中央情报局(Central Intelligence Agency)表示,对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。
该机构于周一(5月2日)开始了一项新举措,以促进其在部分互联网上的存在,该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站,其功能与常规主页相同,但只能通过Tor互联网浏览器访问,该浏览器具有大多数常规浏览器所没有的加密功能。
周一,中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。
中央情报局在Instagram发表的访问其暗网网站说明的地址为:
https://instagram.com/p/CdDo1_QMCLe/
虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”,但长期的俄罗斯观察家认为,普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。
即使拥有强大的捕获通信和卫星图像的能力,对于西方情报机构来说,招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。
该机构在一份声明中说:“我们的全球使命要求个人可以从任何地方安全地与我们联系。”
美联社援引一名中央情报局官员的话说,该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。
这位官员说,在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说,这是一种安全的方式。”
中央情报局(CIA)的暗网网站于2019年推出,可通过Tor浏览器访问。Tor是“洋葱路由器”的简称,通过多个第三方路由互联网流量,以掩盖用户的身份和目的地。下载Tor浏览器后,用户通常会输入一长串字符的以“.onion”为后缀的网址。
中央情报局的暗网网站的V3网址为:
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的,但美国情报官员表示,潜在的告密者将在暗网上会得到更好的保护。
Tor最初是在美国海军研究实验室的支持下创建的,自2006年以来由一家非营利组织Tor Project运营。
旧金山的法庭记录显示,两名湾区男子被指控分销甲基苯丙胺,此前调查人员将他们与暗网上的一个网站联系起来,该网站向客户邮寄含有甲基苯丙胺的假Adderall。
Andrew和Tony Tan被指控持有意图分发甲基苯丙胺,这是一项联邦指控,最高可判处40年监禁和500万美元罚款。刑事诉讼称,当局将这两名男子与一个名为ADDERALL123的账户联系起来,并正在调查与第三人的可能联系。
调查于2021年4月开始;不久之后,缉毒局的卧底探员开始针对该帐户订购Adderall药片。该帐户提供了各种数量的30毫克处方药丸,用于治疗多动症。
刑事诉讼称,例如,2021年9月,特工从该账户购买了200粒药丸,并对它们进行了测试,结果显示它们对甲基苯丙胺呈阳性反应。根据刑事起诉书,警方追踪了从该账户到戴利市一家邮局的货物,并利用监控录像确定寄件人是Andrew Tan。
当月晚些时候,探员们在圣布鲁诺、旧金山和戴利市的邮局盯梢,发现Andrew Tan再次邮寄包裹。诉状称,他们将他的斯巴鲁汽车与旧金山的一个地址联系起来,探员随后搜查了他的iCloud存储账户。
在其中,“探员观察了一段日期为2020年6月16日的视频,视频显示Tony Tan坐在室内,从一个大的透明拉链锁袋中取出橙色圆形药丸,然后将药丸滑到一张白纸上。视频中的药丸与探员购买的用甲基苯丙胺压制的假药Adderall药丸的外观相匹配。”一名DEA特工在诉状中写道。
诉状中说,这两个人都是家庭成员,但除此之外并没有具体说明。记录显示,在指控未决期间,他们都已从监狱中获释,并放弃了快速审前听证会的权利。
臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上,原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客,并详细介绍了三个新受害者:美国斯坦福德大学(Stratford University)、另一家印度公司——标牌制造商VisotecGroup(Visotec Group www.visotec.com)和石油公司Oil India(www.oil-india.com),当然,之前的老的受害者信息在博客里依旧存在。
外界猜测源自俄罗斯的REvil勒索软体团伙,在2021年7月攻击Kaseya VSA软体用户后,因惊动白宫甚至俄国政府,选择消失以避风头并关闭了暗网站点;2021年9月,REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中;2021年10月,在暗网站点被劫持后,REvil选择再次关闭;2022年1月,REvil的许多团伙成员被俄罗斯联邦安全局逮捕。
那么,勒索软件团伙REvil真的又回来了吗?经过对REvil暗网网站的分析,“暗网下/AWX”认为REvil确实是已经卷土重来,而应该不是俄罗斯联邦安全局的钓鱼操作。
REvil之前的暗网网站的V3域名为:
http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion
REvil新跳转的暗网网站的V3域名为:
http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog
REvil真的回归了吗? REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件,并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳,该攻击影响了与该公司合作的多达1500家企业。据报道,该团伙还对全球肉类供应商JBS的袭击负责,并要求支付1100万美元的赎金。
俄罗斯安全机构FSB表示,它在1月份的一次打击行动中逮捕了该组织的一些关键人员,但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新,链接到跳转到另一个显示该团伙许多受害者的网站“Blog”,其中至少增加了三个新的受害者。
其中一个是美国斯坦福德大学,网站声称有大约60G的文件,包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息,并在页面公布了一些内部图片;还有一个是Visotec集团,该公司没有公开披露是否受到攻击;还有一个是印度石油公司,该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击,要求赔偿790万美元。
该网站指出,印度石油公司已不再就支付赎金进行谈判,该网站还收录了该公司的一些内部文件。
该网站还增加了一个俄语招聘页面,承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。
REvil复活的幕后黑手是谁? Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示,到目前为止,尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见,”她说,“有趣的是,该网站正在被重新使用,REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。”
安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示,另一种解释可能是,FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归,”Morgan说,“有些人认为,回归可能是由俄罗斯执法部门促成的,以诱捕REvil前行动的其他成员,然而,由于新的受害者和敏感信息已经发布到该网站,这似乎不太可能。”
Morgan说,无论REvil的回归是否真实,它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点,他们表示即使返回是由REvil的原始成员协调,他们也会不信任。”他说。
随着警方对暗网的努力打击,英国警方发现犯罪分子正在网上出售便宜的无钥匙汽车盗窃指南。
根据英国警方最新的研究结果,车主们正面临着被网上犯罪分子贩卖盗车指南的风险,从如何偷窃无钥匙汽车到黑进Uber账户。令人担忧的统计数据显示,有一个愿意用犯罪知识换取少量金钱的人组成的暗网网络。
Select Car Leasing(选择汽车租赁公司)的研究发现,汽车犯罪分子正在使用暗网教追随者如何偷车和进行车辆诈骗。
在众多市场上,调查人员发现了偷窃无钥匙汽车的指南,价格低至1.53英镑。
无钥匙汽车现在占英国所有车辆盗窃案的50%,犯罪分子不断寻找新的方法来突破不断进步的安全。
利用中继技术,窃贼可以拦截钥匙扣的信号,并复制它来欺骗汽车解锁和启动。
暗网还提供教程,展示如何使用Craigslist和Gumtree等网站骗取司机的钱财。
研究中另一个令人震惊的发现是,有人声称他们可以黑进Uber的数据库,将某人列为假司机——只需77便士。
对非法司机能够访问该应用程序的担忧过去曾浮出水面,最引人注目的是2019年在伦敦,有14000次旅行是由未经授权的司机完成的,包括被定罪的重罪犯。
非法名单还包括车内号码牌扫描软件,价格同样微不足道,为77便士。
一旦下载,该软件可以在另一辆车内使用,只需扫描其他汽车的号码牌,就可以进入车主的注册地址。
该软件让汽车窃贼可以选择任何汽车,因为他们可以访问该地址,应用他们从无钥匙汽车盗窃指南中学到的知识,然后开走车辆。
2020年,英国有近90,000辆汽车被盗,其中许多被认为是通过无钥匙进入。
而在去年,莱斯特郡的一个偷车团伙因偷窃价值240万英镑的车辆而被定罪。
而到2028年,英国一半以上的新车应该都是是电动的,更加增加了盗窃的可能性。
一位卖家还承诺提供在二手车网站上创建虚假车辆列表的教程,估计是为了引诱买家为不存在的汽车支付定金,然后带着钱消失。
只需要38.21英镑——比在Auto Trader上列出英国普通汽车的费用还要少。
以相同的价格,汽车销售骗子可以购买车辆历史记录。
这将允许卖家修改他们的汽车里程表和维修历史,也许可以掩盖高里程读数、不合格的维修甚至是已经注销的信息。
假牌照被发现是迄今为止暗网上最昂贵的汽车相关产品,除了GPS追踪器需要420.30英镑的加密货币来购买以外。
平均而言,假驾照的成本为241.64 英镑,与34英镑的有效英国正式驾照相比,价格昂贵,但暗网卖家兜售的费用差异很大。
虽然一些欧洲赝品的价格高达数千美元,但许多赝品的售价仅为一美元——同样是77便士的英国货币。
也许是由于欧盟执照的标准化模板和跨境兼容性,他们的伪造样本是最昂贵的,在某些情况下高达1700 英镑。
在美国和德国当局表示他们关闭了他们所谓的世界上最大的非法暗网市场Hydra一周之后,俄罗斯称其逮捕了据称是暗网平台Hydra的联合创始人。
德国警方本月表示,它控制了Hydra在德国的服务器,并没收了价值2500万美元的比特币资产。美国司法部在刑事指控中称30岁的德米特里·巴甫洛夫(Dmitry Pavlov)为暗网市场Hydra服务器的管理员。
巴甫洛夫曾表示他不知道这些指控,并坚称自己是无辜的。
“我们是一家托管公司,拥有所有必要的通信许可证。我们不管理任何网站,只是作为中间商提供服务器出租。”他上周告诉BBC的俄罗斯服务台。
根据法院的数据库,莫斯科的梅尚斯基(Meshchansky)地区法院裁定在审判前拘留 D. Pavlov,罪名是大规模贩运毒品。 。
该裁决日期为4月11日(星期一)。一位法院发言人向俄罗斯媒体透露,嫌疑人是德米特里·奥列戈维奇·巴甫洛夫,与美国司法部的起诉书中的名字完全吻合。
这很让人诧异,因为大量证据表明,俄罗斯政府是Hydra市场背后的支持者。有网友猜测,俄罗斯拘捕巴甫洛夫的可能原因只是为了保护他,或者防止泄密。
如果被判有罪,巴甫洛夫将面临15到20年的监禁。但他不太可能被引渡到美国,因为俄罗斯与美国两个国家之间没有引渡条约。
自2015年成立以来,暗网市场Hydra就通过Tor加密网络销售非法毒品、被窃取的信用卡数据、假币和伪造的身份证件。
德国和美国对Hydra市场的调查于2021年8月开始。
网络安全专家援引俄罗斯当局的消息称,俄罗斯警方自Hydra市场成立以来也一直在对其进行调查。他们推测,尽管已经关闭,但Hydra市场可能会重新上线。
近期,欧洲多国遭受勒索组织的黑客攻击,市政机构,医疗机构、民生类公司均有波及。目前,勒索软件已成为一种不断升级的全球安全威胁,无论是对政府部门、大中企业还是具体个人,都可能造成严重的安全和经济风险,如何有效防范勒索软件攻击已成为网络安全领域的焦点问题。
意大利政府机构遭受勒索攻击,拒绝支付赎金后,大约100GB的个人数据在暗网上公布 3月中旬,黑客以勒索为目的攻击意大利维罗纳市的公共机构。要求的赎金未支付后,黑客在暗网公开了大约100GB的个人信息。
维拉弗兰卡-迪-维罗纳市政府(Villafranca di Verona)尽管采取了信息安全措施,但2022年3月14日该公共机构还是遭到了以勒索为目的的网络攻击,造成了严重的数据泄露。这次攻击导致了服务器的暂时瘫痪,从而导致了服务提供的延迟。不过,基本服务在48小时内得到了恢复。
昨天,也就是4月6日,维拉弗兰卡市政府发布了这一消息,该市在最近几周已经通报了黑客实施的攻击。
正如市政府解释的那样,黑客入侵了该市的网站,并提出勒索。所造成的损害是使该市的主要服务器上的数据无法读取。此外,如果攻击者没有收到要求的赎金,他们就会在暗网公布他们入侵后盗取的所有机密信息。
市政府报告说:“危机小组已经协调行动以安全地恢复和重新启动计算机系统,并能够恢复几乎所有受到攻击的数据。市政府已迅速启动所有设想的程序,并正在使用内部专业人员和外部专业公司重置其IT系统,以保证其结构的更高水平的安全性。”
然而,这并没有阻止黑客。黑客们要求在3月30日之前支付赎金,由于尚未付款,因此约有100GB的机密个人数据已在所谓的暗网中公布。暗网是互联网中不被索引的一部分,一般用于非法活动。
市政府称:“这基本上是政府有关某些部门(商业、合同、人口、财政、青年政策、人事、秘书工作人员、工作人员技术领域)的办公室之间共享的工作文件夹中的数据,主要涉及行政和管理性质的文件(例如程序、会议记录、法规、内部规定)也包含个人数据。数据可能被非法交换,许多已发布的数据已经公开。“
维拉弗兰卡市政府已将此事通知了隐私担保人,并与之保持联系,以监督违规行为,更好地保护相关人员。此外,还向警察提出了投诉。“危机小组完全按照正在进行的调查,正在努力评估所发布数据的确切实体和类型。”,市政府总结道,这提醒:“在暗网公布的信息是非法活动的结果,因此,任何希望查阅或使用这些信息的人都是在犯法。我们希望正在进行的调查能够查明这一犯罪行为的肇事者。在任何情况下,我们都要指出,尽管暗网的数据是公布的,但只有具有特定和特殊技术能力的计算机操作员才能访问它们。”
最后,维拉弗兰卡-迪-维罗纳市政府对造成的不便表示歉意,并保证将尽最大努力处理和解决直接或间接与数据泄露有关的所有不便。
荷兰房屋公司遭受勒索攻击,拒绝支付赎金后,客户的个人资料在暗网上曝光 网络犯罪分子在对多家住房公司进行黑客攻击后,将部分被盗信息公布在暗网上,这是互联网中无法访问的部分。
网络攻击后被盗的200GB数据中,暗网上已经发布了大约8GB的个人信息,这涉及到数以千计的包含敏感客户数据的文件,如身份文件的副本和银行详细信息的副本。
此外,客户的全名、住址、电话号码、电子邮件地址以及在某些情况下的社会安全号码也被放到暗网上。此类数据可用于身份欺诈。
上周,勒索软件攻击事件被曝光。八家荷兰住房公司成为目标,包括布雷达、罗森达尔、瓦赫宁根和弗利辛根等地的房屋公司。
网络攻击导致住房公司Laurentius、Alwel和Zayaz的系统在很大程度上陷入瘫痪。这些公司总共掌握了75000个家庭的数据和客户的私人详细信息。
多家媒体报道称,臭名昭著的勒索组织Conti是这次攻击的幕后黑手。据当地报纸BNdeStem报道,该团伙要求1500万欧元的赎金。这八家公司拒绝支付这笔费用。
前几天“暗网下/AWX”刚刚介绍了暗网市场Hydra,Hydra是俄罗斯最大的暗网市场,也服务于各个俄语国家,用于销售毒品、伪造文件、买卖数据和其他非法数字服务,该暗网市场的商品销量在疫情流行期间飙升。
根据德国联邦刑事警察局(BKA)的消息,在“法兰克福检察官打击网络犯罪中央办公室(ZIT)”和“联邦刑事警察局(BKA)”的共同努力下,暗网市场Hydra已经被德国警方关闭。法兰克福的检察官将“Hydra Market”平台描述为世界上最大的非法暗网市场。德国警方表示,他们已经关闭了该暗网市场的德国服务器,同时还查获了543个比特币,价值2300万欧元(2500 万美元)。
德国联邦刑事警察局(BKA)在一份声明中说,嫌疑人正在接受调查,罪名是“以商业方式在互联网上经营犯罪交易平台”、销售毒品等。该声明的标题是“关闭非法暗网市场‘Hydra Market’”。
Hydra市场的基本情况 据BKA称,Hydra暗网市场自2015年开始运营,拥有大约19,000家注册供应商和1700万客户账户。
报告称,“Hydra市场可能是全球营业额最高的暗网非法市场”,仅在 2020 年,该平台销售额就至少达到 12.3 亿欧元。该平台提供的“比特币银行混合器”是一种隐藏数字货币交易的服务,使调查变得特别困难。
网络安全出版物CPO杂志报道称,从2018年到2020年,Hydra增长了634%,占在线非法交易的75%。
据区块链取证公司Ciphertrace称,该市场主要用于毒品交易,服务于俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。
它还在美国吸引了“备受瞩目的网络犯罪分子,包括负责Colonial Pipeline勒索软件攻击的DarkSide团伙”。
随着越来越多的非法交易转移到暗网上,疫情流行见证了Hydra的业务蓬勃发展。
BKA对Hydra市场的调查 BKA表示,对俄罗斯非法市场Hydra的调查于2021年8月开始,美国当局的多个部门参与配合调查。声明中法兰克福检察官办公室和联邦刑事警察局感谢所有相关安全部门的出色合作。
之前缉获的横幅已经在该暗网市场的网站上发布。“暗网下/AWX”访问发现,现在访问Hydra市场,显示的是“502 Bad Gateway”。
在新型冠状病毒大流行期间,暗网交易市场的使用激增,此类暗网市场也面临着来自国际执法部门的越来越大的压力。
去年,以德国为首的警方还摧毁了臭名昭著的暗网市场DarkMarket,该市场在全球拥有近50万名用户和2400多家供应商。
究竟Hydra市场完全被摧毁,还是只是部分服务器被关闭?究竟Hydra市场还能不能恢复如初?“暗网下/AWX”将拭目以待,持续跟进。
新罕布什尔州议员克里斯-帕帕斯(Chris Pappas, DN.H. )和德克萨斯州议员托尼-冈萨雷斯(Tony Gonzales, R-Texas)两名众议员周三提出立法,旨在打击毒贩在暗网贩运阿片类药物和其他非法物质的活动。暗网上的这些网站基本上是隐藏的,只能通过专门的Tor浏览器访问。
议员们说:“我们在美国城市和农村地区看到了阿片类药物滥用造成的破坏性和致命的结果,这在很大程度上是由暗网推动的。暗网上的这些非法市场是一些社会上最危险的犯罪分子的枢纽和避风港,随着这些犯罪分子的技术变得更加先进,我们需要确保我们的执法部门努力[拥有]适当的工具来打击他们。”
根据美国疾病控制和预防中心的数据,1991年至2019年间,药物过量死亡的人数翻了两番——在2019年的70,630人死亡中,超过70%与阿片类药物有关。美国政府并未追踪与每种药物相关的死亡率,但美国国家药物滥用研究所最近公布的数据表明,2020年美国有近9.2万人死于与药物有关的过量使用。
在立法者看来,“毒贩利用暗网贩运非法毒品,加剧了破坏整个美国各地社区的药物滥用障碍危机”,包括在他们所在的州。
他们的立法如果获得通过,将要求美国量刑委员会扩大对那些在暗网上贩运非法毒品的人的刑事处罚。它还将指示司法部、国土安全部和财政部在法案通过后一年内向国会发布一份报告,“详细说明在暗网上使用加密货币的情况”。还将强制要求国会就如何应对“在暗网上使用虚拟货币贩运阿片类药物”提出建议。
此外,该法案还打算将阿片类药物和暗网执法联合刑事工作组(J-CODE)变成永久性的,该工作队负责指导国际、联邦、州和地方的协调努力,以打击暗网毒品贩运,并领导关闭了几个基于暗网的市场。该工作组最初于2018年在时任司法部长杰夫-塞申斯(Jeff Sessions)的授权下成立。
如果立法获得通过,J-CODE还将被授权与非营利组织合作,从而扩大其工作范围。
帕帕斯说:“面对正在进行的药物使用障碍危机,需要我们在多个方面采取行动,包括在线。”。
该法案已提交给众议院司法委员会、能源和商业委员会以及金融服务委员会。本月早些时候,新罕布什尔州的玛吉-哈桑(Maggie Hassan, D-N.H.)和德克萨斯州的约翰-科宁(John Cornyn, R-Texas)也在参议院提出了类似的立法。
尽管瑞士纳沙泰尔国务委员会曾向议会保证,解释说它在电脑安全方面取得了进展,但这个事件却是一记耳光:勒索软件组织LockBit针对瑞士纳沙泰尔州两家医疗机构进行了网络攻击,并提出勒索赎金,否则在暗网公布其窃取的数据。
在暗网泄露医疗数据 在发出最后通牒后,周二,勒索软件组织LockBit在纳沙泰尔州采取了行动:在暗网上泄露了数千名纳沙泰尔患者的数据。然而,他们在周三被撤回。
黑客曾威胁这些公司,如果不支付赎金,将在3月29日星期二公布被黑客拖取的数据。根据Le Temps的说法,黑客兑现了他们的威胁,43,651份医疗文件最终进入了暗网(互联网的一个隐藏部分),包含地址、电话号码或职业。
泄露的文件中有医疗档案,有关于患者的病症或医疗检查的各种数据,在那里可以找到病历和治疗方法,例如:某位患者是艾滋病毒阳性,另一位患者正在服药,第三位患者患有抑郁症。其中一些档案可以追溯到1998年。
下午删除数据 然而,周三下午,这些数据在暗网上已经无法访问,它们在发布后不久被删除。有如下可能性:黑客攻击的受害者最终决定付款,或者黑客意识到文件的价值并决定尝试提高勒索赎金。网络安全专家也提出了暗网技术问题的假设。
在黑客的暗网页面上,更新了一个倒计时,即星期四下午1:30左右会有新动作,应是LockBit组织设置了新的24小时最后通牒。
警方调查 纳沙泰尔警方已经对这起案件开展了调查。“调查正在进行中,警方不希望提供有关这两家医疗机构的更多信息。”警方发言人Georges-André Lozouet周三告诉Keystone-ATS,证实了Le Temps的信息,这两个受害医疗机构的办公室位于纳沙泰尔山区。
一场“灾难” 纳沙泰尔医学会(SNM)主席多米尼克-邦兹利(Dominique Bünzli)在12时30分表示,发生的事情是“一场灾难”。他还没有详细信息,但他说,如果确实确认这些数据已被盗,他们将必须以完全透明的方式通知他们的患者。
本月早些时候,在同事告知他医学会是网络攻击的受害者后,SNM主席发出了一封警告信,呼吁成员立即采取行动。
网络安全加固 Dominique Bünzli解释说,目前正在开展工作,以加强医疗实践中的信息技术安全。瑞士医学协会(FMH)也发布了几项针对网络安全加固做法的建议。
3月18日,Tor项目的官方博客发表了一篇文章《2021年新闻中的Tor》,总结了2021年Tor的相关新闻报道。“暗网下/AWX”将其文章进行了翻译报道如下:
在过去的几年里,我们都会在二月初分享了一篇文章,总结了前一年发表的与Tor有关的新闻和报道。今年,我们有点晚了,我们对此表示歉意,但有一个很好的理由——我们一直忙于确保被审查的人可以访问Tor,并教别人如何通过安装Snowflake网络扩展来帮助受审查的用户。
Tor项目的新进展 在2021年,我们宣布了三位新的Tor董事会成员。Alissa Cooper、Desigan Chinniah和Kendra Albert。我们在2021年的洋葱状态中分享了构建“类似VPN”的服务的计划,以帮助移动用户通过Tor连接他们的应用程序,从Android开始。在年底,我们在CCC上发表演讲,分享了NetworkHealth团队为使我们的网络更安全所做的工作。我们还谈到了Snowflake在反对审查的“军备竞赛”中的重要性以及我们将在今年推出的新审查制度用户体验功能。
新的洋葱服务功能 洋葱服务作为网站和服务向其用户提供隐私和审查规避功能的简便方法变得越来越流行。去年,The Intercept推出了自己的.onion网站,OnionShare推出了超级友好的新外观和新功能,例如.onion聊天服务。我们也终于完成了V2版洋葱服务的折旧,这意味着Tor浏览器不再支持这些地址,试图打开这些地址的用户会收到一个“Invalid Onion Site Address”(无效的洋葱网站地址)错误消息。Onion服务管理员也终于可以为v3洋葱网站购买负担得起的DV证书了!
Tor+加密货币 我们在2020年结束时,加密货币捐赠增加了23%,延续了加密货币捐赠者支持的增长趋势。然后,2021年对Tor和加密货币社区来说是更大的一年。我们收到了Zcash Open Major Grants(ZOMG)的资助,用于开发Arti,这是Tor客户端的Rust编码语言实现。我们与惊人的艺术家Itzel Yard(又名IX Shells)合作,铸造并拍卖了一个NFT——一种基于第一个洋葱服务密钥“Dreaming at Dusk”生成的艺术作品,她因此成为销量最高的女性NFT艺术家。PleasrDAO赢得了拍卖,并以200万美元的价格购买了该作品。
Tor项目的宣传工作 Tor项目构建软件,但我们也是互联网自由社区的一部分。这意味着我们在任何时候都与这个社区联合起来,帮助倡导与我们的使命相一致的问题。在2021年,我们谈到了第230条的变化将如何对Tor和其他服务产生负面影响。我们联合30多个组织要求美国顶级零售商停止使用面部识别来识别其商店中的购物者和员工。我们签署了一封信,要求Apple放弃实施设备扫描iMessage以查找滥用图像的计划。信中说:“一旦这个后门功能建立起来,政府就可以迫使苹果公司将通知扩展到其他账户,并检测那些除了色情之外的令人反感的图像。”
审查制度的军备竞赛 2021年证明了将与审查制度作斗争的想法是一场“军备竞赛”,Tor和审查者两方面都取得了进步。3月,我们看到对缅甸公民的审查和镇压愈演愈烈,当军队通过政变夺取政权时,许多人转向Tor来保护自己并绕过审查制度。7月,我们发布了Tor浏览器10.5,其中包括让用户通过Snowflake桥连接到Tor网络的能力,这是一种绕过Tor审查的非常复杂的方法。此版本还通过简化连接流程、检测审查和提供桥梁,改进了受审查用户对开放互联网的无缝访问。年底,我们了解到俄罗斯政府正在封锁我们的网站(torproject.org),并在该国的一些地区审查对我们的网络访问。
另外,向所有解释Tor的文章叫好 当新闻媒体发表文章向读者解释Tor如何工作时,我们总是很高兴,例如Obfsproxy是什么以及它的用途是什么?或基本的Tor浏览器常见问题解答:它是什么以及它如何保护您的隐私?这些类型的文章是非常重要的,因为它们让人们了解了Tor,以及当他们需要规避审查制度或保护他们的在线隐私时,它可以如何帮助他们。这些文章的大多数作者可能从未想过2022年会发生什么,以及Tor将如何成为受乌克兰冲突影响的人们通往自由互联网的生命线。感谢那些花时间帮助人们了解Tor的记者和作家们。