Versus Market是最受欢迎的英语暗网交易市场之一,也是目前最大的暗网交易市场之一,也是目前运行时间最长的暗网市场之一,它有3年多的历史,在World Market与Dark0de Market相继“退出骗局”关闭后,Versus Market升级成为最大的暗网市场之一。
在暗网上进行犯罪活动时,暗网市场必须隐藏其实物资产;否则,他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商,他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。
Versus暗网市场于三年前推出,在网络犯罪社区中非常受欢迎,提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后,Versus市场的管理员选择关闭网站。
Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久,Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。
上周,一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC,从而暴露了该市场的低安全性。
这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证,DeSnake说,黑客攻击是如此彻底,以至于Versus市场的管理员没有机会解决该问题,并暗示Versus市场随时可能因退出骗局而下线。
Dread论坛的管理员Paris也证实了该黑客攻击,他说该黑客攻击确实是真实的,并且该漏洞在Versus服务器上存在了近3年时间,这意味着几乎没有机会不被LE(执法部门)使用,从这一时间开始,该市场不应该被使用。
Dread论坛里,人们建议:由于Versus市场在过去几年中出现了最极端的安全漏洞,强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场,例如AlphaBay、ASAP、Abacus等暗网市场。
在怀疑存在严重缺陷甚至实际黑客攻击之后,Versus市场下线进行安全审计,就像该网站所说的那样,它之前已经做过两次。
下线后,用户开始担心Versus市场正在进行退出骗局,或者FBI已经接管了该网站,以及伴随这些突然举动而来的各种典型假设。
Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时,其管理员就将市场下线。Versus市场的管理员一直保持沉默,没有公布任何关于市场被关闭的原因和何时重新上线的事情。
几天后,同样在暗网论坛Dread上,与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似,在一个标题为”嗯……就这样吧,伙计们!“的帖子中。管理员发表了他已将市场下线,以检查黑客攻击的情况。
该市场管理员声称,黑客攻击的是6个月前市场状态的一个只读副本,而且可能有一个他在上个月使用的服务器的IP泄露。
面对这些发现,管理员说他有两个选择——要么解决这个问题,继续经营市场,要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接,以取回他们的资金,而不必等待90天的自动退款。
Versus市场的主要管理与发布了以下包含PGP签名的帖子:
“毫无疑问,过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为,我们的沉默是在幕后工作以评估现实建议的漏洞。
经过深入评估,我们确实发现了一个漏洞,该漏洞允许只读访问6个月以上的数据库副本,以及我们使用不到30天的单个服务器的潜在IP泄漏。
我们非常重视任何和每一个漏洞,但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是:没有服务器被破解,用户/供应商没有什么可担心的,只要利用了标准和基本的OPS安全做法(例如,PGP加密)。
在许多方面,我们很高兴看到社区一起改善每个人的安全,这是我们在Versus开始时的梦想,虽然我们会说,最初处理这个问题的方式背后有一个明确的议程,但我们让你得出自己的结论。
一旦我们发现了这个漏洞,我们就面临着一个岔路口,是重建并重新强大起来(就像我们以前做的那样)还是优雅地退休。经过反复考虑,我们决定选择后者。我们从零开始建立了Versus并运行了3年。
我们建立了一个社区,甚至成为了第一DNM,而我们从来没有想过这是一个目标。在某一点上,没有更多的路可以走,只有走下去,而在这个行业中,最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束,但我们希望关于漏洞的实际范围的真相,加上我们对社区的影响,让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役,我们感谢您的支持和参与,希望您能定义DNM的未来。
对于我们所有的供应商,我们将很快发布一个链接,在那里你们可以获得没有锁定时间的交易。不需要等待90天。
这是一个良好的运行,我想感谢你们所有人。
Versus市场曾多次被黑客攻击,目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/
Versus市场在2020年3月因IP泄漏而被曝光,并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下,该平台都承担了错误,并且对所发生的事情完全透明。
这使得Versus能够继续前进,并在用户数量和交易量方面成为一个庞大的市场。然而,市场的管理与可能意识到暴露的风险太大而无法继续。
执法人员是否已经利用了现有的漏洞,还有待未来几周/几个月的观察。
“暗网下/AWX”所知道的,随着Versus市场的消失,重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。
国际刑警组织的一名高级官员警告说,军方用来进行网络战的数字工具最终可能落入网络犯罪分子手中。
国际刑警组织秘书长尤尔根·斯托克(Jurgen Stock)表示,他担心国家开发的网络武器将在“几年内”出现在暗网上——互联网的一个隐藏部分,无法通过谷歌等搜索引擎访问。
周一,在瑞士达沃斯举行的世界经济论坛上,斯托克在小组讨论中说:“这是现实世界中的一个主要主要关切——在战场上使用的武器,明天将被有组织的犯罪集团使用。”
他补充说:“这同样适用于数字武器,也许今天由军队使用,由军方开发,明天将可供犯罪分子使用。”
网络武器有多种形式,其中勒索软件——黑客锁定公司的计算机系统并要求支付赎金以恢复控制——是一个关键的形式。长期以来,网络战的话题一直是全球各国政府关注的话题,但在俄罗斯与乌克兰的战争中,它又得到了新的关注。
莫斯科因其军事入侵乌克兰之前和期间发生的众多网络攻击而受到指责。克里姆林宫一直否认此类指控。与此同时,乌克兰已经获得了来自世界各地的志愿黑客的帮助,以帮助其抵御俄罗斯的侵略。
斯托克呼吁商界领袖加强与政府和执法部门的合作,以确保对网络犯罪进行更有效的监管。
“一方面,我们了解正在发生的事情——另一方面,我们需要数据,这些数据在私营部门。”他说。
“我们需要你的 [网络漏洞] 报告。没有你的报告,我们就瞎了。”
斯托克说,有“大量”的网络攻击未被报告。“这是一个我们需要一起缩小的差距,不仅仅是执法部门,这需要我们在我们的信息孤岛之间架起桥梁。”
根据世界经济论坛的《全球网络安全展望》报告,2021年全球网络攻击的数量增加了一倍以上。根据该报告,勒索软件仍然是最受欢迎的攻击类型,企业平均每年被攻击270次。
参加小组讨论的高管和政府官员说,网络安全事件正在使重要的能源基础设施和供应链面临风险。
网络安全公司Dragos的首席执行官兼联合创始人Robert Lee敦促企业关注现实世界的情况——比如2015年俄罗斯国家支持的对乌克兰电网的攻击——而不是更多假设性的风险。乌克兰在今年4月抵御了一次类似的破坏其能源基础设施的企图。
“我们的问题不是需要‘下一代’人工智能、区块链或其他任何东西,”Lee说,“我们的问题通常只是推出我们已经投资的东西。”
施里斯海姆(Schriesheim)是德国海德堡市的一个小镇,在施里斯海姆(Schriesheim)市莱茵-内卡区(Rhein-Neckar 区)的IT服务器遭到黑客攻击后,几百人被告知他们的数据被公布在暗网中。
“我们想从本周开始,根据数据的敏感性,受影响的人会收到电话或信件的通知。”该市的一位女发言人告诉德国新闻社。“这些数据仍然可以在暗网中查看,我们在那里没有抓手。”女发言人说。
大约一个月前,身份不明的人入侵了该市的IT系统,这些网络犯罪分子使用恶意软件(“勒索软件”)加密了该市的服务器。他们没有要求赎金,但威胁要在暗网上发布数据。
在与曼海姆刑事调查局和巴登符腾堡州网络安全局(CSBW)协商后,该市没有与袭击者取得联系。警察和IT专家不得不暂时关闭并重新安装该市的服务器,以提高安全标准。
在截止日期过后,其内部文件被张贴在暗网上。然而,其中也有个人名单和文件,比如莱茵-内卡区约有15,000名居民信息。
政府办公室主任多米尼克-莫拉斯特(Dominik Morast)周一表示,这主要是来自市政行政部门的信息,只在内部使用。根据第一次分析,身份证和护照数据以及登记处的数据没有受到影响。然而,他承认,在暗网中可以看到带有姓名的文件。
女发言人说:“市政当局的行政业务仍然受到限制,目前登记处和公民局等部门大多已经可以通过电子邮件进行访问,但还不是所有的工作人员都可以。“我们正在全力以赴地工作,以确保每个人都能再次得到他们的个人邮箱。”
警方和国家数据保护专员正在就如何进行协商。他估计需要几个星期的时间,直到市政厅当局再次全面运作。目前还不能提供有关费用的信息。
据称,犯罪分子披露的数据在民众中造成了不确定性。然而,大多数人对由此造成的行政运作的中断表示理解。
本地化实验室(Localization Lab)近期在Twitter表示,Tor项目主网站新增了三种语言的翻译,分别是高棉语、韩国语和繁体中文(台湾)。如果有希望帮忙Tor浏览器实现本地化的朋友,可以加入Tor项目的翻译团队。
? Update!
New translations for the @torproject main website are now available in #Khmer #Korean and #Chinese (Taiwan). ???
Thanks to all the committed translators who made this happen! Want to help localize Tor Browser too? https://t.co/SpH8Z6FQ0P#l10n #tor pic.twitter.com/kOnKossVCj
— Localization Lab (@L10nLab) May 13, 2022 帮助Tor项目进行翻译 根据本地化实验室的Wiki:https://wiki.localizationlab.org/index.php/Tor,需要做如下步骤来帮助Tor项目翻译。
1.创建Transifex账户:还没有创建Transifex账户?在这里创建一个:https://www.transifex.com/signup/
2.加入Tor Project和Tor Project网页翻译团队:https://www.transifex.com/otf/torproject/dashboard/,需要申请。
3.下载Tor浏览器:考虑为你正在翻译的平台下载Tor浏览器,这将使你能够适应该工具,并在上下文中查看原始英文字符串和翻译。Tor浏览器可在“Android”、“Linux”、“macOS”和“Windows”上下载安装。
4.从#Translation Priorities and Resources#开始翻译:
资源和翻译优先级列表将帮助你决定在Psiphon项目中首先处理哪些内容。有些资源比其他资源更重要,因为它们影响到更多的Psiphon用户。把你的时间首先用在对用户影响最大的资源上。#Translation Priorities and Resources#参见:https://wiki.localizationlab.org/index.php/Tor
本地化实验室 本地化实验室(Localization Lab)是一个由7000多名贡献者组成的全球社区,他们支持互联网自由工具的翻译和本地化——这些技术解决了在线访问、安全、数字素养和匿名问题,以确保世界各地的人们有安全的途径来访问互联网上的信息。本地化实验室翻译的许多工具可以保护无法公开访问Internet信息的个人的生命和安全。
自2012年以来,本地化实验室已经为未被代表的社区提供了220种语言的开源技术,带来平等的信息访问权、更好的在线代表性,并扩大其支持项目的用户群。
本地化实验室的使命
本地化实验室认为,当涉及到安全和访问互联网时,语言不应该是一个障碍。自2012年以来,本地化实验室已经帮助扩大了互联网自由工具的范围,为世界各地的社区打开了通道。
泰国总检察长办公室(OAG)外交事务主任Jumpol Phansamrit表示,法院接受了检察官的要求,并下令没收已故加拿大国民亚历山大·卡兹(Alexandre Cazes)拥有的资产。
Cazes是前暗网交易市场AlphaBay的创始人 2017年7月5日,应美国当局的要求,26岁的加拿大公民的Alexandre Cazes与他的妻子Sunisa Thapsuwan被泰国当局逮捕。Cazes被认为当时最大的暗网交易市场AlphaBay的创始人兼一号管理员,2017年7月12日,在引渡程序进行期间,他被发现死在曼谷拉克西区泰国禁毒局(NSB)的牢房里,Cazes在泰国监狱自杀时年仅25岁。
被捕之前Cazes已经在泰国生活了大约八年,并有一位泰国妻子。Cazes在他牢房的浴室里被发现挂在一条毛巾上,Cazes在他被报自杀前一小时准备与一名律师会面,讨论他因贩毒罪名被引渡到美国的问题。
泰国警方称:“Cazes是一位参与比特币国际交易的计算机专家,他在泰国没有任何生意,但他有很多房子,还有四辆兰博基尼跑车。”
Cazes的父亲Martin说,他的儿子是“一个非凡的年轻人,没有历史,没有违法记录。他从不抽烟,从不吸毒。”
前最大的暗网交易市场AlphaBay 2017年,AlphaBay是当时暗网上最大的交易市场,该网站拥有多达30万个商品列表,使用比特币进行销售,保守估计每天处理60万至80万美元的交易,并且据说拥有比丝绸之路更多的产品,丝绸之路是美国当局于2014年关闭的非法暗网交易市场。
美国缉毒署指控称:“AlphaBay 致力于并旨在促进非法麻醉品、吸毒用具、枪支以及与假冒和欺诈相关的商品和服务的销售。甲基苯丙胺、海洛因和可卡因等非法药物被公开宣传和销售,并在Alphabay网站上立即显眼地显示。”
直到当年的7月4日,美国警方查封了AlphaBay在立陶宛的中央服务器,将其关闭。
不过,2021年,在AlphaBay市场消亡四年后,AlphaBay的前二号管理员、安全专家和自称的联合创始人“DeSnake”,似乎又回到了网上,并在他自己独自的领导下重新启动了AlphaBay。目前新的AlphaBay市场又成为了暗网上最大的交易市场之一。
泰国希望与美国分享Cazes拥有的资产 Jumpol表示,OAG外交事务部尚未与美国当局就如何分享从出售Cazes财产中收取的资金进行讨论。
这些资产包括价值4500万泰铢的兰博基尼汽车、价值1000万泰铢的保时捷、价值3.08亿泰铢的三栋房屋和8个价值4600万泰铢的银行账户。
Jumpol表示,泰国当局早些时候从Cazes没收了911枚比特币,并将其交给了美国当局,但他的部门将要求美国归还比特币,以便将它们与剩余资产一起拍卖。
当美国当局通知泰国同行有关加利福尼亚法院针对16项指控对他发出的逮捕令时,Cazes的案件曝光。
根据指控,Cazes涉嫌使用他的网站出售毒品、武器和洗钱,并涉嫌以比特币付款。
Jumpol表示,美国当局已于2019年5月要求OAG协调扣押Cazes在泰国的资产,但泰国法院直到今年4月27日才下令扣押。
Jumpol补充说,在接下来的过程中,OAG将拍卖包括911比特币在内的资产,并与美国讨论如何分享这笔钱。
Tor项目于2022年5月4日向公众发布了新版本的Tor,即0.4.7.7版本。Tor 0.4.7.7是第一个支持拥堵控制的服务版本,这项新功能旨在减少延迟并消除Tor的速度限制。
为了让用户从新功能中受益,出口中继运营商需要将安装的Tor版本升级到新版本。
根据Tor项目的博客发布的公告,拥塞控制“是分布式网络的自适应特性,网络及其终端的运作方式是使利用率最大化,同时最小化约束特性”。它承诺“显著提高Tor的性能,以及提高我们的网络容量的利用率”。
洋葱路由器,或称Tor,是免费的开源软件,可以实现匿名通信。Tor的主要任务是为互联网用户提供对抗审查、跟踪和监视的工具。来自世界各地的用户都可以下载Tor浏览器来连接网络。它的核心机制之一是流量通过一系列的跳数进行路由,每一跳都知道上一跳和下一跳的情况,但没有任何一跳知道用户请求的来源和目标。
长期以来,流量拥堵一直是Tor网络上的一个问题。虽然从Tor的早期开始,情况已经有所改善,页面加载请求的极端等待时间长达1分钟,但很明显,缺乏拥堵控制会拖累用户的网络访问速度。
维护人员指出,Tor的加密设计阻止了它使用丢包或重新排序等机制来处理流量拥堵问题。根据该项目,“近20年”的研究导致“需要考虑的候选算法非常少”。
维护匿名浏览器的志愿者们已经寻找了近20年的解决方案(Tor于2002年首次推出),现在他们相信已经找到了,以三种新算法的形式,即Tor-Westwood、Tor-Vegas和Tor-NOLA,它们共同有助于减少内存消耗并稳定和最小化队列延迟:
Tor Westwood – 最大限度地减少大型管道中的数据包丢失Tor-Vegas – 估计队列长度并引入平衡元素Tor-NOLA – 用作带宽延迟估计器。 在这三种算法中,维护者选择了Tor-Vegas,因为其他候选算法“展示了ack压缩”,这“导致它们严重高估带宽-延迟乘积,这导致了失控的拥塞状况”,而Vegas则估计队列长度并使其平衡。
测试证实,Tor-Vegas取消了早期版本的Tor的速度限制,而不影响端到端的延迟。Tor项目还分享了模拟结果,展示了0.4.7版本与0.4.6版本的浏览速度和延迟的差异。
一旦Tor服务器升级到新版本,整个Tor网络将满负荷运行。为了让每个人都能从新系统中受益,所有出口中继运营商都需要升级到0.4.7版本。还说,内部Tor节点运营商还不需要升级,但需要设置带宽限制。
“因为我们的网络大约有25%的利用率,我们预计,在首先更新0.4.7版本的最初几个出口节点的吞吐量可能非常大,直到大多数出口节点都升级了,可以在吞吐量和网络利用率方面将达到一个新的平衡。”开发人员说,”由于这个原因,我们暂不发布带有拥堵控制的Tor浏览器稳定版,直到有足够多的出口节点升级,使体验更加统一。我们希望这将在5月31日前发生。”
一旦大多数出口节点升级到新的0.4.7版本,Tor项目会相应推出新的带有拥堵控制的Tor浏览器稳定版,用户应该可以体验到性能的改进。此外,支持Tor的Brave浏览器的用户也应该能从这个改进中受益。
对于下一个主要稳定版本0.4.8 版,Tor项目计划实施流量拆分机制,以进一步提高网络速度。
中央情报局(Central Intelligence Agency)表示,对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。
该机构于周一(5月2日)开始了一项新举措,以促进其在部分互联网上的存在,该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站,其功能与常规主页相同,但只能通过Tor互联网浏览器访问,该浏览器具有大多数常规浏览器所没有的加密功能。
周一,中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。
中央情报局在Instagram发表的访问其暗网网站说明的地址为:
https://instagram.com/p/CdDo1_QMCLe/
虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”,但长期的俄罗斯观察家认为,普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。
即使拥有强大的捕获通信和卫星图像的能力,对于西方情报机构来说,招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。
该机构在一份声明中说:“我们的全球使命要求个人可以从任何地方安全地与我们联系。”
美联社援引一名中央情报局官员的话说,该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。
这位官员说,在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说,这是一种安全的方式。”
中央情报局(CIA)的暗网网站于2019年推出,可通过Tor浏览器访问。Tor是“洋葱路由器”的简称,通过多个第三方路由互联网流量,以掩盖用户的身份和目的地。下载Tor浏览器后,用户通常会输入一长串字符的以“.onion”为后缀的网址。
中央情报局的暗网网站的V3网址为:
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的,但美国情报官员表示,潜在的告密者将在暗网上会得到更好的保护。
Tor最初是在美国海军研究实验室的支持下创建的,自2006年以来由一家非营利组织Tor Project运营。
旧金山的法庭记录显示,两名湾区男子被指控分销甲基苯丙胺,此前调查人员将他们与暗网上的一个网站联系起来,该网站向客户邮寄含有甲基苯丙胺的假Adderall。
Andrew和Tony Tan被指控持有意图分发甲基苯丙胺,这是一项联邦指控,最高可判处40年监禁和500万美元罚款。刑事诉讼称,当局将这两名男子与一个名为ADDERALL123的账户联系起来,并正在调查与第三人的可能联系。
调查于2021年4月开始;不久之后,缉毒局的卧底探员开始针对该帐户订购Adderall药片。该帐户提供了各种数量的30毫克处方药丸,用于治疗多动症。
刑事诉讼称,例如,2021年9月,特工从该账户购买了200粒药丸,并对它们进行了测试,结果显示它们对甲基苯丙胺呈阳性反应。根据刑事起诉书,警方追踪了从该账户到戴利市一家邮局的货物,并利用监控录像确定寄件人是Andrew Tan。
当月晚些时候,探员们在圣布鲁诺、旧金山和戴利市的邮局盯梢,发现Andrew Tan再次邮寄包裹。诉状称,他们将他的斯巴鲁汽车与旧金山的一个地址联系起来,探员随后搜查了他的iCloud存储账户。
在其中,“探员观察了一段日期为2020年6月16日的视频,视频显示Tony Tan坐在室内,从一个大的透明拉链锁袋中取出橙色圆形药丸,然后将药丸滑到一张白纸上。视频中的药丸与探员购买的用甲基苯丙胺压制的假药Adderall药丸的外观相匹配。”一名DEA特工在诉状中写道。
诉状中说,这两个人都是家庭成员,但除此之外并没有具体说明。记录显示,在指控未决期间,他们都已从监狱中获释,并放弃了快速审前听证会的权利。
臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上,原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客,并详细介绍了三个新受害者:美国斯坦福德大学(Stratford University)、另一家印度公司——标牌制造商VisotecGroup(Visotec Group www.visotec.com)和石油公司Oil India(www.oil-india.com),当然,之前的老的受害者信息在博客里依旧存在。
外界猜测源自俄罗斯的REvil勒索软体团伙,在2021年7月攻击Kaseya VSA软体用户后,因惊动白宫甚至俄国政府,选择消失以避风头并关闭了暗网站点;2021年9月,REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中;2021年10月,在暗网站点被劫持后,REvil选择再次关闭;2022年1月,REvil的许多团伙成员被俄罗斯联邦安全局逮捕。
那么,勒索软件团伙REvil真的又回来了吗?经过对REvil暗网网站的分析,“暗网下/AWX”认为REvil确实是已经卷土重来,而应该不是俄罗斯联邦安全局的钓鱼操作。
REvil之前的暗网网站的V3域名为:
http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion
REvil新跳转的暗网网站的V3域名为:
http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog
REvil真的回归了吗? REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件,并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳,该攻击影响了与该公司合作的多达1500家企业。据报道,该团伙还对全球肉类供应商JBS的袭击负责,并要求支付1100万美元的赎金。
俄罗斯安全机构FSB表示,它在1月份的一次打击行动中逮捕了该组织的一些关键人员,但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新,链接到跳转到另一个显示该团伙许多受害者的网站“Blog”,其中至少增加了三个新的受害者。
其中一个是美国斯坦福德大学,网站声称有大约60G的文件,包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息,并在页面公布了一些内部图片;还有一个是Visotec集团,该公司没有公开披露是否受到攻击;还有一个是印度石油公司,该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击,要求赔偿790万美元。
该网站指出,印度石油公司已不再就支付赎金进行谈判,该网站还收录了该公司的一些内部文件。
该网站还增加了一个俄语招聘页面,承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。
REvil复活的幕后黑手是谁? Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示,到目前为止,尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见,”她说,“有趣的是,该网站正在被重新使用,REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。”
安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示,另一种解释可能是,FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归,”Morgan说,“有些人认为,回归可能是由俄罗斯执法部门促成的,以诱捕REvil前行动的其他成员,然而,由于新的受害者和敏感信息已经发布到该网站,这似乎不太可能。”
Morgan说,无论REvil的回归是否真实,它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点,他们表示即使返回是由REvil的原始成员协调,他们也会不信任。”他说。
随着警方对暗网的努力打击,英国警方发现犯罪分子正在网上出售便宜的无钥匙汽车盗窃指南。
根据英国警方最新的研究结果,车主们正面临着被网上犯罪分子贩卖盗车指南的风险,从如何偷窃无钥匙汽车到黑进Uber账户。令人担忧的统计数据显示,有一个愿意用犯罪知识换取少量金钱的人组成的暗网网络。
Select Car Leasing(选择汽车租赁公司)的研究发现,汽车犯罪分子正在使用暗网教追随者如何偷车和进行车辆诈骗。
在众多市场上,调查人员发现了偷窃无钥匙汽车的指南,价格低至1.53英镑。
无钥匙汽车现在占英国所有车辆盗窃案的50%,犯罪分子不断寻找新的方法来突破不断进步的安全。
利用中继技术,窃贼可以拦截钥匙扣的信号,并复制它来欺骗汽车解锁和启动。
暗网还提供教程,展示如何使用Craigslist和Gumtree等网站骗取司机的钱财。
研究中另一个令人震惊的发现是,有人声称他们可以黑进Uber的数据库,将某人列为假司机——只需77便士。
对非法司机能够访问该应用程序的担忧过去曾浮出水面,最引人注目的是2019年在伦敦,有14000次旅行是由未经授权的司机完成的,包括被定罪的重罪犯。
非法名单还包括车内号码牌扫描软件,价格同样微不足道,为77便士。
一旦下载,该软件可以在另一辆车内使用,只需扫描其他汽车的号码牌,就可以进入车主的注册地址。
该软件让汽车窃贼可以选择任何汽车,因为他们可以访问该地址,应用他们从无钥匙汽车盗窃指南中学到的知识,然后开走车辆。
2020年,英国有近90,000辆汽车被盗,其中许多被认为是通过无钥匙进入。
而在去年,莱斯特郡的一个偷车团伙因偷窃价值240万英镑的车辆而被定罪。
而到2028年,英国一半以上的新车应该都是是电动的,更加增加了盗窃的可能性。
一位卖家还承诺提供在二手车网站上创建虚假车辆列表的教程,估计是为了引诱买家为不存在的汽车支付定金,然后带着钱消失。
只需要38.21英镑——比在Auto Trader上列出英国普通汽车的费用还要少。
以相同的价格,汽车销售骗子可以购买车辆历史记录。
这将允许卖家修改他们的汽车里程表和维修历史,也许可以掩盖高里程读数、不合格的维修甚至是已经注销的信息。
假牌照被发现是迄今为止暗网上最昂贵的汽车相关产品,除了GPS追踪器需要420.30英镑的加密货币来购买以外。
平均而言,假驾照的成本为241.64 英镑,与34英镑的有效英国正式驾照相比,价格昂贵,但暗网卖家兜售的费用差异很大。
虽然一些欧洲赝品的价格高达数千美元,但许多赝品的售价仅为一美元——同样是77便士的英国货币。
也许是由于欧盟执照的标准化模板和跨境兼容性,他们的伪造样本是最昂贵的,在某些情况下高达1700 英镑。