变建立在收集用户数据基础上的商业模式,也无法限制这些数据的使用方式。科技公司所做的改变只是为了在不损失利润的情况下满足要求,比如谷歌正在逐步淘汰谷歌 Chrome 浏览器中的第三方 Cookie,取而代之的是自己的数据跟踪和广告服务技术,并试图将其作为用户隐私的好处来推销。 Tor项目提供了一个如何以不同方式打造技术的示例。构建供数百万人使用的以隐私为核心的技术是可能的。Tor项目建立技术来推进这一权利,以帮助用户重新获得他们在数字空间中的主导权。Tor项目希望成为在不断变化的世界中开发保护隐私技术的参照点。 变革是可能的。Tor项目看到了它的雏形,他们很自豪地看到,业界其他公司也在采用 Tor 浏览器和 Tor 网络的一部分而开发的创新功能。网络浏览器现在已经开始提供针对第三方 cookie 或指纹识别的保护,而这些功能Tor项目已经提供了十多年,苹果等公司也在试用私人中继(Private Relay)等功能,这是一个模仿 Tor 网络模式的测试版功能。 但是,要抓住这次巨变的机会,不仅要向大科技公司施压,迫使其做出改变,还要取代这些选择。而是要用从设计之初就考虑到隐私的工具来取代这些选择。Mullvad Browser、OnionShare、Tails、Quiet 和 Ricochet Refresh 等工具都是这种新型生态系统的一部分。 2024年,Tor项目将继续开展改善在线隐私的重要工作,而且将持续面临全球范围内的挑战。明年,世界41%的人口将参加全国大选。从滥用数据收集和操纵广告技术到全面关闭网络和网站审查,政治活动和选举越来越多地受到互联网自由的破坏。与此同时,世界各地的立法也威胁着加密的合法性。各国政府还通过新技术和扩大法律权力来加强监控,比如我们在美国就看到了情报委员会提出的法案 H.R.6611,即《2023 年外国情报监视法改革和重新授权法案》。 2024 年,Tor 将在这里迎接这些挑战。Tor项目将通过实时用户支持渠道、本地化、与社区合作伙伴开展培训,以及跟踪全球互联网自由的发展情况,扩大全球对 Tor 的访问。Tor项目将继续为洋葱服务运营商开发管理工具,为希望发布洋葱网站的组织提供支持,从而推动洋葱服务的采用。Tor项目将加强 Tor 网络抵御攻击的能力,多年来一直致力于减少网络上的恶意中继活动。Tor项目将进入用 Rust 重写 Tor 的第三年,Rust 是一种更安全、更现代的语言,能让 Tor 更容易集成到各种应用程序和服务中。Tor项目表示将参与网络人权的斗争。 “暗网下/AWX”祝大家元旦快乐。

养乐多澳大利亚公司、The North Face母公司遭受勒索软件攻击,数据泄露在暗网上

其他国家动态, 暗网动态
益生菌公司养乐多的澳大利亚分公司遭受了一次重大网络攻击,该公司的记录和护照等敏感员工文件被发布在暗网上,此次攻击是勒索软件攻击,黑客试图从公司勒索金钱。The North Face母公司近期也遭受勒索攻击,黑客在暗网泄密网站发布内容并羞辱其高管。 勒索软件团伙DragonForce攻击养乐多,并在暗网公布95GB数据样本 益生菌公司养乐多(Yakult) 确认其澳大利亚和新西兰 IT 系统受到“网络事件”的影响。该公司在其网站上的一份声明中表示,正在“与网络事件专家合作调查事件的严重程度”。声明中写道:“我们在澳大利亚和新西兰的所有办事处均保持开放并继续运营。” 该公司总部位于墨尔本丹德农,拒绝进一步置评,但 ABC 调查了解到,该公司是勒索软件攻击的受害者。勒索软件攻击是一种网络犯罪,黑客试图向公司勒索金钱,如果被勒索公司未支付赎金,黑客就会在暗网发布被盗文件。 声称对此次泄露事件负责的组织是 DragonForce,这是一个勒索软件团伙,自 12 月初以来已列出了近 20 个“拒绝合作”的目标,其目标范围从德克萨斯州的一家家庭慈善机构到新加坡的可口可乐和南澳大利亚的一家浴室制造商等商业实体。 在该勒索软件团伙的暗网泄密网站上,该组织发布了每个受害者被盗的文件存储样本。 但这些网络犯罪分子似乎与 DragonForce Malaysia 没有直接关系,DragonForce Malaysia 是一个针对以色列政府机构的黑客组织。 ABC 对泄露的 95 GB 数据样本进行了分析,发现泄露的公司的文件可以追溯到 2001 年,文件中包含敏感的员工信息,包括护照和驾驶执照的扫描件、就业前医疗评估和证书、工资和绩效评估。 ABC已确定至少一张护照扫描件属于一名仓库员工。澳大利亚广播公司还在泄露的缓存中发现了养乐多母公司所在地的日本护照。一个单独的数据库还包含近 9000 人的姓名和地址。目前尚不清楚这些是否是客户记录,但ABC已经能够验证至少部分姓名和地址的准确性。 养乐多澳大利亚公司(Yakult Australia)于 12 月 15 日获悉此次网络攻击,五天后,DragonForce 将这家益生菌公司列为受害者之一,然后在圣诞节早上公布了被盗的文件存储。 勒索软件团伙ALPHV/Blackcat攻击VF公司,并在暗网羞辱公司高管 勒索软件团伙ALPHV/Blackcat因赎金数额问题,在谈判失败后向VF公司(North Face、Vans、Timberland的母公司)的领导层施加压力。VF公司公司遭受网络攻击,导致众多业务运营中断。 “有时候你必须通过用头撞墙来学习。» 在暗网上的一篇长文中,黑客取笑了 The North Face、Vans、Timberland 和 Supreme 等主要品牌的母公司 VF Corporation。这家时尚巨头在礼品购买季节中期遭受网络攻击,扰乱了集团的商业运营。大量数据被盗,据攻击背后的黑客组织 ALPHV/Blackcat称,该公司正在尝试通过谈判将其取回。徒劳无功,因为所提供的金额不符合网络犯罪分子的期望。 “该公司提供的金额远低于要价,也远低于其保险范围。因此,她希望保持干净的资产负债表。这显示了他们的领导者的批判性思维能力。[…]由于管理技能不足以快速解决问题,我们预计损失将超过九位数。[…]领导人已明确表示,如果我们发布此消息,他们将不会继续参与,我们不在乎。你的谈判代表下次会学会不要浪费我的时间,”他们在暗网泄密网站发布文章写道。 勒索软件团伙ALPHV/Blackcat以其顽固不化而闻名,并且会毫不犹豫地透露谈判的幕后细节。 “对于 VF 公司的白痴来说,当你听谈判和事件响应‘专家’声称争取时间可以给你折扣时,就会发生这种情况(他们实际上是这么告诉他们的!!)。有时你必须通过用头撞墙来学习。由于他们的低端产品,我们的价格上涨了五百万。这篇博文是在他们重申六位数的报价不变后 24 小时发布的。”黑客补充道。 黑客甚至乐于发布人工智能生成的图像,其中显示穿着 Supreme 或 North Face 流行服装的猫(该团伙的标志)。 黑客在暗网网站上公布了少量数据,并声称如果不支付赎金,就会释放一个大型数据库。目前尚无法具体确定网络犯罪分子窃取信息的程度。

游戏公司Rockstar Games旗下游戏《GTA 5》源代码泄露,黑客开设暗网网站发布下载链接

暗网动态, 美国暗网动态
据报道,知名游戏开发公司Rockstar Games面临新的安全问题,其开发的游戏《侠盗猎车手 5》(《GTA 5》)的源代码和各种其他敏感材料已经在暗网上遭到泄露。 有报道称,流行视频游戏《侠盗猎车手 5》(《GTA 5》)的全部源代码已被泄露。此外,有迹象表明此次泄露可能包括与《侠盗猎车手 6》(《GTA 6》)相关的材料以及 2006 年游戏《恶霸》的潜在续集的文件。 由于多次安全漏洞扰乱了其业务,Rockstar Games度过了动荡的一年。去年震惊整个公司的网络攻击导致备受期待的《侠盗猎车手 6》的近一个小时的游戏内容未经批准发布。 最近,这个问题变得更加严重,开发商被迫提前发布视频,因为另一次泄密打乱了他们为大型预告片首映的准备工作。随着最近的《GTA 5》源代码泄露,Rockstar Games似乎遇到了更大的障碍。 《GTA 6》泄密事件背后的黑客将被终生限制在“安全的医院” 在此消息发布之前,一名参与《GTA 6》游戏泄露事件的黑客被判处在英国的医院监狱执行无限期监禁。 这名 18 岁黑客被控侵入 Rockstar Games公司并泄露至少 90 个GTA 6开发材料视频,已被英国法院判处在医院监狱中无限期监禁。 据英国广播公司报道,阿里昂·库尔塔杰被描述为患有严重自闭症,“除非医生认为他不再构成危险,否则他将终生留在安全的医院里。” 这与终身监禁明显不同——后者并不总是持续到一个人生命真正结束时——但他的刑期实际上仍然是无限期的。一项心理健康评估指出,他“继续表达了尽快重返网络犯罪的意图。他的积极性很高。” 解密《GTA 5》源代码泄露 根据GTA Focal最近的一条推文,据称《GTA 5》源代码已在暗网上公开。黑客在暗网上假设专门网站,用于发布下载链接。据称,泄露的4GB文件,其中大部分包含源代码。 这个包含3D模型和资产的大型源文件可能使构建和运行游戏成为可能。由于其大小,整个源代码似乎更难发布——估计约为200GB。 此外,《GTA 5》源代码泄露据称还泄露了Rockstar Games约1158名员工的机密员工数据,其中包含电子邮件地址。 暗网上确实可以下载 经”暗网下/AWX“在暗网实地测试,链接确实可以下载。(为了保护版权,隐去暗网链接地址以及下载地址) 黑客在暗网页面上说:欢迎来到激动人心的Rockstar游戏世界!完整的GTA 5源代码,还有其他一些东西。并公布了两个下载地址以及外部下载镜像(gofile.io,mirrorace.org,mediafire.com),此外,还有”GTA 5 Dev build and PDB“。该暗网网站还提供了一个留言的页面contact.php,可以发送消息。 黑客在暗网页面下面还留下了自己的比特币BTC地址(bc1qgsyt6m0nj4t7ayxwvvyl4wq4356ch9lsq97dx4)以及门罗币XMR地址(48r3R1YYZboKaxZqhNcfb9jjyL1sMv6Vv54WyEgVteYGhA2VDNTafjN87GqRusLhrJ3J5Ck5bxmpiJAo1dktPz2g6BAvq7A)供粉丝捐赠,从比特币区块链数据看,并无人转账支持。 问题依然存在 尽管最初的链接已被删除,但源代码已经在暗网与 Telegram 频道上流传。 据称,Take-Two Interactive 正在努力删除导致《侠盗猎车手 5》源代码的在线链接。尽管如此,仍有传言称黑客正在讨论是否公开这个200GB的海量源文件。 显着的区别是这些文件最近才被公开,但除此之外,该事件被认为与一年前发生的同一安全漏洞有关。 随着《GTA 5》源代码一同泄漏的数据还包含《GTA 6》的部分源代码和备受期待的《Bully 2》的文件,问题变得更加严重。《GTA 5》数据泄漏还暴露了几个未发布的 DLC,例如GTA 5 Trevor扩展包,该扩展包也在较早的泄漏文件中。 泄露的后果 《GTA 5》泄露的后果尤其严重,因为它使黑客能够找到并利用源代码中的安全漏洞,还可能使黑客能够在玩家的计算机上远程运行代码。这将玩家的安全置于严重危险之中,因为GTA在线模式可能很快就会变成一个危险的地方。

Tor项目公告显示,国际特赦组织现已推出.onion域名供暗网访问

Tor官方动态, 域名, 暗网动态, 暗网网站
本月初,Tor项目官方宣布,他们欢迎不断壮大的洋葱服务社区的最新成员:国际人权非营利组织国际特赦组织(大赦国际)。 国际特赦组织正在推出 .onion 网站: http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion 许多国家利用审查制度阻止获取人权资源,包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源,访问者可以确保通过端到端身份验证到达所需目的地,同时消除与其会话相关的所有元数据,从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密,.onion 网站在最大化互联网用户的隐私和匿名方面特别有用,因为他们永远不会离开 Tor 网络。 国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示:“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供,更多的人将能够阅读我们的人权研究报告,并参与向权力表达真相和捍卫人权的重要工作。” 洋葱服务是目前安全的技术,因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值,可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体(如 BBC、《纽约时报》和德国之声)或社交媒体平台(如 Facebook 或 Reddit)以及消息服务和人权组织在 Tor 网络上设有 .onion 网站,以为其用户提供安全和未经审查的访问。 2022 年,Tor项目成立了洋葱支持小组,以解决洋葱服务利用不足和缺乏了解的问题,并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称,其非常高兴最受认可的人权组织之一采用了洋葱服务,为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本,突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示,鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。 如果用户想了解有关洋葱服务的更多信息,并且有兴趣建立自己的 .onion 网站,请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。 Tor项目为洋葱服务部署提供高级支持,并就与 Tor 相关的所有事项对团队成员进行培训,共同开展围绕 Tor 网络和洋葱服务的宣传活动。

又一个暗网交易市场倒下,Kingdom Market被德国当局主导的国际联合执法行动摧毁

其他国家动态, 暗网动态, 暗网网站, 独家报道
法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。 美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。 “Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。 此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。 经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。 两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告: 王国的居民们, 我们自豪地宣布,王国已经灭亡! 感谢你们的合作。 待续…… 与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。 也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。 Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称: Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。 我会让评论开放几天,然后在有新消息之前将此子主题存档。 这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。 并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html 暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为: 亲爱的会员们 我很遗憾地告诉大家,管理员没了,市场没了,被查封了。 我现在很好,希望这一切能保持原样。 我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。 非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。 我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。 对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。

ALPHV勒索软件团伙的暗网泄密网站被查封后,又推出了新的暗网onion域名

域名, 暗网动态, 暗网网站, 美国暗网动态
前天,“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站,在经历与美国当局的暗网域名争夺战后,ALPHV勒索软件团伙选择推出了新的暗网onion域名。 ALPHV勒索软件团伙又名BlackCat,最初于2020年8月以“DarkSide”名义推出 ,然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。 该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归,但在Emsisoft利用漏洞创建解密器并查封服务器后,该勒索软件团伙于2021年11月再次关闭。 该团伙于2021年11月再次回归,这次的名称为“BlackCat/ALPHV”。从那时起,勒索软件团伙不断演变其勒索策略,并采取与英语附属机构合作的不寻常方式 。 这次事件一开始,ALPHV勒索软件团伙对外界宣称说,由于硬件故障,他们的暗网网站离线了。这种情况过去也发生过,所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示,他们已经转移了暗网泄密网站的服务器和博客。 然而,12月19日,美国政府就ALPHV勒索软件发布了一份官方声明,声称ALPHV勒索软件的基础设施已经被联邦调查局(FBI)查封,他们公布了针对 ALPHV 的解密工具,并与国际合作伙伴合作,已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出,一名秘密线人进入了 ALPHV 面板。然后,联邦调查局对 ALPHV 面板进行了…… “调查”,设法进入了 ALPHV 网络,获得了 946 个Tor 站点的公钥/私钥对,ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。 至此,FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)的密钥,与ALPHV 勒索软件团伙开展了拉锯战。19日的时候,FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面,显示扣押图片以及以下信息: 这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下,与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。 如果您有关于Blackcat、其附属机构或活动的信息,您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(需要 Tor 浏览器)。 有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息,请访问 https://rfj.tips/SDT55f。 然而,20日,当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)时,出现以下页面,ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点,重新获得了对 URL 的控制,并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。 由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥,因此他们可以来回夺取对方的 URL,这一过程一整天都在进行。 不过,作为 ALPHV 解除扣押信息的一部分,该团伙宣布为其数据泄露网站推出一个新的暗网onion域名(http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion),FBI 没有该网站的私钥,因此无法扣押。 该勒索软件团伙声称,FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而,他们表示,另外 3000 名受害者现在将失去钥匙。 ALPHV勒索软件团伙还表示,他们正在取消对其附属机构的所有限制,使他们能够瞄准任何他们想要的组织,包括关键基础设施。附属机构仍被限制攻击独立国家联合体(独联体)国家,这些国家以前是苏联的一部分。 最后,ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%,这可能会说服他们转而使用竞争的勒索软件即服务。 ALPHV勒索软件团伙的声明: 大家都知道,联邦调查局拿到了我们博客的钥匙,现在我们来告诉大家是怎么回事。 首先,这一切是如何发生的,在检查了他们的文件后,我们了解到他们获得了其中一个 DC 的访问权限,因为所有其他 DC 都没有被触及,事实证明,他们以某种方式入侵了我们的一个主机,甚至可能是他本人帮助了他们。

国际联合执法机构查封了臭名昭著的 ALPHV 勒索软件团伙的暗网泄密网站

暗网动态, 美国暗网动态
一个国际执法机构小组查封了臭名昭著的勒索软件团伙 ALPHV(即 BlackCat)的暗网泄密网站。该勒索软件团伙暗网泄密网站上的一条消息现在写道:“联邦调查局查封了该网站,作为针对 ALPHV Blackcat 勒索软件团伙采取的协调执法行动的一部分。” 据splash报道,此次执法行动还涉及来自英国、丹麦、德国、西班牙和澳大利亚的执法机构。 在后来确认此次破坏行动的声明中,美国司法部表示,由联邦调查局(FBI)领导的国际打击行动使美国当局能够得以进入该勒索软件团伙的计算机,并查封 ALPHV 运营的“多个网站”。 FBI 还发布了一款解密工具,已经帮助了 500 多名遭受 ALPHV 勒索软件攻击的受害者恢复了系统。 (联邦调查局称,它与美国的数十名受害者合作,使他们免于支付总计约 6800 万美元的赎金要求。) 美国政府的声明中称,ALPHV 攻击并破坏了全球 1000 多名受害者的网络,赚取了数亿美元。据司法部称,该团伙的目标是美国的关键基础设施,包括政府设施、紧急服务、国防工业基地公司、关键制造业、医疗保健和公共卫生设施,以及其他公司、学校和政府实体。 根据美国政府的搜查令,联邦调查局(FBI)称,它与一个与勒索软件团伙关系密切的“秘密线人”进行了接触,该线人向探员提供了访问 ALPHV/BlackCat 用于管理该团伙受害者的附属面板的凭证。 美国国务院此前表示,将奖励那些提供“有关 Blackcat、其附属机构或活动”信息的人们。 美国副司法部长丽莎·莫纳科(Lisa Monaco)在讲话中表示:“在瓦解 BlackCat 勒索软件团伙的过程中,司法部再次对黑客进行了攻击。” “通过联邦调查局向全球数百名勒索软件受害者提供的解密工具,企业和学校能够重新开放,医疗保健和紧急服务得以恢复在线。我们将继续优先考虑处理破坏事件,并将受害者置于我们摧毁助长网络犯罪生态系统的战略的中心。” 欧洲刑警组织(Europol)发言人伊娜·米哈伊洛娃(Ina Mihaylova)证实该机构参与了此次行动,但拒绝进一步置评。 ALPHV/BlackCat 勒索软件团伙是近年来最活跃、最具破坏性的勒索软件团伙之一。ALPHV 被认为是现已解散的受制裁 REvil 黑客组织的继承者,它声称已经入侵了许多知名的受害者,包括新闻分享网站 Reddit、医疗保健公司 Norton 和英国的 Barts Health NHS Trust。 近几个月来,该勒索软件团伙的策略变得越来越激进。 11 月,ALPHV 向美国证券交易委员会 (SEC) 首次提出此类投诉,指控数字借贷服务提供商 MeridianLink 未能披露该团伙所称的“泄露客户数据和运营信息的重大违规行为”。