”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息,正如之前的预告,24小时后,美国政府周二表示,美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目,并发布了全球悬赏通缉令,悬赏1000万美元。
根据英国国家打击犯罪局(NCA)的消息,德米特里·霍罗舍夫(Dmitry Khoroshev)被确定为勒索软件团伙LockBit的领导者之一后,将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙,已通过加密货币方式向全球受害者勒索了超过10亿美元。
“这些制裁意义重大,表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名,但他错了。”英国国家打击犯罪局局长格雷姆·比格(Graeme Biggar)在一份声明中表示。
LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰,在一场史无前例的行动中,该团伙的暗网网站被警方扣押,并利用该网站泄露了有关该团伙及其幕后人员的内部信息。
英国制裁大臣安妮-玛丽·特雷维利安(Anne-Marie Trevelyan)在一份声明中表示:“通过制裁LockBit的一位领导者,我们正在对那些继续威胁全球安全的人采取直接行动,同时揭露来自俄罗斯的恶意网络犯罪活动。”
勒索软件是对数据进行加密的恶意软件;LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。
LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙,LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击,并向LockBit提供一部分赎金分成,赎金通常以加密货币的形式要求,这使得追踪变得更加困难。
今年2月,美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。
在被执法部门查获之前,LockBit的暗网网站展示了一个不断增长的受害者企业列表,几乎每天都会更新。 在这些企业名称的旁边还有数字时钟,显示距离每个组织支付赎金的最后期限还剩多少天。
周二,国际警察机构再次利用这一平台来对付该团伙本身,揭露霍罗舍夫的真面目,并发布了一张通缉令海报,承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。
根据周二公布的包含26项罪名的美国起诉书,霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。
根据欧洲刑警组织的消息,这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的,导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分,旨在严重损害LockBit勒索软件团伙的能力和信誉。
LockBit犯罪行为的真正影响此前尚不清楚,但从其系统获得的数据显示,2022年6月至2024年2月期间,使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。
欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥,并正在继续联系LockBit受害者以提供支持。
欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心(EC3)已向33个国家分发了约3500个包含LockBit受害者信息的情报包。
在欧洲刑警组织的支持下,日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长,开发了用于恢复被LockBit勒索软件加密的文件的解密工具。
这些解决方案已在No More Ransom门户网站上以37种语言免费提供。
由NCA控制的泄密网站 在二月份夺取控制权后,执法部门重新设计了该勒索软件组织在暗网上的泄密网站,转而发布一系列文章,揭露针对LockBit采取的不同行动。
由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。
可通过Tor浏览器使用以下链接访问该网站:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。
克洛诺斯行动 克罗诺斯行动(Operation Cronos)的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员:
法国:国家宪兵队(National Gendarmerie – C3N National Cyber Unit)
德国:石勒苏益格-荷尔斯泰因州刑事调查局(LKA Schleswig-Holstein)、联邦刑事警察局
荷兰:国家警察局(泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组)、泽兰-西布拉班特检察官办公室
瑞典:瑞典警察局
澳大利亚:澳大利亚联邦警察(AFP)
加拿大:加拿大皇家骑警(RCMP)
日本:警察厅
英国:国家打击犯罪局(NCA)、西南地区有组织犯罪部门(South West ROCU)
美国:美国司法部(DOJ)、联邦调查局(FBI)纽瓦克分局
瑞士:瑞士联邦警察局(fedpol)、苏黎世州检察官办公室、苏黎世州警察局
LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev)的通缉令 姓名: Dmitry Yuryevich Khoroshev(德米特里·尤里耶维奇·霍罗舍夫)
别名: 无
出生日期:1993年4月17日
出生地:俄罗斯
国籍: 俄罗斯
国籍: 俄罗斯
近日,一个由警察机构组成的国际联盟重新恢复了对今年早些时候查获的臭名昭著的LockBit勒索软件团伙的暗网泄密网站的访问,并透露了有关该团伙的新消息。
周日,曾经被FBI控制的LockBit官方暗网网站重新出现在暗网上,并发布了新的帖子,表明当局计划在未来24小时内发布有关黑客的新信息。
这些帖子的标题包括“谁是LockBitSupp?”“我们学到了什么”、“更多LB黑客被曝光”以及“我们一直在做什么?”
本站(anwangxia.com)之前报道,今年2月,由英国国家犯罪局(NCA)、美国联邦调查局以及德国、芬兰、法国、日本等国警方组成的执法联盟宣布,他们已渗透到LockBit的暗网官方网站。该执法联盟占领了该暗网网站,并用自己的新闻稿和其他信息替换了该网站上的信息,这显然是在嘲弄和警告黑客,当局已经盯上了他们。
2月份的行动还包括在乌克兰和波兰逮捕两名被指控为LockBit成员的人;关闭了欧洲、英国和美国的34台服务器;并没收了黑客的200多个加密货币钱包。
FBI发言人萨曼莎·谢罗(Samantha Shero)表示,该局不予置评。NCA同样没有回应置评请求。
Official announcement in 24hrs #Cronos
Watch this space pic.twitter.com/ttKd58QVFL
— National Crime Agency (NCA) (@NCA_UK) May 6, 2024 LockBit首次出现于2019年,此后成为世界上最多产的勒索软件团伙之一,已净赚数百万美元的赎金。事实证明,该勒索软件团伙具有很强的韧性与生命力。即使在二月份被取缔后,该团伙又重新创建了一个新的暗网泄密网站,该网站已积极更新新的所谓受害者。
目前被查封暗网网站上的所有新帖子(除一篇外)都有倒计时,结束时间为美国东部时间5月7日星期二上午9点,这表明执法部门将在那时宣布针对LockBit的新行动。另一篇没有倒计时的帖子称该网站将在四天后关闭。
自从当局于2月份宣布针对LockBit实施所谓的“克罗诺斯行动”以来,该勒索软件团伙的领导者LockBitSupp在接受采访时声称,执法部门夸大了其对犯罪团伙的访问权限以及取缔该犯罪团伙的影响。
周日,专注于网络安全威胁情报的组织vx-underground在X上写道,他们已经与LockBit的管理人员进行了交谈,后者告诉他们警方在撒谎。
Today we spoke with Lockbit ransomware group administrative staff regarding the return of the old domain and new messages from FBI, NCA UK, and EURPOL.
Lockbit ransomware group states law enforcement is lying. Lockbit also said and quote: "I don't understand why they're…
根据美国司法部的消息,一名乌克兰公民今天被判处13年零7个月监禁,并被责令支付超过1600万美元的赔偿金,原因是“他参与了2500多次勒索软件攻击,且要求支付超过7亿美元的赎金”。
美国司法部长梅里克·B·加兰(Merrick B. Garland)说:“正如本次判决所表明的那样,司法部正在与我们的国际合作伙伴合作,并利用我们掌握的所有工具来识别网络犯罪分子,扣押他们的非法利润,并追究他们的刑事犯罪责任。”
“被告通过部署REvil勒索软件变种,向全球各地的美国受害者索要了数亿美元,”司法部副部长丽莎·莫纳科 (Lisa Monaco) 表示, “但这起案件表明,美国司法部的影响力也是全球性的——通过与我们的国际合作伙伴合作,我们正在将那些以美国受害者为目标的人绳之以法,我们正在破坏更广泛的网络犯罪生态系统。”
联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示:“今天,联邦调查局与我们全球合作伙伴的密切合作,再次确保了一个自以为我们无法触及的网络犯罪分子面对他的行为所带来的后果。” “我们将继续不懈地追捕像 Vasinksyi 这样的网络犯罪分子,无论他们藏身何处,同时我们会破坏他们的犯罪计划,没收他们的资金和基础设施,并在法律的最大范围内打击他们的帮凶和犯罪同伙。”
根据法庭文件,24岁的雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinskyi,又名Rabotnik)使用名为Sodinokibi/REvil的勒索软件变种进行了数千次勒索软件攻击。 勒索软件是一种恶意软件,旨在加密受害者计算机上的数据,使恶意行为者能够要求受害者支付赎金以换取解密密钥。 同谋者要求以加密货币支付赎金,并使用加密货币兑换商和混合服务来隐藏他们的不义之财。 为了提高赎金要求,Sodinokibi/REvil 的同谋还会在受害者不支付赎金要求时公开暴露受害者的数据。
“雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinskyi)和他的同谋侵入了世界各地数千台计算机,并用勒索软件对它们进行了加密,”司法部刑事司司长、总检察长首席副助理妮可·M·阿根蒂耶里(Nicole M. Argentieri)说, “然后他们要求支付超过7亿美元的赎金,并威胁如果受害者拒绝支付,将公开披露受害者的数据。 尽管共谋者试图通过洗钱来掩盖自己的踪迹,但Vasinskyi无法逃避执法部门。 今天对Vasinskyi的判决应该提醒世界各地的勒索软件参与者:我们将追踪你并将你绳之以法。”
德克萨斯州北区联邦检察官莱格哈·西蒙顿(Leigha Simonton)表示:“使用勒索软件,来自世界各地的恶意行为者可以在几分钟内使美国公司陷入瘫痪。” “但是,当网络犯罪分子联手部署这些攻击时,美国各地的执法部门随时准备摧毁他们的犯罪团伙。来自得克萨斯州北区的尽职尽责的检察官和联邦调查局达拉斯分局技术娴熟的特工今天再次向世界各地的勒索软件行为者证明了这一点: 当你攻击美国境内的目标时,司法部及其合作伙伴将对你穷追不舍。”
Vasinskyi此前在德克萨斯州北区法院承认了一项11项罪名的起诉,指控他共谋实施欺诈和与计算机有关的相关活动、破坏受保护的计算机以及共谋实施洗钱。他此前被从波兰引渡到美国。
与此相关的是,2023年,美国司法部最终没收了通过两起相关民事没收案件获得的价值数百万美元的赎金,其中包括39.89138522比特币和610万美元的美元资金,可追溯到据称该阴谋的其他成员收到的赎金。
联邦调查局对此案进行了调查。
刑事部计算机犯罪和知识产权科高级顾问 Frank Lin 和德克萨斯州北区联邦助理检察官 Tiffany H. Eggers 起诉了此案。德克萨斯州北区联邦助理检察官迪米特里-罗查 (Dimitri N. Rocha) 协助处理了相关的民事没收案件。
去年,司法部国际事务办公室与波兰当局合作,确保了Vasinskyi的引渡。
周一(4 月 29 日),印度执法局(ED)与美国联邦调查局(FBI)合作,在印度北部的北阿坎德邦(Uttarakhand)开展了一次搜查行动,,破获一起涉及价值30亿卢比(约合3600万美元)数字货币的大骗局。报道称,这次大规模行动导致两名涉嫌经营国际贩毒网络的人员被捕。
这次行动标志着国际执法合作取得了显著的成功,美国联邦调查局于2023年8月开始进行调查。根据美国当局提供的重要情报,印度执法局最近对两名涉嫌参与贩毒团伙的印度人采取了行动。
印度执法局首先确认了两名印度公民帕温德·辛格 (Parvinder Singh) 和班米特·辛格 (Banmeet Singh) 的身份,据称他们是贩毒计划的关键人物。4月27日,在前一天进行的详细突袭后,这两人在北阿坎德邦的哈尔德瓦尼(Haldwani) 被捕。
暗网技术在毒品犯罪中的创新运用 调查显示,犯罪嫌疑人涉嫌利用互联网隐蔽部门提供的匿名性,使用暗网供应商市场为毒品销售提供便利。这些平台因用于非法活动而臭名昭著,其中包括“Silk Road 1”、“AlphaBay”和“Hansa”等知名暗网平台。
据报道,该团伙利用暗网市场和在线广告来销售毒品,建立了分销商和分销小组网络,得以谨慎地开展非法活动。“暗网下/AWX”发现,他们以各种化名的供应商身份在“Silk Road 1”、“AlphaBay”和“Hansa”等各个暗网交易市场上运营。
主要作案手法涉及加密货币交易,即用毒品交换数字货币。这些资金随后通过各种加密货币钱包进行洗钱,使得针对非法资金流的追踪变得更加复杂。
重大扣押和正在进行的调查 随着调查的深入,美国联邦调查局成功扣押了价值约15亿卢比的数字货币资产,这些资产与该犯罪网络直接相关。此外,印度执法局还恢复了与此案相关的重要文件,这些文件已与联邦调查局共享,以帮助进一步分析和收集证据。
在一次相关的搜查行动中,执法人员突袭了帕温德·辛格在哈尔德瓦尼的住所。此次搜查的目的是查获电脑、平板电脑和智能手机等电子设备,据信这些设备在这些犯罪行为中发挥了重要作用。
此次案件的影响和未来的国际执法趋势 这一行动不仅凸显了数字货币与犯罪企业之间日益增长的联系,而且还强调了国际合作应对此类复杂犯罪阴谋的迫切需要。本站(anwangxia.com)深刻以为,此次联合行动的成功证明了全球合作打击网络犯罪和贩毒的有效性。
执法机构保持警惕,正在进行进一步调查,以彻底瓦解该网络,并降低未来类似行动带来的风险。这次打击行动是对那些利用先进技术进行犯罪活动的严厉警告,展示了全球执法实体的广泛影响力和决心。
“暗网下/AWX”获悉,根据上周公布的一份起诉书,加密货币混合服务Samourai Wallet(该服务可匿名进行加密货币交易)的联合创始人已被逮捕,并被指控犯有洗钱罪。
纽约南区检察官声称,这种加密货币混合服务使价值20亿美元的交易无法追踪,并且其创始人罗德里格斯(Keonne Rodriguez)和希尔(William Lonergan Hill)知道犯罪分子正在利用该服务洗钱。
罗德里格斯和希尔被指控串谋洗钱和串谋经营未经许可的资金转移业务。
“暗网下/AWX”访问发现,Samourai Wallet的网站已被查封。据一份新闻稿称,罗德里格斯和希尔已经被捕,美国将寻求从葡萄牙引渡希尔接受审判。
检察官在起诉书中指控,Samourai Wallet执行的约1亿美元交易源自“非法暗网市场,例如“丝绸之路”(Silk Road)和“九头蛇”(Hydra Market),以及各种在线计划和其他非法活动。
检察官说,罗德里格斯和希尔都很清楚其洗钱的事实。起诉书称,他们在 X、私信以及传递给潜在投资者的营销材料中公开“公开邀请用户洗钱”。
罗德里格斯是Samourai公司的首席执行官,希尔是首席技术官。据起诉书称,他们于2015年创立了该公司,该应用程序的下载量已超过10万次。起诉书称,Samourai总共为他们净赚了450万美元的交易费。
联邦调查局助理局长詹姆斯·史密斯(James Smith)在一份声明中表示:“联邦调查局致力于揭露隐蔽的金融阴谋,确保没有人可以躲在屏幕后面实施金融不法行为。。”
罗德里格斯或希尔的律师尚未公布,如果罪名成立,他们每人将面临最高25年的监禁。
美国政府将部分比特币转移至Coinbase交易所 据区块链上一个密切监测加密货币钱包的媒体称,美国政府已将部分比特币转移到Coinbase。
据了解,该加密钱包由美国政府持有,源于其从暗网交易市场“丝绸之路”(Silk Road)扣押的比特币。正如“暗网下/AWX”报道,“丝绸之路”是第一个隐匿于暗网的全球电子商务网站,通过比特币为非法毒品、武器的交易和其他非法活动提供便利,该网站于2013年被关闭。
据Arkham Intelligence报道称,本月,美国政府首先将价值65美元的比特币转移到Coinbase的交易所钱包地址。第一次转账被视为一次测试,以确保与Coinbase的主要账户连接正常。随后,美国政府将价值约1.31亿美元的2000个比特币转移到同一个Coinbase钱包。
今年早些时候,美国政府表示,在获得马里兰州美国地方法院批准后,计划出售价值约1300万美元的比特币。 市场参与者密切关注美国政府的加密钱包交易,因为任何大额销售都可能影响比特币的价格。
美国政府因“丝绸之路”没收而获得的加密钱包仍持有3万多枚比特币,本站(anwangxia.com)按当前价格计算,价值约20亿美元。 这并不是美国政府拥有的唯一比特币。还有另一个美国政府加密钱包,其中包含从黑客手中没收的约94600个比特币,价值超过60亿美元。
英国韦克菲尔德一名恋童癖者利用暗网掩盖自己的踪迹并观看性虐待儿童的行为,在他的前伴侣向警方举报后被捕。
2022年6月,英国警方接到举报,前往马修·皮尔格林(Matthew Pilgrim)位于韦克菲尔德(Wakefield)卢普塞特(Lupset)地区的家中,并没收了他的手机。经过对手机进行分析,找到了43张图像。其中包括11张A类图像(最严重的类型)以及16张B类图像和16张C类图像。
利兹刑事法庭称,这些虐待图片中的儿童年龄在3岁到12岁之间。27岁的Pilgrim还将他发现的虐待儿童的暗网网站添加了书签。检察官埃拉·恩布尔顿(Ella Embleton)表示,他利用暗网“掩藏自己的身份”。
他在诺曼顿警察局接受询问时承认了自己的罪行,并表示多年来他一直在网上搜索虐待图像。Pilgrim目前住在达斯伯里(Dewsbury)桑希尔(Thornhill)的利斯霍尔路(Lees Hall Road),他后来承认了三项制作不雅图片的罪名。
他没有律师代表出庭,但他告诉法官,他“希望获得帮助”,并曾试图从“更安全的生活”(Safer Lives)性犯罪项目中获得帮助,但在支付课程费用时遇到了“资金问题”。
法官西蒙·菲利普斯·KC(Simon Phillips KC)告诉他:“你对警方很坦诚。您已经观看了大约四五年。您显然拥有持久、长期的犯罪兴趣。“
“有证据表明,你使用暗网来掩藏自己的身份。您已经承认您对儿童有性兴趣。这些都是真实存在的儿童,而严酷的现实是,这些儿童受到了可怕的虐待,从而使非法贸易长期存在。”
他承认Pilgrim对自己的罪行感到“羞耻、悔恨、遗憾和内疚”。他补充道:“你对自己感到厌恶。您一直在寻求帮助,以消除对虐待儿童的兴趣。你渴望将来得到帮助。”
他判处Pilgrim12个月监禁、缓刑24个月、100小时无偿工作,并命令他参加一个经过认可的性犯罪者项目。他还将他列入性犯罪者登记册,为期10年,并给予他10年性伤害预防令(SHPO),以限制他使用互联网。
瑞士软件开发商Proton宣布为其端到端加密电子邮件服务ProtonMail推出一项新的安全功能,帮助Proton名声大噪。这项新的安全功能称为“暗网监控”,将扫描暗网以查找可能涉及使用ProtonMail地址登录的帐户的任何数据泄露痕迹。
Proton公司在一篇博客文章中说,这项新功能将扫描通常不被公众访问的互联网部分。它将对暗网的这些部分进行扫描,以发现当前19个ProtonMail域名中是否有任何电子邮件地址涉及数据泄露。
如果我们的系统发现您在第三方网站的任何账户的详细信息被泄露,就会向您发出警报。您将收到有关泄露的全面信息,包括哪些数据被泄露以及受影响的服务(如果有)。此外,我们还会向您解释如何保护您的数字身份,并最大限度地降低未来泄露的风险。
要受益于这一新的安全功能,您只需要一个高级ProtonMail帐户。ProtonMail帐户是免费使用的,用户可以不需要花钱使用其电子邮件服务。Proton帐户还允许您使用该公司的其他加密服务。但只有付费帐户才会获得暗网监控支持。
Proton公司确实表示,虽然它不会与第三方共享用户数据,但如果它从第三方网站上发现与Proton邮件地址相关联的个人信息泄露,就会检查第三方的报告。带有暗网监控功能的Proton付费计划价格为每月4.99美元起。
ProtonMail的强大加密功能意味着,只要您使用强密码,您的所有电子邮件都不会受到窥探。但保护ProtonMail收件箱的内容是一回事,保护您使用ProtonMail地址登录的被黑帐户又是另一回事。这就是这个新的安全功能的用武之地。
大多数在线帐户需要电子邮件地址和密码。无论您使用哪个电子邮件提供商作为在线凭据,也无论您的密码有多强,黑客攻击都有可能发生。这是用户无法控制的。
一旦黑客获得了您经常使用的在线服务的凭据,他们就会希望您在其他服务上爆破您的密码。他们会在多个网站上尝试相同的组合,希望获得多个访问权限,他们还会在暗网上出售您的凭据。
互联网公司可能会披露数据泄露事件,但这些披露并不总是及时的。您可能需要一段时间才能发现您的帐户已被泄露,如果您重复使用密码,那就更糟糕了。
对于普通用户而言,暗网监控保护等服务可能会派上用场。如果在暗网上发现涉及ProtonMail帐户的凭据,该服务现在将向ProtonMail用户发出警报。Proton将告诉用户哪些个人信息已被泄露、泄露的来源,并建议采取行动。
根据Proton的博客,包含泄露密码的警报将显示为红色,这意味着用户应该更改与该邮件相关的密码;橙色警报表示没有密码泄露,但包含个人信息的邮箱地址数据仍可能泄露。
您越早采取行动,就能更好地保护自己免受潜在的身份盗窃企图和其他攻击。Proton将建议更改所有受影响服务的密码,启用多因素身份验证,并监控任何相关财务账户是否存在未经授权的交易。
该公司援引Statista的数据称,美国的数据泄露事件数量大幅增加,从2022年的1802起增加到2023年的3205起,影响超过3.53亿人。
一旦数据到达暗网,Proton就能识别数据泄露,这是您永远不想利用的功能。但很高兴看到该功能在ProtonMail上推出。这可能是您放弃当前电子邮件提供商而选择ProtonMail的另一个原因。
如果Proton发现有人在暗网上出售您的凭证,它会在ProtonMail的网页版和桌面版ProtonMail Security Center中向您发送警报。将来,将提供电子邮件和应用内通知。
Proton计划在未来不断为其暗网监控功能添加新功能。这些功能将包括向安卓和iPhone智能手机发送通知、监控自定义电子邮件域以及检查恢复电子邮件地址和外部电子邮件地址。
目前多个厂商提供了暗网监控服务,除了Proton以外,Google还向Google One订阅者提供暗网报告。此外,DuckDuckGo还有一款名为Privacy Pro的新产品,可帮助您从暗网上发现个人信息,并打击身份欺诈。
贴文截图,文件内容已经模糊处理 当地媒体报道称,台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此,台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。
台湾“外交部”回应称,文件来源可疑,涉及境外变造、伪造等不法行为,以及操弄认知作战的恶意,将与相关机关调查,也呼吁外界勿轻信有心人士的刻意操弄。
据《自由时报》报道,外交机密文件于暗网出售,卖家声称这些文件包含“以前从未泄露过的第一手资料”,内容与跟邦交国的动态评估,以及驻美代表处的电报细节有关,公文时间从2022年至今,最近一份为今年3月份。卖家声称拥有4GB的泄露文件,这批文件以泰达币(USDT)交易。
报道表示,据称有些文件样本已经在暗网上展示。
台湾“外交部“晚间回应,已掌握媒体报导内容,报导中所称文件的来源可疑,卖家也存在可疑之处,并涉及境外篡改、变造、伪造及恶意认知战等不法行为,以及操弄认知作战的恶意,外交部将与相关机关协调调查。
台湾“外交部“呼吁,将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息,称这些人操纵和损害了政府和社会的信任。
经”暗网下/AWX“核实,暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件,帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“,发表于2024年4月17日,帖子作者为”Tonya“,也注册于当天。
根据该售卖贴,泄露的文件标题有《财团法人合作发展基金会 函》、《外交部 函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。
主题帖并未公布售卖价格,在该贴文回复中,有网友询问文件的价格,但作者并没有直接答复。
后续将继续跟进。
澳大利亚悉尼西北部贝拉维斯塔(Bella Vista)的弗朗西斯科新月(Francesco Crescent),三个 20 多岁的朋友坐在一辆宝马车里。
当黑色东北天气系统上周四开始威胁悉尼时,三人并不知道新南威尔士州警方正在监视他们。
自去年10月以来,网络犯罪小组一直在调查悉尼暗网市场上销售甲基苯丙胺和可卡因等毒品的情况,并锁定了这些人。
下午3点30分,三辆没有标记的警车聚集在一起。警察将这些人从金属色轿车中带走,并将他们铐在地上。
“警察,请下车。立即趴到地上,”一名警官在逮捕视频中喊道。
“放下手机,放下笔记本电脑。趴在地上,把头转向另一边。“
“你因供应毒品而被捕,你明白吗?”
警方称,这个贩毒团伙经营着一家暗网生意,向超过150人出售可卡因和甲基苯丙胺,赚取了数十万美元。
逮捕事件发生后,网络犯罪小组组长、侦探警司马特·克拉夫特 (Matt Craft) 在接受采访时表示,该小组的工作方法与传统的警务工作有很大不同。
该小组成立于2017年,旨在应对网络犯罪活动的激增。警方花费大量时间追查暗网市场上的犯罪活动。
这些暗网市场在暗网上运作,用于销售或代理交易,涉及毒品、枪支和欺诈性文件等非法商品。
暗网因无法通过谷歌等传统网络浏览器访问而声名狼藉。访问暗网的访问者和网站所有者的身份通过使用加密浏览器来隐藏,这些浏览器掩盖了真实的 IP 地址,即分配给连接到互联网的每台设备的唯一识别号。
“大多数警察,当你逮捕罪犯时,都会说‘放下刀’。对我们来说,则是‘放下电脑’——证据就在那里,我们必须拿到这些电子证据。”克拉夫特说。
所有三名被捕男子都被带到Riverstone警察局。
据称,25岁的犯罪头目德瓦库玛 (Devakumar) 是一名住在贝拉维斯塔 (Bella Vista) 的失业男子,他被指控犯有一系列罪行,包括指挥犯罪集团和供应毒品。
27岁的桑加拉塔桑(Sangarathasan)来自图恩加比(Toongabbie),与母亲住在一起,被指控犯有16项毒品供应罪。据称,一只警犬还在他的单人床下发现了冰块。据说,他的母亲对儿子被捕感到非常伤心。
25岁的格伦伍德男子弗洛拉(Flora)被控参与犯罪团伙和参与毒品供应。警方指控他参与了可卡因和甲基苯丙胺的分销,并扣押了一辆据说与此有关的车辆。
侦探们还将声称他们缴获了违禁药物、吸毒工具、比特币钱包和电子产品。
三人都申请了保释,将于周五在布莱克敦地方法院出庭,其中德瓦库马尔(Devakumar)和桑加拉塔桑(Sangarathasan)被拒绝保释。
弗洛拉在严格的条件下获得保释,包括禁止上网、接受药物和酒精测试、除紧急情况外不得离家以及每天向希尔斯警察局报到。
商业记录显示,德瓦库马尔和弗洛拉去年年底共同开设了一家名为 ”Flourish Studios“的公司。该公司的Instagram页面称,它将”点燃您品牌的数字乌托邦“,但其网站无法使用。
“他们有一系列的商业计划,但自从我们一直在调查以来,他们还没有从事有意义的全职工作,”克拉夫特说。
在谈到这次破获的意义时,克拉夫特说: “据称,他们的业务正在发展壮大,客户群也在不断扩大。”
“人们认为你可以保持匿名,但执法部门已经发展壮大,”他说。 “我们主要关注新南威尔士州的那些人;我们不断扫描暗网和明网——我们对这两个网络进行监控。”
警方还在继续调查该犯罪团伙涉嫌购买毒品的地点。
澳大利亚警方正在持续打击暗网贩卖毒品的犯罪行为,今年一月,警方逮捕了一名36岁男子,并缴获了约100万美元的加密货币、价值100万美元的手表和珠宝以及一辆汽车。
非法售卖公民信息牵出“暗网”里的隐秘交易 日前,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,涉案金额超过20亿元,共涉及包括北京、上海、浙江等15个省市。值得注意的是,本案不仅犯罪手段隐蔽多样,还是“连环案”,从暗网交易到非法买卖外汇,错综复杂。
北京警方此前接到线索,称有人利用“暗网”和虚拟货币传递信息并进行虚拟货币交易,特别是非法售卖我国公民的各类隐私信息。
北京市公安局经侦总队办案人员 梁飞:有人在境外利用境外聊天软件组成了多个群组,在群组内公然售卖公民个人信息,涉及公民的身份证号、手机号、家庭住址等。
售卖信息的群组成员高达数百人,群组内累计贩卖公民个人信息高达上亿条,交易方式严格限定只通过虚拟货币完成。警方初步判断,在买家中,极有可能包含境外机构,一旦我国公民的隐私数据大量流向境外,被不法分子利用,将会造成严重后果。
北京市公安局经侦总队办案人员 梁飞:境外的诈骗团伙就能利用这些真实的公民个人信息对普通老百姓进行“精准”诈骗,甚至有一些网络赌博网站,它们筛选到了一些高净值人员的群体,它们会向这些人员群体的手机发送这种网站的链接,从而实施犯罪行为。
高薪诱惑 1年内疯狂洗钱超20亿 办案民警发现,犯罪嫌疑人闫某某在售卖公民信息过程中,全部通过虚拟货币进行交易结算。在虚拟货币兑换现金过程中,数额特别巨大,这也引起了警方的注意。
北京市公安局海淀分局经济犯罪侦查支队办案人员 卢楠:(经查)他(兑换者)的资金来源非常复杂,并不是单一来源,资金成分比较复杂,他与一般的炒币用户有极大的不同,他使用虚拟币的特点属于快进快出、整进整出,所以我们推断他本身不属于炒币用户,更倾向于地下钱庄的洗钱分子。
警方继续追查,给闫某某兑换资金的林某某,长期使用虚拟货币从事非法买卖外汇违法犯罪行为。可是深入调查,林某某也并不是这个犯罪团伙的真正“幕后黑手”,背后还另有“上线”,而且林某某和“上线”在此前,并不认识。
林某某供述中的“上线”,一直身处境外进行遥控。“上线”从一开始就以高额回报作为诱饵,诱惑林某某帮助其在境内从事不法行为,更恶劣的是,“上线”还怂恿林某某主动充当“犯罪帮凶”继续招募同伙。林某某在半个多月内就在当地组织了5名好友,共同参与其中。
为了更快转移赃款,更多拿到酬金,林某某和同伙共同注册了十多个虚拟货币的钱包账户,还开设了超过30个专门用于洗钱的银行账户疯狂作案。据统计,在短短一年时间内,经林某某和同伙处理的资金流水,就超过了20亿元,林某某和同伙获利200余万元。
披着“外籍身份”的“神秘黑手”浮出水面 在调查中,警方发现,犯罪分子为了隐藏自己的身份,在网络地址中都显示的是外籍,但许多不合理的迹象,又让警方对他们的身份,产生了怀疑。究竟是什么人在作案?
通过与卖方进一步接触,警方发现,在信息交易过程中,卖方要求资金必须通过虚拟货币支付。通过技术分析,警方发现,这个地址是一名越南籍人员实名注册的。
北京市公安局经侦总队办案人员 梁飞:(我们)发现嫌疑人符合境内人员的特征,但是他在群组内利用了一个越南人的身份掩饰了他(实际是)境内人员的真实身份。
继续深入追踪,警方发现,犯罪嫌疑人通过虚拟货币完成交易后,就将收到的虚拟货币在多个境外虚拟货币交易平台、以不同人名义开立的虚拟货币钱包之间腾挪,最终进入到闫某某的虚拟货币钱包中。
北京市公安局经济犯罪侦查总队办案人员 迟杨清:他所收的折合人民币1000余万虚拟币,是通过了多个虚拟币账户进行不断转移,经过多轮拆分和整合,一小时内就从三个交易所之间完成了切换,他背后存在一个专业洗钱的团队,为闫某某的非法贩卖公民信息的赃款进行洗白。
团伙作案组织严密 境内外资金“闪转腾挪” 资金的“闪转腾挪”究竟是如何实现的?又是什么人在操作?在对虚拟货币的追查中,警方发现,这个犯罪团伙试图绕开警方的视线,逃避监管。
北京市公安局经济犯罪侦查总队办案人员 迟杨清:(我们)发现这些(涉案)银行账户交易十分异常,他们平均每日的交易金额动辄上千万元,交易笔数动辄上百笔,这些大额的交易与他们从事的副业完全不符,由此我们推定,他们是以虚拟(货)币作为媒介,从事非法买卖外汇、洗钱活动。
在本案里,资金的“闪转腾挪”是如何实现的呢?办案民警告诉记者,这个地下钱庄犯罪团伙使用境内人民币资金,向境内的炒币人员和币商收购虚拟货币,然后再通过境外的不同虚拟货币平台,将虚拟货币出售给境外卖家来获取外汇,这就实现了非法买卖外汇的作案过程,也增加了案件调查取证的难度。
国家外汇管理局北京市分局外汇检查处工作人员 张艺严:闫某某的虚拟货币出售给地下钱庄,从而将他的虚拟货币和地下钱庄控制的虚拟货币实现了一种置换,从而实现了他赃款洗白的目的。
多路警力联合出动 涉案嫌疑人被全部抓获 经过深入调查,涉案的林某某地下钱庄6名成员及非法出售公民信息的闫某某,各自的犯罪事实逐步清晰。2023年12月,警方兵分四路,在温州、南京、北京、哈尔滨同时行动,将涉案犯罪嫌疑人全部抓获。警方现场缴获从事非法活动的手机等电子设备20余部、银行卡30余张。经过清点,该案件共涉及资金超过20亿元,用于非法交易的虚拟货币钱包达到十余个。
涉虚拟货币的各类犯罪在近几年呈现出高发态势,日趋猖獗,主要原因就是虚拟货币具有极强的隐蔽性。一直以来,这也是警方依法严厉打击和综合治理的重点。
虚拟货币相关业务活动属于非法金融活动 北京市公安局经济犯罪侦查总队办案人员 刘嘉:我们在日常办案中发现,境外的地下钱庄和洗钱团伙常以买卖外汇在部分国家合法作为幌子,来淡化这种法律责任,诱导我国民众在国内开立银行账户和虚拟币账户,帮助其实现地下钱庄的资金转移交易,这种行为在我国是违法犯罪行为,涉嫌刑法的非法经营罪或者洗钱犯罪,是要承担法律责任的。
在我国,虚拟货币相关业务活动属于非法金融活动。以虚拟货币为跨境交易媒介,实现外汇与人民币的非法兑换行为,均属于非法买卖外汇行为。根据《中华人民共和国外汇管理条例》规定,私自买卖外汇、变相买卖外汇、倒买倒卖外汇,或者非法介绍买卖外汇数额较大的,由外汇管理机关给予警告,没收违法所得,并处罚款;构成犯罪的,依法追究刑事责任。
中国人民银行北京市分行副行长 姚力:广大人民群众在办理外汇业务时,一定要通过银行等正规金融机构办理业务,(大家要)远离地下钱庄等非法渠道,以免遭受资金财产损失,也避免因违反外汇管理相关法规而受到处罚。