英国国家图书馆、世界上最大的图书馆之一大英图书馆已确认遭受勒索软件攻击,导致内部数据被盗。
10月下旬,大英图书馆首次披露,它正在经历一场不明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术故障”,导致其网站、电话线以及访客Wi-Fi和电子支付等现场服务瘫痪。
两周过去了,大英图书馆的故障仍在持续。然而,该图书馆现已确认,此次中断是“由一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示,一些内部数据已在网上泄露,“似乎来自我们的内部人力资源档案”。
这一确认是在大英图书馆被列入Rhysida 勒索软件团伙的暗网泄露网站数小时后得到的。暗网上显示的这份清单声称对此次网络攻击负责,并威胁要公布从大英图书馆窃取的数据,除非支付赎金。该团伙索要价值超过74万美元的比特币。
Rhysida勒索软件团伙尚未透露从大英图书馆窃取了多少数据或哪些类型的数据,但该团伙共享的数据样本似乎包括就业文件和护照扫描件。
上周,Rhysida 成为 CISA 和 FBI 联合警告的主题,警告称该组织利用面向外部的远程服务(如 VPN)来入侵教育、IT 和政府部门的组织。该通报还警告称,5 月份首次发现的 Rhysida 与Vice Society 勒索软件团伙有相同之处,后者是一个以勒索医疗保健和教育机构的勒索软件攻击而闻名的黑客组织。
Sophos 研究人员 Colin Cowie 和 Morgan Demboski 在最近的一份关于Rhysida的分析中写道:“值得注意的是,根据勒索软件组织的数据泄露网站,Vice Society 自 2023 年 7 月以来就没有发布过受害者信息,而这正是Rhysida开始在其网站上报告受害者的时间。”
勒索软件团伙解散、重塑品牌或创建新的恶意软件变种的情况并不少见,通常是为了逃避政府制裁或避免被执法部门逮捕。
周一,大英图书馆在 X(前 Twitter)上分享的一份声明中表示,“没有证据”表明其客户的数据遭到泄露,但建议用户更改密码作为“预防措施”,特别是如果用户在多个服务中使用相同的密码。
目前尚不清楚大英图书馆是否有技术手段来确定客户数据是否被盗取。
大英图书馆尚未透露它是如何被入侵的、有多少员工数据被盗,或者是否收到了黑客的通信或赎金要求。截至本文发布时,图书馆网站仍处于离线状态。
大英图书馆在最新声明中表示,可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称:“我们预计在未来几周内恢复许多服务,但一些中断可能会持续更长时间。”
“与此同时,我们采取了有针对性的保护措施,以确保我们系统的完整性,并且我们将在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查此次攻击。”
We’re continuing to experience a major technology outage as a result of a cyber-attack, affecting our website, online systems and services, and some onsite services too. We anticipate restoring many services in the next few weeks, but some disruption may persist for longer.
近期,路透社、英国《金融时报》和其他媒体援引消息人士的话称,有俄罗斯背景的暗网勒索软件团伙LockBit对中国工商银行美国分行进行了勒索软件攻击。后Lockbit声明中称,中国工商银行已经支付了赎金,但目前没有得到核实确认。
在勒索软件攻击中,黑客通常锁定(加密)受害企业的系统,并索要赎金来解锁系统(解密),通常还窃取敏感数据以达到勒索的目的。
中国工商银行美国分行遭勒索攻击 上周四,中国工商银行(ICBC)美国分行遭受了勒索软件攻击,扰乱了美国国债市场的交易,这是今年黑客勒索赎金的一系列受害者中的最新一起。
当时,中国资产规模最大的商业银行的美国子公司工银金融服务公司表示,正在调查这起破坏其部分系统的网络攻击事件,并在数据恢复方面取得进展。
中国外交部上周五表示,该行正在努力将袭击发生后的风险影响和损失降到最低。外交部发言人汪文斌在例行新闻发布会上表示,工行一直密切关注此事,并尽最大努力做好应急处置和监管沟通;工商银行总行及全球其他分支机构的业务保持正常。
几位勒索软件专家和网络安全分析师表示,名为Lockbit的网络犯罪团伙是此次黑客攻击的幕后黑手,该团伙有俄罗斯背景,通常在其暗网网站上发布受害者姓名。
交易市场的参与者表示,该攻击事件的影响相对较小,但引发的担忧并不小。
Lockbit团伙成员称工行已经支付了赎金 Lockbit勒索软件团伙代表本周一在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金,不过路透无法独立核实该声明。
Lockbit团伙的代表通过在线消息应用程序Tox告诉路透社:“他们支付了赎金,交易完成。”
据路透社报道,这次黑客攻击的范围如此之大,以至于该公司的企业电子邮件都停止运行,迫使员工改用谷歌邮件。
此次勒索软件攻击发生之际,人们对26万亿美元的国债市场的弹性更加担忧,该市场对于全球金融管道至关重要,并且可能会引起监管机构的审查。
一位发言人在一份声明中表示:“我们提醒会员及时采取所有保护措施,并立即修补关键漏洞。”他补充道:“勒索软件仍然是金融部门面临的最大威胁之一。”
为什么工行要支付赎金 近几个月来,Lockbit对世界上一些最大的企业进行了黑客攻击,在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。
据美国官员称,在短短三年内,它已成为全球最大的勒索软件威胁。
在美国,该勒索软件团伙的破坏性最大,影响了从金融服务、食品到学校、交通和政府部门等几乎各个领域的1700多个美国组织。
政府长期以来一直建议不要向勒索软件团伙支付费用,以打破犯罪分子的商业模式。赎金通常以加密货币的形式索要,因为加密货币难以追踪,而且接收者匿名。
一些公司已经悄悄支付了赎金,以求尽快恢复正常运营,并避免因敏感数据公开泄露而造成声誉受损。没有备份、没有解密密钥从而无法恢复系统的受害者有时别无选择,只能付费。
工行黑客事件使用了美国政府曾曝光的攻击方式 美国财政部官员说,Lockbit勒索软件团伙对中国工商银行的攻击可能源自于云计算公司思杰(Citrix)上个月在其NetScaler技术中披露的一个关键漏洞,即“CitrixBleed”漏洞。
所谓的“CitrixBleed”漏洞 ( CVE-2023-4966 ) 影响 Citrix NetScaler ADC 和 NetScaler Gateway 应用程序交付平台的多个本地版本。
该漏洞本身是一个缓冲区溢出问题,可导致敏感信息泄露。当配置为身份验证、授权和计费 (AAA) 或网关设备(例如 VPN 虚拟服务器或ICA或RDP代理)时,它会影响NetScaler的本地版本。
该漏洞的严重性评分为9.4 分(CVSS 3.1 等级最高为10分),为攻击者提供了窃取敏感信息和劫持用户会话的方法。Citrix 将该漏洞描述为可远程利用,攻击复杂性低,无需特殊权限,也无需用户交互。
与此同时,鉴于大规模利用活动的报道,美国网络安全和基础设施安全局 (CISA)也加入了要求立即修补CVE-2023-4966的行列。CISA发布了有关应对“CitrixBleed”漏洞的指南,敦促组织“将未受影响的设备更新到 Citrix 上个月发布的更新版本”。
大规模的“CitrixBleed”漏洞利用 自8月份以来,威胁行为者一直在积极利用该漏洞,这比Citrix于10月10日发布受影响软件的更新版本还要早几周。发现该漏洞并向Citrix报告的Mandiant研究人员还强烈建议企业终止每个受影响的NetScaler设备上的所有活动会话,因为即使在更新后,认证会话仍有可能继续存在。
安全研究员凯文-博蒙特(Kevin Beaumont)指出,中国工商银行11月6日未打补丁的Citrix NetScaler是LockBit黑客的一个潜在攻击媒介。
“目前仍有超过5000个企业尚未修补#CitrixBleed漏洞,”博蒙特说,“它允许完全、轻松地绕过所有形式的身份验证,并被勒索软件团体利用。它就像在企业内部访问并单击一样简单,它为攻击者在另一端提供了完全交互式的远程桌面。”
最近几周,针对未打补丁的NetScaler设备的攻击已成为大规模利用趋势,公开的漏洞技术细节至少助长了部分攻击活动。
ReliaQuest本周的一份报告表明,目前至少有四个有组织的威胁行为团伙正在针对该漏洞。其中一个团伙自动化利用了“CitrixBleed”漏洞。ReliaQuest报告称,在11月7日至9日期间,观察到“多起以Citrix Bleed漏洞为特征的独特客户事件”。
ReliaQuest表示:“ReliaQuest已在客户环境中发现了多个威胁行为者利用 Citrix Bleed 漏洞的案例。” 该公司指出:“在获得初步访问权限后,攻击者迅速对环境进行枚举,重点是速度而不是隐蔽性。”ReliaQuest表示,在某些事件中,攻击者窃取了数据,而在其他事件中,他们似乎试图部署勒索软件。
互联网流量分析公司GreyNoise的最新数据显示,至少有51个唯一IP地址尝试利用“CitrixBleed”漏洞,这一数字较10月底的约70个有所下降。
根据美国司法部 (DoJ) 周三发布的一份声明,一名 33 岁的塞尔维亚男子承认在暗网上经营一个名为“垄断市场”(Monopoly Market)的贩毒平台,该市场通过出售超过 30 公斤的冰毒和大量其他毒品来换取各种加密货币,从而赚取了 1800 万美元。
33 岁的 Milomir Desnica 据称从 2019 年底开始启动并运营暗网市场 Monopoly Market,根据法庭记录,该市场是一个典型的网上贩毒商店,用户可以在其中浏览并购买大麻、摇头丸、阿片类药物、处方药和兴奋剂等类别的毒品。
客户被要求用加密货币(例如比特币或门罗币)从个体供应商那里购买药物,这些供应商对每笔销售都收取佣金。Milomir Desnica 的职责包括批准想要在暗网市场成为“供应商”的毒品供应商。
Desnica正在哥伦比亚特区受审,定于明年2月宣判。他可能面临最高终身监禁和经济处罚。
警方使用加密货币购买毒品并找到暗网市场的经营者 2021 年,美国执法部门在Monopoly Market中向不同供应商提交订单,当局在Monopoly Market暗网市场上订购了 100 多克甲基苯丙胺。通过调查,FBI 确定Monopoly Market在全球范围内促成了价值超过 1800 万美元的毒品销售,其中包括向美国客户出售了超过 30 公斤的甲基苯丙胺。
2021 年 12 月,美国执法部门与德国和芬兰的外国执法合作伙伴协调,查获了托管“Monopoly Market”暗网市场的计算机服务器并将其下线。通过对被扣押的服务器的分析,执法部门确定了毒品销售记录、记录Monopoly Market(与Monopoly Market相关的在线论坛)上加密货币支付的财务记录、Monopoly Market运营者与供应商的通信记录、佣金付款发票等。通过对这些记录的广泛分析,Desnica被确定为大富翁的运营商。
尽管Monopoly Market试图混淆其轨迹,但联邦调查局随后能够使用比特币支付的供应商发票来追踪非法资金。
奥地利当局于 2021 年 11 月找到并逮捕了 Desnica,没收了他的房子、汽车、超过 18,000 欧元、866 美元的 Tether (USDT) 和超过 400 美元的 ETH。Desnica承认,他被扣押的资金与加密货币全部来自Monopoly Market的收益。
这次取缔行动是针对暗网市场采取的最大规模的执法行动之一,最终逮捕了 288 名供应商,超过了 2021 年取缔 DarkMarket 后逮捕的 150 名供应商和 2019 年取缔 Wall Street Market 后逮捕的 179 名商贩。
两名南加州男子因涉嫌在暗网上销售提供含有芬太尼的药丸和甲基苯丙胺而面临数十年甚至终身监禁的联邦监禁。
美国司法部在一份新闻稿中表示,来自洛杉矶南部38岁的奥马尔·纳维亚(Omar Navia)和来自加登格罗夫27岁的阿丹·鲁伊斯(Adan Ruiz)被指控提供“含有芬太尼和其他麻醉品的假冒M30羟考酮药丸”在暗网上出售。
他们上个月被起诉,并于周四被捕。美国司法部表示,两人均对“串谋分发和持有并意图分发芬太尼和甲基苯丙胺”的指控表示不认罪。鲁伊斯还面临分销芬太尼的额外指控。
据检察官称,纳维亚和鲁伊斯充当贩毒组织的供应商,在暗网上并通过“Session”和“Signal”等加密消息应用程序进行交易。他们与两名已经认罪的人合作:38岁的休斯顿人拉吉夫·斯里尼瓦桑(Rajiv Srinivasan)和25岁的威斯敏斯特人迈克尔·塔(Michael Ta),他们去年因相关指控被联邦大陪审团起诉。检察官称,他们今年认罪,预计明年被判刑。
美国司法部表示,斯里尼瓦桑和塔均承认从事贩毒活动,并“承认他们的贩毒活动导致三人死亡,并且他们向另外两人出售了含有芬太尼的药片,两人很快就因吸毒过量死亡”。
据称,斯里尼瓦桑和塔从纳维亚和鲁伊斯那里采购毒品,然后使用在各个暗网市场上运营的供应商帐户“redlightlabs”将毒品出售给全美国50个州的买家。
调查人员发现的文件显示,该团伙据称在2022年销售了近124,000粒芬太尼药丸,以及20磅冰毒和“根据起诉书,少量芬太尼粉末、黑焦油海洛因和可卡因”。
纳维亚和鲁伊斯被关押,不得保释。他们的审判定于12月26日开始。
对于共谋罪,他们可能被判处终身监禁联邦监狱,而鲁伊斯的分配罪可能被判处最高20年徒刑。
据称,他们作为毒品供应商的报酬是通过各种货币渠道获得的。这些渠道包括加密货币、通过加密货币交易所传输的资金以及Apple Cash、CashApp、PayPal、Venmo和Zelle等移动支付应用程序。斯里尼瓦桑和塔将于明年在美国圣安娜地方法院法官戴维·卡特(David O. Carter)面前接受宣判。
斯里尼瓦桑和塔维护的一份电子文档记录了交付给全美国约1400个独特客户的约3800笔药品交易。该记录反映了2022年5月至11月的销售情况,包括123,688颗芬太尼药丸、略低于20磅的甲基苯丙胺以及少量的芬太尼粉末、黑焦油海洛因和可卡因。
对纳维亚和鲁伊斯的起诉是持续打击贩毒工作的一部分。由FBI管理的阿片类暗网犯罪联合执法小组(JCODE)为打击暗网供应商提供了大力帮助。FBI领导的团队自2018年成立以来,已逮捕了300多名在暗网上活动的毒贩,没收了超过4200万美元的毒品相关资金,缴获了800多公斤毒品,并查获了约145支枪支。这些统计数据可以在美国司法部新闻稿中找到。
澳大利亚联邦政府近期警告说,Centrelink、澳大利亚税务局(Australian Tax Office)和医疗保险账户(Medicare)的账户是诈骗者使用所谓的“即用诈骗”套件进行网络钓鱼攻击的目标。
每个月都有成千上万个MyGov账户被暂停,因为人们担心这些账户已经被犯罪分子在暗网上出售的“盒装诈骗”工具包攻破。
这些产品被用来创建虚假网站,并提供对Centrelink、澳大利亚税务局和医疗保险账户发起网络钓鱼攻击所需的专业知识。
今年迄今为止,已确认超过4500起MyGov骗局,每月有数千个账户因涉嫌欺诈而被暂停。
在某些情况下,这些工具包带有安全控制功能,允许犯罪分子同时进行多个诈骗骗局,然后快速关闭它们以避免被发现。
有些可以识别更精通IT的用户何时使用它们,并将他们引导至MyGov官方网站。许多假冒网站与真实网站几乎一模一样。
政府服务部长比尔·肖顿(Bill Shorten)表示,澳大利亚人今年已经因诈骗损失了31亿澳元,澳洲当局正在认真对待这个问题。
“这些虚假网站和犯罪伎俩,如‘盒子里的骗局’,诱使我们的公民向犯罪分子提供用户ID和密码。”肖顿说。
“这些黑客行为以及我们现在看到的网络钓鱼与网络诈骗泛滥的问题是,越来越多的被盗身份详细信息最终出现在暗网上。”
由于许多澳大利亚人的账户只使用一个密码,因此这些骗局对网络犯罪分子很有吸引力。这些攻击只需付出最小的努力,就能获得高额回报。
一则广告告诉买家,大多数澳大利亚人都有一个MyGov帐户,您所要做的就是询问登录详细信息并确保澳大利亚税务局与他们的帐户相关联。
“统计数据显示,人们至少有50%的时间重复使用密码,这使得诈骗者和黑客有可能使用被盗的密码访问其他在线服务。”肖顿说。
“MyGov现在是澳大利亚人使用的第一大数字政府服务,澳大利亚服务部正在全天候工作,以打击诈骗者和黑客攻击。”
但预计“盒子骗局”背后的运营者将继续瞄准MyGov,直到政府彻底改革其身份验证机制,目前该工作已进入最后阶段。
“阿尔巴尼政府决心通过加强在线防御来打击恶意行为者。”肖顿说。
“我还与我的部长级同事、参议员凯蒂·加拉格尔密切合作,建立一个数字身份证,一旦建立,它将成为抵御网络犯罪的关键防线。”
去年,在Optus数据泄露事件发生后,政府确认正在考虑使用myGov或其myGovID系统来集中进行数字身份验证。
今年8月,澳大利亚税务局警告人们警惕(不要点击)电子邮件和短信诈骗,这些诈骗会将人们引导至虚假的myGov网站。
这些电子邮件和短信经常告诉人们他们需要退税,或者他们需要确认他们的银行账户,并将他们引导到一个虚假网站。
ATO发言人表示:“我们收到的有关多起冒充ATO短信和电子邮件诈骗的报告越来越多。”
“这些骗局鼓励人们点击一个链接,引导他们进入伪造的myGov登录页面,旨在窃取他们的用户名和密码。”
多年来,在暗网上出售敏感身份信息一直是一个严重的问题。2017年,《澳大利亚卫报》报道了通过“利用政府系统中的漏洞”出售医疗保险患者详细信息的情况。
2019年,《澳大利亚卫报》报道称,有暗网供应商以21美元(33澳元)的价格提供医疗保险详细信息。其他供应商则以高达340美元的价格出售伪造的医疗保险卡和其他伪造的身份证件,如新南威尔士州驾照。
据美国网络安全公司Resecurity的HUNTER部门报道,这被认为是印度最广泛的数据泄露事件,8.15亿公民的个人信息现在可以在暗网上出售。这一令人震惊的发现凸显了加强数据安全措施的迫切需要。
Resecurity在接受采访时强调,印度个人身份信息 (PII) 数据在暗网上的大量泄露构成了数字身份盗窃的巨大风险。网络犯罪分子利用这些被盗的身份信息,可能会针对印度实施各种出于经济动机的金融诈骗。
此外,“威胁行为者”通过更新的帖子表示,这些数据源自政府系统。这些信息也有可能是由第三方为“了解你的客户”(KYC)目的收集数据时泄露的。
10月15日,Resecurity HUNTER发布了一篇令人担忧的博客文章,称一名身份不明的威胁行为者以别名“pwn0001”在Breachforums论坛上发布广告,宣称出售8.15亿条“印度公民Aadhaar和护照”记录。该广告于10月9日发布,整个数据集的标价为80000美元。
“威胁行为者”声称这些数据来自新冠疫情期间印度公民的COVID-19测试记录,据称源自印度医学研究委员会(ICMR)。值得注意的是,自今年2月份以来,ICMR已经遭受了多次网络攻击尝试,去年报告的网络攻击事件超过6000 起。印度中央机构和委员会充分意识到这些威胁,并敦促ICMR采取足够补救措施来保护数据。
此次数据泄露引发了人们对外国参与者可能参与其中的担忧,印度各机构和部委的高级官员已经在处理这一情况。目前正在采取补救措施,并已实施标准操作程序 (SoP),以减轻损失。
Resecurity的报告指出,威胁行为者“pwn0001”提供的数据集包含个人身份信息(PII)记录,其中包括多项敏感详细信息,例如姓名、父亲姓名、电话号码、护照号码、Aadhaar号码、年龄、性别、地址、地区、pin码和州等信息。
然而,“pwn0001”拒绝透露这些数据的来源,因此泄露的原因只能由猜测。
与此同时,“pwn0001”共享了包含四个大型泄漏样本的电子表格,并以Aadhaar数据片段作为证据。其中一个泄露的样本包含10万条与印度居民相关的PII记录。
Resecurity的报告称,在这个泄露的样本中,HUNTER的分析师识别出了有效的Aadhaar卡的ID,而这些ID通过提供“验证Aadhaar”功能的印度政府门户网站得到了证实。该功能允许人们验证Aadhaar凭证的真实性。
Resecurity还强调了另一个化名“Lucius”的威胁行为者,该行为者于8月30日在 BreachForums论坛上发布了一条广告帖子,宣布了一个1.8TB数据的泄露事件,影响了一个未透露名称的“印度内部执法组织”。
该报告接着表示,该数据集包含的PII数据比”pwn0001“发布的数据还要广泛。除了 Aadhaar ID之外,”Lucius“泄露的信息还包括选民ID和驾驶执照记录。
根据Resecurity的说法,威胁行为者可能会引用执法部门的说法来转移注意力并隐藏使他们能够获取数据的真正入侵向量(真正入侵的目标),或者/并且可能只是试图围绕他们的产品进行炒作。
HUNTER分析师强调了第一个泄露场景,识别出多条带有“PREPAID”签名的记录。他们表示,该签名可能与一家电信运营商的泄露有关,该运营商提供预付费SIM卡和类似服务,使用此类信息进行KYC(了解你的客户)。
它补充说:“这些服务产品还需要收集PII数据,以便在激活移动服务之前验证客户。”
一位智商高达142的下奥地利州互联网百万富翁,一直在暗网上寻找一名职业杀手,以杀死他的前女友。他在一个名为“Online Killer Market”的暗网网站上找到了一位化名“Sunnboy”的合同杀手——近日维也纳新城地区法院于周五该案件的真实性。
这位成功的企业家的智商极高,世界人口的0.1%才能拥有这种高智商,除此之外,他还曾在德国警察局工作了20多年。
据称,这位53岁的男子每天通过他别墅的电脑访问“Online Killer Market”的暗网网站,并于2023年2月底至4月初期间在该暗网网站上投放了广告,试图将针对他前女友的谋杀渲染成一场交通事故。为了让他寻找的杀手更容易实施,据说该男子提供了其前女友的许多资料,包括她的照片、她的个人信息和习惯、她的确切家庭住址以及该女子家人的个人信息。
根据起诉书,该广告达到了其目的。据说有人联系了想要实施雇佣杀人的被告。不久之后,双方就谋杀案的报酬金额进行了谈判。最终就9000美元达成协议,该男子于2003年4月底将这笔钱以加密货币比特币的形式转入杀手的虚拟钱包。
下奥地利人于4月30日被警方逮捕。据内政部称,杀人的合同本应该在5月1日进行。此后,被告一直被拘留,他否认这些指控。近日,该男子将因谋杀未遂罪在奥地利维也纳新城地区法院接受审判。如果罪名成立,他将面临10年到20年的监禁,甚至终身监禁。
英国情报部门提供的信息 3月初,英国军情五处发现了该线索,国际刑警组织曼彻斯特(英国)分部向奥地利当局通报了暗网上可能发生的雇佣杀人事件。
不久之后,奥地利联邦刑警局、州刑警局、下奥地利州保护宪法和打击恐怖主义办公室、特种部队局(DSE)和来自英国的东部地区特种作战部队(ERSOU)等部门共有130名调查人员参与了此次行动。
据奥地利内政部称,行动期间采取了广泛的调查和观察措施,特别是针对暗网的秘密调查。
10月26日下午,西宁市公安局召开西宁市禁毒工作新闻发布会,介绍2022年以来西宁市禁毒工作情况及近年来缉毒执法典型案例。
根据发布会介绍,2022年至今,西宁市共破获各类毒品案件132起,抓获犯罪嫌疑人146名、查获吸毒人员503名,缴获各类毒品5219.02克,先后侦破了全省首例贩卖新型毒品合成大麻素类物质案件、全省首例走私国家一类管制新精神活性药物案、全省首例涉毒洗钱案件,有力斩断了毒品犯罪资金链条,毒品犯罪打击质效不断提升。
值得关注的是,发布会上公布了4起缉毒执法典型案例,其中一起涉及通过暗网贩毒:西宁市公安局城西公安分局破获全省首例从境外非法走私运输新型毒品案件。
该案件的详情为:2022年5月中旬,城西公安分局接到线索得知有人涉嫌通过“暗网” 从境外贩卖大麻及含有合成大麻素、曲马多等新精神活性物质的烟油、巧克力、雪茄等毒品。经2个月的侦查取证,成功将犯罪嫌疑人张某升与刘某松抓获。经鉴定,本案缴获“上头巧克力”中检出苯丙胺、赛络新毒品成分,共计94.68克。目前涉案张某升、刘某松二人已被依法采取强制措施,并移送起诉至检察院依法追究其刑事责任。
一般而言,目前头部的中文暗网交易市场以销售被盗数据、色情视频等虚拟商品为主,在暗网里,如国外暗网市场一样销售毒品的倒不常见,这也进一步证明了,中文暗网市场正在与国际接轨。
虽然“暗网”具有匿名性、隐蔽性等吸引犯罪分子的特点,但中国多地警方曾经表示,“暗网”并不是“法外之地”,也不是“犯罪天堂”。该案件也表明,中国正在积极打击暗网贩毒等各类暗网违法犯罪。
虽然中国国内通过暗网贩毒不是很常见,但由于互联网与物流的相互配合,使得涉毒犯罪形式更加专业化,贩毒团伙年龄层次较低,有职业化倾向, 并且很多毒品买自国外暗网交易市场,往后会越来越多。
网络无国界,对于中国警方而言,必然需要与各国加强法律、制度、技术等方面的国际合作,抓住关键环节,将犯罪分子绳之以法,防止“暗网”成为法外之地。
在该发布会公开的其他三起涉毒案件为:
案例一:西宁市公安局城东公安分局破获全省首例涉毒洗钱案
今年初,城东公安分局禁毒大队办案民警在侦破一起贩毒案件时,发现该案还存在涉毒洗钱犯罪线索。随即,城东公安分局党委成立专案组。经过三个多月缜密摸排、调查取证,民警全面掌握了涉毒资金来源、性质、用途等方面的证据。经查证,今年1月以来,犯罪嫌疑人牛某,为贩毒嫌疑人掩饰、隐瞒毒品犯罪所得,提供个人账户收取毒资,并按月收取数额不等的“好处费”。经初步核算,涉及洗钱金额达160余万元。在大量证据面前,犯罪嫌疑人牛某如实供述其犯罪事实。目前,犯罪嫌疑人牛某因涉嫌洗钱罪已被公安机关依法执行逮捕,案件在进一步办理中。
案例二:西宁市公安局城北公安分局破获利用网络吸贩毒案
今年4月,城北公安分局禁毒大队在工作中发现,有多名西宁籍、循化籍吸毒前科人员利用互联网虚拟身份,通过网络平台,建立群组,发布隐晦信息及视频,以暗语的形式进行吸贩毒违法犯罪活动。经与循化警方通过近一个月通力协作下,专案组集中对该犯罪团伙进行抓捕,为全链条打击毒品犯罪活动,两地公安机关远赴重庆市进一步开展抓捕工作,最终共计抓获吸毒人员13名,贩卖毒品犯罪嫌疑人4名,破获毒品案件5起。
案例三:西宁市公安局城中公安分局破获部级目标案件
2020年10月,西宁市公安禁毒部门在公安部禁毒局的指导协调下,在省厅禁毒总队直接指挥以及山东、四川等地警方大力协助下,历时4个月的缜密侦查,成功告破一起辐射全国19个省(区、市)、36个地区,从事毒品贩卖违法犯罪活动的涉及艾滋病、同性恋的部级目标案件。办案人员先后在青海、四川、山东等地采取梯次收网行动,共抓获犯罪嫌疑45人,查处吸毒人员17人,缴获毒品冰毒113.45克、大麻1.76克、辅料28.93克,成功斩断一条由四川向青海、山东、江苏等地贩运毒品的通道。
最近,一个与现已解散的暗网市场Abraxas相关的长期休眠的比特币钱包将价值近1.44亿美元的比特币转移到了加密货币混币服务中。
这一新的情况引发了加密货币世界和比特币爱好者的好奇心和谣传。
在2015年意外停止运营之前,Abraxas暗网市场曾是一个重要的暗网交易中心。
这个古老的暗网市场允许用户买卖非法物品和服务,如毒品、被盗数据和武器,同时通过使用比特币等加密货币作为支付手段来保持匿名。当Abraxas暗网市场突然下线时,买家和卖家持有的所有资金都消失了,也就是倾吞了所有用户的比特币资产,很典型的“退出骗局”。
An entity moved ~4800 BTC ($144M) originating from Abraxas darknet market which exit scammed in Nov 2015 after previously sitting dormant.
They consolidated funds and also deposited to a bitcoin mixer.
This graph shows an example of the movements from one of the addresses. pic.twitter.com/zVBSs6mrc4
— ZachXBT (@zachxbt) October 23, 2023 区块链分析师ZachXBT发布推文称,最近与Abraxas暗网市场相关的活跃钱包将惊人的4800个比特币(目前价值约1.66亿美元)合并为一笔交易,然后将资金转移到ChipMixer,这是一个隐藏数字支付起源的加密货币混币平台,主要为了保持比特币来源的匿名性,使交易无法追踪。
然而,专家表示,比特币混币服务经常被网络犯罪分子滥用,以隐瞒非法活动的支付和洗钱。
这一信息引发了关于谁掌管着Abraxas暗网市场相关的钱包以及他们在长期不活动后转移休眠资金的原因的讨论。
此外,一些人猜测,此次转移可能表明前Abraxas员工在这家暗网市场关闭多年后正在兑现收益。也有一些人猜测,警察或者执法部门可能早已拿走了钱包,现在正在隐藏这笔钱的真正来源。不过这一重大而神秘的暗网市场相关交易的幕后黑手目前仍不为人知。
假设确信Abraxas暗网市场是“退出骗局”,2015年,该暗网市场的管理员选择“退出骗局”时,这些比特币的价格仅为150万美元,而在8年后的现在,已经价值1.66亿美元,真的很疯狂。但即使这么计算,还没有考虑比特币价格的巅峰时期,那时候这些比特币的最高价值3.31亿美元。
混合器是一种通过将硬币分配到许多不同的钱包中来混淆一段时间内的比特币交易的工具。美国财政部上周正在考虑将硬币混合器标记为“重大洗钱问题”。
随着美国当局努力遏制涉及数字资产的犯罪,美国对加密货币混币平台的监管力度也在加大,由国务卿安东尼·布林肯领导的美国监管机构正在加强对用于洗钱的虚拟货币混合器的审查。Tornado Cash是一家领先的加密货币混合器,因帮助朝鲜Lazarus Group等非法实体而受到制裁,仅在过去一个月就处理了超过7700万美元。
We’ll continue to aggressively pursue actions against currency mixers laundering virtual currency for criminals.
一名37岁的哈利法克斯男子被指控通过暗网在全球范围内贩卖毒品,警方表示这是一项经过长时间调查的行动,加拿大皇家骑警(RCMP)的多个机构和美国国土安全部都参与其中。
在周五发布的一份新闻稿中,警方将这项名为“黑石行动”(Operation Hackstone)的调查称为“史无前例”。
警方表示,调查过程始于2月,当时新斯科舍省皇家骑警的联邦严重和有组织犯罪部门(FSOC)从美国国土安全部调查局(HSI)处获得了一份信息,内容是有一个住在新斯科舍省的个人正在跨越边境向美国输出阿片类药物,并在加拿大境内分销。
警方的声明中称:“犯罪嫌疑人通过暗网网站发布非法阿片类药物的销售广告,并以加密货币的方式接收付款。”
暗网是一种只能通过Tor浏览器等特定软件才可以访问的匿名网络,允许私人计算机网络匿名通信和匿名开展违法业务。
警方表示,在整个调查过程中采用了多种方法,包括物理实地监视和“卧底行动”。
Operation Hackstone: Nova Scotia Federal RCMP and Homeland Security Investigations disrupt international drug trafficker who was using the dark-web #NovaScotia https://t.co/QvKLeoc8xV pic.twitter.com/Gqx8Kaj2Rb
— RCMP Nova Scotia (@RCMPNS) October 20, 2023 在侦察过程中,得到了魁北克省、安大略省皇家骑警分局和加拿大皇家骑警全国网络犯罪调查小组的额外协助,调查人员确定一名哈利法克斯男子通过邮寄方式向加拿大各地和美国跨境发送毒品。
警方表示:“加拿大和美国的执法人员截获了多个包裹。”
警方执行了多个搜查令,涉及哈利法克斯地区的不同地点,缴获了一辆2021年的丰田RAV4,氢吗啡酮(hydromorphone)、右美沙芬(Dexedrine)、氯胺酮(ketamine)、MDMA(摇头丸)、盐酸安定(Xanax)和其他处方药物、收据、送货标签、包装和电子设备。
警方表示,他们还成功查获了数字加密货币钱包,并从嫌疑人的电子设备中获取了与贩毒活动相符的数据。
2023年8月30日,约翰·尼古拉斯·艾伦-西默克(John Nicholas Allen-Simec)被捕,并被指控以下罪行:
贩卖受管制物质-氢吗啡酮(三项罪名); 贩卖受控物质-安非他命; 从加拿大出口受管制物质-氢吗啡酮(五项罪名); 从加拿大出口受控物质-安非他命; 以贩卖为目的持有受管制物质(两项罪名); 以出口为目的持有受控物质(两项罪名)。 美国国土安全部侦察专员Magdalena Sigur在一份声明中表示:“犯罪分子不遗余力地试图利用暗网的匿名性,将非法毒品贩运进入我们的社区。”
“‘黑石行动’是美国国土安全部侦察局与加拿大新斯科舍省皇家骑警紧密合作的一个出色范例,也展示了通过国际联合的努力可以取得成果的极佳范例。”
艾伦-西默克目前被有条件被保释,并将于11月6日在哈利法克斯省法院出庭受审。