43岁的卢卡斯·雷蒙德·宾汉姆(Lucas Raymond Bingham)在澳大利亚维多利亚县法院承认犯有商业贩卖LSD、贩卖大麻产品以及持有迷幻蘑菇、安定药和氯胺酮的罪行。
根据警方在法庭上提交的摘要,宾汉姆被指控通过暗网贩卖毒品,用户名为“Utopia”(乌托邦),并与警方在邮件中查获的309件LSD和大麻包裹有关。这位个体纹身艺术家使用“Utopia”的匿名昵称,在暗网市场Abacus Market上宣传销售LSD标签和大麻衍生物。
据检察官称,2021年至2023年间,“Utopia”通过暗网市场Abacus Market销售了1186批毒品,总额达163,198美元。交易以加密货币支付,包裹贴有虚假卖家详细信息的标签,并使用WIKR、Threema和Telegram等加密应用程序联系来避免被发现。
据信,“Utopia”为昵称的账号正在另外25个暗网市场上积极销售。根据“Utopia”在暗网市场上的简介页面,“外部反馈”部分有超过20000笔交易(好评率为94.8%)。
作为其贩毒业务的一部分,宾汉姆将包裹邮寄到克兰本北区、贝里克区、丹德农南区、卡鲁姆唐斯区和弗兰克斯顿区等地区的邮箱,再通过Dingley Village、Fountain Gate、Eden Rise Village、Karingal Hub、The Downs 和 Thompson Parkway 购物中心的街边邮箱寄出,发送给澳大利亚各地的买家。
2022年11月至2023年9月期间,警方截获了362个“乌托邦”包裹,缴获了约2.34公斤大麻、552块含有四氢大麻酚的饼干和1870片LSD药片。
在2023年的秘密诱捕行动中,警方在Abacus Market暗网市场上联系昵称为“Utopia”的毒品供应商,提供2616美元比特币,并购买了10次LSD和大麻产品。
2023年10月,在对宾汉姆住所的突袭中,警方缴获了一个来自美国纽约的包裹,其中装有藏在两本漫画书中的3000片LSD药片。
同时缴获的还有共重436克的大麻袋、超过6500片LSD药片、302块THC饼干、84包THC软糖、40克丁烷蜂蜜油以及迷幻蘑菇、氯胺酮和地西泮。据称,这些软糖、饼干、树脂和其他LSD药片是从厨房冰箱和洗衣房冷冻柜中查获的。
警方还发现12,500美元现金、三部手机、一辆五十铃皮卡、一把双刃匕首和两枚猎枪子弹。警方表示,在其中一间卧室内,警方查获了一个装有大麻的容器、45 个热封的大麻袋以及大量邮包和信封。
2023年10月20日,在保释听证会上,警方表示,宾汉姆部分承认在暗网交易市场运营供应商账户‘“Utopia”,并向警方提供了访问代码。为了支持宾汉姆的保释申请,他的母亲提供了高达100万美元的担保——即她和她丈夫的房子。当时他的保释条件包括50万美元的保证金、每周向警方报到三次、上交护照、不访问暗网并且只使用一部手机。
3月19日,法官贾斯汀·刘易斯(Justin Lewis)在宣判时表示,宾汉姆辩称,他的纹身生意在疫情期间崩溃后,他在暗网贩毒是为了资助他的吸毒习惯。
但法官指出,此次复杂的网上行动“远不止于此”。刘易斯法官表示,宾汉姆矫正前景良好,从未被拘留过,也没有相关的犯罪前科。
宾汉姆被指控走私迷幻药、持有毒品以及涉嫌清洗犯罪所得。他被判入狱4年零10个月,其中不得假释期至少为2年零10个月。
根据美国司法部的消息,美国代理检察官阿贝·麦克格洛辛(Abe McGlothin, Jr.)宣布,一名加州男子因参与德克萨斯州东区加密货币洗钱阴谋而被判处联邦监狱。
2025年3月12日,加利福尼亚州旧金山29岁的John Khuu承认犯有串谋洗钱和串谋经营无牌汇款业务罪,被美国地区法官J. Campbell Barker判处87个月联邦监禁。
根据法庭提供的信息,Khuu与他人合谋通过加密货币清洗其贩毒组织的收益。据德克萨斯州警方称,Khuu从德国非法进口假药和MDMA(“摇头丸”)药丸,然后将其分发给美国各地的客户,主要是在多个暗网市场进行售卖,接受比特币付款。客户通过将加密货币(通常是比特币[BTC])从他们的暗网交易市场的客户账户转移到Khuu的一个供应商账户来支付购买费用后,Khuu和他的同谋将比特币换成美元,并通过数百笔交易和数十个金融账户清洗和转移收益,洗白这些黑钱。
2022年5月18日,Khuu在德克萨斯州东区被起诉,并被指控犯有洗钱罪。2022年8月17日,Khuu在加利福尼亚州北区被起诉,并被指控非法进口第一类管制物质。2022年8月19日,特工根据两份逮捕令在加利福尼亚州加登格罗夫的一处住宅中逮捕了Khuu。
这些案件由美国特勤局、美国邮政检查局和旧金山国土安全调查局负责调查,并由德克萨斯州东区美国助理检察官D. Ryan Locker和Nathaniel C. Kummerfeld以及加利福尼亚州北区美国助理检察官Charles Bisesto负责起诉。
加密追逃行动 这项工作是Operation Crypto Runner(“加密追逃行动”)的一部分,Operation Crypto Runner是有组织犯罪缉毒特别工作组(OCDETF)的一项行动。该行动是由美国司法部(DOJ)、美国特勤局(USSS)和邮政检查局(PIS)于2022年11月宣布的一项多年联合调查。
OCDETF采用检察官主导、情报驱动、多机构合作的方式,识别、瓦解和摧毁威胁美国的最高级别犯罪组织。今年一月,在OCDETF的努力下,来自加拿大的暗网市场毒品供应商因向美国销售数百万假冒Xanax药丸而被判刑。有关OCDETF计划的更多信息,可以访问官方网站:https://www.justice.gov/OCDETF。
2022年,该行动促成了21人被捕,他们因充当money mules(“钱骡”)并帮助洗钱各种加密货币骗局(包括房地产、电子邮件和杀猪盘)而被捕。上个月,在联邦机构打击行动中,一名蒙大拿州男子也因加密货币洗钱而被定罪。
全方位打击加密货币洗钱 联邦政府采取全方位措施打击比特币洗钱活动并不令人意外。区块链分析公司Chainalysis认为,2024年可能是有史以来通过加密货币洗钱金额最大的一年,金额超过400亿美元,超过了2023年创下的纪录。
该公司认为,如果将贩毒所得也计算在内,这个数字会更高,但该公司表示,追踪“链下”发生的、源自现实世界的犯罪所得更加困难。
美国财政部2024年风险评估发现,尽管洗钱的传统方法仍然占主导地位,但使用加密货币洗钱的普及度和复杂程度都在上升。
许多此类加密毒品洗钱行动的规模越来越国际化。美国缉毒局最新的《国家毒品威胁评估》证实,在美国运营的墨西哥贩毒集团“与中国洗钱组织建立了互惠互利的合作伙伴关系,以洗钱毒品收益,并越来越多地使用加密货币。”
塔塔汽车旗下的子公司塔塔科技在今年早些时候遭遇了一次重大网络攻击,影响了该公司的网络并迫使其暂停部分服务,并导致1.4 TB的敏感数据在暗网上曝光。
随后,一个名为Hunters International的新勒索软件团伙公布了据称从这家总部位于浦那的公司窃取的数据,泄露了大量机密信息,包括员工记录、公司文件和客户合同。这一事件凸显了针对跨国公司的复杂网络犯罪组织所构成的威胁日益升级。
一名声称看到该团伙暗网泄密网站上发布的数据的人士称,这些数据包括现任和前任员工的个人信息以及一些机密信息,如采购订单和与印度和美国客户签订的一些合同。
泄露的数据总计约1.4TB,包括超过730,000 个文档,如 Excel电子表格、PDF文件和PowerPoint演示文稿。泄露的信息包括现任和前任员工的复杂详细信息、采购订单以及与印度和美国客户签订的协议。泄露数据的数量之巨和敏感性引起了人们对该公司及其利益相关者可能产生的影响的警惕。然而,目前尚不清楚Hunters International团伙共享的数据是否与最近的勒索软件攻击有关。
塔塔科技最初承认在2025年1月发生了一起影响某些IT资产的勒索软件事件。当时,该公司保证客户服务仍能全面运行且不受影响。然而,Hunters International最近的数据泄露事件使人们对此次泄露的严重程度以及最初遏制措施的有效性产生了怀疑。尽管多次要求发表评论,但塔塔科技对最新进展保持沉默,留下了许多未解答的问题。
塔塔科技公司在向印度证券交易所提交的文件中表示,正在进行调查,“并咨询专家以评估根本原因并在必要时采取补救措施”。
Hunters International是一个相对较新的勒索软件即服务团伙,于2023年底出现,采用勒索软件即服务模式,将其基础设施出租给关联黑客,以换取部分赎金。安全研究人员将该团伙与臭名昭著的Hive勒索软件团伙联系起来,后者于2023年被执法机构基本瓦解。值得注意的是,Hive此前曾在2022年针对塔塔集团的另一家子公司塔塔电力发起攻击,在赎金谈判失败后泄露了被盗数据。攻击模式的相似性表明,Hunters International可能正在利用Hive网络和资源的残余权限。
Hunters International团伙所采用的策略反映了勒索软件团体实施双重勒索计划的日益增长的趋势。在这种情况下,攻击者不仅加密受害者的数据,还威胁要公开发布敏感信息,除非他们的要求得到满足。这种策略给企业带来了额外的压力,因为数据泄露可能造成严重的声誉损害和法律后果。
塔塔科技成立于1989年,是塔塔汽车公司的汽车部门,专注于汽车设计、航空工程和研发,年收入达6亿美元,业务遍及印度、亚太地区、欧洲和北美的18个地区。
塔塔科技遭受的攻击凸显了全球企业面临的威胁形势日益严峻。勒索软件攻击的频率和复杂性不断上升,网络犯罪分子瞄准了汽车、航空航天和工业制造等各个行业的组织。此类攻击对财务和运营的影响可能是毁灭性的,这凸显了采取强有力的网络安全措施的迫切需要。
针对此事件,网络安全专家建议企业采取多管齐下的方法来增强防御能力。这包括定期进行漏洞评估、及时进行补丁管理以及部署高级威胁检测和响应解决方案。员工培训计划也至关重要,因为人为错误往往是网络攻击的切入点。此外,维护加密的离线备份可以在数据被勒索软件加密时促进快速恢复。
截图显示了犯罪嫌疑人运营的暗网平台之一的界面,敏感内容已被打码。 一名54岁的德国公民因涉嫌通过暗网制作和传播儿童色情内容而在泰国被捕, 这名嫌疑人名叫斯特芬(Steffen)。
在泰国与美国执法部门在对包含非法内容的暗网网站进行长达数月的国际调查后,3月5日,斯特芬在泰国春武里府邦拉蒙区一栋公寓内被捕。逮捕消息是在泰国中央调查局(CIB)总部的新闻发布会上宣布的。
3月11日,国土安全部专员Aaron Macelus与泰国皇家警察科技犯罪打击部门(TCSD)警察少将Athip Pongsiwapai一起出席新闻发布会,美国驻泰国大使馆国土安全调查专员Aaron Mercelus也一同出席了发布会。 泰国科技犯罪打击部门(TCSD)负责人、少将 Athip Pongsivapai表示,泰国警方和美国国土安全调查局(HSI)联合逮捕了一名德国公民,该男子运营多个传播儿童性虐待材料的暗网。
据TCSD副督察Jirayu Wongwiwat中尉称,此次逮捕是根据美国国土安全部的情报进行的,情报显示斯特芬在暗网上贩卖儿童色情内容。当局指控这些网站包含非法内容,包括隐藏的摄像头镜头和露骨视频,调查始于2024年12月。
随后的调查发现了斯特芬,他是一名退休程序员,已移居泰国并建立了两个暗网网站,其中包含5000多个视频,主要涉及未成年人。
经过长达数月的国际调查,嫌疑人斯特芬于3月5日在春武里府被捕。在突袭中,警方查获了计算机服务器、笔记本电脑、手机、存储设备、银行账户、信用卡、SIM卡和其他证据,共计36件。其中存储设备经过取证检查发现了超过140,000份包含非法材料的文件。
这些网站采用订阅模式,要求使用加密货币付款,最低入会费为10美元,以比特币或门罗币支付。用户需要使用加密货币购买会员资格,观看和下载视频时会扣除积分。
调查人员发现,嫌疑人平台上有大约10,000名会员。收到加密货币付款后,对这些交易的调查显示,斯特芬采用了复杂的洗钱计划,在多个数字钱包之间转移资金,然后将加密货币兑换成泰铢供个人使用。当局估计他从这些操作中获得的收入约为100,000美元。
在周二的新闻发布会上,警方提供了这名德国男子经营的一家肮脏网站的模糊图像。这个名为“Lolita Land”的暗网儿童色情网站,包含色情文件和视频,大多与恋童癖有关。该网站是两个包含5000多个非法视频的网站之一。这位德国退休程序员亲自建立了这些网站。
在审讯过程中,斯特芬承认利用他的编程专业知识,使用Tor控制面板和WampServer软件创建和管理网站。调查人员还发现,他通过暗网以每月16.95美元(约合572泰铢)的价格出售间谍软件,这些软件可以捕获电话对话、按键、通知、位置数据并访问受感染设备上的文件。
泰国儿童保护局局长Pol Col Supoj Phumyaem表示,斯特芬承认经营两个网站,拥有10000多名会员和5000个色情视频,主要涉及儿童性剥削。他承认利用在德国工作时获得的编程技能来建立和管理这些网站。
官员们周二透露,美国无意在美国本土起诉这名德国人。因此,他将根据《2007年计算机犯罪法》和其他规定在泰国接受指控。
犯罪嫌疑人面临多项指控,包括持有和传播儿童性虐待材料、制作和交易淫秽材料、通过计算机系统进口和传播此类内容以及输入可供公众访问的非法计算机数据。
官员解释称,斯特芬的签证也过期了,由于罪行是在泰国犯下的,因此将在泰国受到起诉。法院判决后,斯特芬必须在泰国服刑。一旦被起诉并服完随后判处的监禁刑期,他将被遣返回德国。此后,他将被永久列入黑名单,不得进入泰国,因为这对泰国的安全构成了严重威胁。
最近几天,Mozilla和Tor项目发布了各自的最新版本网络浏览器,这意味着Tails操作系统的更新也不会落后。
3月6日,Tails项目宣布推出Tails 6.13版本,这是其以隐私为中心的Linux发行版的最新版本,它带来了最新版本的Tor浏览器,引入了改进的Wi-Fi故障排除工具以及针对持久存储和安装工作流程的修复。
随着Tails的每次发布,我们通常也会看到操作系统的改进,这个版本也不例外。在Tails 6.13中,当未检测到Wi-Fi硬件时,Tor连接助手会显示一条新的错误消息。
增强的Wi-Fi硬件检测和诊断 Tails 6.13中的一个突出功能是其升级的Tor连接助手,它现在可以检测丢失的Wi-Fi硬件并显示明确的警告:“未检测到 Wi-Fi 硬件”。
开发人员指出,不幸的是,Wi-Fi问题在Tails和Linux上相当常见,因此通过添加这个更友好的错误屏幕,新用户应该会有更好的体验。
如果未检测到Wi-Fi硬件,系统会向用户提供一些提示供其尝试。此更新旨在减少新用户遇到兼容性问题(尤其是较旧的或不受支持的 Wi-Fi 适配器)时的困惑。
发行说明推荐了一些解决方法,例如使用USB以太网适配器、移动网络共享或购买与Tails兼容的USB Wi-Fi硬件。
Tor浏览器和Tor客户端升级 底层隐私工具在此版本中得到及时更新。Tor浏览器升级到14.0.7版本,整合了Firefox 128.0.8esr的安全补丁和来自Firefox 136的反向移植。
同时,Tor客户端升级至0.4.8.14版本,确保与最新的网络协议和中继兼容。这些更新可消除潜在漏洞并增强加密标准,这对于在高风险环境中操作的用户至关重要。
持久存储和安装修复 Tails 6.13解决了分区错误(#20797),该错误之前阻碍了在新映像的USB驱动器上创建持久存储。
操作系统现在可以在初始设置期间检测文件系统不一致,从而防止配置加密存储时出现故障。
此外,此版本还纠正了第三方软件安装过程中配置和显示日志按钮无响应的问题(#20781)。用户现在会收到明确的通知,例如“您的附加软件安装失败”,从而简化了错误解决。
对于那些小白用户来说,Tails是一个旨在让用户保持匿名的操作系统。从Tails 6.0及以上版本可以自动更新到Tails 6.13,强烈建议尽快更新以避免使用不安全的软件。
Firefox发布的最新更新 在最近的Firefox 136更新中,Mozilla的网络浏览器获得了多项改进和新功能,包括位于新侧边栏的垂直标签,当您打开大量标签时,它可以提供更好的概览。此更新通过修复漏洞提高了安全性,这些漏洞也适用于Firefox ESR和Tor浏览器。
Mozilla的2025-14安全公告报告显示,Firefox 136中至少修复了15个漏洞,外部研究人员报告的5个漏洞被评为“高”风险等级。例如,CVE-2025-1930漏洞可用于突破Windows上的浏览器沙盒。
此外,还有三条关于内部发现漏洞的汇总条目,这些漏洞的风险评级也很高。利用这些漏洞会导致“潜在的可利用崩溃”以及任意代码注入和执行的可能性。除此之外,Mozilla不会提供有关所涵盖漏洞的确切数量的信息。
Tor浏览器发布的最新更新 最近的Tor浏览器14.0.7更新,包含了Firefox浏览器的所有重要安全更新。将Tor浏览器版本重新定位到Firefox 128.0.8esr,从Firefox 136反向移植了安全修复程序,此外,还将OpenSSL版本更新至3.0.16。
”暗网下/AWX“从美国司法部官方网站获悉,62岁的加州居民路易斯·唐纳德·门东萨(Louis Donald Mendonsa)因参与管理暗网上的四个非法网站并通过这些暗网网站分享儿童的露骨图像和视频而被判处24年零四个月的联邦监禁。
此前,门东萨因通过暗网和其他在线网络传播儿童性虐待材料(CSAM)而被判有罪,在他的电子设备上发现了6500张露骨图片。美国司法部称,门东萨于2024年4月份承认了七项传播儿童色情制品(CSAM)的指控和一项持有儿童色情制品的指控,并计划于2025年2月27日被判刑。
门东萨是萨克拉门托人,美国司法部在一份书面声明中表示,至少从2021年12月起,他“协助管理和维护”了暗网上的四个独立网站,且在维护这些暗网平台方面发挥了关键作用,一直活跃到2022年11月他被捕为止。逮捕门东萨后,对其电子设备的搜查发现了约6500张露骨图片,证实了多名已知受害者的身份。
门东萨参与维护的这些网站在暗网上运营,暗网是互联网的一个隐藏部分,经常用于非法活动,只能通过Tor 浏览器访问,该网站允许用户宣传、分发和交易涉及儿童的令人不安的内容。根据美国司法部的新闻稿,这些暗网网站都致力于宣传、传播和交换儿童性虐待的图片和视频。其中一个网站允许会员发布婴幼儿的图片和视频。
门多萨在咖啡店里管理暗网网站 检察官称,门多萨在当地一家咖啡店实施犯罪,并在那里上网。
美国司法部的声明称:“(他)在这些暗网网站上宣传和传播儿童性虐待图片,并协助其他人运营这些暗网网站。”
警方表示,门东萨不仅管理这些暗网平台,还积极推广和分享非法内容。执法部门发现他在当地一家咖啡店使用公共Wi-Fi时的行为后,他的活动才被曝光。
声明称,对门多萨电子设备的搜查发现了数千张儿童的非法照片,“其中约6500张是其行为已确认的受害者”。
此次调查由美国国土安全调查局、萨克拉门托警长局、萨克拉门托警察局以及司法部儿童剥削和淫秽部门牵头。
”安全童年计划“正在打击更多暗网犯罪分子 美国司法部刑事司监管官员安托瓦内特·T·培根(Antoinette T. Bacon)、加州东区代理美国检察官米歇尔·贝克维斯(Michele Beckwith)和国土安全调查局(HSI)旧金山分局特工负责人塔图姆·金(Tatum King)宣布了这一消息。
旧金山国土安全调查局对此案进行了调查,并得到了萨克拉门托县治安官办公室、萨克拉门托警察局以及刑事司儿童剥削和淫秽科(CEOS)高科技调查组的大力协助。
CEOS 审判律师 Kaylynn Foulon 和加利福尼亚州东区美国助理检察官 Emily Sauvageau 和 Christina McCall 起诉了此案。
此案是“安全童年计划”(Project Safe Childhood)的一部分,该计划是美国司法部于2006年5月发起的一项全国性行动,旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和刑事司儿童剥削和淫秽科的领导下,“安全童年计划”调动联邦、州和地方资源,更好地查找、逮捕和起诉性剥削儿童的个人,并识别和营救受害者。有关“安全童年计划”的更多信息,请访问http://www.justice.gov/psc。
暗网勒索软件团伙Termite公布了澳大利亚领先的IVF和生育服务提供商之一Genea的高度机密患者信息样本,此前该公司遭受网络攻击,系统被迫关闭数天。Termite于周三在暗网数据泄露网站上发布了截图。
Termite声称拥有Genea服务器的700GB数据,其中包括跨度6年的个人信息。
NSB网络主管Evan Vougdis表示,此类样本数据帖子通常是一种验证其主张的策略,并向受害者施加压力,让其遵从赎金要求。
“这是勒索软件团伙通常会看到的画面……他们只是通过展示一些样本照片来证明并验证他们关于数据泄露的说法。” 他说。
“勒索软件团体发布[公司信息]但不一定同时发布所有数据的情况并不少见。”
Genea于周三在其网站上发布了更新的声明内容,称其已获得新南威尔士州最高法院的临时禁令,以防止“威胁行为者和/或任何接收被盗数据集的第三方访问、使用、传播或发布受影响的数据”。
目前这些信息仍然存在于暗网上,Genea尚未向患者发送电子邮件告知他们个人信息已被公开发布。
沃格迪斯表示,虽然禁令可能会阻止普通澳大利亚人访问数据,但勒索软件团伙不太可能遵守新南威尔士州最高法院的命令。
Genea正在全力处置此次事件 Genea在其声明中表示:“我们正在进行的调查已确定,2月26日,从我们的系统中窃取的数据似乎已被威胁行为者对外发布。”
“我们理解这一事态发展可能会让我们的患者担忧,对此我们深表歉意。”
Genea表示,联系方式、医保卡号、病史、检测结果和药物等敏感信息可能在数据泄露中遭到泄露,该公司“正在努力了解究竟哪些数据已被泄露”。
法庭命令显示,自1月31日起,涉嫌发动攻击的黑客在被发现之前已在Genea网络中潜伏了两周多,并于2月14日从Genea的系统中提取了940.7 GB的数据。
该公司最初于2月21日星期五通知患者疑似数据泄露,但直到下周一才透露攻击的严重程度。患者并未被告知他们的哪些个人信息被窃取了(如果有的话)。
但在发给客户的电子邮件中,Genea的首席执行官Tim Yeoh透露,被访问的患者管理系统中的信息包括全名和出生日期、电子邮件、地址、电话号码、医疗保险卡号、私人健康保险详情、病史、诊断和治疗、药物和处方、测试结果、医生的证明和紧急联系人。
Yeoh表示,目前没有证据表明信用卡信息或银行账户号码等财务信息遭到泄露,但调查仍在进行中。
Genea在北领地以外的所有州和地区都设有生育诊所。它提供基因检测、卵子和精子冷冻、生育测试和包括IVF在内的治疗。
Genea在其网站上的一份声明中表示:“我们获得这项禁令是我们致力于保护患者、员工和合作伙伴信息的一部分,我们将针对这一事件采取一切合理措施,保护受影响的数据和最脆弱的人群。”
“我们正在与国家网络安全办公室、澳大利亚网络安全中心和其他政府部门会面,讨论这一事件。”
2022年(有数据可查的最新年份),澳大利亚每17个新生儿中就有1个使用了辅助生殖技术。总共进行了108,913个ART治疗周期。
Termite团伙是一个比较新的勒索软件团伙 声称对此次攻击负责的勒索软件团伙Termite相对较新,但他们却是去年多次重大供应链网络攻击的幕后黑手,当前其暗网泄密网站上共发布了16个受害者信息。
网络技术公司博通在去年11月发布的一份备忘录中称,Termite团伙针对了多个国家和行业,包括法国、加拿大、德国、阿曼和美国。这些行业包括政府机构、教育、残疾人支持服务、石油和天然气、水处理和汽车制造业。
博通表示,该勒索软件团伙的作案手法尚不清楚,但勒索软件会加密目标文件,并将受害者引导至暗网网站,商讨如何支付赎金。
目前该勒索软件团伙尚未公开发布赎金请求或威胁进一步泄露Genea数据。
多名患者对此表示担心 Genea因与受影响的患者缺乏沟通而受到批评,这些患者花了数天时间才与当地诊所取得联系以进行紧急医疗咨询。
周一,该公司致信患者警告称,他们的调查显示,个人医疗信息可能已被攻击者访问和窃取。
一位不愿透露姓名的患者称,她感到非常震惊和害怕。
“被盗的信息非常私密且敏感。我觉得我的人身安全可能受到威胁。我对Genea非常生气,” 她说。
“接受生育治疗的人很容易受到伤害,尤其是受到负面心理健康影响。Genea知道这一点,但没有提供任何额外的心理健康护理或资源来帮助他们的患者度过网络攻击。这是疏忽。”
Genea的前病人丽贝卡(Rebecca)表示,她担心自己的身份被盗。
“我对此非常担心。这不是我第一次遭遇数据泄露。几年前,Optus的数据泄露事件也曾让我深受其害,”她说道。
这位来自墨尔本的41岁女子表示,她已经收到了Genea发来的两封电子邮件,但想要了解更多有关泄密程度的信息。
“你给他们提供的病史非常详尽。他们不仅会考虑你和你的伴侣,还会考虑父母和兄弟姐妹的生育能力。”
Genea敦促客户保持警惕 Genea发言人在一份声明中表示,公司正在努力准确了解已发布的数据。
“我们正在紧急调查已发布数据的性质和范围。对于这一最新进展可能引起的任何担忧,我们向患者表示歉意。”
该发言人表示,Genea已获得禁令,禁止进一步传播受影响的数据,并为受事件影响的人们提供支持。
“我们还向澳大利亚信息专员办公室通报了此事的最新进展。”
Genea 表示正在进行进一步调查。
建议Genea患者对身份盗窃或欺诈保持警惕,并对可疑的电子邮件、短信或电话,或任何可能来自他们不认识的人或组织联系您的尝试保持警惕。
Genea患者可以拨打 1800 595 160 联系 [email protected] 和政府的 IDCare 计划。
澳大利亚国家网络安全协调员米歇尔·麦吉尼斯表示,她对最新事态发展深感担忧。
“我正在协调澳大利亚政府对影响Genea的网络事件的整个响应。作为这项工作的一部分,我直接与Genea会面,以帮助他们充分利用澳大利亚政府的资源来应对这一事件,”她在一份声明中说道。
“任何人都不应该从暗网获取被盗的敏感信息或个人信息——不要去寻找数据。这只会助长网络犯罪分子的商业模式。”
根据美国司法部的消息,一名密歇根州男子因涉嫌从现已关闭的暗网犯罪市场Genesis Market购买近2500个被盗登录凭证而被起诉,罪名包括电信欺诈和严重身份盗窃。美国代理检察官丽莎·柯克帕特里克宣布了这些指控。
根据法庭文件,大约从2020年2月到2020年11月,29岁的安德鲁·申科斯基(Andrew Shenkosky)在明尼苏达州居住期间,策划并实施了一项诈骗计划,通过虚假借口诈骗并获取金钱。申科斯基通过从暗网市场Genesis Market购买和访问被盗账户信息来实现他的计划,Genesis Market是一个非法暗网市场,该非法市场出售从世界各地受恶意软件感染的计算机获取的登录凭据,最终于2023年4月左右被联邦调查局取缔。
几个月前, 布法罗警方的一名侦探也因涉嫌从Genesis Market购买被盗凭证而被起诉。
暗网市场Genesis Market的运作方式 暗网市场Genesis Market自2018年起开始活跃,为网络犯罪分子提供了大量被盗凭证的访问权限,使他们能够绕过反欺诈措施。
Genesis Market从全球各地受害者受恶意软件感染的计算机中收集了数十万个被盗登录凭据,包括手机号码、电子邮件地址、用户名和密码,并将这些被盗信息在暗网上出售。
“暗网下/AWX”多次报道,2023年4月,在国际执法部门的打击行动中,Genesis Market的明网域名被扣押,120人被捕。此后,Genesis Market的管理人员试图继续运营该市场,尝试让它在暗网上保持活跃,但Genesis Market最终被彻底关闭。
申科斯基已经涉嫌犯罪 本站(anwangxia.com)从法庭文件获悉,申科斯基使用其中一名受害者的名义欺诈性创建的加密货币Coinbase账户购买了Genesis Market的邀请码。为了实施他的计划,申科斯基在Genesis Market购买了2468个被盗的受害者凭证。申科斯基随后利用被盗数据在未经另一名受害者知情或授权的情况下从其银行账户中非法提款,并将资金转移到他个人控制的PayPal账户。
此外,他还试图在Raid Forums网络犯罪市场上提供并试图出售受害者被盗的部分账户数据,而Raid Forums市场在2022年被警方摧毁。
2025年1月,大陪审团以多项罪名起诉了申科斯基,指控他犯有三项电信欺诈罪、一项严重身份盗窃罪、一项持有未经授权的访问设备罪和一项贩卖计算机访问信息罪。
2025年2月11日,申科斯基首次在美国密歇根州东区地方法院的治安法官伊丽莎白·斯塔福德面前出庭,他的提审听证会定于2025年2月25日在明尼苏达州地区法院举行。
该案件由美国助理检察官本杰明·贝贾尔(Benjamin Bejar)和罗伯特·刘易斯(Robert Lewis)起诉,并由联邦调查局网络犯罪部门和联邦调查局明尼阿波利斯和底特律外地办事处进行调查。
据美国哥伦比亚特区检察官办公室发布的新闻稿称,一对拉斯维加斯夫妇因参与“长期复杂的贩毒阴谋”而在全国范围内分销“药品级”麻醉药丸,将被判入联邦监狱。
消息称,内华达州拉斯维加斯的两名嫌疑人,现年47岁的鲁尚·拉瓦尔·里德(Rushan Lavar Reed)和28 岁的塞莱斯特·尼科尔·里德(Celeste Nicole Reed),近日被美国地方法院判处51个月和37个月的联邦监禁,罪名是参与长期复杂的贩毒阴谋,在7个在线暗网市场非法分销“药房级而非自制压制药丸”。法官还命令这对夫妇在服刑后接受三年的监督释放。
宣布判决的人员包括美国检察官爱德华·R·马丁(Edward R. Martin)、美国邮政检查局华盛顿分局主管督察达蒙·E·伍德(Damon E. Wood)、美国邮政检查局菲尼克斯分局主管督察格伦·亨德森(Glen Henderson)、联邦调查局拉斯维加斯办事处代理特别探员杰里米·施瓦茨(Jeremy Schwartz)以及联邦调查局华盛顿分局刑事和网络分局特别主管肖恩·瑞安(Sean Ryan)宣布了上述判决。
新闻稿称,这两名嫌疑人使用化名“DoubleR”和“Calileone”,在7个网上暗网市场上贩卖羟可酮、氢可酮、安非他明以及其他毒品,并使用加密货币洗钱,以使贩毒活动难以追踪。
2024年10月22日,Rushan Reed(化名“DoubleR”)和Celeste Reed(化名“Calileone”)对合谋贩卖羟可酮、氢可酮和安非他明的罪名供认不讳。除了监禁之外,美国地方法院法官卡尔·尼科尔斯(Carl J. Nichols)还命令这对夫妇接受三年的监督释放。
根据法庭文件,这对夫妇经营了一家名为“MrsFeelGood”的暗网商店(作为暗网交易市场的供应商)长达六年,在美国各地(包括哥伦比亚特区)非法分销各种毒品。他们使用的暗网市场包括Monopoly、Versus、ASAP、AlphaBay、Wall Street、Archetyp、Bohemia、Empire、Dream和White House。除了羟考酮、氢可酮和安非他明外,他们还销售和分销MDMA、可待因、Vyvanse、Dilaudid和大麻。在暗网上运营使里德夫妇能够隐藏身份、隐藏计算机位置并隐藏非法销售。此外,他们使用加密货币洗钱,以便难以追踪贩毒的非法收益。
2023年10月11日,执法部门在这对夫妇位于拉斯维加斯的家中执行了逮捕令,逮捕了他们两人。警察发现了以下物品:处方药瓶中的多粒药丸、包装材料;手套;黑色密封袋;以及写有被告和其他未受指控的同谋者姓名的空处方药瓶。警察还发现了各种电子设备和一把AR-15枪支。这台笔记本电脑被设置为使用旨在访问暗网并防止监视的操作系统。
该案件由联邦调查局华盛顿外地办事处、联邦调查局拉斯维加斯外地办事处、美国情报局华盛顿分部和美国情报局菲尼克斯分部负责调查。
该案件由美国助理检察官彼得·罗曼(Peter V. Roman)负责起诉,并得到了美国特别助理检察官伊莎贝尔·孙(Isabelle Sun)、前美国特别助理检察官加里·克罗斯比(Gary Crosby)和前美国助理检察官安迪·王(Andy Wang)的宝贵协助。
根据欧洲刑警组织的公告,FBI、NCA以及欧洲刑警组织已经查封与8Base勒索软件团伙有关的暗网数据泄露和谈判网站,逮捕4名嫌疑人。
现在,访问勒索软件团伙8Base的暗网泄密网站,会看到一条扣押横幅,上面写着:“巴伐利亚州刑事警察局已受班贝格总检察长办公室委托,查封了该暗网网站及犯罪内容。”扣押横幅上还印有美国联邦调查局、英国国家犯罪局以及德国、捷克共和国和瑞士等国联邦警察机构的徽标。
通过此次行动,执法部门还向全球400多家公司发出了正在发生或即将发生的勒索软件攻击的警告。此次行动也凸显了国际执法机构坚决打击网络犯罪以及暗网犯罪的决心,两周前,臭名昭著的网络犯罪和黑客论坛Cracked与Nulled的管理员被警方逮捕,去年8月,FBI查封了勒索软件团伙Radar/Dispossessor的服务器及域名。
4名犯罪嫌疑人在泰国普吉岛被逮捕 据泰国媒体报道,此次逮捕行动在泰国普吉岛进行,目标是疑似是Phobos勒索软件团伙成员,该恶意软件家族与8Base的运营有关。
周一,四名勒索软件团伙的头目(两男两女)在四个不同地点被捕,这些头目均为俄罗斯公民,他们涉嫌部署Phobos勒索软件变种8Base,向欧洲及其他地区的受害者勒索高额款项。这是代号为“Phobos Aetor”行动的一部分。嫌疑人的姓名等身份信息目前尚未公布,但泰国网络犯罪调查局称,瑞士和美国当局已向他们发出了逮捕令。
泰国警方表示,警方在普吉岛的四个地点进行了突袭,并补充说,嫌疑人目前面临美国多项电信欺诈和共谋指控。据泰国新闻媒体报道,警方还收到了国际刑警组织的逮捕令,这四人被指控对17家瑞士公司进行了网络攻击,并使用加密货币混合服务清洗勒索来的资金。
据称,当局已缴获40多件证据,包括手机、笔记本电脑和数字钱包。与此同时,与犯罪网络相关的27台服务器被关闭。
8Base勒索软件团伙的发展历程 8Base勒索软件团伙于2022年开始活动,最初规模较小,表明其处于发展阶段。到2023年初,该团伙以目前的形式出现,并迅速发展其策略。2023年5月,8Base采用了多重勒索模式,加密数据并威胁除非支付赎金,否则泄露数据。他们还推出了暗网泄密网站,用一个基于Tor网络的受害者博客来发布被盗数据。
到2023年中期,该团伙的活动急剧增加,针对各个行业的团伙,成为主要的双重勒索行为者。据称,该团伙与2023年4月至2024年10月期间针对位于瑞士的17家公司部署Phobos勒索软件有关。此外,该团伙还被指控通过在全球造成1000多名受害者的袭击赚取了1600万美元。
分析师认为,8Base使用的是Phobos勒索软件的修改版本,该版本与多起攻击有关。此前曾被发现将Phobos勒索软件工件纳入其以经济为动机的网络攻击中,VMware的研究发现Phobos样本在加密文件上使用“.8base”文件扩展名。
该团伙的影响是全球性的,美国和巴西也有大量受害者。8Base和RansomHouse之间也存在重叠,特别是在赎金记录和暗网基础设施方面。
此前,针对Phobos勒索软件,警方已逮捕了一系列影响深远的嫌疑人:
2024年6月,Phobos的一名俄罗斯籍管理员(Evgenii Ptitsyn)在韩国被捕,并于同年11月被引渡到美国。他目前因策划勒索软件攻击而面临起诉,这些攻击加密了关键基础设施、业务系统和个人数据以索要赎金。2024年11月,该人被引渡到美国接受与Phobos勒索软件行动相关的指控。 2023年,Phobos的一家主要分支机构根据法国的逮捕令在意大利被捕,这进一步削弱了该勒索软件背后的网络。 Phobos:一种谨慎但高效的勒索软件 Phobos勒索软件于2018年12月首次被发现,是一种长期存在的网络犯罪工具,经常用于对全球企业和组织进行大规模攻击。与针对大型企业的知名勒索软件组织不同,Phobos依赖于对中小型企业进行大规模攻击,而这些企业通常缺乏网络安全防御来保护自己。
它的勒索软件即服务(RaaS)模式让一系列犯罪分子(从个人分支机构到8Base等结构化犯罪集团)都特别容易利用它。该框架的适应性让攻击者能够以最少的技术专业知识定制他们的勒索软件活动,从而进一步助长了其广泛使用。
8Base利用Phobos的基础设施开发了自己的勒索软件变种,利用其加密和交付机制来定制攻击,以达到最大效果。该组织在双重勒索策略方面尤其激进,不仅加密受害者的数据,还威胁要公布被盗信息,除非支付赎金。
欧洲刑警组织的协调作用 由于执法工作横跨多个大洲,欧洲刑警组织在联络调查人员和协调执法行动方面发挥了核心作用。自2019年2月以来,欧洲刑警组织的欧洲网络犯罪中心(EC3)一直为调查提供支持,并:
汇集平行调查的情报,确保针对Phobos和8Base的执法机构能够汇总他们的调查结果,并有效协调逮捕行动。 组织了37场行动会议和技术冲刺,以获得关键调查线索。 提供分析、加密追踪和取证专业知识来,为案件提供支持。 促进位于其总部的联合网络犯罪行动特别工作组(J-CAT)内的情报交换。 通过欧洲刑警组织安全的SIENA网络交换了近600条业务信息,使此案成为EC3的高度优先案件之一。 欧洲司法组织组织了两次专门协调会议,协助跨境司法合作,并对所有相关当局的未决请求提供支持。
这项复杂的国际行动得到了欧洲刑警组织和欧洲司法组织的支持,涉及14个国家的执法机构。目前,已确认参与此次行动的机构包括美国国防部网络犯罪中心、联邦调查局、欧洲刑警团伙、日本国家警察厅、英国国家犯罪局(NCA)、德国巴伐利亚州刑事警察局、联邦警察局和泰国网络犯罪调查局。一些国家专注于调查Phobos,而另一些国家则针对8Base,有几个国家同时参与了这两个行动。
欧洲刑警组织在汇总这些独立调查的情报方面发挥了关键作用,使当局能够通过协调行动,击落两个勒索软件网络的关键参与者。
以下部门参与了调查:
比利时:联邦警察(Federale Politie / Police Fédérale) 捷克:捷克共和国警察(Policie České republiky) 法国:巴黎网络犯罪小组 (Brigade de lutte contre la cybercriminalité de Paris – BL2C)、巴黎法院 – 国家打击有组织犯罪司法管辖区 (Juridiction Nationale de Lutte contre la Crimeité Organisée – JUNALCO) 德国:巴伐利亚州刑事警察局 (Bayerisches Landescriminalamt – LKA Bayern)、巴伐利亚网络犯罪起诉中央办公室 (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern) 日本:警察厅(警察庁) 波兰:中央网络犯罪局 (Centralne Biuro Zwalczania Cyberprzestępczości) 罗马尼亚:罗马尼亚警察 (Polişia Română) 新加坡:新加坡警察部队网络犯罪指挥部 西班牙:国民警卫队 瑞典:瑞典警察局(Polisen) 瑞士:瑞士总检察长办公室 (OAG)、联邦警察局 (fedpol) 泰国:网络犯罪调查局(CCIB) 英国:国家犯罪局(NCA) 美国:美国司法部(US DOJ)、联邦调查局(FBI – 巴尔的摩外地办事处)、美国国防部网络犯罪中心(DC3)