暗网动态

Cyber​​news调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cyber​​news调查的数据样本可能证实了这一点。 11月16日，一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告，声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。 据称该数据集包含来自84个国家/地区的WhatsApp用户数据，黑客声称其中包含超过3200万条美国用户记录，另一大批电话号码属于埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其（2000万）等国家的公民。据称，待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。 泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cyber​​news，他们以7000美元的价格出售美国（3200万）数据集，英国（1100万用户）数据集的售价为2500美元，德国（600万用户）数据集的售价为2000美元。 据报道，WhatsApp在全球拥有超过20亿的月活跃用户。 Cyber​​news通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A — CyberNews (@CyberNews) November 26, 2022 根据要求，WhatsApp数据集的卖家给Cyber​​news研究人员共享了一份数据样本，共享样本中有1097个英国和817个美国用户号码。Cyber​​news调查了样本中包括的所有号码，并设法确认了所有这些手机号码确实都是WhatsApp用户。 卖家没有具体说明他们是如何获得数据集的，暗示他们“使用他们的策略”来收集数据，并向Cyber​​news保证实例中的所有号码都属于活跃的WhatsApp用户。 WhatsApp用户的信息可能是通过大规模采集信息（也称为爬取）获取的，这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而，很多时候，在线发布的大量数据集是通过爬取获得的。 长期以来，Meta因允许第三方抓取或收集用户数据而受到批评，曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录，威胁行为者选择免费共享数据集；在Facebook大规模数据泄露成为头条新闻几天后，一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。 这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击，因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。 WhatsApp否认数据泄露，称用户数据是安全的 WhatsApp断然否认了Cyber​​News的报道。Meta旗下的消息应用表示，CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。 WhatsApp发言人称：“Cyber​​news上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。” 没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码，威胁行为者使用网络钓鱼技术来诈骗天真的用户。

世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结：该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件，这导致两名被指控运营该网页的俄罗斯人被捕。 11月24日更新：Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试，11月24日，Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言，应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。 11月22日，Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试，Z-Library的暗网网站域名目前均无法正常访问，Tor浏览器显示源站无法访问，意味着真实服务器目前已经关闭，“暗网下/AWX”将继续保持关注。 http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion 但Z-Library的Telegram Bot仍可正常使用： https://t.me/firstlibrarybot Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕，之前美国执法部门扣押了Z-Library相关的数百个域名，但暗网网站不受其控制，仍然在正常运行。 两位俄罗斯籍创始成员被捕后，Z-Library剩余团队的成员在其暗网网站发表公开声明，回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾，他们也认识到其平台让部分图书作者受到伤害，因此请求他们的原谅，如果侵犯了作者的权利，他们将尽最大努力对侵权书籍的投诉做出反应。 Z-Library剩余的运营者称：“对一些作者因Z-Library而遭受损失感到遗憾，并请求原谅。如果这些文件侵犯了版权，我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。 该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟，通过承诺，该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说：存储库将继续存在，尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。 Z-Library感谢用户的支持 信中除了对作者的评论之外，还感谢了用户的捐助与合作。“感谢您的支持，这对我们来说非常宝贵。感谢您所做的每一笔捐赠，”他们说，“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的： “我们认为，人类的知识和文化遗产应该为世界各地的所有人所用，无论其财富、社会地位、国籍、公民身份等如何”，他们总结道。“这是创建Z-Library的唯一目的。” 这个回应阐述了他们的知识理念，称人类的知识和文化遗产应让全世界每个人都能访问，无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后，很多人表达了对其的支持，知识访问的受限是一个非常重要的因素。 然而，该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟，除了Napolsky和Ermakova被捕之外，联邦调查局还查封了图书馆的域名。然而，这种情况并不令所有人满意，在Twitter和Reddit上产生了存储库用户的抱怨。 “Z-Library已关闭。他们不希望穷人读书学习，就是这样，”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆，”另一位用户说。

暗网汇集了专业黑客和那些寻求众筹或转移资金的恐怖分子。近年来，出现了加密货币、暗网支持恐怖主义和极端主义团体的资金的组合。 政府高层人士表示，印度将在本周即将举行的国际”不为恐怖行为供资“（No Money For Terror）部长级会议上提出一些重大问题，如在有关网络犯罪的法律上缺乏普遍共识；社交媒体平台的控制机制薄弱以及恐怖主义和极端主义团体对其的滥用；暗网和加密货币。 众筹；恐怖融资的匿名性、分散性和不可追踪性；在识别和减轻新兴恐怖融资机制的威胁方面采取有效的多边和多利益攸关方方法；滥用非营利组织和非政府组织作为资助恐怖活动的幌子，是定于11月18日至19日举行的为期两天的国际会议上将提出的其他严肃议程之一。 一位要求匿名的内政部（MHA）官员称，在“恐怖分子和极端分子已经通过定制技术，如加密货币和众筹来满足他们的要求”的情况下，75 个国家参加的会议具有重要意义。 “暗网汇集了专业黑客和那些寻求众包或转移资金的恐怖分子。通过各种手段进行恐怖融资的匿名性、分散性和往往无法追踪的性质构成了一个严重的挑战。世界上仍然缺乏关于网络犯罪的法律和规范的普遍共识。”这位官员说，并指出这些问题将提交给参加会议的国际代表团。 “一个有效的多边和多利益攸关方的方法可以帮助识别和减轻新出现的恐怖融资机制的威胁。有效的立法框架可以帮助确保互联网服务提供商和社交媒体平台致力于监测、控制和纠正。 “这位官员在解释会议上要提出的要点时说。 近年来，加密货币、暗网、众筹以及缺乏支持资助恐怖主义和极端主义团体（TEG）的监管环境等因素结合起来。他们还滥用非营利组织和非政府组织作为资助其活动的前沿结构。 在上午11点左右由印度总理纳伦德拉·莫迪（Narendra Modi）宣布开幕的会议上，印度将寻求所有国家的合作，以应对打击恐怖主义融资方面的挑战。 这是第三届”不为恐怖行为供资“部长级会议，印度是首次主办该会议。 本次会议旨在推动国际社会在巴黎（2018年）和墨尔本（2019年）两届会议上就打击恐怖主义融资进行的讨论。它还打算包括关于恐怖主义融资所有方面的技术、法律、监管和合作方面的讨论。它还试图为其他高层官员和政治审议设定步伐，重点是打击恐怖主义融资。 另一位知情人士表示，印度将指出在私营企业的包容和监管以及向小型金融机构提供技术援助方面面临的额外挑战如何增加。 消息人士称，印度还将强调各国之间在国际、国家和地区层面开展的合作，这需要政府间和国家执法机构的协调应对。 消息人士称，为了弥合私营部门和公共部门之间的差距，促进各利益相关者之间更好的信息共享和合作，金融情报机构 （FIU）已经成立，重点将放在所有利益相关者之间的“更多协调”上。 这次会议将进一步推动印度努力在各国之间建立理解与合作，打击资助恐怖主义的斗争。 联邦内政部长阿米特·沙阿 (Amit Shah) 将对此次活动进行总结，并传达印度打击恐怖主义的决心，以及印度为成功打击恐怖主义而建立的支持系统。 主办这次会议表明，纳伦德拉·莫迪总理领导的中央政府对国际恐怖主义问题的重视及其对这一威胁的零容忍政策，并在国际社会就此问题展开讨论。 在全球范围内，各国数年来一直受到恐怖主义和激进主义的影响。大多数地区的暴力模式各不相同，但主要是由动荡的地缘政治环境，加上长期的武装派别冲突造成的。这种冲突往往导致治理不善、政治不稳定、经济匮乏和大面积无人管理的空间。申诉国的介入往往会加剧恐怖主义，尤其是恐怖主义的融资。 三十多年来，印度遭受了多种形式的恐怖主义及其融资，因此，它理解受到类似影响的国家的痛苦和创伤。为了向爱好和平的国家表示声援，并帮助为打击恐怖主义融资的持续合作搭建桥梁，印度在10月份主办了两个全球活动——在德里举行的国际刑警组织年度大会和在孟买和德里举行的联合国反恐委员会特别会议。即将召开的NMFT会议将进一步推动印度在国家间建立理解和合作的努力。 第三届“不为恐怖行为供资”会议的讨论将集中在恐怖主义和恐怖主义融资的全球趋势、恐怖主义资金的正式和非正式渠道的使用、新兴技术和恐怖主义融资以及需要国际合作来应对相关挑战。 会议打算将75个国家和国际机构的代表聚集在一起，进行为期两天的长时间审议。 会议由国家调查局（NIA）在印度内政部的监督下在德里举办。 尽管自20世纪80年代末以来，打击恐怖主义融资（CFT）的工作一直在紧锣密鼓地进行，但9/11事件证明是一个转折点。9/11事件后，人们产生了一种紧迫感，这影响了全球和国家层面的反恐政策的进程。在过去的二十年里，随着恐怖主义性质的不断变化，出现了众多的挑战。 一位处理恐怖主义相关事务的官方专家称，“在多边倡议建议的标准要求和个别成员国的能力之间存在巨大差距。” “大多数发展中国家把满足其基本需求放在首位。这导致许多发展中国家缺乏实施反恐融资措施的‘政治意愿’，同时也缺乏有效处理此类案件的机构能力。这对报告和调查犯罪的方式有影响。”一位处理恐怖主义相关事务的官方专家称。 这位官员说，在打击恐怖主义融资方面需要考虑的其他一些因素是过去二十年取得的技术进步和企业所发挥的作用，并补充说金融交易的性质多年来一直在发展，金融机构（两者都是政府和私人）需要跟上不断变化的趋势。 一位官员说：“如果不能做到这一点，就会在系统内产生漏洞和弱点，让恐怖组织有机可乘。”

黑客2012年利用漏洞从“丝绸之路”暗网市场窃取的比特币被美国当局查获 美国司法部透露，它去年查获了价值33.6亿美元（折合人民币243.3亿元）的比特币，这些比特币是从一个已被关闭的臭名昭著的暗网交易市场“丝绸之路”被盗的。 这批50676枚比特币被发现藏在一名黑客家中的各种设备上，包括地板下的保险箱和爆米花罐内。名为James Zhong的黑客已经认罪，他在2012年从非法的“丝绸之路”暗网市场上黑掉了这些比特币。 警方对Zhong在乔治亚州的家进行的突击检查是在一年前进行的，但现在才披露。美国司法部表示，这次扣押是历史上第二大的加密货币扣押。扣押的时候，恰好比特币价格达到历史的顶峰，但是现在被扣押的比特币价值约11亿美元。 官员们说，他们发现比特币散布在他家地板下的保险柜中的硬盘和其他存储设备上，以及隐藏在浴室壁橱的爆米花罐中的一台微型计算机上。除了比特币，警方还在地板下的一个保险箱中发现了60万美元的现金。 警方称，Zhong利用“丝绸之路”网站支付系统的一个漏洞，窃取了这些比特币。2012年9月，他在暗网市场开设了多个账户，并将少量比特币存入了他的数字钱包。然后，他找到了一种快速提取大量比特币金额的方法，并可以避免引起怀疑。 Zhong于11月4日承认入侵该网站的罪名，并在等待宣判期间将他的比特币和资产没收给警方。他将面临最高20年的监禁。 律师Damian Williams表示，警方使用加密货币追踪技术来定位比特币。他说：“近10年来，这一大块丢失的比特币的下落已经膨胀成一个超过33亿美元的谜团。”，“这个案件表明，我们不会停止追踪金钱，无论多么巧妙地隐藏，甚至是爆米花​​罐底部的电路板。” 当时，这是美国历史上最大的加密货币缉获量，但随后被超越，美国司法部在今年2月份查获了2016年Bitfinex黑客攻击事件中被盗的价值40多亿美元的比特币。 什么是“丝绸之路”？ “丝绸之路”是由罗斯·乌布利希（Ross Ulbricht）创建和经营的。他在2011年创建了这个最早的暗网市场，以体现他的自由主义哲学，这个市场从大约2011年到2013年运营。暗网是互联网的一部分，只能使用专业软件访问。 乌布利希认为，政府天生就利用武力来阻碍个人的主权——他认为这种情绪体现在美国的毒品战争中。在这个市场里，毒贩和其他非法供应商利用它向许多买家分发大量非法毒品和其他非法商品和服务。 值得注意的是，丝绸之路明确禁止销售“以伤害或欺诈为目的”的产品或服务，例如儿童色情制品、武器或被盗信用卡。不过，美国政府报告称，该网站上提供了黑客服务。 2013年10月，丝绸之路被关闭。此时，该网站拥有超过10万用户，每天有数千笔交易，交易额达数千万美元。 2015年，丝绸之路的创始人乌布利希被陪审团一致判定为经营“丝绸之路”暗网市场等七项罪名成立，被判终身监禁，不得假释。 “丝绸之路”与比特币 “丝绸之路”的核心是可以使买家和卖家隐藏自己的身份，而两种关键技术充当了该市场的匿名代理：Tor软件和加密货币（比特币）。 对于外行来说，“丝绸之路”是一个暗网市场，用户在这里买卖各种产品，包括那些被认为是非法的产品——最常见的是毒品。 支持者认为，“丝绸之路”利用技术创造市场，必然脱离政府和银行的腐败。对于批评者来说，市场是国家的敌人，它促进了非法物质的销售，导致无数人丧生。 然而，对于加密货币支持者来说，“丝绸之路”市场是比特币被用作实际货币的第一个例子。比特币成为“丝绸之路”市场上的一种交换手段。数以万计的用户使用数百万美元的比特币来购买“丝绸之路”上的物品。 当“丝绸之路”被关闭时，从网站上没收了70000个比特币。一份呼吁性报告详细介绍了“丝绸之路”上发生的毒品销售量：“丝绸之路”上的大麻交易总额超过4600万美元，而海洛因销售额约为890万美元；可卡因总额为1740万美元。

流行的电子书存储库Z-Library介绍 Z-Library（也被简称为z-lib，前身为BookFinder）是一个影子图书馆和文件分享计划，是互联网上最大的影子图书馆之一。Z-Library在其网站的电子书搜索页面上宣称自己是“全球最大的数字图书馆”，并在文章搜索页面上称自身是“全球最大的科学文章存储库”。 根据Z-Library的说法，截至今日，其共收录了11,637,905本书和84,837,643篇文章，也就是该网站有超过1100万本图书和8400万篇文章可供免费下载。因此Z-Library吸引了稳定的用户群体和数百万月度访问者，用户可在该网站上下载期刊文章以及各种类型的书籍。 Z-Library允许用户无视版权自行上传书籍，同时可免费下载书籍和期刊，这就引起了日益严重的盗版问题。Z-Library是一个提供数百万盗版书籍供免费下载的在线存储库，出版商和图书作者对Z-Library都不能容忍。版权法本质上是反对影子图书馆的，因此，Z-Library对于各个国家而言都是一个非法网站。 Z-library也被称为B-ok.org和Bookfi。截至2018年，该图书馆已跟创世纪图书馆集成，并拥有1lib.eu、b-ok.cc、booksc.org、book4you.org、bok.org、bookos-z1.org、booksc.xyz等镜像网站。根据欧盟委员会的说法，该网站是在中国大陆营运的，但该项目的创建者声称，文件的服务器位于美国、巴拿马、俄罗斯、德国、芬兰、马来西亚、卢森堡等地，总共存储了过160TB的资料。 尽管受到网民欢迎，Z-Library遭到多次打击 2015年年中，英国组织出版商协会试图对Z-Library网站实施互联网服务提供商（ISP）级别的封锁。 2015年底，出版商爱思唯尔（E​​lsevier）获得法院支持，要求bookfi.org的注册商查封Z-Library网站的其中一个域名：bookfi.org。 2017年，美国贸易代表处的恶名市场名单收录了Z-Library网站旗下的bookfi.org、booksc.org以及b-ok.org三个域名。 2022年，在指控Z-Library网站侵犯了十本书的版权之后，印度Tis Hazari地区法院于2022年发布了一项命令，在印度禁止该网站。 2022年10月底，全球最大的社交应用TikTok屏蔽了#ZLibrary主题标签后，炸开了锅。 2022年11月3日，美国邮政检验局查封并接管了Z-Library网站的多个域名，包括：z-lib.org、b-ok.org、3lib.net、b-ok.lat和booksc.org，网站上显示的“扣押提示”通知中写道：“美国邮政检查局已根据法院命令没收了该域名。” Z-Library的Tor服务一切正常，暗网网站可正常访问 Z-Library的暗网主网站V3域名为： http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion Z-Library的用户登录网站暗网V3域名为： http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion Z-Library的暗网文章站V3域名为： http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion Z-Library的暗网网站目前显示了红色提示：“我们的服务器出现了一些问题。服务可能暂时无法使用。我们正在努力解决这个问题。“（There are some problems with our servers. Service may be temporarily unavailable. We are working on it.）

美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息，来自伦敦的34岁的英国黑客Daniel Kaye（又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”）被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务，包括毒品、黑客工具和被盗的登录凭据。 司法部发布的新闻稿称：“Kaye涉嫌经营’The Real Deal‘，这是一个非法物品的暗网市场，出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面，提供一个评级系统，买家可以在其中对供应商进行排名。 根据起诉书，Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。 “在海外生活时，据称这名被告经营着一个非法网站，该网站提供黑客工具和登录凭据可供购买，包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们，在国家网络安全意识月（10月份）期间，联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天，无论他们居住在世界的哪个地方。” Kaye作为GovRAT恶意软件的开发者和销售者而闻名，他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码，包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。 Kaye于2017年2月被英国国家犯罪局（NCA）逮捕。2017年6月，Kaye在法庭上承认从德国电信网络劫持超过90万台路由器，他使用了Mirai IoT恶意软件的自定义版本。 Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时，该男子在海外，2022 年 9 月，他同意将他从塞浦路斯引渡到美国。 德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局（BKA）的消息，德国警方在巴伐利亚逮捕了一名22岁的学生，他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”（DiDW）的管理员。 该平台已于2022年3月下线，拥有2.8万条帖子，1.6万名注册用户，其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控，最高可判处10年监禁。 “Deutschland im Deep Web”（DiDW）暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出，作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期，它的注册用户达到2.3万，月点击量达到600万。然而，该网站也被用于出售武器和毒品等非法物品，使用担保系统付款，以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。 2017年，因为2016年慕尼黑枪击案，该网站由BKA代表法兰克福检察官办公室关闭，其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子，凶手当时利用该平台购买了凶器和弹药。 2018年后，DiDW平台的两个新的版本陆续出现在暗网上，并声称“没有控制，一切都允许”，这意味着新的运营者不再试图掩盖网站上的非法活动，允许毒品交易。第2个版本的DiDW在2019年自己关闭了，没有给出任何理由；仅仅10天后，第3个版本的网站出现在网上，成为这个暗网市场品牌的正式继承者。 最终，经过5年的调查，德国联邦警察设法确定了DiDW第3个版本的管理员，并于2022年10月25日逮捕了他。作为警方措施的一部分，在ZCB检察官的参与下，还搜查了两处住宅物业，并没收了包括电脑、数据存储盘和手机在内的大量证据。 这两个案子表明，找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前，网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查，并通过国际警方之间的合作与数据共享，通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。

Hive勒索软件团伙声称对塔塔电力公司（Tata Power）本月披露的一次网络攻击负责。 作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部设在孟买。 在Hive勒索软件团伙通过暗网搭建的泄密网站上，可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据，也就表明与塔塔电力进行的赎金谈判宣告失败。 Hive开始泄露据称从塔塔电力窃取的数据 Hive勒索软件组织声称，他们在10月3日加密了塔塔电力的数据。 目前，Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。 Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称： 印度最大的综合电力公司 塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体，是技术采用的先驱，拥有许多首创，支持该国的能源独立。 塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦，其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。 塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式，为“智能”客户提供新兴技术支持，有望实现多倍增长。 自 1915 年成立以来，塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识，塔塔电力致力于为子孙后代“点亮生活” 。 并通过公开的暗网链接公布了塔塔电力员工相关数据（电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等）、塔塔电力签订的合同、NDA和其他协议文件： http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/ 数据泄露后塔塔电力发布声明 网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。 Hive breaches Tata Power of India.https://t.co/xwPxnpRWmj @TataCompanies #cybersecurity #infosec @campuscodi @LawrenceAbrams pic.twitter.com/VpXNVmapwZ — Dominic Alvieri (@AlvieriD) October 25, 2022 另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图，其中似乎包括塔塔电力员工的个人身份信息（PII）、国民身份证（Aadhar）卡号、PAN（税号）号码、工资信息等。 此外，数据转储还包含工程图纸、财务和银行记录以及客户信息，Krishnan建议道： What TATA POWER leak contains? PII Employees: #Aadhaar, PAN,Graduation, DL, Salary Engineering Drawings Financial Records – 20 Bank Records Client Contracts#hive #ransomware #databreach #OSINT #hack #phishing #security #cybersecurity #netsec #cyber #malware #dataleak #TATAPower pic.

近日，Tor浏览器更新11.5.5小版本，这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说，Tor浏览器11.5版本是一个重要的版本，它带来了许多新的功能，更宣称帮助用户更容易地对抗互联网审查。 Tor浏览器是专门为通过洋葱路由（Tor）网络访问网站而创建的，为用户在访问Internet上的信息时提供匿名和隐私。 Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点，连接通过出口节点到达目的地，出口节点用于将信息中继回用户。 Tor浏览器11.5各版本发布时间： 2022年7月7日：Tor浏览器 11.52022年7月16日：Tor浏览器 11.5.12022年8月23日：Tor浏览器 11.5.22022年8月29日：Tor浏览器 11.5.32022年10月11日：Tor浏览器 11.5.42022年10月20日：Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查，这一过程始于一年前的10.5版本，旨在改善Tor连接体验。 在新版本中，用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵（阻塞）。 Tor浏览器11.5版本带有一个叫做“连接辅助”（Connection Assist）的新功能，它可以自动分配已知的最适合用户位置的网桥配置。 Tor项目发布公告解释道：“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表，以尝试使用您的位置（在您同意的情况下）。” “它可以成功做到了这一点，而不需要先连接到Tor网络。通过使用护城河（moat）来实现，与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。” 虽然连接辅助已达到其第一个稳定版本的里程碑，但这只是1.0版，Tor团队欢迎用户反馈和报告，这将帮助他们解决任何存在的问题并改进系统。 重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进，Tor网络设置现在称为“连接设置”（Connection settings），它应该更容易找到和理解特定的设置。 用户最近一次已知的连接状态现在可以在选项卡的顶部找到，包括使用护城河（moat）在没有Tor的情况下测试互联网连接的选项。 最值得注意的是，桥架配置和连接选项已经重新设计，以实现快速和简单的检查和管理。 在保存的网桥上使用表情符号，新界面首次提供了配置的可视化，使其很容易识别正确的网桥并在需要时选择它。 过去，网桥几乎是不可见的，即使在配置时也是如此。现在，用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。 默认开启HTTPS 现在，HTTPS其实无处不在，所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox（Tor浏览器所基于的底层浏览器）将此功能称为HTTPS-Only Mode。 Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式，以便通过安全隧道进行连接。 这确保了用户和托管网站的服务器之间的所有数据交换都是加密的，以防止中间人（MitM）攻击，并保护用户免受恶意出口中继的SSL剥离。 Tor团队向用户保证，尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换，SecureDrop将继续按照预期工作。 而针对Android版本Tor浏览器，在11.5.4更新时，在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。 在11.5版本发布时，Tor的开发团队承认Android更新迟缓，并承诺在Android上做更多的工作，更频繁地定期发布更新，修复累积的许多bug，并追赶上Fenix（Android版本的Firefox）版本。 改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题，Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而，存在一些问题，一些书写脚本无法正确呈现，而另一些则在Tor浏览器中根本没有可用的字体。 为了解决这个问题，并扩大Tor浏览器支持的书写系统的数量，Tor项目在这个版本中捆绑了更多来自Noto系列的字体，但是，也在Tor浏览器支持的字体数量之间找到一个平衡，同时又不能过多地增加安装程序的大小。 版本更新修复的一些问题 1.网桥卡片不显示，并自行关闭（11.5.1）2.“继续访问HTTP站点”（Continue to HTTP Site）按钮在访问IP地址时不起作用（11.5.1）3.Tor浏览器有两个共享指纹的默认网桥，而Tor忽略了一个（11.5.2）4.修复了Firefox ESR 102.3上的安全更新（11.5.4）5.启用uTLS并为雪花使用全桥线（11.5.5）6.更新meek默认网桥（11.5.5） 您可以从Tor官方网站下载（https://www.torproject.org/download/）下载最新的Tor浏览器。

加密货币和网络犯罪将是国际刑警组织（INTERPOL）在德里召开的大会的主要讨论话题，暗网罪犯转移到加密生态系统，加密犯罪的流行程度达到了历史最高水平，而且每天都在恶化。国际刑警组织决心打击这一新的金融祸害。据报道，国际刑事警察组织打算成立一个专门部门，打击涉及加密货币、Web3和DeFi市场的犯罪。 国际刑警组织第90届大会将在印度德里召开 国际刑警组织第90届大会将于周二至周五举行，联合国秘书长潘基文将亲自赴德里出席该大会，来自195个国际刑警组织成员国的代表团也将出席，包括部长、各国警察局长、国家中央调查局 (NCB) 负责人和高级警官。 印度总理纳伦德拉·莫迪（Narendra Modi）将主持大会开幕式，会议期间将讨论网络犯罪、有组织犯罪和加密犯罪等问题，以及通过暗网进行的金融欺诈和儿童性虐待。 国际刑警组织大会是最高管理机构，每年召开一次会议，以做出与其运作相关的关键决定。大会会议时隔约25年在印度举行，上一次是在1997年举行。 国际刑警组织秘书长斯托克宣布成立新部门 在第90届大会召开之前，国际刑警组织秘书长尤尔根·斯托克（Jürgen Stock）宣布：拥有195名成员国的世界上最大的警察部队将在新加坡建立了一个专门部门，以协助世界各国打击涉及虚拟资产的犯罪，包括暗网犯罪。 斯托克在新闻发布会上表示，缺乏针对比特币和以太坊等加密货币的监管框架给执法机构带来了重大困难。斯托克称，加密货币和网络犯罪（暗网犯罪）将是国际刑警组织在印度举行的大会的主要讨论话题。 斯托克表示:“因为通常情况下，执法机构没有得到适当的培训和适当的装备……加密货币正成为全球范围内的主要威胁：位于新加坡的ICPO全球创新中心正在研究一种机制，以应对来自这些国家的挑战。” 印度中央调查局特别局长普拉文·辛哈（Praveen Sinha）重申，监控网络犯罪已变得越来越具有挑战性。此外，他强调国际刑警组织在建立和促进全球警察合作方面的重要性。这位印度官员表示：“唯一的答案是国际合作、协调、信任和实时信息共享。” 两位官员都强调了国际刑警组织在加强全球警察合作方面发挥的重要作用。斯托克详细说明，为了完成该组织的2030年愿景，其成员国将调查在一个日益数字化的社会中警务的未来。 在此之前，欧盟执法合作机构欧洲刑警组织（Europol）上个月承认，随着加密货币在跨境和各行业的广泛使用，犯罪活动有所上升。欧洲刑警组织也表示有兴趣使用区块链技术来调查有组织犯罪和洗钱。 国际刑警组织参与打击加密生态系统和暗网犯罪 今年9月，国际刑警组织向全球执法机构发布了逮捕Terraform Labs联合创始人Do Kwon的“红色警报”。在2022年5月Terra生态系统崩溃后，首尔的韩国检察官要求国际刑警组织向该机构的195个成员国分发的“红色通缉令”，以找到他。 至少从2015年开始，国际刑警组织一直在努力获得更多关于比特币交易的知识，并识别暗网上的非法行为。 国际刑警组织于2020年与网络安全公司趋势科技合作，防止加密劫持影响东南亚路由器。2020年3月，该机构与韩国数据情报企业S2W实验室合作，调查暗网活动，包括比特币交易。 几年前，国际刑警组织全球创新综合中心完成了专门的培训，以确定用于逃避暗网探测的技术和策略，暗网经常使用非标准的通信协议和端口。 暗网交易市场“丝绸之路“被摧毁后，许多政府机构和执法部门一直在调查剩余的暗网市场，以及交易是如何处理和“隐藏”的。其中一些暗网市场已经控制了加密货币市场。

警方逮捕三名犯罪嫌疑人，包括一名警察 三名犯罪嫌疑人中有一个越过法律另一边的警察，还有两名计算机科学家。他们可能认为，由于他们的职业，他们可以逃避警方对互联网的监视，但是法网恢恢、疏而不漏。9月13日，在镇压针对个人的暴力中央办公室（OCRVP）的警察进行调查后，他和两名计算机专家被逮捕并拘留。 据《巴黎人报》（LeParisien）报道，这位25岁的巴黎警察局官员因购买强奸和性侵犯未成年人的照片而被判处两年缓刑。 在Bercy的反洗钱部门Tracfin的帮助下，他们在一桩始于美国的案件中发现了罪犯的身份。美国联邦机构确实在暗网上发现了一个名为“Welcome2videos”的网站，这是互联网的隐藏部分，没有被搜索引擎索引。在这个平台上，互联网用户买卖来自世界各地的儿童色情图片，并有多个图片被法国人购买。由于购买是用加密货币进行的，OCRVP和Tracfin调查人员能够追踪账户的所有者。 获取儿童色情内容的虚假个人资料 除了24个月的缓刑外，法庭还要求这名警察在10年内不得进行任何与未成年人接触的活动，并且他的信息还在性犯罪者自动司法档案（FIJAIS）中登记。关于这两名计算机科学家，其中一名被起诉并入狱。第二个是，除其他外，涉嫌冒充未成年人，以便在社交网络上诱捕少女，一旦获得她们的信任，就会向她们索取照片和视频。然后，他通过威胁要公开这些私密内容来勒索他们，以获得新的性行为。 除了24个月的缓刑外，该警察还被禁止在10年内从事与未成年人接触的活动，他还被登记在性犯罪者自动司法档案（FIJAIS）中。关于这两名计算机科学家，其中一人被起诉并监禁。另一名嫌疑人被怀疑伪装成未成年人，在社交网络上诱捕少女，一旦她们获得信任，就向她们索要照片和视频。后来，他让她们唱歌，威胁要泄露这些私密内容，以获得进一步的性行为。 这名计算机科学家被指控犯有多项罪行，包括“贿赂15岁的未成年人”、“一名成年人向未成年人索取他的色情图片”和“强奸和性侵犯未成年人”。自2021年保护未成年人免受性犯罪和乱伦的新法律出台以来，司法部门确实有可能将通过勒索（即使是远程）强迫某人实施性行为的行为定性为强奸或性侵犯。他被还押候审。