7月23日,美国司法部公布了“灰骷髅行动”(Operation Grayskull)的成果。这是司法部与联邦调查局(FBI)联合开展的一项卓有成效的行动,成功捣毁了四个专门发布儿童性虐待内容(CSAM)图片和视频的暗网。迄今为止,该行动已使18名罪犯被定罪,其中包括一名明尼苏达州男子,他因参与其中一个暗网活动,昨天被判处250个月监禁,并终身接受监督释放。他还被责令支付2.3万美元的赔偿金。
司法部刑事司代理助理检察长马修·加莱蒂(Matthew Galeotti)表示:“今天的声明向那些剥削和虐待儿童的人发出了明确的警告:即使在暗网上,你也找不到安全的避风港。这些罪犯以为他们可以逍遥法外,但他们错了。感谢我们检察官和执法伙伴的不懈努力,我们揭露了这些犯罪者的真面目,摧毁了他们的网站,并为无数受害者伸张了正义。”
“此次行动是迄今为止针对网络儿童剥削网络最重大的打击之一,”联邦调查局局长卡什·帕特尔(Kash Patel)表示。“我们不仅摧毁了暗网上的危险平台,还将主要犯罪者绳之以法,并发出了一个强有力的信息:你不能躲在匿名的背后伤害儿童。”
威廉·斯皮尔曼(William Spearman)的住宅位于阿拉巴马州麦迪逊市的一个安静的郊区,当联邦调查局(FBI)探员于2022年11月抵达其住房门外时,他已做好应对执法机构突袭危险的准备。这份搜查令对联邦调查局至关重要,甚至由FBI局长亲自批准。当探员们用战术炸药破门而入时,斯皮尔曼拒捕并进行反抗,与探员们扭打在一起,而他手中的三把手枪相当危险,最终联邦调查局成功将斯皮尔曼戴上手铐并逮捕,这是一次高价值逮捕行动,司法部一位高级官员称其为“此类案件中最成功的起诉之一”。
斯皮尔曼绰号“老板”(Boss),被司法部列为“全球最主要的”儿童性虐待材料(CSAM)传播者之一。他是一个暗网儿童色情网站的管理员,于2022年被捕,一年后认罪,最终被判处终身监禁,这是对一个庞大的儿童虐待网络进行前所未有的打击行动的一部分。
斯皮尔曼是至少18名因领导并利用暗网分享数十万张非法性剥削儿童图像而被定罪的人之一。司法部将此次调查和起诉行动命名为“灰骷髅行动”(Operation Grayskull);该行动协助实现了上述逮捕,并关闭了四个流量巨大的暗网网站,这些网站曾用于交易和存储暴力、骇人听闻的儿童性虐待图像。
“灰骷髅行动”(Operation Grayskull)调查于2020年启动,当时执法部门发现一个涉嫌托管儿童色情内容的暗网网站流量激增。据FBI官员透露,该暗网儿童色情网站最终吸引了超过12万名成员,拥有数百万个非法文件,且单日访问量至少达10万次。
“即使对检察官来说,也很难理解这种现象的普遍程度,”司法部刑事司司长马修·加莱蒂(Matthew Galeotti)表示,“因为这种行为发生在暗网上,人们并不知情。这非常令人担忧。”
斯皮尔曼的案件与“灰骷髅行动”揭露的许多其他案件有相似之处。斯皮尔曼被指控协助管理一个拥有数千名用户和成员的暗网网站。提交给法院的量刑备忘录称,他试图拒捕并抵抗FBI而不是投降“不足为奇”。
“他办公桌上的设备中含有大量证据,证明他是网站A的主要管理员,”量刑备忘录写道,“毫不奇怪,被告的设备中还包含大量描绘儿童遭强奸和虐待的图像和视频。”
塞尔温·罗森斯坦(Selwyn Rosenstein)于2022年因运营一个发布非法淫秽图像的暗网网站被判处28年监禁。检察官表示,该平台“不仅仅是一个暗网网站,而是一个由恋童癖者和(性虐待材料)爱好者组成的庞大活跃社区。而该平台的存在部分源于被告的犯罪行为。”
根据美国司法部的调查,罗森斯坦拥有如此大量的非法淫秽图像,以至于他需要将部分内容存储在用于经营业务的服务器上。
上周,加莱蒂在华盛顿司法部总部二楼的会议室接受采访时表示,这些暗网儿童虐待网站的成员通常通过支付费用、协助管理网站或提供儿童虐待图像及材料来“获得”会员资格。
加莱蒂表示:“我们幸运地拥有专门处理此类案件的非常专业的检察官和特工。这些人对技术有更深入的理解。” 他补充说,“本案的被告,尽管他们可能非常残忍,但他们相当精明,他们利用加密技术。”
“灰骷髅行动”还成功起诉了北卡罗来纳州罗利市的马修·加雷尔(Matthew Garrell),他因运营一个传播性虐待材料的暗网网站被判处20年监禁。
“加雷尔参与了一起极其复杂且技术含量极高的阴谋,其严重程度远超典型儿童性剥削犯罪,”检察官表示。他们在法庭文件中指出,加雷尔持有“掠食者手册”,其中包含“详细指示”用于对儿童进行诱骗以备未来实施虐待。
该暗网网站的领导负责宣传和分发CSAM、颁布网站规则、通过禁止或斥责违反规则的用户来执行规则、召开员工会议、招募成员担任工作人员、推荐用户晋升、编辑和删除用户帖子、表彰参与网站和为网站做出贡献的个人、记录个人成员发表的CSAM帖子、支付和维护网站服务器等。
“灰骷髅行动”共捣毁了四个专门发布儿童性虐待图片和视频的暗网网站。这些网站是暗网上最恶劣的网站之一,其中包括专门针对婴幼儿的版块,以及暴力、虐待和酷刑的描述。这些网站还提供了关于如何避免被执法部门发现的详细建议——例如,使用先进的技术。
此次对暗网网站领导者和用户的打击行动还包括对来自弗吉尼亚州、马里兰州、印第安纳州、得克萨斯州、华盛顿州、阿肯色州、密歇根州和俄克拉荷马州的犯罪分子的定罪。
“他们是拥有领导角色、规则和共同目标的数十万人的在线社区的一部分,”联邦调查局代理副局长克里斯·德尔佐托(Chris Delzotto)表示。德尔佐托透露称:“很少有人会预料到(儿童性虐待材料)会以今天这种方式渗透互联网。”
联邦调查局在揭露并关闭首个暗网网站的调查中,还导致另外三个暗网网站被关闭。联邦调查局部门主管阿比盖尔·贝卡西奥(Abbigail Beccaccio)表示:“运营其中一个网站的领导团队也运营了其他几个网站。”
美国司法部将这些暗网网站的关闭视为一项胜利,旨在遏制未来虐待行为或非法图像的制作。“这是有史以来最成功的行动之一,”加莱蒂表示。“我们摧毁了四个暗网网站,且这些暗网网站并未重新出现。”
本案是“安全童年计划”的一部分。该计划由美国司法部于2006年5月发起,是一项全国性倡议,旨在打击日益猖獗的儿童性剥削和虐待现象。“安全童年计划”由美国检察官办公室和首席执行官办公室牵头,调动联邦、州和地方资源,以更好地定位、逮捕和起诉通过互联网剥削儿童的个人,并识别和解救受害者。欲了解更多关于“安全童年计划”的信息,可以访问www.justice.gov/psc。
7月底,Tor浏览器与Tails操作系统相继发布最新版本,对一些功能及安全漏洞进行了更新升级。
Tor浏览器发布14.5.5版本 Tor浏览器14.5.5版本现已可从Tor浏览器下载页面以及Tor项目官方的分发目录中获取。此版本包含Firefox浏览器最新的重要安全更新。
Tor浏览器14.5.4版本以来的完整更新日志如下:
所有平台 Tor 已更新至 0.4.8.17 OpenSSL 已更新至 3.0.17 Bug tor-browser#43979:将 Tor 浏览器稳定版本重新调整至 128.13.0esr Bug tor-browser#43993:从 Firefox 141 反向移植安全修复 Bug tor-browser-build#41508:将内置 meek bridge 切换为 meek-unredacted Windows + macOS + Linux 将 Firefox 更新至 128.13.0esr 安卓 将 GeckoView 更新至 128.13.0esr 构建系统 Windows + Linux + Android 已更新至 1.23.11 Tails操作系统发布最新6.18版本 Tails操作系统本次更新的6.18版本最吸引眼球的新增加的WebTunnel网桥功能,用户现在可以使用WebTunnel网桥直接从Tails系统连接到Tor网络,从而访问暗网。
WebTunnel是一种桥接技术,据称尤其擅长规避审查,即使在obfs4网桥接被屏蔽的地方也能够正常工作。WebTunnel会将用户的网络连接伪装成普通的网络访问流量。去年3年,Tor项目正式推出新的WebTunnel桥接方式,可以模仿HTTPS流量。
要获取WebTunnel网桥,可以访问https://bridges.torproject.org/。Tails 6.18版本的其他变更和更新还有:
将Tor浏览器更新至14.5.5。 将Thunderbird更新至128.12.0。
近期,“暗网下/AWX”梳理发现,澳大利亚、瑞士的多家企业机构遭受网络攻击,数据被泄露至暗网。澳大利亚人工受精巨头Genea已致函患者,告知他们敏感的医疗信息已被发布在暗网上。澳大利亚证券投资委员会起诉Fortnum,原因是黑客涉嫌窃取数千名投资者的数据并将其公开出售。Radix的数据泄露是瑞士此类基金会遭遇的最大规模数据泄露事件之一。
Genea确认暗网上存在敏感的患者健康信息 7月22日,澳大利亚第三大体外受精(IVF)提供商Genea的患者被告知,他们的敏感信息(包括病史)已被发布在暗网上。
五个多月前,澳大利亚广播公司 (ABC) 披露网络犯罪分子已将这家为全国数万人提供服务的生育诊所作为网络攻击目标。
Genea首席执行官Tim Yeoh在过去几天发给受影响患者的电子邮件中证实,公司已经结束了对2月份网络攻击的调查:“我们不会通知您有关新事件的信息”。
“Genea已完成的调查已证实,您的个人信息已被窃取并发布在暗网上。”
邮件称,这些数据包括患者的全名、地址、电话号码、出生日期、医疗保险卡号、医疗诊断以及“与您从Genea或其他医疗服务提供商处获得的服务和/或医疗治疗相关的临床信息”。
Genea的一位前患者表示,这封邮件似乎淡化了数据泄露的严重后果与影响危害。这位不愿透露姓名的患者在2022年至2024年期间在该医疗机构花费了数万美元进行了多轮IVF,但均未成功。
该电子邮件声称,这些信息是在“暗网的一部分,即互联网的隐藏部分”中发现的,并且“在互联网上不易搜索或访问”。
电子邮件中写道:“我们理解这个消息可能会让您担心,对于由此给您带来的任何困扰,我们深表歉意。”
Gene没有确认有多少患者受到此次攻击的影响、声称对此负责的网络犯罪集团的名称,也不会确认是否支付了全部或部分赎金。该公司也不会提供调查人员针对此次泄密事件的报告副本。
财富管理公司Fortnum的9000多名客户数据被泄露至暗网 7月23日,澳大利亚证券投资委员会(ASIC)向新南威尔士州最高法院提起诉讼,声称金融咨询公司Fortnum Private Wealth Limited遭受网络攻击后,超过9000名客户的个人信息被泄露。据称,此次攻击涉及超过200 GB的敏感数据被盗并被公开到网上。
ASIC的法庭文件详细说明了Fortnum如何涉嫌在2021年4月至2023年5月期间让自己及其财务顾问网络容易受到网络犯罪分子的攻击。监管机构表示,这家总部位于悉尼的财富管理公司没有采取适当的保障措施,即使在此期间其授权代表遭遇多起网络事件。
澳大利亚证券投资委员会主席乔·隆戈(Joe Longo)在一份声明中表示:“Fortnum未能充分管理网络安全风险,导致公司、其代表及其客户面临不可接受的网络攻击风险。”
据称,Fortnum的多名授权代表遭受了网络攻击。除了导致数千条客户记录泄露的重大数据泄露事件外,事件还包括电子邮件账户被盗,网络钓鱼攻击,以及黑客从顾问的电子邮件地址发送欺诈性信息。
法庭文件显示,攻击者获取了敏感的客户信息,包括身份证明文件、税号、银行账户信息和信用卡信息,而这些信息正是网络犯罪分子进行身份盗窃和欺诈的目标数据类型。
ASIC的诉讼指控Fortnum违反了《公司法》的多项规定,未能“高效、诚实和公平地”提供金融服务,且未维护足够的风险管理系统。监管机构声称,该公司没有具备网络安全专业知识的员工,并且在制定政策时也未聘请合格的网络安全顾问。
这是近几个月来又一起类似的案件。3月份,澳大利亚证券投资委员会(ASIC)曾起诉FIIG Securities,称其涉嫌网络安全漏洞导致大规模数据泄露,385 GB的敏感客户数据最终流入暗网。
瑞士健康基金会Radix的数据在暗网上泄露 上个月底,Radix基金会遭受网络攻击后,被禁止进入赌场的人员的姓名和债务等敏感个人数据被发布在暗网上。
7月26日,据瑞士公共广播公司SRF报道,攻击发生后不久,1.3 TB的敏感数据被发布到暗网上。这将是瑞士此类基金会遭遇的最大规模数据泄露事件之一。
除了被赌场禁入的玩家信息(无论是否自愿)外,还可以查看另外1300人的信息。大部分内容来自Radix基金会赌博成瘾和其他行为成瘾中心的数据库。
Radix是一家致力于健康推广的非营利组织。瑞士联邦食品药品监督管理局(FCOS)在接受采访时强调,采取必要的组织和技术措施以及告知客户至关重要。
该基金会表示:“与赌场客人的心理社会护理过程相关的敏感信息以这种方式在暗网上被获取,这一事实在各方面都是悲剧和不可接受的。”
Radix联系了所有能联系到的人,并与苏黎世数据保护机构和警方合作采取了必要措施。
自2025年5月起,针对印度关键地点(学校、学院、宗教场所和证券交易所)的炸弹威胁电子邮件激增,并在7月中旬达到顶峰。虽然尚未发现爆炸物,但这些恐怖威胁邮件引发了大规模疏散、恐慌和大范围的安全检查。
5月份:Taj Mahal, Agra收到威胁邮件; 7月14日至18日:德里45多所学校和班加罗尔40多所学校收到了炸弹威胁的电子邮件,其中许多邮件提到塑料袋中装有爆炸物; 7月15日:孟买证券交易所报告收到了电子邮件威胁; 7月16日:圣托马斯学校和Mother International等学校报告了威胁,使受威胁学校总数增至10多家。 这些电子邮件被追溯到使用Microsoft Outlook和Atomic Mail等线上邮箱平台发送,犯罪分子通过暗网访问这些平台,并发送含有炸弹威胁内容的电子邮件,因此无法追踪溯源犯罪分子的真实IP,其身份被Tor路由隐藏。
Tor网络、Microsoft的邮箱(Outlook和Hotmail)、Atomic Mail,长期屡屡遭到威胁行为者的滥用。
电子邮件共同点:假的电子邮箱账号、使用VPN发送、提及泰米尔纳德邦 印度媒体称,一个清晰的恐怖威胁模式正在浮现。许多威胁邮件都提到了泰米尔纳德邦(Tamil Nadu)、达卡达米尔穆斯林联盟(DMK)或安娜大学(Anna University)。电子邮件账户通常带有可疑或政治主题的名称,例如[email protected]、[email protected]等电子邮箱地址。
犯罪分子使用过Microsoft Outlook电子邮件地址有:[email protected]、[email protected]、[email protected]、[email protected],
犯罪分子使用过Atomic Mail发件人使用“Roadkill”或“Benji”等别名,有时通过[email protected]等地址。
仅在泰米尔纳德邦,就报告了200多起类似案件。犯罪分子使用虚假电子邮件地址、VPN、虚拟号码和暗网工具等手段,在印度全国范围内精心策划了这些恶作剧。据艾哈迈达巴德网络犯罪调查部门称,一名来自钦奈的关键嫌疑人此前因向多个邦的学校和体育馆发送此类威胁而被捕。5月初,一名26岁的学生活动家兼记者涉嫌利用暗网发表煽动性言论而在纳格浦尔被捕。
警方调查陷入僵局:微软和Atomic Mail不配合 由于电子邮件服务提供商不愿配合,执法机构(尤其是在钦奈和特里凡得琅)难以追踪犯罪分子。主要挑战包括:
微软以隐私规则和没有美印条约为由,延迟或含糊地回应官方数据请求 申请的账户缺少备用账户或手机号码 法院不得不介入,以迫使微软遵守规定——其中一家法院甚至在诉讼程序中点名了微软的一位关键官员 Atomic Mail缺乏管辖权和基于匿名的服务模式,使调查进一步变得复杂。 政策推动:印度要求服务提供商承担责任 印度联邦部长阿什维尼·瓦伊什诺(Ashwini Vaishnaw)重申了政府的立场,并表示:
“国家法律至高无上。服务提供商应确保所有用户都能使用其服务,并尊重其在《印度宪法》下的权利。”
内政部通过印度网络犯罪协调中心(I4C)目前正与各邦合作应对这一日益严重的威胁,并推动在#IntermediaryGuidelinesAmendment框架下进行中间商改革。
这些恶作剧威胁虽然内容是虚假的,但其影响却实实在在——它们会分散资源、给执法部门带来压力,并在校园内散播恐慌。随着Microsoft Outlook和Atomic Mail等邮箱平台受到审查,此案凸显了在印度不断演变的网络犯罪形势下进行数字问责的迫切需要。
特里维尼·辛格(Triveni Singh)教授是一位著名的网络犯罪专家,也是因破获多起备受瞩目的网络案件而闻名的退休IPS官员,他强调通过Microsoft旗下的Outlook与Hotmail以及Atomic Mail发起的炸弹威胁电子邮件的严重性日益增加。
他说:“我敦促公民在收到此类电子邮件时不要惊慌,而应立即向最近的网络警察局或通过网络犯罪门户网站举报。”
他还呼吁网络安全专家和学术研究人员与执法机构合作,识别并逮捕这些数字骗局的幕后黑手。
据称,法国一名极左翼LGBTQ+活动人士是一个地下恋童癖网络的核心人物,该网络对年仅三岁的儿童下药并进行强奸。皮埃尔-阿兰·科蒂诺(Pierre-Alain Cottineau)曾是2021年地区选举中极左翼政党“不屈法国”(LFI/法国起义)的候选人,也曾担任LGBTQ+活动组织的负责人,他面临策划暗网儿童强奸网络的指控。
在法国和荷兰警方开展的暗网调查结束时,他的真面目被揭穿。法国报纸《巴黎人报》刚刚揭露了此人与一群变态者一起对幼童犯下的恐怖罪行,警方正在努力铲除这些变态者的可怕根源。但是,除了右翼媒体(JDD、费加罗报、Valeurs Actuelles)和地方媒体外,没有人谈论这起丑闻。
据《巴黎人报》报道,该报获得了科蒂诺团伙的内部通讯和视频片段,称其“暴力程度令人难以忍受”且令人作呕。其中包括一段视频,视频中一名两三岁的小男孩被一群男人用皮带拴着进行肛*交,进行“可怕的狂欢”。
此案最初是在荷兰警方发现一段视频后立案的。视频中,一名大约三四岁的小女孩在被一名男子肛*交时,用法语呼唤母亲。除了视频的“恐怖”之外,这名小女孩似乎患有残疾,不得不插上胃管。
受害者面部的截图被提交给了法国青少年办公室(OFMIN),该办公室专门处理针对儿童的暴力案件。库费的一位幼儿园负责人表示,她知道这名儿童的身份,她是一名残疾女孩,之前由社会服务机构照顾,后来被交给了皮埃尔-阿兰·科蒂诺(Pierre-Alain Cottineau)照顾,科蒂诺的女儿和女孩同班。
经过60小时的培训课程和犯罪背景调查后,科蒂诺获得了女孩的监护权,显然没有发现任何可疑之处。
在被法国警方认定为潜在嫌疑人后,这名极左翼活动人士逃离法国前往突尼斯,据称是在度假;然而,据《巴黎人报》报道,这次行程似乎是“仓促的”,这表明他可能已得到有关调查的消息。
然而,应法国安全部门的要求,科蒂诺同意于去年9月返回法国,并被指控犯有强奸和“酷刑或野蛮行为”,而这些指控通常不会用于最令人发指的罪行。
《巴黎人报》报道称,2月份被捕的同谋者向警方透露,他们看到科蒂诺将镇静剂Xanax碾碎放入酸奶中,准备喂给所谓的受害男孩。该报还声称获得了暗网群组的聊天信息,其中科蒂诺曾宣称“我有孩子可以照顾”。
此外,《巴黎人报》还称,科蒂诺的母亲曾向警方透露,科蒂诺15岁时公开自己的同性恋倾向,并被发现对一名由家人照顾的四岁女孩实施了性侵。据报道,他的母亲已向儿童保护机构报告了此事;然而,似乎并未采取任何行动,而当他获得这名残疾女孩的监护权时,此事似乎并未引起警觉。
法国议会议员马里昂·马雷夏尔(Marion Maréchal)在评论该报道时表示:“这件事令人作呕。绝对的耻辱。”、“现在是时候认真质疑儿童保护的失败了,显然无法辨别将孩子托付给谁!”
科蒂诺罪行令人发指 在2024年9月,警方在暗网(互联网上巨大的隐秘区域)发现了一些残暴的视频,视频中他以“
极其暴力”的方式强奸并折磨了一名由儿童福利机构安置在他家中的四岁残疾女孩。科蒂诺将这些行为分享给了互联网上的一个恋童癖群体。他在试图逃往突尼斯时被捕,并立即被拘留。
荷兰警方发现首批儿童强奸视频时,法国警方公布了受害者面部的截图,受害者是一名年幼的女孩,最多三四岁。库费(大西洋卢瓦尔省)的一位学校校长确认了这名女孩的身份:残疾,正在上幼儿园,被安置在家庭助理科蒂诺先生的家中。
科蒂诺被捕后被拘留,原来他是一个暗网群组的管理员,旨在组织对幼童的强奸。读者将无法了解这个恶魔如何虐待和策划这些罪行,他给社会服务机构安置在他那里的两三岁儿童喂食毒品,然后作为其他罪犯的饵食。科蒂诺的罪行,让人难以平静,它不仅会激起人们的愤怒、强烈的恶心……还会让人流下同情的泪水,为这些可怜的孩子感到悲痛。他们无辜,有时生病或残疾,出生在不稳定的家庭,早已被摧残,更被污秽蹂躏。谁会向他们请求宽恕呢?
民众质疑正义阵营缺席 科蒂诺先生现年32岁,来自卢瓦尔-大西洋省,是一名家庭助理,他是一位支持移民的活动家,曾组织过支持欢迎移民的集会。他还是来自昂瑟尼地区的LGBTQI+活动家,“彩虹精神”(Esprit Arc-en-ciel)协会的领导人,并曾支持同性恋者无需进行艾滋病毒检测即可献血。最后,他还是一位左翼活动家,曾以左翼自由党(LFI)的名义参加2021年省级选举。
让我们想象一下,如果这桩肮脏的丑闻发生在一个天主教机构,或者涉及反对LGBTQXYZ议程的右翼民选官员或活动人士。我们会在黄金时段听到所有最肮脏的细节。皮埃尔-阿兰·科蒂诺以LFI的名义参加2021年省级选举,迄今为止,他所在政党的领导人还没有公开否认他——事实上,他们也没有被要求这样做。所以他们只是谨慎地将他排除在外。至少是这样。让我们想象一下,如果他是RN候选人……
即使在今天,媒体和政界的沉默,以及专门从事幼儿教育的公共服务机构的沉默,仍然震耳欲聋。更普遍地说,我们可以说,左翼的沉默罕见到足以引发质疑。但如果他们继续沉默,我们知道,终有一天,石头会发出哭喊。
印度喀拉拉邦穆瓦特图普扎(Muvattupuzha)镇一名35岁的机械工程师最近因在暗网上贩卖毒品而被捕。这名毒贩使用了门罗币(XMR),这是一种注重隐私的加密货币,现在很受非法活动的欢迎。
印度麻醉品管制局(NCB)发现,穆拉亚姆科蒂尔·爱迪生(Mulayamkottil Edison)是一名“四级暗网贩子”,据称他持有LSD吸墨纸(注入了致幻剂麦角酸二乙酰胺或LSD)、氯胺酮的吸墨纸,以及价值约1千万卢比的加密货币。
NCB对爱迪生的贩毒活动进行调查后发现,他独自管理着暗网贩毒网络,经营暗网贩毒集团Ketamelon,并秘密向印度境内运送了600多批LSD药片和氯胺酮。
NCB的调查显示,爱迪生使用门罗币(俗称XMR)从国外采购LSD和氯胺酮,并将其出售。“门罗币是一种难以追踪的加密货币,被恐怖组织和国际贩毒集团广泛用于转移资金。与比特币不同,它不会留下任何交易痕迹,因此极难追踪。爱迪生使用门罗币从英国采购毒品,然后将其出售给在暗网上下单的人,”一位消息人士透露。
一位不愿透露姓名的加密货币专家表示,门罗币的货币代号为XMR。虽然人们可以在印度买卖门罗币,但由于其保密性,它更受犯罪分子的青睐。门罗币在全球范围内被用于洗钱、暗网市场、勒索软件、加密劫持和其他有组织犯罪等非法活动。
在常见的加密货币中,钱包地址是公开的,交易可以在区块链上追踪。门罗币的根本区别在于它在设计上注重隐私。对此,“暗网下/AWX”曾多次评论:门罗币等隐私币已经在悄然统治暗网。
在门罗币中,每笔交易都会为收款人生成一个一次性隐身地址,其功能类似于虚假IP地址,因此几乎不可能将交易链接到特定的钱包地址,”这位加密货币专家说。
由于每笔交易都与其他几笔诱饵交易(称为环成员)混合在一起,因此无法确定哪笔交易是真实的。“这隐藏了发送者的身份。门罗币采用了环保密交易系统,只有发送者和接收者知道交易金额,”他说道。
NCB已缴获约1127枚LSD印章,其中280枚来自科钦的一家包裹寄送处,847枚来自爱迪生的住所。此外,NCB官员还从被告手中缴获了131.66克氯胺酮。此外,还发现他持有价值约700万卢比的加密货币,这些加密货币是犯罪所得。NCB表示,爱迪生曾从英国供应商GungaDin处一次性订购了超过1万张LSD印章。
爱迪生学习机械工程,曾在浦那和班加罗尔的多家公司担任工程师。此外,他还曾参与过一项现场工作计划,在国外工作。除了利用暗网为自己订购毒品之外,爱迪生六年前就开始利用暗网小规模贩毒。后来,他辞去了工作,开始全职利用暗网贩毒,并在自己的住所进行贩毒活动。甚至连他的妻子和父母都不知道他从事非法工作。
一位警官透露,爱迪生在暗网上订购了大量迷幻药(LSD)。他使用虚假地址和SIM卡,以便在包裹被执法机构发现后逃避逮捕。包裹送达后,他直接前往快递公司领取。同样,他使用从暗网上获得的虚假身份证件和SIM卡,将毒品寄给在暗网上向他下单的人。
NCB已向埃尔讷古勒姆附加诉讼法院提起诉讼,等待爱迪生的将会是漫长的刑期。
暗网毒贩瞄准陷入困境的制药公司制造毒品 调查机构发现,以暗网为基础的贩毒集团正在引诱陷入困境的制药公司制造毒品与非法药品。美国联邦机构——国家药物滥用研究所(NIDA)报告称,已经有100万片这些贩毒集团进口的止痛药片被查获。邦消费情报局还发现,在喀拉拉邦的医药商店中,这种药片在没有医生处方的情况下被大量柜台销售。
含有曲马多(Tramadol)和芬太尼(Fentanyl)等化学成分的止痛药正在被走私出去。据情报机构称,受贩毒集团引诱的小型亏损制药公司正在重新命名和生产这些药品。
印度麻醉品管制局(NCB)在过去几天中逮捕的四人的审讯也再次证实了这一点。根据初步信息,被NCB逮捕的爱迪生也曾通过他的暗网个人供应商账户“Ketamelon”出售过类似的止痛药。
一年前,国家消费情报局在发现“曲马多”通过高知的一家医药商店大量销售后进行了突击检查。根据当时查获的文件,仅这家医药商店就购买了20,910片“曲马多”,其中18,535片在短短三个月内售出。其中,2758片是在没有医生处方的情况下售出的。然而,调查并未扩大到大量销售这些药片的制药公司。
什么是暗网? 暗网是互联网中隐藏的区域,常规搜索引擎无法找到,需要使用专门的工具或浏览器才能访问。与Firefox、Google或Yahoo等可以通过IP地址监控用户活动的开放网络浏览器不同,暗网可以隐藏身份,为渴望隐私或匿名的个人提供庇护。
互联网中加密隐藏部分的想法始于20世纪90年代,当时美国海军研究实验室创建了洋葱路由项目的初步版本,后来被称为Tor。Tor涉及在通信网络中嵌入加密技术,就像洋葱的层层结构一样,其目的是保护在互联网上共享的重要政府通信。
Tor由罗杰·丁格莱丁(Roger Dingledine)和他的同事在21世纪初开发,旨在通过志愿者操作的服务器路由流量并加密数据以掩盖用户身份,从而增强在线隐私。
多年来,它因非法活动(包括非法商品贸易和网络犯罪)而声名狼藉。执法部门面临着在网络隐私与打击犯罪之间取得平衡的挑战,这凸显了技术、隐私问题和不断变化的网络环境之间复杂的相互作用。
暗网真的有那么“黑暗”吗? 虽然暗网因非法交易而臭名昭著,但它也服务于合法目的。在专制政权下,举报人、记者和活动人士使用它来安全地沟通。像SecureDrop这样的平台允许匿名泄密,保护消息来源免遭报复。在互联网审查严格的国家,暗网为未经审查的信息提供了一条生命线。医院或其他机构也使用它来保护自己的数据。
然而,暗网的匿名性也助长了网络犯罪。像“暗网下/AWX”多次报道的现已不复存在的“丝绸之路”这样的暗网黑市就在这里运作,交易毒品、假币和恶意软件。被盗的财务数据、黑客工具,甚至雇佣杀手,都在这些平台上发布广告。世界各地的执法机构都在监控暗网活动,但不断演变的加密方法使追踪犯罪分子成为一项持续的挑战。
什么是“四级供应商”? 据《印度快报》报道,据NCB的消息人士称,供应商的级别取决于所售毒品的效力和提供的“客户服务”。消息人士称,爱迪生是印度唯一一家四级供应商。
在全球范围内,野生动植物贸易受《濒危野生动植物种国际贸易公约》(CITES)的监管,但野生动植物物种正在暗网上秘密买卖。早在2023年,”暗网下/AWX“曾报道从2014年至2020年间,暗网情报研究人员在暗网市场上发现了3000多个销售野生动物的广告。
近期,马来西亚联邦警察的一位消息人士称,马来西亚的野生动物贩运集团正在通过使用无人机、暗网平台和现代武器来加强其走私活动,以逃避侦查,避免被警方发现。
马来西亚内部安全和公共秩序部下属野生动物犯罪局/特别调查情报局(WCB/PSK)的消息人士表示,这些团体秘密跨境活动,尽管行动仍在继续,但执法却变得更加困难。
“这些犯罪集团的组织性越来越强,技术也越来越精湛。“
他说,调查显示,受保护的野生动物物种正在通过Facebook、Instagram、WhatsApp和Telegram等社交媒体平台出售,并使用“稀有物品”或“特殊物品”等暗语来逃避检测。
他说:“交易通常使用虚假账户进行,这使得追踪资金流向和识别犯罪分子变得十分困难。”
该犯罪集团还将穿山甲鳞片、龟蛋和外来物种等野生动物制品藏匿在申报为普通货物的快递包裹中,进行走私。
消息人士称,迄今为止查获的最大一起案件涉及一张完整的马来虎皮,被制成一件装饰性奖杯,估计价值10万令吉(约17万人民币)。
他表示说:“虎皮、穿山甲鳞片、象牙和珍稀动物在黑市上的需求量很大,尤其是在国外,它们被用作传统医药、奢侈品和地位象征。”
由于这种需求,马来西亚已成为野生动物贩运的中转站,而一些当地人将偷猎视为收入来源的贫困也加剧了这种需求。
该消息人士称:“资源有限、森林面积广阔以及物种保护意识缺乏,阻碍了执法。”
他说,犯罪集团以小规模团体形式活动,并利用当局最薄弱的热点地区。
不过也有专业人士表示:“虽然野生动物在暗网上被广泛交易,但它们主要被用作毒品和药品,而不是用于其他相关的走私贩运犯罪,例如活体珍奇宠物。”
尽管在马来西亚,《2010年野生动物保护法》(第716号法案)和《濒危野生动植物种国际贸易公约》(CITES)法案已经到位,但执法的有效性仍然是一个挑战。
他说:“如果执法不一致且缺乏预防因素,现有的惩罚措施将无法震慑犯罪分子。”
虽然没有对警察进行直接威胁,但消息人士警告说,大多数偷猎者都持有武器,而且在行动中,警察的安全是首要任务。
为了应对日益严重的威胁,执法机构通过 Op Bersepadu Khazanah(OBK)加强了联合行动,并与野生动物和国家公园部(Perhilitan)、海关部门、沙巴野生动物部门和砂拉越森林公司合作。
政府还加大了处罚力度,严重违法者最高可被判处15年监禁,罚款最高可达100万令吉。
该调查局还与国际刑警组织及其他外国机构合作,追踪暗网并捣毁国际野生动物走私集团。同时,执法部门正针对涉嫌储存或出售受保护物种的异国食品店、黑市和餐馆。
一项公众意识宣传活动正在通过社交媒体开展,包括WCB/PSK的官方TikTok账户,鼓励公众向警方或Perhilitan热线举报任何可疑活动。
“绝不会妥协。任何被发现推广或参与非法野生动物贸易的人都将根据《野生动物保护法》、《反洗钱法》(Amla)和《通信和多媒体法》接受调查。”消息人士说。
为了进一步加强工作力度,WCB/PSK提议组建一个跨机构行动小组,在联合领导下同步执法,并确保所有行动都受到适当的制衡监督。
臭名昭著的暗网论坛BreachForums自今年4月起再次在明网与暗网同时消失,紧接着谣言与诈骗四起。昨日,事情逐渐明朗,法国媒体《巴黎人报》率先援引警方消息报道,法国警方逮捕了臭名昭著的BreachForums黑客论坛的五名成员,其中包括与发布大公司被盗数据有关的知名成员。
该网站是全球最活跃的地下数字交易市场之一,用于买卖被盗数据。此次执法行动在法国各地同步进行。
此次逮捕行动由巴黎警察总部网络犯罪大队的特种警官执行。该报道还指出,尽管此前BreachForums被推测与俄罗斯有联系,但被捕者均为欧洲人。据称被捕的五名成员中,四人于周一被捕,而该组织的第五名成员,即“IntelBroker”,早在今年二月份就已经被捕。
IntelBroker于今年二月份被捕 美国已经起诉了另一名BreachForums成员IntelBroker,又名Kai West,他于今年2月被法国执法部门逮捕。法国巴黎检察院的一份新闻稿称,“IntelBroker”是英国公民。
IntelBroker是“暗网下/AWX”梳理的暗网论坛BreachForums的第五位管理员。IntelBroker在BreachForums论坛上发布被盗数据的历史可谓丰富多彩,其中包括2023年3月从DC Health Link窃取的国会议员个人身份信息、 2023年11月从通用电气公司窃取的个人信息(包括国防高级研究计划局(DARPA)的文件)、2024年6月从超微半导体公司(AMD)窃取的个人信息以及2024年1月从惠普企业公司窃取的个人信息。
IntelBroker面临多项与非法网络攻击活动相关的指控,造成的损失超过2500万美元。他即将被引渡到美国,可能被判处最高50年监禁。
Sophos Field首席信息安全官Aaron Bugal对这种协调一致的执法行动表示赞赏。“虽然清除这些犯罪网站看起来像是一场永无止境的猫捉老鼠游戏,但网络犯罪分子已经意识到,任何网站或活动都无法逃脱调查,执法部门追捕他们只是时间问题。” Bugal补充道。
本周另外四名BreachForums成员被捕 本周被捕的四名BreachForums成员包括ShinyHunters、Hollow、Noct和Depressed,这四名犯罪嫌疑人年龄在二十多岁左右,本周早些时候被法国网络犯罪大队(BL2C)拘留。
其中,ShinyHunters最为知名,也是“暗网下/AWX”梳理的暗网论坛BreachForums的第三位管理员,曾经号称因为厌倦了运营这个臭名昭著的黑客论坛的压力而选择退休。
法国当局指控黑客“ShinyHunters”、“Hollow”、“Depressed”和“Noct”参与了针对法国多家大型机构计算机系统的攻击,其中包括电子巨头Boulanger、运营商SFR、France Travail和法国足协。ShinyHunters此前曾参与入侵AT&T、必胜客和Ticketmaster等公司。
与 IntelBroker 一样,ShinyHunters 的名字也多次出现在BreachForums上与被盗数据相关的事件中。ShinyHunters发布的数据记录包括:2020年7月来自金融服务供应商Dave Inc. 的750万条记录、 2021年1月来自Pixlr的180万条记录、 2021年1月来自约会网站MeetMindful的记录、2021年4月来自5.33亿Facebook用户的记录,以及2024年6月来自Advance Auto Parts Inc.的3TB数据。
五人可能都面临严重的监禁 目前尚不清楚具体的指控,BreachForums的各位管理员与主要成员究竟是真正的黑客攻击的幕后黑手,还是充当了买卖被盗数据的中间人,又或者两者兼而有之,也一直是个谜。就ShinyHunters的案例而言,两者兼而有之的可能性很大,因为去年7月的一份报告显示,AT&T公司曾向ShinyHunters支付了37万美元的比特币,以阻止被盗信息的泄露。
无论他们被指控什么犯罪,考虑到BreachForums的运营范围以及被窃取、出售或发布的数据量,这五人都可能面临严重的监禁。
BreachForums是一个臭名昭著的交易黑客数据和网络犯罪工具的中心,该暗网论坛已成为全球被盗数据交易的中心枢纽,为数百万敏感信息和个人凭证的出售提供了便利。此次对网络犯罪基础设施的打击凸显了国际合作在打击跨国数字威胁方面日益重要。
BreachForums的创始人,第一位管理员来自美国的康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)已经于2023年3月被美国联邦调查局逮捕,该暗网网站第一版于2024年5月被FBI查封并下线。同月晚些时候,该网站在第二位管理员Baphomet与ShinyHunters的合作控制下重新上线。
BreachForums被捕的各位管理员与主要成员的后续判决,“暗网下/AWX”将继续关注。
制作、传播或讨论儿童性虐待材料(CSAM)通常通过暗网进行,CSAM的创建者会使用各种技术来隐藏其活动,以躲避执法机构的侦查。暗网上大量的CSAM构成了一个全球性社会问题,给各国执法机构带来了重大挑战,美国、新加坡等国正严厉打击CSAM相关犯罪。
FBI突袭韦恩堡一男子住宅,该男子因暗网儿童色情被捕 美国印第安纳州韦恩堡(WANE)一名男子因在暗网上发布和传播儿童色情内容而面临联邦指控。
根据提交给美国地方法院的一份可决原因宣誓书,联邦调查局于1月份收到信息,称有人使用一个已知用于宣传和传播儿童色情内容的暗网网站。调查人员确定,此人自2020年12月起一直是该暗网网站的注册会员,并发布了40多条包含儿童色情内容的帖子。
联邦调查局获得了足够的信息,获得了搜查令,可以搜查该嫌疑人在韦恩堡居住的一处住宅。6月12日,联邦调查局对该住宅进行了突袭,发现并缴获了多台电脑和电子设备。
在突袭行动中,这名被确认为布莱恩·戴维斯的人在放弃米兰达(Miranda)权利后接受了讯问。根据可能的案由宣誓书,戴维斯承认他在Tor网络上有一个账户,并且在家中的一台电脑和一个单独的硬盘上存有儿童色情内容。戴维斯随后被拘留。
新加坡一男子因持有超过300部儿童色情视频和照片被判监禁并受鞭刑 6月19日,新加坡一名男子因被发现持有178段儿童色情视频和153张静态图片,被判处一年零九个月监禁,并处以两下鞭刑。今年26岁的Gan Qi Xuan此前曾从暗网下载过此类内容,然后在个人电子设备和在线平台上对其收藏进行分类。
法庭文件没有透露Gan的罪行是如何被曝光的,但他在2023年8月的一次住所突袭中被捕。“暗网下/AWX”曾报道,2024年8月19日,Gan曾承认一项持有儿童色情制品的罪名。
在早些时候的诉讼中,副检察官KohYiWen告诉法庭,Gan在2015年左右了解了暗网,并在其中找到了一个儿童色情论坛。由于担心病毒,他第一次访问时没有下载任何东西。但大约三个月后,好奇心战胜了他,他从暗网下载了视频和图片,其中包括虐待儿童的内容。
不久之后,Gan开始定期访问暗网下载色情材料,其中包括涉及儿童的材料。他会查看下载的视频和图像,然后将它们分类到笔记本电脑上的不同文件夹中。当设备存储空间不足时,他将所有资料转移到他的Google Drive帐户。
他的笔记本电脑于2021年中期出现故障,同年晚些时候他又用另一台设备更换了它。在此期间,Gan还创建了一个云存储帐户来存储他的色情材料,因为该平台比Google Drive提供了更多的免费存储空间。
辩护律师张志基(Teo Choo Kee)于6月19日在法庭上表示,Gan已失去大学的学业,但未透露具体细节。张先生还表示,他的当事人在2021年之前就已经停止观看此类虐待儿童材料,但被捕时仍持有包含这些材料的文件。法庭获悉,Gan某对自己的所作所为也极为悔恨。
那格浦尔(Nagpur)是印度中部马哈拉施特拉邦的一座大城市,该城市的警方正在打击备受瞩目的毒品交易,这些毒品交易越来越多地使用高科技工具进行联网、供应和通信,以躲避警方的搜捕。通过暗网和社交媒体平台进行的毒品交易越来越多,暗网只能通过Tor等匿名工具访问,这已成为那格浦尔执法部门面临的重大挑战。
“最新的趋势是创建在线群组,联系潜在买家。他们会不时发送提醒,披露会议和聚会的地点,并透露带有符号的车辆详细信息,以便彼此联系。”一位业内人士说道。
6月26日是联合国“国际禁毒日”,全球将共同庆祝“国际禁毒周”,值此重要节日到来之际,那格浦尔警方加大力度打击通过暗网和社交媒体平台日益猖獗的毒品交易。在那格浦尔警察局局长拉文德·辛格尔(Ravinder Singal)的领导下,该市正在部署先进的网络巡逻和监控技术,以瓦解利用数字匿名手段的复杂贩毒网络。
辛加尔强调了追踪暗网交易的难度。“暗网的匿名性,加上加密货币支付,为毒贩创造了绝佳的攻击机会,”辛加尔说道。这位高级警官强调了“雷霆行动”的成功,这是一项由他指挥的全市行动,最近缴获了价值6.39亿卢比的毒品。
网络犯罪部门负责人、警司洛希特·马塔尼(Lohit Matani)表示,“暗网因其固有的匿名性和加密性,有利于网络犯罪的滋生。”
马塔尼说:“像现已不复存在的丝绸之路这样的暗网交易市场为非法毒品的销售提供了便利,使用户可以匿名买卖毒品。”他还补充说,贩运者使用暗语和表情符号(例如用雪花表示可卡因、用枫叶表示大麻)来做广告并与买家联系。
马塔尼的执法团队一直在进行严格的网络巡逻,并与IT专家合作,对Wickr等应用程序上的加密通信进行解码。马塔尼提到了2024年的一次行动,在这次行动中,那格浦尔警方破获了一个利用社交媒体向国际市场分销曲马多和以鸦片为基础的阿育吠陀制剂的贩毒犯罪集团,这些制剂隐藏在草药补充剂中。今年国际禁毒周的主题是“以人为本:消除污名,加强预防”,这与那格浦尔警方的多管齐下的做法相契合。该市的区级禁毒监督委员会成立于2022年,在协调包括邮政部门在内的各机构拦截可疑快递方面发挥了重要作用。
先进的分析技术和加密货币追踪技术促成了关键人物的逮捕。“我们正在将传统警务与尖端技术相融合,以领先于精通技术的贩毒分子,”马塔尼表示。“雷霆行动”一直是那格浦尔禁毒战略的基石。辛加尔透露,该行动利用国家禁毒热线“MANAS”的实时数据,并使用卫星图像和无人机来监控贩毒路线。
在这一举措下,近期该行动破获了一个通过暗网走私毒品至欧洲和美国的犯罪集团,缴获了306克毒品和两支非法枪支。“毒品与其他犯罪之间的关联是我们的优先事项。”辛加尔指出。
尽管取得了这些成就,挑战依然存在。暗网的匿名性和社交媒体的广泛覆盖性给传统的警务方法带来了压力。批评人士指出,在关注数字平台的同时,也应该同等重视那格浦尔的传统贩毒路线,因为铁路交通和公路交通的战略连接为其提供了便利。然而,辛加尔仍然保持乐观,并以哈里亚纳邦遏制毒品滥用的成功经验为例。“社区参与和技术提升是关键,”他强调道。
作为禁毒周的一部分,那格浦尔警方正在组织宣传活动,包括为学生和青年俱乐部举办征文、海报制作和卷轴比赛。
雷霆行动:警方逮捕2名嫌犯,涉案金额达120万卢比 周日,胡德克什瓦尔警方在“雷霆行动”中取得重大胜利,逮捕了一名男子和一名女子,他们携带价值12万卢比的甲氧麻黄酮(MD)粉末。警方根据举报,在乌姆雷德路(Umred Road)巴哈杜拉帕塔(Bahadura Phata)附近进行定点巡逻,抓获了这两名嫌疑人。
此次行动是在警察局长拉文德·辛格(Ravinder Singal)的指示下进行的,是全市严厉打击贩毒活动的一部分。
据警方消息人士透露,上午10点左右,警方在学校附近拦截了一辆与举报描述相符的四轮车。警方搜查车辆时,发现了七个密封袋,内装12.01克MD粉末、5600卢比现金、两部手机和一个电子秤。警方缴获了这些物品,并逮捕了费罗兹·汗(30岁)和纳齐亚·帕尔文·费罗兹·汗(26岁),两人均居住在胡德克什瓦尔贝尔达尔纳加尔的电话广场。
缴获毒品总价值为64.6万卢比。据报道,被告打算出售这些毒品。
根据《麻醉药品和精神药物法》(NDPS)第8(a)、21(b)和29条,该案件已立案。
联合警长纳文钱德拉·雷迪(Navinchandra Reddy)、增派警长希瓦吉拉奥·拉索德(Shivajirao Rathod)、副警长拉什米塔·拉奥(Rashmita Rao)以及萨卡尔达拉(Sakkardara)分部的警员监督了此次行动。行动小组由警官德尼亚内什瓦尔·贝多德卡(Dnyaneshwar Bhedodkar)、纳格什·查塔卡(Nagesh Chatarkar)、戈帕尔·德什穆克(Gopal Deshmukh)等人领导。