暗网动态

前俄亥俄州伍德米尔（WOODMERE）市长查尔斯·史密斯（Charles Smith Jr.）周四在联邦法院被判处33个月监禁，罪名是与暗网有关的严重身份盗窃。 这位52岁的男子曾担任两届市长，此前曾是佛罗里达马林鱼队的MLB投手，他已经对这些指控认罪，并被勒令支付超过10,600美元的赔偿金。 根据美国俄亥俄州北区检察官办公室的说法，史密斯“从暗网上购买了600多个被盗的借记卡和信用卡账户，影响了25个州的受害者。” 这发生在史密斯离开办公室并开始为亚马逊驾驶一辆送货卡车之后。 他们说，史密斯使用“设备制造设备”和“读取器编码器/写入器程序”，复制了超过100个被盗账户的信用卡。 然后他用这些伪造的信用卡为他的送货卡车购买了超过10,600美元的汽油。 凯斯西储大学法学院高级讲师迈克尔-本扎（Michael Benza）说：“在后面的故事中似乎还发生了一些其他的事情，对他来说是真正的堕落，但鉴于你可以轻易地做到这一点，这并不令人惊讶。” 本扎说，从毒品到赌博、卖淫，尤其是身份盗窃，一切都在暗网上蓬勃发展。 “有些人会收集有关人们的大量信息，然后将其出售，”本扎说，“一旦你得到了这些信息，你就可以走了。” 目前尚不清楚史密斯的动机是什么，因为联邦法庭内不允许有摄像机，他也没有公开谈论过这些指控。 但本扎表示，这应该作为对所有人的警告。 “最重要的是要注意你是如何连接到互联网的。可能有人坐在你旁边，收集你的信息。”他说。 他建议始终使用虚拟专用网络或VPN来增加安全性，并且永远不要通过公共WiFi进行金融交易。 本扎说：“如果你不能，那就使用手机服务，它可以为你提供额外的保护。” 这是为了保护自己免受金融掠夺者的侵害，这些掠夺者有时也是您曾经信任的人，例如史密斯，他承认了一项访问设备欺诈罪和一项严重的身份盗窃罪。

7月22日至23日晚间，卢森堡能源供应商Enovos集团旗下电力与天然气供应商Creos公司遭到网络攻击。名为BlackCat的黑客组织已经承认了这一行为。数据保护委员会表示，对此类攻击没有100%的保护。 据Luxembourger Wort报道，Encevo此前被黑客组织勒索。如果该能源供应商不遵守赎金要求，被盗数据将被公布。在黑客组织窃取数据并进行勒索的其他案例中，这已经成为现实。但是，对于赎金的数额，人们一无所知。卢森堡的数据保护委员会CNPD尚未发现该国发生的任何涉及黑客组织BlackCat的案件。CNPD专员Alain Hermann说，这种方法并不陌生。 这是一种基于勒索软件的攻击，这是一种经常发生的攻击。Encevo也不是第一家受到此类攻击影响的公司，过去2到3年全球有过许多这样的攻击。 通过所谓的勒索软件攻击，黑客可以访问公司的网络并入侵计算机或窃取数据。为了不发布数据，需要赎金。 这样的数据盗窃事件发生在7月22日至23日晚上，勒索团伙BlackCat通过Encevo的网站盗取约18万条数据，容量为150GB。这将是关于Encevo集团子公司Creos的客户信息，包括发票、合同和电子邮件，可能还有身份证复印件。Alain Hermann说，如果客户面临风险，公司就必须传达这一点： GDPR（数据保护）规定，如果人们面临高风险，公司必须通知他们。她必须帮助人们保护自己免受黑客攻击。这些信息可以通过直接联系传递。如果无法做到这一点，公司必须进行公开沟通。 勒索团伙BlackCat是一个黑客组织，与俄罗斯有联系。但幕后黑手究竟是谁却不得而知。在互联网上，您可以找到BlackCat参与的各种网络攻击以及要求赎金的地方。 来自Encevo集团的被盗客户数据被发布在暗网上 从Encevo集团那里窃取的客户数据已发布在暗网上。这是由勒索团伙BlackCat在其网站上宣布的。 Encevo目前无法说出更多细节，这些数据可能包括姓名、名字、地址、电子邮件地址和电话号码，以及特定客户群的银行数据。 然而，该卢森堡能源供应商表示，他们已经建立一个网站页面： https://www.encevo.eu/en/encevo-cyberattack/ 在任何情况下，Encevo集团都会采取所有必要的步骤，它在网站上进一步表示。 Encevo集团通过信件联系网络攻击的受害者 正如宣布的那样，Encevo集团目前正在亲自登记受7月23日晚上网络攻击影响的客户。 相关人员将通过信件单独通知哪些个人和敏感数据在攻击期间被黑客窃取。例如，姓名、地址、电话号码甚至是帐号。除其他事项外，建议客户定期检查他们的银行账户并在出现可疑交易时立即联系他们的银行。由于安全规定，未经授权安装的风险很小。 此外，还有一个提醒，要求大家别通过电话或电子邮件分享敏感数据，不应该点击可疑的电子邮件。目前尚不清楚有多少人的数据落入坏人之手。 网络攻击发生后，被盗数据在暗网上发布。Encevo向客户保证，已采取一切措施尽可能限制网络攻击的影响。还将加强对系统的监测。 Creos和Enovos再次强调，电力和天然气的供应不受影响，并保证故障服务。 Encevo集团简介 Encevo集团是卢森堡和大地区领先的可持续能源公司。Encevo致力于确保能源的安全获取和有竞争力的供应，积极帮助塑造向可持续能源部门的过渡。它通过采用技术、部署创新解决方案和与当地社区合作来实现这一目标。 Encevo集团拥有非常广泛的地理足迹，为卢森堡、德国、法国、比利时和荷兰的客户提供服务。它贯穿整个能源价值链，从生产、储存、供应、运输到贸易、分销和服务。 Creos Luxembourg S.A. 是Encevo集团的子公司，在卢森堡拥有并管理电力和天然气网络。

克什米尔大学学生数据库泄露 克什米尔大学的一次数据泄露事件暴露了超过100万该校学生和员工的个人信息，并且个人数据在暗网上出售。 昵称为“ViktorLustig”的黑客在著名的数据泄露论坛“Breached Forums”上以250美元的价格出售了克什米尔大学的学生数据库。“ViktorLustig”这个名字的灵感来自臭名昭著的骗子，他“卖”了埃菲尔铁塔，不是一次而是两次。 “ViktorLustig”共享了一个数据库索引，以显示他拥有的数据。它声称包括学生信息、注册号、电话号码、电子邮箱地址、密码、员工数据等。但是，根据最新更新，该帖子已从黑客论坛中删除。但是威胁演员“VictorLustig”的个人资料仍然活跃在论坛上。 泄露行为是由Twitter用户Abhishek Verma发现的，他收到了Breached论坛管理员“pompompurin”的确认，该管理员说：所谓的数据库泄露是真实的。 Additionally, the admin of the forum goes by the name "pompompurin" replied and confirms that the alleged database is legitimate. (3/3) pic.twitter.com/yNLZMX2UH6 — Abhishek Verma (@w3Abhishek) August 6, 2022 该数据库被泄露在著名的数据泄露论坛“Breached Forums”上，该论坛本月早些时候因泄露中国居民数据事件而引起了国际关注。根据Abhishek的说法，他还分享了在平台上出售的被黑数据的屏幕截图，黑客分享了一个名为“dbs.txt”的txt文件，其中显示了被黑数据的索引。 克什米尔大学发表声明 克什米尔大学官员周三表示，该大学的数据库“未经修改”，正在对此事进行进一步分析。 “我们正在分析所谓的泄露行为。我们的初步分析表明，数据库没有被修改。进一步的分析正在进行中。大学将采取进一步的行动，并相应地采取适当的法律追溯。“ 大学发言人说：“正在深入分析任何违反数据读取（已经在公共领域可以访问）的行为，根据分析，大学将采取进一步的行动并采取适当的法律措施。” 泄露数据的索引 Database: UG3rdYear +————————————————————–+———+ | Table | Entries | +————————————————————–+———+ | dbo.T_UGFORMMASTER2NDSEMBATCH2020BRCHIN2021 | 61175 | | dbo.T_UGFORMMASTER2NDSEMBLOG2016_182020 | 58750 | | dbo.T_UGFORMMASTER_3RD2017 | 31429 | | dbo.T_UGFORMMASTER_REGBATCH2017_2019 | 31351 |

根据美国司法部的消息，纽约东区美国地方法院近日公布了一份由三项罪名组成的起诉书，指控爱迪生-埃尔南德斯（Edison Hernandez），也被称为“dragoncove”、“originaldragoncove”、“theoriginaldragoncove”和“Nino”，其分销和持有意图分销海洛因和可卡因，以及通过互联网交付和分销海洛因和可卡因。前两项罪名与Hernandez被指控从2013年1月开始在暗网上的活动有关。 起诉书的第三项罪名分别指控Hernandez、Michael Caruso和Raymer Ynoa共谋通过上门运送毒品服务分销和持有可卡因、甲基苯丙胺、氯胺酮和3,4-亚甲二氧基甲基苯丙胺（MDMA）。今天还揭开了另一份刑事起诉书，指控欧文-埃尔南德斯（Irvin Hernandez）是同一个上门运送毒品阴谋的成员。 纽约东区美国检察官Breon Peace、纽约国土安全调查局（HSI）代理特别主管Ricky J. Patel和美国邮政检查局（USPIS）纽约分部主管督察Daniel B. Brubaker宣布了这些指控。 “据称，Edison Hernandez竭尽全力隐瞒自己的身份，以便他可以在美国全国范围内发送数千个装有危险毒品的包裹，并与他的同谋在纽约市送货上门，”美国检察官Peace说，“隐藏在暗网、加密服务或比特币的背后，不会阻止这个办公室铲除那些用非法和危险毒品充斥我们社区的人。” Peace先生对纽约市警察局、美国海关和边境保护局、美国国税局-刑事调查司、缉毒局、Nassau警长局以及纽约港务局以及新泽西州警察局所提供的重大贡献表示感谢。 “埃尔南德斯被指控使用了复杂的技术，如暗网、加密货币和加密消息应用程序来隐藏他的行为。今天的执法行动向高科技犯罪分子说明，无论你认为自己隐藏得有多好，你都不可能逃脱法律的制裁，”国土安全调查局（HSI）纽约代理特别主管帕特尔说，“HSI和我们的合作伙伴将继续不懈努力，将致命的毒品排除在我们的社区之外，无论它们在哪里出售——街角或暗网的虚拟角落。” USPIS纽约分部主管监察员Brubaker说：“被告认为暗网市场会隐藏他们的非法活动，但邮政检查员和我们的执法伙伴将他们的犯罪行为曝光了。我们致力于打击非法销售危险毒品，并将与我们的合作伙伴机构合作，揭露任何试图躲在暗网面纱后面的人。我们将使用我们可用的所有资源来调查和起诉任何将邮件用于非法目的的人。今天，被告们惨痛地认识到，一旦他们的罪行离开暗网并进入现实世界，邮政检查员和我们的执法伙伴就在那里等着把他们拿下。” 暗网市场的背景 互联网包含存在于暗网上的毒品和其他非法物品的在线市场，暗网是互联网的一部分，位于传统互联网浏览器无法访问的范围内，只能通过使用旨在隐藏用户身份的网络访问。丝绸之路（Silk Road）、AlphaBay、梦想市场（Dream Market）和华尔街市场（WallStreet Market）是其中一些已被取缔的市场。所有这些网站都是大型的全球暗网市场，其功能类似于传统的电子商务网站，但以贩运违禁品为目的。供应商宣传销售非法麻醉品和其他违禁品；买家购买了非法毒品和违禁品；买家使用数字货币支付购买的商品；卖家通过美国邮政和其他交付方式运送商品。这些暗网市场要求用户用数字货币，主要是比特币进行交易，市场不允许用官方的、政府支持的法定货币进行交易。 暗网市场上的供应商和买家通常以匿名名称运营。然而，供应商根据违禁品的质量、交付的可靠性和交易量等因素获得了毒品买家的评级。此外，供应商还根据用户打分从市场管理员那里获得排名。 Edison Hernandez的暗网供应商业务 据称，被告Edison Hernandez是Silk Road、AlphaBay、Dream Market和WallStreet Market等暗网交易市场上评价很高的非法毒品供应商。从2013年1月到2019年4月，Hernandez通过这些暗网市场向美国客户宣传和销售海洛因和可卡因。 Hernandez通过仅接受比特币形式的付款，并以在线绰号“dragoncove”、“originaldragoncove”和“theoriginaldragoncove”运营来隐藏他的犯罪活动。Hernandez以假名运送包裹，并指示客户通过加密消息服务与他联系。 被告在Silk Road、AlphaBay、Dream Market和WallStreet Market完成了数千笔交易，并警察收到买家的高评分和正面评价。 被告人经营上门运送毒品服务 正如起诉书和申诉书所指控的那样，在2019年2月至2022年1月期间，被告Edison Hernandez、Michael Caruso、Raymer Ynoa和Irvin Hernandez在纽约市地区分别经营上门运送毒品服务。被告以“Nino & Viktor’s Pastry Shoppe”的名称宣传他们的服务。该服务向客户提供一系列不同的毒品销售，包括可卡因、甲基苯丙胺、氯胺酮和摇头丸。客户通过加密的短信应用程序订购毒品后，送货员将在同一天晚些时候到达并分发毒品。

前几日，Roskomsvoboda（一个倡导开放的自我监管网络和保护互联网用户的数字权利的俄罗斯非政府组织）的律师报告说，Tor项目官方网站终于在俄罗斯被解除封锁。接着，俄罗斯电信和大众媒体监管机构（也称为Roskomnadzor或RKN）已恢复对Tor项目网站的访问，延迟执行法院裁决。该网站去年被列入黑名单，但该措施成功地受到了律师的质疑。 但是今天，Roskomsvoboda又表示，萨拉托夫的列宁斯基区法院（Tor项目案件最终被发回重审）部分满足了检察官的要求，并裁定Tor浏览器软件应用程序中包含的信息和Tor浏览器应用程序本身被禁止。 俄罗斯法院称：“该决定是将Tor浏览器软件应用程序、Google Play软件应用程序页面上的Tor浏览器软件应用程序所包含的信息纳入域名统一注册表、互联网上的网站页面索引和网络地址，以便识别含有在俄罗斯联邦禁止传播的信息的互联网网站的理由。” 2021年12月7日，Tor网络的开发者Tor Project表示，他们收到了RCN的通知，有必要从其网站torproject.org上删除在俄罗斯被禁止的信息，否则将被封锁。同一天晚些时候，Tor的官方博客上出现了一份关于封锁的公告。俄罗斯联邦禁止的信息登记处援引萨拉托夫地区法院2017年12月18日的决定作为此举的理由。 2021年12月3日，监测互联网封锁的专家报告称，Tor网络上的个别节点已经开始被几个俄罗斯互联网服务提供商封锁。据开发商称，这些封锁早在12月1日就开始了。 Tor项目公司今年1月对地区法院的裁决提出上诉，该裁决成为封锁该网站的依据，并要求取消该裁决，因为该组织没有参与该案件，尽管该裁决影响到其权益。 5月19日，萨拉托夫地区法院推翻了一审法院的判决，并将该案发回重新审理。 5月31日，Roskomnadzor要求Google LLC根据萨拉托夫地方法院的裁决从GooglePlay中删除Tor浏览器应用程序。 法院裁定，Tor浏览器中包含的信息“在俄罗斯被禁止传播，软件应用程序本身也是如此，允许访问被禁止的内容，并有助于实施刑事犯罪”。 Tor（The Onion Router）是用于实现第二代和第三代所谓“洋葱路由”的开源软件，即通过计算机网络进行匿名信息交换的技术。它是一个代理服务器系统，允许您建立匿名网络连接，网络内的数据以加密形式传输。该系统被个人、公共组织、媒体用于与举报人、企业和特殊服务机构合作。针对Tor网络最常听到的指控是其可能被广泛用于犯罪目的。 在过去几年中，发布与加密货币相关的信息或提供服务的网站以及VPN提供商也成为俄罗斯电信监管机构、检察官办公室和法院的目标。但是，由于程序违规或缺乏明确的规定，此类平台的运营商经常成功地挑战针对他们的措施。

根据法庭的消息，Milton Keynes体育用品公司的一名货架堆放员与她的经理有染，试图雇佣一名暗网杀手杀死一名同事——当时她也开始与他们的老板上床的时候。 26岁的惠特尼·弗兰克斯（Whitney Franks）与其上司、已婚父亲詹姆斯·珀斯特（James Perst）在这家体育巨头的米尔顿凯恩斯分店相遇后，秘密约会了一年多。 但据说，当同事Ruut Ruutna加入该分店时，她开始与Perst先生背着他原来的情妇Franks一起嬉戏。 可疑的Franks“跟踪”了Perst——得知他在晚上偷偷地与Ruutna女士私会。 这件事让她“极度吃醋”，她进入了暗网，并试图使用加密货币以1000英镑的价格雇佣一名暗网杀手。 她在暗网发帖张贴了Ruutna女士的家庭住址和Facebook个人资料，并要求：“我正在寻找能够针对一名女人进行谋杀的人。我有1000英镑，我愿意支付更多。 周一，法庭称，一名记者发现了这个帖子并向警察通风报信，而不是一名合同杀手。 检察官安德鲁·科普兰（Andrew Copeland）告诉雷丁刑事法庭，当Franks搬到五英里外的SportsDirect公司的一个单独分支机构时，Perst先生更换了情人。 他说：“她为什么要这样做？法庭说是因为吃醋心猖獗，她想夺走这个情敌。” 检察官补充说：“Franks和Ruutna是与Perst一起工作的同事，Perst是米尔顿凯恩斯体育直销公司的总经理。“ “他们不仅是工作上的同事，而且是James Perst的情敌，两人同时与他发生了浪漫的关系。” “两人都知道James Perst有一个结了婚的妻子，有两个年幼的孩子。他们并不关心这个问题，而是关心对方。“ “他们都知道James Perst不准备离开他的长期伴侣或他们的孩子。” 检察官继续说：“Perst试图将他们互相牵制。当我们首先发现这个欺骗时，我们了解到其编织了一个多么纠结的网。” 法庭获悉，James Perst于2014年8月开始在Milton Keynes的一家分公司工作，比Whitney Franks早一年。 到2016年，他们恋爱了。2017年，Ruut Ruutna加入。到2018年，Franks换了分公司，Ruutna和Perst开始了他们的关系。 Copeland先生说：“到2020年，James Perst会在他的伴侣和孩子都已经上床休息后，经常离开他的家，去Ruut Ruutna的家。 “2020年8月17日，惠特尼·弗兰克斯（Whitney Franks）出现在Milton Keynes体育用品的分公司，这不是与工作相关的访问，而是个人访问。“ “Perst显然很不高兴，她对他在晚上偷偷摸摸的行为发表了评论。” “两位女士都没有互相交谈，也没有谈论彼此——她怎么知道詹姆斯·珀斯特（Perst）晚上会在鲁特·鲁特纳（Ruutna）家附近闲逛。” “她一定是跟踪他的。她为什么要那样做？出于吃醋。” 2018年9月1日，弗兰克斯（Franks）向詹姆斯·珀斯特（Perst）发送了另一封电子邮件，请求重新点燃他们的恋情。 科普兰先生说：“这封电子邮件具有更积极的性质，并提到了两人过去的性活动，并以请求再给她一次机会作为结尾。“ “在电子邮件中，她说‘我可以给你整个世界，James，如果你能给我一个机会，我想你可以成为你一生中最幸福的人。我是真心的。” 但第二天，英国广播公司记者卡尔·米勒（Carl Miller）联系了警方，他在网上发现了她要求杀人的请求。 “当人们在暗网上购买服务时，通常是为了毒品或武器，但在这里，记者正在查看的网站是在处理死亡问题，”检察官说。 法庭听说弗兰克斯（Franks）设立了一个加密货币账户，允许她在网上进行匿名购买，并于8月20日购买了价值282.57英镑的比特币。 检察官说：“这不是一个醉酒的行为，法庭暗示她是致命的认真。警察去了Ruutna女士的地址，她不在那里。” “女房东将他们带到Ruutna工作的体育用品公司。他们把她带到一个安静的地方，告诉她这条消息的存在。“ “她回答说’我有预感是谁’，她说出了惠特尼·弗兰克斯（Whitney Franks）的名字。“ “出于对她安全的担忧，她被带到了一个安全屋。调查仍在继续，Franks于2020年9月10日被捕。” “在警方的采访中，她承认大致看了一下网站，出现了一个弹出窗口，她点击了这个窗口，把她带到了暗网。” “她的好奇心占了上风，她提供毒品、武器和谋杀。“ “她不敢相信这样的网站存在，而且一定是骗局。她想检查一下这是否是骗局。” 来自白金汉郡米尔顿凯恩斯市Two Mile Ash的Franks否认一项在2020年8月17日至9月1日期间唆使谋杀的罪名。 然后审判继续进行。

据美国司法部的消息，一名弗吉尼亚州男子因密谋通过暗网分发15至45公斤含有甲基苯丙胺的药丸而被判处52个月监禁。 根据法庭文件，从2019年5月左右到2019年12月，来自费尔法克斯的39岁的Tyler Pham密谋通过美国邮政在全美国范围内销售宣传为Adderall但实际上含有甲基苯丙胺的桃片。Pham是暗网交易市场的冰毒供应商，在the Empire Market（帝国市场）和Cryptonia两个暗网交易市场上使用了绰号“addy4cheap”的化名。2019年8月至2019年12月期间，执法人员在两个暗网市场上从“addy4cheap”进行了20次受控采购，共收到767粒桃片，总重约268克。 帝国市场曾因毒品交易而广受欢迎，它还提供伪造文件，例如护照和恶意软件。在丝绸之路和之前的AlphaBay等暗网交易市场被警方打击摧毁关闭后，帝国市场曾一度成为了访问量最大的暗网市场。但是在2020年8月，帝国市场以“退出骗局”的方式逃离暗网。 2019年12月9日，警方在Pham和他的同谋者的住所执行了搜查令，包括37岁的Lien Kim Thi Phan（费尔法克斯）和35岁的Hon Lam Luk（尚蒂利）的住所。在Phan和Pham的家中，特工们发现了95颗桃片，在Luk的住所中，调查人员发现了6000多颗桃片，重约2.2公斤，所有这些桃片都与“addy4cheap”上的广告以及执法部门通过控制购买获得的桃片相似。 截至2019年12月10日，“addy4cheap”已在帝国市场完成了3665次销售，收到了2568条评价。根据这些评价，“addy4cheap”的销售额约为482,572.10美元，售出约44872颗药丸。截至2019年11月7日，“addy4cheap”已在Cryptonia上完成了140笔交易。 Pham的六名同谋——Phan和Duong Nguyen，29岁，来自Springfield；Son Nguyen，36岁，来自Annandale；Dat Nguyen，37岁的Alexandria；Trieu Hoang，39岁，来自Springfield；与Lukall一起此前就该销售阴谋认罪，并被判处13年以上的监禁。 弗吉尼亚州东区联邦检察官杰西卡-D-阿伯（Jessica D. Aber）、联邦调查局华盛顿地区办事处刑事部特别主管韦恩-A-雅各布斯（Wayne A. Jacobs）、FDA刑事调查办公室大华盛顿地区办事处特别主管乔治-斯卡夫迪斯（George Scavdis）、美国邮政检查局华盛顿分部代理主管蒂拉-海沃德（Tira Hayward）、凯文-戴维斯（Kevin Davis）、美国邮政检查局华盛顿分部代理主任。 在美国地区法官Leonie M. Brinkema接受认罪后，美国邮政检查局、费尔法克斯县警察局长Kevin Davis和美国缉毒署（DEA）华盛顿地区分部负责的特别探员Jarod A. Forget宣布了上述消息。 美国助理检察官Bibeane Metsch和Jay V. Prabhu正在起诉此案。 这项调查是由联邦调查局华盛顿外地办事处的高科技阿片类药物的特别工作组进行的，该工作组由联邦调查局特工、联邦调查局分析员和工作组其他伙伴组成，包括食品和药物管理局刑事调查办公室的特工和检查员、毒品管制局、美国邮政检验局以及当地协助警察机构的侦探。该工作组负责识别和调查最恶劣的暗网市场，以及在市场上从事非法收购和分销受控物质的供应商，包括芬太尼、甲基苯丙胺和其他阿片类药物。

今年早些时候，英伟达（Nvidia）成为其网络攻击的受害者。后果并非微不足道，因为该组织发布了许多内部信息。它泄露了DLSS源代码、有关即将推出的GPU的信息，并为其反挖矿LHR技术创建了解决方法。 根据暗网勒索集团RansomHouse在其暗网网站发布的信息，现在轮到AMD（Advanced Micro Devices Inc.）了。据称AMD已被黑客入侵，黑客窃取了超过50GB的数据。目前尚不清楚数据是否直接来自AMD或其合作伙伴之一。 据称实际的黑客攻击发生在今年1月，但我们现在才刚刚了解它。目前尚不清楚哪个组织负责，因为谈论它的机构要么是中间人，要么是从其他人那里购买了数据。这个被称为RansomHouse的暗网勒索组织在他们的网站上表示，他们不进行黑客攻击，也不使用恶意软件。然而，据称他们正试图与AMD谈判索取赎金。该组织最近在其网站上将AMD列入了一份不祥的公司名单。它说，名单中的公司“要么认为他们的经济利益高于他们的合作伙伴/个人的利益，因为他们把自己的数据托付给他们，要么选择隐瞒他们已经被破坏的事实。”这听起来应该翻译为“他们没有支付赎金”。 据称，被盗数据包括网络文件、系统信息和一些属于AMD的密码。RansomHouse勒索组织发布了其拥有的数据样本，并声称，由于AMD使用了通用密码，因此很容易获取数据。其中包括单词“password”，以及“123456”和“AMD!23”等。该组织称其拥有“超过450GB”的AMD数据。这次黑客攻击本应在去年发生，但黑客将日期定在今年1月5日。在这一天，他们将失去与AMD网络的连接。 “一个高端技术、进步和顶级安全的时代……这些词对众人来说有太多的意义。但是，当像AMD这样的技术巨头也使用简单的密码来保护他们的网络不被入侵时，似乎这些仍然只是美丽的字眼。”RansomHouse写道。“很遗憾，这些是AMD员工使用的真实密码，但对AMD安全部门来说更大的耻辱。根据我们得到的文件，AMD安全部门获得了大量资金——这一切都归功于这些密码。” RansomHouse声称它是一个“专业调解员社区”，而不是一个黑客组织。它声称它不会创建或部署恶意软件，也不会加密任何受害者的数据。到目前为止，它在其暗网网站上列出了六名受害者，包括ShopRite和萨斯喀彻温省酒类和游戏管理局（SLGA）。 AMD通过官方声明回应了有关数据泄露行为的问题。“AMD知道有不法分子声称拥有AMD窃取的数据。目前正在进行调查。”AMD发言人表示。 样本包括一个包含70,000多个属于AMD内部网络的设备的CSV列表。黑客们还掌握了一份来自芯片制造商的商业登录信息和密码清单，其中许多是弱口令。AMD在回应中表示，它会认真对待此事。这家芯片巨头现已展开调查。RansomHouse的黑客为窃取数据而对系统进行更频繁的攻击，自2021年12月以来一直很活跃。 安全意识培训公司KnowBe4 Inc的数据驱动防御布道者Roger Grimes表示：“AMD和任何高科技公司都应该要求对所有登录进行抗网络钓鱼的多因素认证，或者如果不能使用MFA，则要求强大和独特的密码。任何没有足够抵消控制措施的较小的做法都会被大多数计算机安全专家认为是疏忽。” 统一安全和风险分析公司Gurucul Solutions Pvt Ltd A.G.的创始人兼首席执行官Saryu Nayyar指出，AMD在COVID-19疫情流行期间在全球芯片供应链危机中幸存下来，但却被一个新的数据勒索集团的勒索软件所害。 “更加讽刺的是，AMD员工使用’password’作为关键网络访问的密码，”Gurucul补充道。“在拥有精通安全工程师的公司中，这种情况如何仍然发生？坦率地说，这是无法理解的。是时候更改所有密码并清理安全控制了。说真的，是时候了。”

近期，Tor项目发布了最新的年度报告，分享了Tor项目在2020-2021财政年度的费用和收入。Tor项目很自豪地强调，其收入的87%的费用与计划成本有关。这意味着Tor项目的大部分开支都与构建Tor、改进Tor以及确保每个人都可以访问Tor直接相关。 美国政府仍然是Tor项目的最大资助者，但其份额已大幅下降，仅比个人捐款多出2%。这一点从管理Tor网络的组织——Tor项目的最新年度报告中可以看出（pdf）。每天有超过两百万人使用Tor来保护他们的隐私。 Tor项目是一个非营利组织，完全依靠捐款而存在。在2020-2021财政年度，该组织收到了740万美元。其中，超过280万美元（38%）来自美国政府，包括美国民主、人权和劳工部、国家科学基金会、开放技术基金、博物馆和图书馆科学研究所，以及国防高级研究计划局（DARPA）。 “我们收到了很多关于美国政府如何资助Tor项目的问题（也看到了很多FUD），所以我们想尽可能清楚地说明这一点，”Tor项目在早些时候关于美国政府的作用的年度报告中说。该组织多年来一直致力于减少对美国政府捐款的依赖。去年，它甚至收集了创纪录的个人捐款，即超过260万美元（36%）。如果这一趋势继续下去，到明年，Tor项目通过个人捐款筹集的资金将超过它从美国政府获得的资金。 2020-2021年期间的支出约为400万美元。其中大部分，约350万美元，用于服务，包括托管、翻译和软件开发等运营。剩余的金额用于筹款和管理，其中筹款花费了约292,000美元，管理花费了约217,000美元。 Tor项目希望将这笔钱用于Tor项目的发展。未来，该项目计划适应用户行为的变化，他们越来越多地通过智能手机中的应用程序进行交流，而不是为此使用浏览器。Tor项目计划开发一个新的Tor客户端，作为一个独立的应用程序，它将允许用户通过Tor路由所有电话流量。 Tor项目的另一个目标是从Tor向Rust编程语言切换。目前Tor是用C语言编写的，这从根本上来说是不安全的。因此，Tor项目希望通过重新开发将Tor切换到Rust。Arti 1.0.0是对Tor的Rust重写，将于今年晚些时候推出。 Tor项目发布了一位俄罗斯匿名用户分享的关于Tor的故事，强调了Tor的重要性： “Tor帮了我很多。在俄罗斯，互联网上的屏蔽非常普遍……Tor帮助我绕过屏蔽并获得更多隐私。例如，许多很棒的网站，例如外国服务或俄罗斯反对派的网站，已经被屏蔽了。我已经使用Tor很多年了……没有它，许多非常重要的有用信息来源将无法访问，或者很难访问。”

一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里，他在暗网中出售了数公斤的可卡因，通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分，奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而，在这之前不久，这位50岁的人就潜逃了。 上周六，在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上，这名暴力武装男子的面部照片被列为“头号通缉犯”公布。 “可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称，他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切，该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑，但曾因暴力犯罪而多次受审。 两年来，他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因，其余的是大麻、苯丙胺和摇头丸，并使用虚拟货币比特币进行付款。随着时间的推移，据说已经获得了250万欧元的利润。 对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业，由于犯罪嫌疑人的作案手法，对他们的监视几乎无法管理，例如使用破坏性技术来破坏警方的调查方法。此外，其中一些已被依法判处数年徒刑的同伙，对这位50岁受过训练的屠夫极为恐惧。 警方在2018年开始追踪这个由10人组成的团伙。四年前，在邮局发现了零星的装有毒品的货物，部分原因是厚信封被撕开。对收件人进行了调查，并将调查人员引向暗网商店“MrBlow”，在那里毫不掩饰地展示整块可卡因砖，以提供这种令人上瘾的毒品进行销售。 在该暗网商店于2020年9月突然关闭之前，平均每天有12个订单由该集团处理。可以想象的是，这位50岁的老人知道自己正在接受调查。 TB级的数据量 2021年4月20日，奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中，缴获了金钱、武器、包装材料和250多台IT设备。 最大的挑战是对它们进行筛选（数字取证）。警官说：“我们搜索的这些数据量确实是TB级，并且数据被加密，只发现了一些碎片，例如MrBlow的网站标志。” 目前奥地利警方正在全球范围内追捕这位“可卡因教父”。