根据美国司法部的消息,纽约东区美国地方法院近日公布了一份由三项罪名组成的起诉书,指控爱迪生-埃尔南德斯(Edison Hernandez),也被称为“dragoncove”、“originaldragoncove”、“theoriginaldragoncove”和“Nino”,其分销和持有意图分销海洛因和可卡因,以及通过互联网交付和分销海洛因和可卡因。前两项罪名与Hernandez被指控从2013年1月开始在暗网上的活动有关。
起诉书的第三项罪名分别指控Hernandez、Michael Caruso和Raymer Ynoa共谋通过上门运送毒品服务分销和持有可卡因、甲基苯丙胺、氯胺酮和3,4-亚甲二氧基甲基苯丙胺(MDMA)。今天还揭开了另一份刑事起诉书,指控欧文-埃尔南德斯(Irvin Hernandez)是同一个上门运送毒品阴谋的成员。
纽约东区美国检察官Breon Peace、纽约国土安全调查局(HSI)代理特别主管Ricky J. Patel和美国邮政检查局(USPIS)纽约分部主管督察Daniel B. Brubaker宣布了这些指控。
“据称,Edison Hernandez竭尽全力隐瞒自己的身份,以便他可以在美国全国范围内发送数千个装有危险毒品的包裹,并与他的同谋在纽约市送货上门,”美国检察官Peace说,“隐藏在暗网、加密服务或比特币的背后,不会阻止这个办公室铲除那些用非法和危险毒品充斥我们社区的人。”
Peace先生对纽约市警察局、美国海关和边境保护局、美国国税局-刑事调查司、缉毒局、Nassau警长局以及纽约港务局以及新泽西州警察局所提供的重大贡献表示感谢。
“埃尔南德斯被指控使用了复杂的技术,如暗网、加密货币和加密消息应用程序来隐藏他的行为。今天的执法行动向高科技犯罪分子说明,无论你认为自己隐藏得有多好,你都不可能逃脱法律的制裁,”国土安全调查局(HSI)纽约代理特别主管帕特尔说,“HSI和我们的合作伙伴将继续不懈努力,将致命的毒品排除在我们的社区之外,无论它们在哪里出售——街角或暗网的虚拟角落。”
USPIS纽约分部主管监察员Brubaker说:“被告认为暗网市场会隐藏他们的非法活动,但邮政检查员和我们的执法伙伴将他们的犯罪行为曝光了。我们致力于打击非法销售危险毒品,并将与我们的合作伙伴机构合作,揭露任何试图躲在暗网面纱后面的人。我们将使用我们可用的所有资源来调查和起诉任何将邮件用于非法目的的人。今天,被告们惨痛地认识到,一旦他们的罪行离开暗网并进入现实世界,邮政检查员和我们的执法伙伴就在那里等着把他们拿下。”
暗网市场的背景 互联网包含存在于暗网上的毒品和其他非法物品的在线市场,暗网是互联网的一部分,位于传统互联网浏览器无法访问的范围内,只能通过使用旨在隐藏用户身份的网络访问。丝绸之路(Silk Road)、AlphaBay、梦想市场(Dream Market)和华尔街市场(WallStreet Market)是其中一些已被取缔的市场。所有这些网站都是大型的全球暗网市场,其功能类似于传统的电子商务网站,但以贩运违禁品为目的。供应商宣传销售非法麻醉品和其他违禁品;买家购买了非法毒品和违禁品;买家使用数字货币支付购买的商品;卖家通过美国邮政和其他交付方式运送商品。这些暗网市场要求用户用数字货币,主要是比特币进行交易,市场不允许用官方的、政府支持的法定货币进行交易。
暗网市场上的供应商和买家通常以匿名名称运营。然而,供应商根据违禁品的质量、交付的可靠性和交易量等因素获得了毒品买家的评级。此外,供应商还根据用户打分从市场管理员那里获得排名。
Edison Hernandez的暗网供应商业务 据称,被告Edison Hernandez是Silk Road、AlphaBay、Dream Market和WallStreet Market等暗网交易市场上评价很高的非法毒品供应商。从2013年1月到2019年4月,Hernandez通过这些暗网市场向美国客户宣传和销售海洛因和可卡因。
Hernandez通过仅接受比特币形式的付款,并以在线绰号“dragoncove”、“originaldragoncove”和“theoriginaldragoncove”运营来隐藏他的犯罪活动。Hernandez以假名运送包裹,并指示客户通过加密消息服务与他联系。
被告在Silk Road、AlphaBay、Dream Market和WallStreet Market完成了数千笔交易,并警察收到买家的高评分和正面评价。
被告人经营上门运送毒品服务 正如起诉书和申诉书所指控的那样,在2019年2月至2022年1月期间,被告Edison Hernandez、Michael Caruso、Raymer Ynoa和Irvin Hernandez在纽约市地区分别经营上门运送毒品服务。被告以“Nino & Viktor’s Pastry Shoppe”的名称宣传他们的服务。该服务向客户提供一系列不同的毒品销售,包括可卡因、甲基苯丙胺、氯胺酮和摇头丸。客户通过加密的短信应用程序订购毒品后,送货员将在同一天晚些时候到达并分发毒品。
前几日,Roskomsvoboda(一个倡导开放的自我监管网络和保护互联网用户的数字权利的俄罗斯非政府组织)的律师报告说,Tor项目官方网站终于在俄罗斯被解除封锁。接着,俄罗斯电信和大众媒体监管机构(也称为Roskomnadzor或RKN)已恢复对Tor项目网站的访问,延迟执行法院裁决。该网站去年被列入黑名单,但该措施成功地受到了律师的质疑。
但是今天,Roskomsvoboda又表示,萨拉托夫的列宁斯基区法院(Tor项目案件最终被发回重审)部分满足了检察官的要求,并裁定Tor浏览器软件应用程序中包含的信息和Tor浏览器应用程序本身被禁止。
俄罗斯法院称:“该决定是将Tor浏览器软件应用程序、Google Play软件应用程序页面上的Tor浏览器软件应用程序所包含的信息纳入域名统一注册表、互联网上的网站页面索引和网络地址,以便识别含有在俄罗斯联邦禁止传播的信息的互联网网站的理由。”
2021年12月7日,Tor网络的开发者Tor Project表示,他们收到了RCN的通知,有必要从其网站torproject.org上删除在俄罗斯被禁止的信息,否则将被封锁。同一天晚些时候,Tor的官方博客上出现了一份关于封锁的公告。俄罗斯联邦禁止的信息登记处援引萨拉托夫地区法院2017年12月18日的决定作为此举的理由。
2021年12月3日,监测互联网封锁的专家报告称,Tor网络上的个别节点已经开始被几个俄罗斯互联网服务提供商封锁。据开发商称,这些封锁早在12月1日就开始了。
Tor项目公司今年1月对地区法院的裁决提出上诉,该裁决成为封锁该网站的依据,并要求取消该裁决,因为该组织没有参与该案件,尽管该裁决影响到其权益。
5月19日,萨拉托夫地区法院推翻了一审法院的判决,并将该案发回重新审理。
5月31日,Roskomnadzor要求Google LLC根据萨拉托夫地方法院的裁决从GooglePlay中删除Tor浏览器应用程序。
法院裁定,Tor浏览器中包含的信息“在俄罗斯被禁止传播,软件应用程序本身也是如此,允许访问被禁止的内容,并有助于实施刑事犯罪”。
Tor(The Onion Router)是用于实现第二代和第三代所谓“洋葱路由”的开源软件,即通过计算机网络进行匿名信息交换的技术。它是一个代理服务器系统,允许您建立匿名网络连接,网络内的数据以加密形式传输。该系统被个人、公共组织、媒体用于与举报人、企业和特殊服务机构合作。针对Tor网络最常听到的指控是其可能被广泛用于犯罪目的。
在过去几年中,发布与加密货币相关的信息或提供服务的网站以及VPN提供商也成为俄罗斯电信监管机构、检察官办公室和法院的目标。但是,由于程序违规或缺乏明确的规定,此类平台的运营商经常成功地挑战针对他们的措施。
根据法庭的消息,Milton Keynes体育用品公司的一名货架堆放员与她的经理有染,试图雇佣一名暗网杀手杀死一名同事——当时她也开始与他们的老板上床的时候。
26岁的惠特尼·弗兰克斯(Whitney Franks)与其上司、已婚父亲詹姆斯·珀斯特(James Perst)在这家体育巨头的米尔顿凯恩斯分店相遇后,秘密约会了一年多。
但据说,当同事Ruut Ruutna加入该分店时,她开始与Perst先生背着他原来的情妇Franks一起嬉戏。
可疑的Franks“跟踪”了Perst——得知他在晚上偷偷地与Ruutna女士私会。
这件事让她“极度吃醋”,她进入了暗网,并试图使用加密货币以1000英镑的价格雇佣一名暗网杀手。
她在暗网发帖张贴了Ruutna女士的家庭住址和Facebook个人资料,并要求:“我正在寻找能够针对一名女人进行谋杀的人。我有1000英镑,我愿意支付更多。
周一,法庭称,一名记者发现了这个帖子并向警察通风报信,而不是一名合同杀手。
检察官安德鲁·科普兰(Andrew Copeland)告诉雷丁刑事法庭,当Franks搬到五英里外的SportsDirect公司的一个单独分支机构时,Perst先生更换了情人。
他说:“她为什么要这样做?法庭说是因为吃醋心猖獗,她想夺走这个情敌。”
检察官补充说:“Franks和Ruutna是与Perst一起工作的同事,Perst是米尔顿凯恩斯体育直销公司的总经理。“
“他们不仅是工作上的同事,而且是James Perst的情敌,两人同时与他发生了浪漫的关系。”
“两人都知道James Perst有一个结了婚的妻子,有两个年幼的孩子。他们并不关心这个问题,而是关心对方。“
“他们都知道James Perst不准备离开他的长期伴侣或他们的孩子。”
检察官继续说:“Perst试图将他们互相牵制。当我们首先发现这个欺骗时,我们了解到其编织了一个多么纠结的网。”
法庭获悉,James Perst于2014年8月开始在Milton Keynes的一家分公司工作,比Whitney Franks早一年。
到2016年,他们恋爱了。2017年,Ruut Ruutna加入。到2018年,Franks换了分公司,Ruutna和Perst开始了他们的关系。
Copeland先生说:“到2020年,James Perst会在他的伴侣和孩子都已经上床休息后,经常离开他的家,去Ruut Ruutna的家。
“2020年8月17日,惠特尼·弗兰克斯(Whitney Franks)出现在Milton Keynes体育用品的分公司,这不是与工作相关的访问,而是个人访问。“
“Perst显然很不高兴,她对他在晚上偷偷摸摸的行为发表了评论。”
“两位女士都没有互相交谈,也没有谈论彼此——她怎么知道詹姆斯·珀斯特(Perst)晚上会在鲁特·鲁特纳(Ruutna)家附近闲逛。”
“她一定是跟踪他的。她为什么要那样做?出于吃醋。”
2018年9月1日,弗兰克斯(Franks)向詹姆斯·珀斯特(Perst)发送了另一封电子邮件,请求重新点燃他们的恋情。
科普兰先生说:“这封电子邮件具有更积极的性质,并提到了两人过去的性活动,并以请求再给她一次机会作为结尾。“
“在电子邮件中,她说‘我可以给你整个世界,James,如果你能给我一个机会,我想你可以成为你一生中最幸福的人。我是真心的。”
但第二天,英国广播公司记者卡尔·米勒(Carl Miller)联系了警方,他在网上发现了她要求杀人的请求。
“当人们在暗网上购买服务时,通常是为了毒品或武器,但在这里,记者正在查看的网站是在处理死亡问题,”检察官说。
法庭听说弗兰克斯(Franks)设立了一个加密货币账户,允许她在网上进行匿名购买,并于8月20日购买了价值282.57英镑的比特币。
检察官说:“这不是一个醉酒的行为,法庭暗示她是致命的认真。警察去了Ruutna女士的地址,她不在那里。”
“女房东将他们带到Ruutna工作的体育用品公司。他们把她带到一个安静的地方,告诉她这条消息的存在。“
“她回答说’我有预感是谁’,她说出了惠特尼·弗兰克斯(Whitney Franks)的名字。“
“出于对她安全的担忧,她被带到了一个安全屋。调查仍在继续,Franks于2020年9月10日被捕。”
“在警方的采访中,她承认大致看了一下网站,出现了一个弹出窗口,她点击了这个窗口,把她带到了暗网。”
“她的好奇心占了上风,她提供毒品、武器和谋杀。“
“她不敢相信这样的网站存在,而且一定是骗局。她想检查一下这是否是骗局。”
来自白金汉郡米尔顿凯恩斯市Two Mile Ash的Franks否认一项在2020年8月17日至9月1日期间唆使谋杀的罪名。
然后审判继续进行。
据美国司法部的消息,一名弗吉尼亚州男子因密谋通过暗网分发15至45公斤含有甲基苯丙胺的药丸而被判处52个月监禁。
根据法庭文件,从2019年5月左右到2019年12月,来自费尔法克斯的39岁的Tyler Pham密谋通过美国邮政在全美国范围内销售宣传为Adderall但实际上含有甲基苯丙胺的桃片。Pham是暗网交易市场的冰毒供应商,在the Empire Market(帝国市场)和Cryptonia两个暗网交易市场上使用了绰号“addy4cheap”的化名。2019年8月至2019年12月期间,执法人员在两个暗网市场上从“addy4cheap”进行了20次受控采购,共收到767粒桃片,总重约268克。
帝国市场曾因毒品交易而广受欢迎,它还提供伪造文件,例如护照和恶意软件。在丝绸之路和之前的AlphaBay等暗网交易市场被警方打击摧毁关闭后,帝国市场曾一度成为了访问量最大的暗网市场。但是在2020年8月,帝国市场以“退出骗局”的方式逃离暗网。
2019年12月9日,警方在Pham和他的同谋者的住所执行了搜查令,包括37岁的Lien Kim Thi Phan(费尔法克斯)和35岁的Hon Lam Luk(尚蒂利)的住所。在Phan和Pham的家中,特工们发现了95颗桃片,在Luk的住所中,调查人员发现了6000多颗桃片,重约2.2公斤,所有这些桃片都与“addy4cheap”上的广告以及执法部门通过控制购买获得的桃片相似。
截至2019年12月10日,“addy4cheap”已在帝国市场完成了3665次销售,收到了2568条评价。根据这些评价,“addy4cheap”的销售额约为482,572.10美元,售出约44872颗药丸。截至2019年11月7日,“addy4cheap”已在Cryptonia上完成了140笔交易。
Pham的六名同谋——Phan和Duong Nguyen,29岁,来自Springfield;Son Nguyen,36岁,来自Annandale;Dat Nguyen,37岁的Alexandria;Trieu Hoang,39岁,来自Springfield;与Lukall一起此前就该销售阴谋认罪,并被判处13年以上的监禁。
弗吉尼亚州东区联邦检察官杰西卡-D-阿伯(Jessica D. Aber)、联邦调查局华盛顿地区办事处刑事部特别主管韦恩-A-雅各布斯(Wayne A. Jacobs)、FDA刑事调查办公室大华盛顿地区办事处特别主管乔治-斯卡夫迪斯(George Scavdis)、美国邮政检查局华盛顿分部代理主管蒂拉-海沃德(Tira Hayward)、凯文-戴维斯(Kevin Davis)、美国邮政检查局华盛顿分部代理主任。 在美国地区法官Leonie M. Brinkema接受认罪后,美国邮政检查局、费尔法克斯县警察局长Kevin Davis和美国缉毒署(DEA)华盛顿地区分部负责的特别探员Jarod A. Forget宣布了上述消息。
美国助理检察官Bibeane Metsch和Jay V. Prabhu正在起诉此案。
这项调查是由联邦调查局华盛顿外地办事处的高科技阿片类药物的特别工作组进行的,该工作组由联邦调查局特工、联邦调查局分析员和工作组其他伙伴组成,包括食品和药物管理局刑事调查办公室的特工和检查员、毒品管制局、美国邮政检验局以及当地协助警察机构的侦探。该工作组负责识别和调查最恶劣的暗网市场,以及在市场上从事非法收购和分销受控物质的供应商,包括芬太尼、甲基苯丙胺和其他阿片类药物。
今年早些时候,英伟达(Nvidia)成为其网络攻击的受害者。后果并非微不足道,因为该组织发布了许多内部信息。它泄露了DLSS源代码、有关即将推出的GPU的信息,并为其反挖矿LHR技术创建了解决方法。
根据暗网勒索集团RansomHouse在其暗网网站发布的信息,现在轮到AMD(Advanced Micro Devices Inc.)了。据称AMD已被黑客入侵,黑客窃取了超过50GB的数据。目前尚不清楚数据是否直接来自AMD或其合作伙伴之一。
据称实际的黑客攻击发生在今年1月,但我们现在才刚刚了解它。目前尚不清楚哪个组织负责,因为谈论它的机构要么是中间人,要么是从其他人那里购买了数据。这个被称为RansomHouse的暗网勒索组织在他们的网站上表示,他们不进行黑客攻击,也不使用恶意软件。然而,据称他们正试图与AMD谈判索取赎金。该组织最近在其网站上将AMD列入了一份不祥的公司名单。它说,名单中的公司“要么认为他们的经济利益高于他们的合作伙伴/个人的利益,因为他们把自己的数据托付给他们,要么选择隐瞒他们已经被破坏的事实。”这听起来应该翻译为“他们没有支付赎金”。
据称,被盗数据包括网络文件、系统信息和一些属于AMD的密码。RansomHouse勒索组织发布了其拥有的数据样本,并声称,由于AMD使用了通用密码,因此很容易获取数据。其中包括单词“password”,以及“123456”和“AMD!23”等。该组织称其拥有“超过450GB”的AMD数据。这次黑客攻击本应在去年发生,但黑客将日期定在今年1月5日。在这一天,他们将失去与AMD网络的连接。
“一个高端技术、进步和顶级安全的时代……这些词对众人来说有太多的意义。但是,当像AMD这样的技术巨头也使用简单的密码来保护他们的网络不被入侵时,似乎这些仍然只是美丽的字眼。”RansomHouse写道。“很遗憾,这些是AMD员工使用的真实密码,但对AMD安全部门来说更大的耻辱。根据我们得到的文件,AMD安全部门获得了大量资金——这一切都归功于这些密码。”
RansomHouse声称它是一个“专业调解员社区”,而不是一个黑客组织。它声称它不会创建或部署恶意软件,也不会加密任何受害者的数据。到目前为止,它在其暗网网站上列出了六名受害者,包括ShopRite和萨斯喀彻温省酒类和游戏管理局(SLGA)。
AMD通过官方声明回应了有关数据泄露行为的问题。“AMD知道有不法分子声称拥有AMD窃取的数据。目前正在进行调查。”AMD发言人表示。
样本包括一个包含70,000多个属于AMD内部网络的设备的CSV列表。黑客们还掌握了一份来自芯片制造商的商业登录信息和密码清单,其中许多是弱口令。AMD在回应中表示,它会认真对待此事。这家芯片巨头现已展开调查。RansomHouse的黑客为窃取数据而对系统进行更频繁的攻击,自2021年12月以来一直很活跃。
安全意识培训公司KnowBe4 Inc的数据驱动防御布道者Roger Grimes表示:“AMD和任何高科技公司都应该要求对所有登录进行抗网络钓鱼的多因素认证,或者如果不能使用MFA,则要求强大和独特的密码。任何没有足够抵消控制措施的较小的做法都会被大多数计算机安全专家认为是疏忽。”
统一安全和风险分析公司Gurucul Solutions Pvt Ltd A.G.的创始人兼首席执行官Saryu Nayyar指出,AMD在COVID-19疫情流行期间在全球芯片供应链危机中幸存下来,但却被一个新的数据勒索集团的勒索软件所害。
“更加讽刺的是,AMD员工使用’password’作为关键网络访问的密码,”Gurucul补充道。“在拥有精通安全工程师的公司中,这种情况如何仍然发生?坦率地说,这是无法理解的。是时候更改所有密码并清理安全控制了。说真的,是时候了。”
近期,Tor项目发布了最新的年度报告,分享了Tor项目在2020-2021财政年度的费用和收入。Tor项目很自豪地强调,其收入的87%的费用与计划成本有关。这意味着Tor项目的大部分开支都与构建Tor、改进Tor以及确保每个人都可以访问Tor直接相关。
美国政府仍然是Tor项目的最大资助者,但其份额已大幅下降,仅比个人捐款多出2%。这一点从管理Tor网络的组织——Tor项目的最新年度报告中可以看出(pdf)。每天有超过两百万人使用Tor来保护他们的隐私。
Tor项目是一个非营利组织,完全依靠捐款而存在。在2020-2021财政年度,该组织收到了740万美元。其中,超过280万美元(38%)来自美国政府,包括美国民主、人权和劳工部、国家科学基金会、开放技术基金、博物馆和图书馆科学研究所,以及国防高级研究计划局(DARPA)。
“我们收到了很多关于美国政府如何资助Tor项目的问题(也看到了很多FUD),所以我们想尽可能清楚地说明这一点,”Tor项目在早些时候关于美国政府的作用的年度报告中说。该组织多年来一直致力于减少对美国政府捐款的依赖。去年,它甚至收集了创纪录的个人捐款,即超过260万美元(36%)。如果这一趋势继续下去,到明年,Tor项目通过个人捐款筹集的资金将超过它从美国政府获得的资金。
2020-2021年期间的支出约为400万美元。其中大部分,约350万美元,用于服务,包括托管、翻译和软件开发等运营。剩余的金额用于筹款和管理,其中筹款花费了约292,000美元,管理花费了约217,000美元。
Tor项目希望将这笔钱用于Tor项目的发展。未来,该项目计划适应用户行为的变化,他们越来越多地通过智能手机中的应用程序进行交流,而不是为此使用浏览器。Tor项目计划开发一个新的Tor客户端,作为一个独立的应用程序,它将允许用户通过Tor路由所有电话流量。
Tor项目的另一个目标是从Tor向Rust编程语言切换。目前Tor是用C语言编写的,这从根本上来说是不安全的。因此,Tor项目希望通过重新开发将Tor切换到Rust。Arti 1.0.0是对Tor的Rust重写,将于今年晚些时候推出。
Tor项目发布了一位俄罗斯匿名用户分享的关于Tor的故事,强调了Tor的重要性:
“Tor帮了我很多。在俄罗斯,互联网上的屏蔽非常普遍……Tor帮助我绕过屏蔽并获得更多隐私。例如,许多很棒的网站,例如外国服务或俄罗斯反对派的网站,已经被屏蔽了。我已经使用Tor很多年了……没有它,许多非常重要的有用信息来源将无法访问,或者很难访问。”
一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里,他在暗网中出售了数公斤的可卡因,通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分,奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而,在这之前不久,这位50岁的人就潜逃了。
上周六,在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上,这名暴力武装男子的面部照片被列为“头号通缉犯”公布。
“可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称,他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切,该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑,但曾因暴力犯罪而多次受审。
两年来,他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因,其余的是大麻、苯丙胺和摇头丸,并使用虚拟货币比特币进行付款。随着时间的推移,据说已经获得了250万欧元的利润。
对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业,由于犯罪嫌疑人的作案手法,对他们的监视几乎无法管理,例如使用破坏性技术来破坏警方的调查方法。此外,其中一些已被依法判处数年徒刑的同伙,对这位50岁受过训练的屠夫极为恐惧。
警方在2018年开始追踪这个由10人组成的团伙。四年前,在邮局发现了零星的装有毒品的货物,部分原因是厚信封被撕开。对收件人进行了调查,并将调查人员引向暗网商店“MrBlow”,在那里毫不掩饰地展示整块可卡因砖,以提供这种令人上瘾的毒品进行销售。
在该暗网商店于2020年9月突然关闭之前,平均每天有12个订单由该集团处理。可以想象的是,这位50岁的老人知道自己正在接受调查。
TB级的数据量 2021年4月20日,奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中,缴获了金钱、武器、包装材料和250多台IT设备。
最大的挑战是对它们进行筛选(数字取证)。警官说:“我们搜索的这些数据量确实是TB级,并且数据被加密,只发现了一些碎片,例如MrBlow的网站标志。”
目前奥地利警方正在全球范围内追捕这位“可卡因教父”。
制药巨头诺华(Novartis)表示,在最近的Industrial Spy勒索团伙的网络攻击中,没有敏感数据被泄露。
Industrial Spy是一个黑客组织,在暗网上经营着一个敲诈勒索的市场,他们出售从受害企业窃取的数据。这个市场出售着不同类型的被盗数据,从以数百万美元的价格出售“高级”数据到以低至2美元的价格出售单个文件,甚至提供免费下载的数据。
威胁参与者使用这些文件来推广他们的市场,并解释说读者可以购买竞争对手的方案、图纸、技术、政治和军事机密、会计报告和客户数据库。
Industrial Spy暗网上市场的V3地址是:
http://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion
近期,该黑客组织开始在其Tor勒索市场上以50万美元的价格出售据称从诺华公司窃取的数据,声称“提供的文件直接来自制造厂的实验室环境”,并介绍:
诺华公司的最新RNA和DNA药物技术。目前已开发并作为下一代使能技术用于开发目前的Covid疫苗变体等。该技术的变体也被用于诺华的遗传性癌症治疗(Kymriah)。
出售的数据由7.7MB的PDF文件组成,编号为“b537531f-c84f-4d73-b259-34c00fd4a3ca”,这些文件的时间戳均为2022-02-25 04:26,可能是数据被盗的时间。由于展示的数据量比较少,只有11个pdf,目前还不清楚这是否是威胁者盗取的全部数据,或者他们以后是否还有更多的数据可以出售。
泄露的数据如下:
Analytical Procedures-AM64044(AS5004549)-0000168406_V3.pdf
Analytical Procedures-AM64046(AS5004549)-0000168217_v3.pdf
Analytical Procedures-AM64047(AS5004549)-0000162079 _V5.0.pdf
Analytical Procedures-AM64047(AS5004550)-0000536669_4.0.pdf
ANM_IPC_00075140.pdf
ANM_IPC_00657892.pdf
ANM_MIXED_00089643.pdf
Method Validation Report-MVR64044(AS5004549)-0000415345.pdf
Method Validation Report-MVR64046(AS5004549)-0000329721.pdf
Method Validation Report-MVR64047(AS5004549)-0000352670.pdf
PROC_LP_00799702.pdf
科技媒体BleepingComputer向诺华公司发送电子邮件确认攻击和数据被盗,并收到以下声明:
“诺华公司知道这件事。我们已经进行了彻底调查,我们可以确认没有敏感数据被泄露。我们非常重视数据隐私和安全,并采取了行业标准的措施来应对这类威胁,以确保我们的数据安全” – 诺华公司。
诺华公司拒绝回答任何有关该漏洞的进一步问题,何时发生,以及威胁者如何获得他们的数据。
据了解,Industrial Spy勒索团伙已经启动了自己的勒索软件操作,他们现在还加密受害者的设备,但没有证据表明在诺华事件中设备被加密了。
2022年4月,德国当局关闭了暗网上最著名的毒品和武器的俄语交易市场Hydra的网站(“九头蛇”),并没收了543个比特币,价值2300万欧元。
Hydra市场是全球成交量最高的非法交易平台,至少运行了七年。仅在2020年,该网站的销售额就至少达到12.3亿欧元。
据德国安全官员称,该交易市场不仅从事毒品销售的中介工作,个人数据和伪造文件也通过这个黑暗的网站出售。
在调查过程中,发现Hydra有超过1700万来自世界各地的注册用户,包括19000名活跃的非法商品和服务的卖家。
德国安全官员指出,美国情报机构和一些美国当局参与了调查,这使得对该犯罪网站的胜利成为一次展示的国际行动。
据称,Hydra市场是克里姆林宫的秘密机构、俄罗斯人的心血结晶。德国和世界媒体公开称其为“俄罗斯政府的网站”。
在德国的成功行动在乌克兰得到了意想不到的快速延续。
德国向乌克兰安全部队移交了因扣押“Hydra”暗网市场而获得的材料,这允许乌克兰开始拘留参与“Hydra”工作的公民,目前对涉案人员的逮捕已经同时在乌克兰多个城市进行。这是乌克兰武装部队战略通信办公室在其Telegram频道援引Politica的公告报道的。
内政部消息人士称,这只是安全部队的第一波行动。行动人员打算尽快查明哪些乌克兰人在该国境内代表Hydra网站的利益,以及这些利益究竟表现在哪些方面。“Hydra”在哈萨克斯坦、俄罗斯、乌克兰和白俄罗斯销售毒品、伪造文件和被盗数据,在乌克兰(特别是在基辅)经营该网站的集团非常重要,而且组织良好。
通过Hydra服务器进行的洗钱活动是调查中特别感兴趣的是犯罪所得。记者补充说,“各种来源”的洗钱活动是通过该网站的服务器进行的,该资源还为出售虚假文件和个人数据提供服务。根据戒严令,与Hydra有关的罪犯将面临“长期监禁判决”。
目前已经确认,由于德国和乌克兰特种部队的联合行动,俄罗斯Hydra市场没有机会维持其犯罪业务。
《卫报》(Guardian)是一份英国日报。它始建于1821年,前身为曼彻斯特卫报,并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》,《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年,旨在“确保《卫报》的财务和编辑永久独立,并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立,其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业,而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。
现在,Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”,其V3域名地址为:
https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion
Tor网络有助于隐藏其用户的位置,这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。
《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络,才能到达普通万维网上的站点。
《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中,从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。
《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹,这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户(如果他们有的话),并且该网站不包含任何第三方广告或与第三方共享信息。
《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因,一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们,其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能,其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是,一些复杂的交互式内容可能无法有效地工作。
如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com,现在应该会在浏览器的位置栏中看到一条消息,显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。
自2014年以来,《卫报》发布了SecureDrop网站作为洋葱服务,以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息,请参阅此处。
访问暗网上《卫报》的SecureDrop网站:http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion
有关Tor网络的更多信息,请访问https://www.torproject.org/。