图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io
花了十年时间,但美国官员终于揭开了“Try2Check”运营开办者的面纱。2023年4月18日,根据联邦起诉书,纽约东区对丹尼斯·库尔科夫 (Denis Kulkov) 发出逮捕令,指控他犯有访问设备欺诈、计算机入侵和洗钱罪。
美国政府周三宣布,它已经摧毁了“Try2Check”,这是一个信用卡有效性检查网站,在暗网与明网均可以访问。“Try2Check”平台迎合了在互联网上批量购买和出售被盗信用卡号码的网络犯罪分子,使犯罪分子能够快速确定有多少百分比的卡是有效和活跃的。
根据宣誓书,”Try2Check“是被盗信用卡信息交易的主要推动者,每年至少处理数千万个卡号。美国政府与德国和奥地利的合作伙伴合作,关闭了“Try2Check”的网站,从而瓦解了被告的犯罪网络。除了起诉书和全球网站域名关闭外,美国国务院还宣布悬赏1000万美元,征集能抓获居住在俄罗斯的库尔科夫的信息。
”Try2Check“网站的开办者曾经在臭名昭著的暗网黑客论坛Exploit.in与Xss.is里发布广告推广其暗网与明网的网站,“暗网下/AWX”访问发现,这些广告帖子目前仍然可以访问,详情如下:
We are back public with our completely re-made Try2CheckMe Services!
What’s new:
Speed of checking process for your cards and dumps increased x100! New methods to make bank believe it’s legit transactions Real world merchants only! No donations, no test accounts, no fake. More formats for lists of your cards: CVV / AVS / Cardholder Name Auto payment system New faster and easy-to-use API Bin database Real working reports about bins from other users Revised user panel interface Telegram bot Registration is FREE Web: https://try2services.
在前几天发布的一份声明中,欧洲刑警组织表示,在一项由欧洲刑警组织协调并涉及9个国家的行动中,执法部门查获了非法暗网市场“Monopoly市场”,缴获了超过5080万欧元(5340万美元)的现金和虚拟货币、850公斤毒品和117支枪支。查获的毒品包括超过258公斤的苯丙胺、43公斤的可卡因、43公斤的摇头丸和超过10公斤的LSD和摇头丸。
这项代号为SpecTor的行动由奥地利、法国、德国、荷兰、波兰、巴西、英国、美国和瑞士的一系列独立的互补行动组成。
情报包作为调查的基础 欧洲刑警组织表示,它一直在根据德国当局提供的大量证据编制情报包,德国当局于2021年12月成功查获了该市场的犯罪基础设施。这些目标包是通过交叉匹配和分析收集到的数据和证据而创建的,作为基础进行了数百次国家调查。
由于警方针对“Monopoly市场”采取的行动而被捕的供应商也活跃于其他非法市场,进一步阻碍了暗网上的毒品和非法商品交易。结果,在欧洲、美国和巴西各地逮捕了288名从事数以万计的非法商品销售的供应商和买家。其中一些嫌疑人被欧洲警察组织视为高价值目标。
逮捕发生在美国(153人)、英国(55人)、德国(52人)、荷兰(10人)、奥地利(9人)、法国(5人)、瑞士(2人)、波兰(1人)和巴西(1人)。
一些旨在查明暗网账户背后其他人的调查仍在进行中。随着执法当局获得供应商广泛的买家名单,全球数以千计的客户现在也面临被起诉的风险。
暗网上的非法市场 在此协调SpecTor行动之前,德国和美国当局还于2022年4月关闭了“Hydra市场”,这是收入最高的暗网市场,估计收入为12.3亿欧元。在针对“Hydra市场”的捣毁行动中,德国当局缴获了2300万欧元的加密货币。
就逮捕人数而言,该行动甚至比之前代号为DisrupTor(2020年)的行动更成功,逮捕人数为179人,Dark HunTor(2021年)为150人。这再次表明,警察当局之间的国际合作是打击暗网犯罪的关键。
欧洲刑警组织执行主任凯瑟琳·德博勒(Catherine DeBolle)在评论SpecTor行动时说:“我们跨越三大洲的执法机构联盟证明,当我们一起工作时,我们都做得更好。这次行动向暗网中的犯罪分子发出了一个强烈的信息:国际执法部门有办法和能力查明你的非法活动并追究他们的责任,即使是在暗网上也是如此。”
欧洲刑警组织的作用 欧洲刑警组织的欧洲网络犯罪调查中心促进了设在荷兰海牙的欧洲刑警组织总部主办的网络犯罪联合行动工作组(J-CAT)框架内促进了信息交流。在通过欧洲刑警组织的数据库交叉检查证据后,欧洲刑警组织的分析人员准备了目标包和交叉匹配报告,其中包含有价值的数据,以确定暗网的供应商。欧洲刑警组织还协调了国际执法行动。
欧洲刑警组织总部位于荷兰海牙,支持27个欧盟成员国打击恐怖主义、网络犯罪和其他严重的有组织犯罪形式。欧洲刑警组织还与许多非欧盟伙伴国家和国际组织合作。从各种威胁评估到情报收集和业务活动,欧洲刑警组织拥有在使欧洲更安全方面发挥作用所需的工具和资源。
根据欧洲刑警组织的说法,参加SpecTor行动的国家包括:
奥地利: 奥地利刑事情报局与各省刑警部门(Bundeskriminalamt und Landeskriminalämter)
法国: 法国海关(Douane)
德国: 联邦刑事警察局(Bundeskriminalamt),奥尔登堡中央刑事调查部(Zentrale Kriminalinspektion Oldenburg),法兰克福总检察院-网络犯罪中心(Generalstaatsanwaltschaft Frankfurt/Main, Zentralstelle zur Bekämpfung der Internetkriminalität),柏林警察局(Polizei Berlin),各警察部门(Dienstellen der Länderpolizeien),德国海关调查(Zollfahndungsämter)
荷兰: 国家警察(Politie)
波兰: 中央网络犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)
巴西: 皮奥伊州民警(Polícia Civil do Estado do Piauí),联邦区民警(Polícia Civil do Distrito Federal),国家公共安全秘书处-综合行动和情报局-网络行动实验室(Laboratório de Operações Cibernéticas da Diretoria de Operações Integradas e de Inteligência – Secretaria Nacional de Segurança Pública)
“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响,先是有牛逼黑客为大家声张了正义,再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期,在“暗网下/AWX”的征集号召下,又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一:曝光垃圾“中暗”,举报人为匿名网友“ann”。
“暗网中文论坛”又名“中文暗网交易市场”,因此老用户称其为“暗中”,新用户称其为“中暗”,都代表这一暗网诈骗网站。
匿名网友“ann”是今年3月份才接触到“中暗”,算该交易市场上的一名比较新的会员,但没想到刚来就遇到了黑币的事件。
“ann”称注册后在该市场成功成交了一些商品,账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样,当他选择提币的时候,密码就被“黑”了,他判断也应该是被“中暗”的诈骗管理员(特指其站长)直接修改了,因为太巧了,之前使用密码都没问题,一提币密码就不正确。
“ann”说他在暗网里只上过“中暗”,没有任何飞机群,也没跟其他人说过,账户余额就直接被黑了。
于是“ann”用新建的账号问诈骗管理员:“为什么账号登不上去?”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”,然后假惺惺帮他找回了密码,但是资金已经被锁定,也就是不允许任何资金操作,说白了不给提币了。
然后到了昨天,“ann”把所有帖子下架并移到“长安不夜城”,诈骗管理员估计看到他把帖子发到了“长安不夜城”,再次直接了“ann”的登录密码和支付密码,导致他再次无法登录。
但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”,这个“恢复密码”是由诈骗管理员帮忙设置的,任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码,登录上去,看到币已经被提了。
搞笑的是,“ann”自己提币,就显示账号风险,不允许提币。试问除了诈骗管理员,谁还可以提币,也就是诈骗管理员为了合情合理地把币清0,所以直接后台提币了。
还有一点,诈骗管理员改了“ann”的“交易密码”,查看提币是要“交易密码”的,理论上“ann”可以用“恢复密码”去重新修改交易密码,这时候牛逼的事情来了,只要“ann”修改“交易密码”,诈骗系统会不断提出要验证“恢复密码”,但只要点击,就又会刷新到输入“恢复密码”的阶段。
“ann”表示,这个诈骗管理员,为了费尽心思搞用户的钱,又害怕别人曝光他,又想把用户账号的资金清0,于是在其网站上面经常出现一些语句,恐吓用户,洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。
“ann”还觉得,估计这个诈骗管理员不是大陆人,语气还有思维方式不太像,而且也能解释“十年不倒”其实他就是身处境外,所以大陆警方才抓不到他。
“暗网下/AWX”倒不这么认为,越是刻意伪装越有可能他就在境内,只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索,请提供给“暗网下/AWX”,本站将酌情向中国公安举报,力争将该暗网交易市场开办者、诈骗分子绳之于法。此外,“暗网下/AWX”继续征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家提交至[email protected]邮箱进行举报,感谢匿名网友“ann”。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产,并做出了迅速预警,也及时通知了“onion666导航”,但目前“onion666导航”尚未更新该暗网网站的属性。
今天,有黑客在Telegram群组中表示,只花了两天两夜,“暗网中文论坛”已经被他黑掉,并且发布了“暗网中文论坛”的后台截图:
截图显示,登陆的账号确为编号10000的管理账户。该黑客表示,“暗网中文论坛”(黑客称该论坛为“中暗”)黑了他的币,惹到他了,只要该论坛在售的帖子,想要什么,他可以提供链接。并且他在首页置顶处发布了主题:“很遗憾,中暗被我黑掉了!!!”:
主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24
很遗憾,中暗被我黑掉了!!!
原因也很简单,小小中暗竟然黑我的币,冻结我的账户
重点。我目前只黑了中暗服务器,中暗的资金管理都在管理员本地的电脑上进行,所以大家的资金我没动
不过,我猜,管理肯定会借这个机会和大家说,大家的币没了呵呵哈哈哈
垃圾中暗 不要用了
需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们
目前该主题已经被真正的管理员删除。
“暗网下/AWX”第一时间联系采访该黑客,黑客表示他这次的渗透,点到为止,用户的数据、服务器的数据,他一点也没动。黑客称,他就是想在“中暗”(“暗网中文论坛”)每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。黑客说他本不想惹事的,都是该站长逼的。
黑客称,Tor的漏洞、钓鱼节点,他这里掌握了很多,只要是人做得东西就会有漏洞;公安部早就掌握了很多漏洞,包括Tg手机端的,Tg可以直接获取对方IP和位置,如果设置不好手机号直接暴露。
黑客说,“中暗”这个网站本身在他眼里就是垃圾,只不过用的人多而已,前期用的phpbb框架,后面是站长他们自己改的系统,漏洞一大堆,服务器也被他拿下来了。
黑客还表示,很可惜的是,资金提币是用户提交申请,站长看到后,在本地自己的电脑钱包上进行转账,转了以后再把tx复制到暗网用户提交的申请上,再点一个同意。也就是所有提币都是手动的,也没有混币一说,所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着,用户的资金在数据库只是个数字而已,最终的资金还在管理本地的电脑上btc钱包里,所以黑客找不回自己的资金。
可以看出,这个黑客技术很高,“暗网中文论坛”站长黑了他几十万的币,这才出手。暗网中没有诚信,都是犯罪。
更多暗网新闻动态,请关注“暗网下/AWX”。
相关报道:重磅!独家!曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”苍白无力的解释 上周,“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码,原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日,多名用户向“暗网下/AWX”举报称,“暗网中文论坛”管理员以多种理由拒绝提币,数个比特币无法从该平台提出。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈,该暗网网站作为开办运营比较早的中文暗网交易平台,早期确实比较讲信誉,哪怕其间有受到攻击无法正常访问,至少一直在稳定延续运营。
但是,好景不长,估计早在2018年、2019年左右,这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场,就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了,据称当年用户名改编号的时候已经收割过一茬,2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去“、”大额资金提现会被封号“,这么多用户的反馈,包括部分截图,确认其倾吞用户资产属实,也意味着近几年来,“暗网中文论坛”的站长(管理员)一直在割韭菜一样的收割用户,保守估计有价值几百万的用户比特币资产被倾吞。
以下是用户”*陈“举报的部分留言:
听说”中文暗网“现在站长自导自演,冻结了大批的账号,然后黑币;我好几个客户的账号都被冻结了,里面的币也没了
”中文暗网“站长说是因为点了钓鱼链接,我好多客户从来没有点过钓鱼链接,就这样号被冻结了
我有个客户就是搞网络安全的,他那个电脑专门上暗网,从来不干别的,结果也是,突然密码错误,然后被冻结
提交申请七天了,第一次被驳回了,问了管理说是我账号暂停提现,说是我的账号也有风险, 然后第二次提现,一直没提出
然后问了十几个客户和同行,都没提出来
前年搞账户改ID那会已经被坑了一次了,今年又一次….
我一直问管理,之前还回复呢,说让等,后来再也不理人了
前几天”中暗“还有人发帖子说是,管理自导自演黑币跑路,结果被删了帖子
用户”*陈“准备提币2.72个比特币:
“暗网中文论坛”的管理员拒绝提币的理由是(你的账号现在有风险,暂停提现,等待风险期过后吧):
用户与”诈骗管理员”的沟通:
用户发布帖子揭露“暗中”自导自演进行黑币(帖子已经被删):
后又有网友称,”长安不夜城“官方群组里有”暗中“受害者几天前就提示了,名为c**i的网友在群里说:
提醒大家!如果谁还在暗网中文交易市场有钱,马上提出来!还抱有侥幸心理的自己等着看,我就是最好的例子。草他妈,各种理由改你密码,你还无法找回,而且造谣说不夜城管理已经被抓!我最开始就是抱有侥幸心理。他会马上改你密码,让你无法登录找回。前几年通过改用户用户名让其他人无法登录,现在改密码以各种理由说你被不夜城种马了不给登录!老子每天发一遍,我知道暗网中文交易市场有人在这个群里!
可能现在不会改你密码,当你余额达到1000U以上时,你就知道了,可能你现在有1000U没有被改,只是他可能还没出手,一次性改太多怕引起用户反弹,流失
赶快跑路 赶快跑路。也许你从现在开始就无法提现了。
百分之百真
之前他发的说明 什么密码被改的去他界面改 那完全是放屁
不要抱有侥幸的心理
以后再也不会去那个狗币网站去了
主要是他妈的改了密码还给你说 是不夜城给你电脑种马了
他不是一次性跑路 他是渐渐的跑路
而且网站不关 直接改你密码 所有问题 你有办法?
现在等于说你充钱进去 可能就是肉包子打狗
我说的不是不夜城,不是不夜城,不是不夜城!!!! 我说的是暗网中文交易市场!!!!!
以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质,希望所有访问暗网的网友好自为之,远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!
至于”长安不夜城“,现在看至少是可靠的且大家都认可信服的;但是目前靠谱不代表永远靠谱,因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全,不被骗,“暗网下/AWX”希望所有网友遵纪守法,远离暗网!
“暗网下/AWX”长期征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家把充值的比特币地址发送至[email protected]邮箱。
更多暗网新闻动态,请关注“暗网下/AWX”。
3月,“暗网下/AWX”曾报道过最大的两个中文暗网交易市场“暗网中文论坛”与“长安不夜城”互撕的好戏,如今,这场戏在继续上演,“暗网中文论坛”(老“暗中”)于4月8日突然发布公告称“长安不夜城”盗取其网站用户的账户密码。
“暗网中文论坛”的公告称,该网站突发数十名交易者反馈账户无法登录,经过其“调查发现”,这部分用户是进入了一个叫“长安不夜城”的网站电报群,群管理员告知用户,如果在暗网中文交易市场有账号,可以在他提供的网站地址登录,直接转到暗网中文论坛旗下的交易市场中,导致不少用户上当受骗。
“暗网中文论坛”的公告里表示:
同时本站也在登录页面做过声明, 自2021年起, 暗网内的确出现了一个名为”长安不夜城”的诈骗网站, 该站点建立者系本站前期的一名数据倒卖者, 同时接网站黑客渗透的业务, 由于其心术不正, 名为黑客, 实则将站内用户引诱至电报中发送木马以控制用户电脑, 盗取用户资金, 导致多名买家投诉, 本站予以驱离处理.
此人在暗网交易市场诈骗不成, 于是独立建设交易网站, 在表网, 电报群中官方高调宣传, 聚集一定人气后, 开始诈骗, 告知用户, 登录他发出的网站可以进入暗网交易市场, 于是不少用户上当, 丢失账户密码.
同时,该公告不忘吹嘘了自己的信誉:
期间有其它朋友建立了暗网中文论坛, 比如 king 的暗网站点, 信誉也很绝对没问题, 但是在2017年左右禁不住网络攻击, 没有足够时间应付, 也已经关闭了站点.
不要信任其他垃圾站点.
暗网不会到电报群, 表网做任何事情.
“暗网下/AWX”之前也介绍过,“暗网中文论坛”与“长安不夜城”是中文暗网市场的头号竞争对手,这两个市场发布的违法商品的相似度与重复率非常高,但“长安不夜城”门槛更低,发布商品不需要先交钱,因此更受欢迎。作为竞争对手,互相诽谤的可能性都非常高。“暗网下/AWX”于是亲自探访了“长安不夜城”的暗网网站与电报群及电报频道。
在“长安不夜城”网站公告及电报频道,均没有对该“暗中”公告的最新回复与反击。在“长安不夜城”的电报群中,看到有群用户“老*”截图了该公告并评论道“又在黑……”,但未看到群中有“暗中”账号被盗的评论,只是从一些真实聊天中看到了目前用户对这两个网站的评价(只代表群用户个人看法,不代表“暗网下/AWX”观点)。
群用户“无**辈”说:
暗中我也是卖家不过特么的太严了,都不是源头,装什么一手
还举报倒卖
时间过了数据就不值钱
暗中的模式有问题,长期搞不赢不夜城
群用户“*哥”说:
😂交易市场我只认不夜城,暗中太黑了,妈的一笔交易至少都是15-30天才能完成,而且手续费太黑,充值提现也有问题
群用户“R**2”说:
不夜城目前是处于上升期,作为一个元老级的大树,是不愿意看到一个正在成长中的潜在竞争对手的。
至于为什么我说是潜在竞争 对手,是因为,目前暗中和体量,成交量,和不夜城的相比,差的真的很多。
这一点我可以当着黑手说。并且接受辩驳
老陈应该也经历过,花费不少时间精力,促成了若干次交易,非常高兴的访问提现页面,最终被管理员告知,要收取赞助费。
3.45BTC,管理直接说要我捐0.45BTC
群用户“*哥”接着说:
收赞助费算啥,各种机制太黑了,买家随便给你一挂起,这个单子就黄了一半了,在找点漏洞和理由,这个钱你就不要想收到
暗中发个数据贴 就收22元 你说黑不黑
理由是防止滥用发帖机制
反正我暗中已经全部提现退出了,帖子也全部下架了,以后只在不夜城玩
群用户“无**辈”接着说:
暗中两头吃,不能倒卖,俺是活不下去,数据都有,为啥不能卖😂
作为公正的独立的中文暗网媒体,“暗网下/AWX”向来以事实为依据,以上聊天记录均可以在“长安不夜城”的官方电报群(https://t.me/cabyc/)聊天记录里找到,从用户的聊天记录看来,“暗网中文论坛”的这个公告应该还是为了黑而黑。
“暗网下/AWX”建议下次“暗网中文论坛”与“长安不夜城”撕逼、吵架、互黑的时候,拿出截图证据,让公众做出评判,也让公众信服。同时也欢迎各位暗网网友提供截图评判这两家中文交易市场哪家更靠谱。
更多暗网新闻动态,请关注“暗网下/AWX”。
英国国家犯罪署(NCA)周三表示,在一项名为“饼干怪兽行动”(Operation Cookie Monster)的跨国打击行动中,一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。
周二晚些时候,“暗网下/AWX”访问暗网市场Genesis Market,发现其网站上张贴了熟悉的图片横幅,称属于该组织的域名已被联邦调查局查封,上面写着:“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息,其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。
“我们评估认为,Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。
NCA估计,该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。
美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。
英国当局表示,有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动,在全球范围内进行了200次搜查,逮捕了120人,并成功进行了近100件“预防活动”。美国财政部称,据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。
英国网络安全公司Searchlight Cyber的分析师Louise Ferrett表示,Genesis专门销售数字产品,尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。
她说,由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息,因此犯罪分子可以利用它们绕过反欺诈解决方案,例如多因素身份验证或设备指纹识别。
NCA表示,Genesis的销售凭证价格从70美分到数百美元不等,具体取决于可用的被盗数据。
NCA网络情报负责人Will Lyne表示:“要访问并在这个暗网网站活动,你只需要了解该网站,就可能获得邀请,考虑到用户数量,这可能不会特别困难。”“一旦你成为用户,就很容易……进行犯罪活动。”
NCA表示,参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。
暗网市场Genesis Market Genesis Market在开放网络上运行,而不仅仅是暗网。它成立于2017年,以其用户友好的英语界面而著称,该网站自2018年以来一直活跃。
它是一个一站式的登录数据商店,可以进行在线欺诈。用户可以购买登录信息,包括密码和受害者“数字指纹”的其他部分,例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。
这使得欺诈者可以登录银行、电子邮件和购物账户,重新定向交付,甚至更改密码而不会引起怀疑。
出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化,购买信息的犯罪分子甚至会收到Genesis的通知。
Genesis为其客户提供了一个特制的浏览器,该浏览器将使用窃取的数据来模仿受害者的计算机,这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此,该访问没有触发任何安全警报。
“这是一个非常复杂的网站,非常易于使用,有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它,并且可以在开放网络和暗网上访问。”Jones先生说.
“因此,你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎,然后你就可以开始犯罪。”
根据可用数据量的不同,受害者的信息售价不到1美元,或数百美元。
虽然Genesis用户主要是出于欺诈目的访问它,但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。
导致游戏巨头ElectronicArts(EA)在2021年遭到黑客攻击的个人数据仅售10美元。
企业的信息也在该网站上被出售,这为欺诈、手机号码黑客和勒索软件攻击提供了便利。
NCA网络情报主管Will Lyne表示,Genesis是“欺诈的巨大推动者”,也是购买登录信息最重要的市场之一。
NCA认为,数以万计的犯罪分子一直在使用Genesis,在英国有几百个用户。然后全球约有200万受害者,其中英国有数万人。
许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲,或者如果他们幸运的话,他们收到一条消息说有人以他们的身份登录。
他们可以按国家/地区搜索潜在受害者,并在他们进行购买之前查看有哪些数据。
避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新,使用双因素认证(2FA)和强密码,如涉及三个随机英文单词的密码。
人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。
Mullvad浏览器是非营利组织Tor项目和Mullvad VPN之间的合作的产品,提供了一个反追踪浏览器,旨在与VPN一起使用。
Today we announced the Mullvad Browser – built by the Tor Project. A browser allowing anyone to take advantage of the privacy protections of Tor Browser without Tor.
👀 Learn more here: https://t.co/TW9MfXFrK5
— The Tor Project (@torproject) April 3, 2023 使用数字匿名服务Tor的最简单方法是通过Tor浏览器。你下载并像普通浏览器一样使用它,它会在您使用时覆盖您的数字足迹,让任何人都很难跟踪您的在线活动。最重要的是,Tor浏览器设计有反监视措施,可以阻止追踪者并阻止设备指纹识别方法。但是您可能不想一直使用Tor浏览器,因为它的页面加载时间相对较慢,而且可能有点麻烦。但今天推出的一款由Tor项目的用户体验和应用程序团队开发的新浏览器提供了相同的隐私重点,该浏览器使用不同的基础架构构建,纳入了VPN支持而不是Tor。
该工具被称为Mullvad浏览器,出自Tor项目和VPN制造商Mullvad之间的合作。这个免费的开源浏览器现在可供下载。VPN领域很拥挤,有一些有问题的参与者,但Mullvad一直是备受推崇和信任的VPN,因为它是开源的,不通过用户数据获利,并对其系统和基础设施提供独立的第三方审计。尽管如此,Mullvad浏览器可以与您信任的任何VPN一起使用,也可以在没有VPN的情况下仅作为一个注重隐私的浏览器使用。
“我们来这里不是为了竞争和赢得浏览器的市场份额;我们来到这里是因为我们的使命是通过技术促进人权,”Tor项目执行董事伊莎贝拉·费尔南德斯(Isabela Fernandez)说,“因此,我们希望为需要隐私和审查制度绕过的人提供替代方案。”
Tor网络和虚拟专用网络(VPN)都会加密您的网络流量,并通过一个中介进行隧道传输,但Tor专注于通过一系列“跃点”或特殊服务器发送流量的特定方案所带来的匿名性。相比之下,VPN不会煞费苦心地匿名化您的流量,而是专注于通过创建一个只有您和VPN提供商可以看到您的网络活动的系统来提供隐私保护。因此,VPN的声誉很复杂,因为它们只有在VPN提供商值得信赖时才具有私密性。不过,根据您的使用情况和环境,它们可能是一个有价值的工具。
“Mullvad的使命是让大规模监控变得不切实际,仅靠VPN还不足以实现在线隐私——您还需要一个注重隐私的Web浏览器,”Mullvad首席执行官Jan Jonsson说。“我们希望提供与Tor浏览器一样出色的以隐私为中心的浏览器,专门适用于那些希望通过VPN而不是Tor网络连接到互联网的用户。这次合作的目的是为人们提供更多的隐私选择。”
Tor项目和Mullvad都表示,他们被对方在人权和数字隐私倡议方面的记录所吸引而进行合作。Mullvad一直是非营利组织Tor项目的长期财务支持者。
还有其他广受好评的隐私浏览器,如Brave,它们也可以与VPN一起使用,甚至具有内置的VPN功能。但Tor项目说,他们多年来开创反追踪技术的经验,如cookie隔离和其他反监视技术,意味着Mullvad浏览器是以非常高的质量推出的。Tor项目的Fernandez补充说,在开发Mullvad浏览器的过程中,该团队做出了一些发现和改进,这些发现和改进现在已被重新整合到Tor浏览器中。
Fernandez说:“也许这款新浏览器会吸引我们现在无法触及的受众。”“多个替代方案可以共存并相互支持。我们正在与其他组织合作,建立替代方案,因为这是一场大的战斗。我们的对手是大公司,所以我们需要共同努力。”
此外,Mullvad浏览器也具有一些其他的隐私功能。例如,它会自动阻止嵌入式广告和社交媒体跟踪器,还可以通过随机化用户代理标头来增加隐私保护。它还使用一个名为“FingerprintJS”的JavaScript库,该库可以检测设备指纹技术,并模糊化设备指纹信息以防止其被用于跟踪用户。
总的来说,Mullvad浏览器是一个非常注重隐私保护的浏览器,它集成了一些反监视技术和VPN支持,可以提供额外的隐私保护和匿名性。然而,就像使用任何VPN或其他隐私工具一样,使用Mullvad浏览器并不能完全保证您的隐私和匿名性,因为这些技术都不是绝对的。但是,它仍然是一个很好的选择,特别是对于那些担心隐私问题的用户。
Tor项目鼓励您检查Mullvad浏览器及其功能。它可以在没有Mullvad VPN的情况下使用,但建议结合使用。如果您想了解有关此合作伙伴关系的更多信息,可以访问Mullvad.net/browser。
BreachForums是一个在暗网与互联网同时可以访问的论坛,为数以千计的网络犯罪分子交换和转售数据,该网站托管了近1000家公司和网站的被盗数据库,这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局(FBI)逮捕。
联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员:康纳·布赖恩·菲茨帕特里克(Conor Brian Fitzpatrick),别名”Pompompurin“,3月15日星期三在纽约州皮克斯基尔(Peekskill)的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站,该网站已成为黑客和网络犯罪社区的主要平台和市场。
据FBI特工John Longmire称,2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums(出售该数据的论坛)而被捕。
“暗网下/AWX”发现,自从“Pompompurin”于2022年3月14日推出该论坛以来,BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站,RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样,BreachForums在网络上可以简单使用,只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客,接管了许多以前在RaidForums上发布的数据库。
免费访问也促成了它的流行,许多网络犯罪分子青睐这个平台,以快速出售被盗的数据库。”Pompompurin“管理着这个论坛,并积极鼓励在那里发生的黑客攻击和数据泄密活动,2022年最大的泄漏事件都是在RaidForums上出售的。
Pompompurin面临一项入侵计算机系统的指控,目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心:许多人去那里讨论和了解最新的网络新闻。
该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月,他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章,有必要向该平台支付小额资金。这个年轻人目前只面临一项指控::“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯,并以30万美元的保释金获释,保释金由他的父母签字。
BreachForums依然可以访问,Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问,在论坛上,人们已经对这次逮捕的后果猜测了十几个小时。
一个新的管理员“Baphomet”(个人网站:https://baph.is/,Telegram:@Enemy,邮箱: [email protected])已经接管了该网站,3月18日晚上,他说,“我认为可以肯定地假设他[Pompompurin]不会回来,所以我要接管论坛。我有大部分(如果不是全部)必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切,并查看所有的账户,看看在Breached基础设施中是否有任何访问或变化。到目前为止,还没有发现这样的情况。”
“Baphomet”发表一篇帖子:重要公告-Pompompurin:
虽然我已经怀疑是这种情况,但现在已经证实,Pom已经被逮捕。
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
我想可以肯定的是,他不会再回来了,所以我将接管这个论坛的所有权。我有大部分,甚至是所有必要的权限来保护BF的基础设施和用户。
在将近24小时不活动的情况下,我几乎已经做出了最坏的打算。Pom不经常长时间离开,而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候,我决定取消他对所有重要基础设施的访问,并限制他的论坛账户仍然可以登录,但不能进行任何管理员操作。从那时起,我也一直在不断地监控一切,并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止,还没有看到类似的情况。
我现在不能给每个人答复,因为我正在为论坛的应急计划做下一步的工作。请耐心等待,并尽量不要失去理智。
我对LE或任何媒体的唯一回应是,我目前对自己没有任何担忧。从第一天起,OPSEC就是我关注的重点,幸运的是,我不认为任何美洲狮会在我的小渔船上攻击我。
一些人认为该站点可能会存活下来,因为Pompompurin的计算机没有被没收。然而,RaidForums在管理员被捕仅三个月后就被关闭了。
BreachForums论坛发布了大量的被盗数据 2022年9月,BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据,其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月,名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”,该文件被认为来自印度尼西亚社会事务部的最新数据,更新至2022年9月,包含85GB的数据,数据量总计102,533,211条。
2022年10月,巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售,这是巴基斯坦历史上最大的数据泄露事件。
2022年11月,一名黑客在BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
2023年2月,自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库,声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。
2023年3月,美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗,并正在BreachForums论坛上出售。
BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址:
http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/
BreachForums论坛明网地址:
https://breached.vc/