被俄罗斯政府封锁后,推特(Twitter)进入了暗网,人们现在可以通过Tor Onion服务访问该平台以绕过审查制度。
Twitter推出了Tor洋葱服务,针对保护隐私和逃避审查的网络进行优化 对于俄罗斯对社交网络的禁令,Twitter正在推出一个作为Tor onion服务的网站版本,为保护隐私和规避审查制度的网络进行优化。
软件工程师和企业洋葱工具包设计者Alec Muffett今天在Twitter上宣布了这一消息,并将其描述为“可能是我撰写过的最重要和期待已久的推文”。Tor网络也已添加到Twitter支持的浏览器页面。
虽然您已经可以通过Tor访问Twitter的普通网站,但新推出的版本为已经匿名的浏览体验增加了更多保护层,并且是专为Tor网络设计的。Tor的匿名性质也将有助于保护用户免受监视。
Alec Muffett定制该版本,并代表Twitter宣布消息 洋葱服务有时被称为隐藏服务或“暗网”服务,尽管后者通常指的是明确的犯罪网站,如丝绸之路毒品市场等。一些网站提供了针对Tor的版本,包括DuckDuckGo搜索引擎和《纽约时报》、BBC和ProPublica等新闻机构。
与Twitter公司合作定制洋葱网站的Muffett在Twitter上表示,他自2014年以来一直在讨论建立一个对Tor友好的Twitter的可能性。Facebook于2014年推出了自己的Tor版本,此举旨在为经常被错误地标记为僵尸网络的Tor用户修复严重的功能问题。Facebook在2016年说,每月有一百万用户通过Tor访问标准网站或洋葱服务。
Muffett称,该平台是基于企业洋葱工具包(EOTK)的一个版本,为满足Twitter的“特殊生产要求”而定制。由于担心TwitterSafety官方账户上的新闻会产生“负载峰值”,在最需要的时候淹没Tor服务,所以是他而不是Twitter爆出了这个消息。
This is possibly the most important and long-awaited tweet that I've ever composed.
On behalf of @Twitter, I am delighted to announce their new @TorProject onion service, at:https://t.co/Un8u0AEXeE pic.twitter.com/AgEV4ZZt3k
— Alec Muffett (@AlecMuffett) March 8, 2022 俄罗斯用户可以使用Tor匿名网络访问Twitter Tor对网络流量进行加密,并通过一系列服务器对其进行路由,以隐藏有关用户的识别信息,这是访问受互联网审查的网站的一种流行方式。自俄罗斯2月入侵乌克兰以来,俄罗斯已经对Twitter、Facebook和其他独立新闻服务进行了审查和封锁。
俄罗斯一些互联网服务提供商在2021年12月开始对Tor本身进行审查,但Tor项目称,实际封锁程度不同,俄罗斯用户仍然可以通过Tor桥连接。根据Tor项目的数据,2022年3月份,12.77%的Tor中继用户最初是从俄罗斯连接的。
Twitter的洋葱服务已经投入使用的时间要长得多,但它的好处不仅仅是访问一个被屏蔽的平台。它迫使人们使用Tor的网络,因为它不适用于普通浏览器,并且它可以防止标准网址引入的一些安全风险。这将让俄罗斯人看到并分享入侵乌克兰的真相,当普京总统的政府将媒体机构反驳官方对战争的叙述定为非法时,Twitter可能提供在俄罗斯获得客观报道的少数途径之一。
Twitter的暗网v3地址:
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion
根据俄罗斯内政部的一份声明,俄罗斯警方声称,它在暗网上发现了针对莫斯科的恐怖袭击命令的宣传。
神秘的暗网包括了许多只能通过特定软件才能授权访问的暗网网站,从而确保了用户的匿名性。
内政部说:“在监控互联网的过程中,俄罗斯内政部的员工在互联网的影子部分——暗网、Hydra网站以及社交网络和即时通讯工具中存在一些呼吁恐怖活动的宣传信息。”
内政部补充说:“根据现有信息,呼吁非法行为的公告是由位于乌克兰的呼叫中心发布的。警方表示,以前这些中心可能从事针对俄罗斯公民的电话欺诈和其他犯罪行为。”
攻击者在网上发布的材料中提出悬赏开展恐怖袭击,包括针对俄罗斯国家当局。
俄罗斯内政部已要求“公民不要对互联网上发布的挑衅性提议作出回应”。
当地警方表示,“参与恐怖活动、流氓行为等违法行为,应当承担刑事责任。”
随着虚假信息的泛滥和社交媒体对军事主张和反主张的放大,确定到底发生了什么很困难。
由于俄罗斯和乌克兰的网站成为网络攻击的受害者,而莫斯科限制访问一些外国社交媒体,两国的互联网用户都转向暗网、VPN等其他在线工具,以帮助规避这些封锁。
对加密数据和隐藏用户所在IP地址的虚拟专用网络(VPN)的需求飙升,与2月16日至23日的每日平均水平相比,周日在俄罗斯的需求达到了354%的峰值。
俄罗斯将其在乌克兰的军事行动称为“特殊行动”,于2月24日入侵其邻国,从陆地、海上和空中发起攻击。在俄罗斯国内,它正在努力控制言论,威胁要对偏离其官方报道版本的外国和当地媒体进行限制。
照片和视频在Meta公司拥有的Facebook和Twitter两个网站上的加载速度都很慢,这两者都已成为俄罗斯国家通信监管机构Roskomnadzor的目标。
“由于当局在周末限制Facebook和Twitter,以控制其入侵乌克兰的信息流,因此俄罗斯的VPN需求激增。”
俄罗斯去年禁止了几种VPN,但未能完全阻止它们,因为批评人士称其扼杀了互联网自由。
在乌克兰,俄罗斯黑客被指责在入侵前几天发动了一连串网络攻击,导致乌克兰银行和政府网站短暂关闭。俄罗斯对此予以否认。
鉴于网络攻击,乌克兰的VPN需求也于2月15日开始显着增加,并在入侵后飙升,需求量比2月上半月的日均值高出424%。
周一,几家俄罗斯媒体的网站遭到黑客攻击,其常规网站被反战信息取代,并呼吁阻止总统弗拉基米尔·普京的入侵。
芬兰最高法院(KKO)以严重的毒品犯罪判处暗网匿名讨论论坛Onion Channel(Sipulikanava)的管理员Kim Holviala5年零6个月的监禁,该论坛也被用作毒品市场。
最高法院判定该男子犯有严重的毒品犯罪 根据起诉书,该管理员是一名50多岁的Vandabördig的IT顾问,曾参加2019年的议会选举,通过加密Tor网络上的暗网讨论论坛贩卖毒品,犯下了严重的毒品罪行。
管理员本人没有参与毒品销售,但允许交易继续进行。根据起诉书,该男子还通过按地区划分论坛和销售广告来简化销售。因此,检察官也认为该活动协助和教唆个人通过该论坛进一步实施毒品犯罪。
地区法院和上诉法院均驳回了严重毒品犯罪的主要案件,并判定该男子犯有帮助和教唆罪。该男子此前曾因协助和教唆18项严重毒品犯罪和12项毒品犯罪而在赫尔辛基上诉法院被判处四年徒刑。
然而,与下级法院不同,最高法院认为运营着Onion Channel的管理员Kim Holviala是毒贩,其活动是毒品交易,因此以严重贩毒罪判处其无条件监禁5年零6个月。
该男子称自己不从事毒品交易 Holviala于2014年建立了允许匿名使用的暗网网络Onion Channel。毒品卖家和买家在该暗网网站上提交了销售和购买公告以及联系信息。
Holviala本人没有参与毒品交易过程。
在其初步裁决中,最高法院发现,霍尔维拉作为洋葱频道管理员的活动使大规模的匿名贩毒活动得以通过该网络进行,而当局几年来都无法对其进行干预。
最高法院在其决定中写道,如果从整体上考虑,特别是考虑到Holviala的活动促进了整个芬兰通过互联网的大规模毒品贩运,该行为也必须被视为严重恶化。
下级法院认为该活动不属于贩毒活动 当时,上诉法院和Itä-Uusimaa地区法院都驳回了检察官的主要指控,即严重的毒品犯罪。
他们不认为Holviala犯有贩毒罪,因为他本人并没有从贩毒中获得经济利益。
作为第二项指控,检察官要求对网站管理员因协助和教唆通过暗网频道实施的个人毒品犯罪而受到惩罚。
Onion Channel(Sipulikanava) Onion Channel(Sipulikanava)是一个在加密的Tor网络上运行的一个芬兰的暗网网站,2014-2017年期间,通过该网站在芬兰各地销售、购买和分销非常大量的毒品。
Onion Channel(Sipulikanava)是已解散的Thorlauga的继任者,成立于2014年初。该网站还被用于犯罪目的,例如引导贩毒,以及以匿名为幌子讨论毒品和其他“禁止”话题。
2017年11月1日,海关与中央刑警合作,关闭了Sipulikanava。
在每年的最后几个月,Tor项目(一个501(c)(3)的非营利组织)都会举行筹款活动,希望得到大家的支持。Tor在1月底的博客文章中表示,与上一年相比,2021年向以隐私为重点的非营利组织Tor项目的加密货币捐款激增了841%。
Tor项目指导隐私网络和网络浏览器Tor的开发,1月底,该团队公布了2021年最后几个月进行的最大筹款活动的结果。2021年筹集的资金比2020年增长了150%,高达940,361美元,而2020年仅为376,315美元。在2021年全年筹集的94万美元中,58%的捐款是加密货币,总额达到548,647美元。与2020年相比,这一比例增长了841%,当时捐助者发送了58,296美元的加密货币。
Tor项目筹款总监AlSmith称“很明显,加密货币人士非常慈善,他们非常关心在线隐私。”
在加密货币捐赠中,68%(37.3万美元)以比特币的形式捐赠,28%(15.4万美元)以以太坊形式捐赠,2%(1.1万美元)以DAI形式捐赠,1%(5千美元)以隐私币门罗币捐赠。
Tor官方在公告中感谢加密货币社区的大力支持,特别感谢Gitcoin Grants将他们纳入与本次活动相交的资助回合。在2021年12月31日之前在Gitcoin平台(https://gitcoin.co/grants/2805/the-tor-project)上进行个人捐赠的所有人都包括在这个数字中。
加密货币社区比大多数人更注重隐私,这要追溯到比特币的创造者中本聪,他在2009年推出数字货币系统时隐藏了自己的真实身份。
Tor网络在改善加密货币隐私方面也发挥着重要作用。比特币核心节点提供通过加密隐私网络发送流量的选项,以隐藏节点的IP地址,从而屏蔽节点的位置。根据比特币网络跟踪网站Bitnodes的数据,超过51%的节点运行在Tor网络上。
Tor项目于2013年开始接受比特币捐赠,然后在2019年扩展到接受其他九种加密货币。Tor官方公告称:“通过2021年和过去几年的捐赠,Tor项目已经做到将雪花桥添加到Tor浏览器稳定版中;建立了一个Tor 论坛,可以直接与经历审查和封堵的用户联系;聘请翻译人员将指南本地化,以便将绕过审查制度的路线指南本地化为俄语;保持所有这些基础设施的后端健康,并且您使Tor能够以灵活的方式工作,立即对审查的紧急情况作出反应。”
Tor公告表示,2021年底,俄罗斯政府开始加强对Tor的审查,从封锁www.torproject.org开始,逐步升级为使用各种方法封锁Tor网络。每个ISP对该指令的反应都不同,但看到审查制度以各种形式在俄罗斯全国范围内展开。Tor项目迅速采取了行动,并动员他们的社区成员来建造数百座新桥梁,使得俄罗斯的用户保持在线、成功访问暗网成为可能。
2月初,针对瑞士国际空港服务有限公司(Swissport)的黑客攻击成为全球头条新闻。由于某些系统暂时无法使用,空中交通出现延误。
Swissport是全球最大的航空公司和机场服务提供商,总部位于苏黎世州的Opfikon。Swissport发言人Stefan Hartung上周四称:“初步分析表明,没有敏感数据泄露的可能性极高。”但这应该是一个错误。
攻击的背后是勒索软件团伙BlackCat,在现场也被称为ALPHVM。自周二以来,勒索黑客一直在他们的暗网网站上出售他们所有窃取的数据。根据他们自己的说法,1.6TB的内部数据落入了他们的手中。
作为数据泄露的证据并强调他们的威胁,他们公布了一小部分数据:包括不同国籍的护照副本、申请文件和机密审计报告的摘录。例如,在一个表格中,可以看到姓名、国籍、宗教、电话号码和工作面试时的评估。这些数据究竟是来自Swissport(这似乎很有可能),还是来自其他黑客,目前还不能确定。
黑客们威胁说,他们将很快公布更多的样本数据,以便对被黑公司施加进一步压力。该公司最新声明写道:
“对于Swissport,我们系统的数据安全性具有最高优先级。Swissport已对影响我们多个系统的网络攻击做出响应。作为我们分析的一部分,我们发现未经授权的人将据称从Swissport窃取的数据放到网上。我们认真对待这些说法,并正在分析已发布的数据,作为我们对该事件正在进行的调查的一部分。
得知事件后,我们立即关闭了受影响的系统,展开了调查,通知了执法当局,并请来了领先的网络安全专家来评估攻击的程度。目前,我们无法提供进一步的细节。
我们正在与客户、合作伙伴和员工进行对话。Swissport对这一事件给我们的客户、合作伙伴和员工造成的情况感到遗憾。”
Swissport 上周,Swissport表示:“尚未通知FDPIC(编者注:联邦数据保护和信息专员),因为IT安全事件没有导致数据外流,从而产生相应的告知义务。”
对行李处理商IT基础设施的勒索软件攻击始于两周前的星期四早上,据有关公司称,立即被发现。“我们的IT安全系统很早就发现了这一事件,因此我们能够立即采取有效且成功的防御措施。”一位媒体发言人说。
用于规划人员、飞机和货运的IT系统受到影响。Swissport能够相对较快地(部分)恢复系统,但与最初的假设相反,数据泄漏显然无法防止或无法完全防止。
2021年,Swissport负责约9700万乘客的地勤服务,并提供登机、货运服务和飞机加油等服务。
这个网络犯罪团伙是黑客的幕后黑手 Swissport正在与一个极其危险的勒索软件团伙打交道。BlackCat目前针对来自美国、乌克兰和瑞士等国的公司,并正在攻击广泛使用的Windows和Linux系统的公司。
例如,在德国,勒索软件组织在年初引起了轰动,当时黑客瘫痪了全国的Oiltank-ing油库,该油库为大型公司壳牌等公司供货。
BlackCat只活跃了很短的时间,并以一种显然非常复杂和先进的加密软件引起了轰动。BlackCat会加密和窃取数据,以便在受害者可以从备份中恢复数据时获得额外的优势。
BlackCat,以前也称为BlackMatter或DarkSide,很可能是以前与特别活跃的勒索软件组织REvil合作的同一批犯罪分子。2021年,REvil参与了迄今为止最大的勒索黑客攻击之一,渗透了全球800至1500家公司并窃取了宝贵的数据。2021年6月上旬,REvil用勒索软件攻击了全球最大的肉类公司JBS,使北美和澳大利亚的大部分生产瘫痪。
简而言之:Swissport黑客很可能是勒索工作中经验丰富的专业攻击者。
为什么受害者不应支付赎金? 国家网络安全中心NCSC建议不要支付赎金,并警告说:“无法保证犯罪分子在支付赎金后不会公布数据或从中获取其他利益。此外,每一次成功的勒索都会激励攻击者继续下去,为攻击的进一步发展提供资金,并促进其蔓延。”
如果受害者仍在考虑支付赎金,NCSC强烈建议与各州警方讨论这些步骤。
该网站https://www.nomoreransom.org/,提供了识别恶意软件的提示和下载已经知道的密钥的选项。Nomoreransom.org是荷兰警方和欧洲刑警组织的一个联合项目,瑞士联邦也参与其中。
据报道,俄罗斯内政部已经关闭了四个主要的非法暗网网站,这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。
最新查获的案件 这些非法平台被称为“刷卡”网站,提供被盗信用卡,买家可以使用高级礼品卡、奢侈品或(如本案中的)加密货币购买它们。
区块链分析提供商Elliptic透露,这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币(BTC)、以太坊(ETH)和莱特币(LTC)。
根据分析,自2013年10月以来,仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而,Elliptic表示,由于Ferum Shop多年来一直使用“零星使用支付处理器”,因此很难提供准确的数字。
Trump’s Dumps使用美国前总统唐纳德·特朗普(Donald Trump)的形象作为其品牌形象,使其臭名昭著,自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。
Sky-Fraud论坛也被关闭,该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说:“你们中的下一个是谁?”
UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家,也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元,其中862,000美元是在持续的COVID-19疫情流行期间获得的。
不到一个月前,当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。
俄罗斯人拥有多少加密货币? 俄罗斯的立法者,在他们的加密货币立场上一直非常犹豫不决,最近宣布他们将对该资产类别进行监管,而不是禁止它。对于越来越多的当地投资者来说,这应该算是一个好消息。
根据一些估计,俄罗斯人总共拥有价值约2140亿美元的数字资产,该数字占市场总价值的近12%。
然而,俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计,当地投资者持有价值约260亿美元的加密货币。
警方于2022年2月11日对盐湖城市中心酒店的可疑死亡事件做出回应 美国盐湖城警方宣布逮捕了一名犹他大学的中国留学生,他被指控周五在市中心的一家酒店杀害了他的女友,据称他说这是一个自杀协议。据调查人员说,这名26岁的犹他大学学生使用他在暗网上购买的毒品杀死了他19岁的女友。
官员周五下午证实,这名尚未公开身份的受害者也是犹他大学的一名学生。
根据一份逮捕声明,26岁的王浩宇(Haoyu Wang)来自中国,但在犹他大学上学,因涉嫌谋杀而被收押到盐湖县监狱。王告诉警方,他在暗网上购买了海洛因和芬太尼,这对情侣打算一起自杀。
据警方声明,王在盐湖城市中心南200号西600号附近的Quality Inn租了一个房间,这对情侣开始一起吸毒,当时该女子没有反应。
“王说,受害者仍在呼吸,但很痛苦。王随后给她注射了大剂量的海洛因,意图杀死她并减轻她的痛苦。给受害者注射后,王说她死了。随后王给自己注射了海洛因,并与受害者一起留在房间里,直到警察到来。”逮捕声明称。
警方称,周五凌晨,犹他大学的一名工作人员收到了王的一封电子邮件,称“他通过给女友注射海洛因杀死了她,并说当他们被发现时,他已经死亡。”
周五早上6点左右,大学警方联系了盐湖城警方检查Quality Inn的酒店,地址是616 S. 200 West。当警察进入酒店房间时,受害者已经死亡,王被拘留。
王以一级重罪谋杀罪而被收押到盐湖县监狱,这是一项一级重罪。
盐湖城警方侦查员Michael Ruff说,在该酒店,警方发现一名19岁的女子在一个房间里死亡。该女子的名字尚未公布。学校确认她是一名国际本科生,并表示在通知她的家人之前,她的名字将被保密。警方说,王某是一名中国人,这对情侣一直生活在一起。
王曾于今年1月被捕,据称是因为他在盐湖城市中心的另一家汽车旅馆发生争执时打了女友的头部。他被指控犯有B级家庭暴力轻罪,并定于下周在盐湖城司法法庭就该案件出庭。
犹他大学周五向校园社区发出通知,告知学生死亡:
“任何开始成年生活的年轻人的死亡都是毁灭性的。不幸的是,家庭暴力比我们许多人意识到的更为普遍,甚至在大学生中也是如此。在这个令人难以置信的困难时期,我们代表学校向受害者的家人、朋友和同学表示衷心的悲痛和同情。”
近年来,暗网毒品一直是联邦调查人员严重关注的问题。
2020年,一名Cottonwood Heights男子因经营一个庞大的暗网毒品团伙而被判处终身监禁,检察官称该团伙与90起用药过量死亡有关。
Aaron Shamo在法庭上作证说,他开始在暗网上销售止痛药,以此来帮助需要这些药物的人。
FDA刑事调查办公室刑事助理专员凯瑟琳·赫尔姆森(Catherine Hermsen)在Shamo宣判时说:“阿片类药物危机的悲剧一直持续到今天,在很大程度上是由那些利用一切可用的方法,包括暗网,向有药物滥用成瘾的人出售他们的非法商品所推动的。”
一名18岁的里斯本大学学生上周四被葡萄牙警察逮捕,他涉嫌恐怖主义犯罪,因为他几个月来一直计划袭击里斯本大学科学学院的同学。司法部门所说的”恐怖行动“被安排在上周五进行,这一天,这个年轻人被提交给中央刑事调查法庭的法官,该法庭将采取强制措施。袭击事件之所以没有发生,只是因为司法部门提前进行了干预。
据称该学生正准备对他所在大学的科学系进行恐怖袭击,“旨在尽可能地杀死更多的人”。他“想要模仿”美国大学校园里发生的大屠杀。
美国联邦调查局通过暗网上的在线聊天室对话(他们在正在进行的打击国际恐怖主义的“战争”中理所当然地监控这些对话)发现了这一阴谋的线索,随即通知了葡萄牙警方。
据美国有线电视新闻网(CNN)报道,联邦调查局传递的信息表明,袭击将在明天(星期五)发生,这也是葡萄牙警察迅速采取行动的原因。
警方的一份公报说,通过上周四凌晨进行的搜查,“警方查获了大量证据,证实了最初的怀疑。除了各种非法武器之外,还发现了其他可能用于实施暴力犯罪的物品——大量的文件,包括一份书面计划,其中包括将要发起的犯罪行动的细节”。警方公告中将其中一些武器描述为“刀具、砍刀、钢镖、弓弩”。没有发现枪支,但发现了易燃材料,例如汽油和瓦斯,司法机构认为这些材料可用于引起爆炸。
目前,人们认为其动机不是宗教因素——更多的是对暴力的强烈渴望。
据称,联邦调查局在监控暗网的过程中发现,这名出生在巴塔利亚(莱里亚市)的年轻人说他想在葡萄牙实施恐怖活动。
CNN的司法编辑Henrique Machado一直在他的电台上谈论这个学生对暴力的“病态迷恋”,以及这一事件如何“在葡萄牙史无前例”。到目前为止,该国基本上没有发生过恐怖事件,而且恐怖袭击事件为零。
他补充说,葡萄牙警方的恐怖主义作战队伍已经在日以继夜的工作,以识别没有以真名出现在网上的学生。必须通过IP地址进行追踪溯源其他潜在恐怖分子,并且“不分昼夜”。
据了解,这名学生本人是位于坎波格兰德的计算机科学系的学生,性格谨慎内向,没有犯罪记录。他被拘留了一夜,并被带到法官面前接受审问。
高等教育机构的管理层解释说,这种情况对里斯本大学的理学院没有影响,该年轻人正在那里学习,并计划在那里实施袭击,该学院继续正常运作。学校在一份声明中说:“当局开展的工作一直让科学界的安全得到保障,没有也没有任何迹象表明建议改变学校的正常运作。”
在葡萄牙,这似乎是一个前所未有的情况。“调查是由怀疑针对里斯本大学学生的攻击而引发的。鉴于疑点的严重性,调查被列为最优先事项,这使周四凌晨能够中断正在进行的犯罪活动。”葡萄牙警察在一份声明中说,并解释说一名18岁的年轻人因持有数件违禁武器而被当场逮捕。
在汽车经销商埃米尔·弗雷(Emil Frey)遭受网络攻击后,黑客组织在暗网的一个泄密页面上宣布了数据发布。该组织的消息称,将很快公布近该集团的机密数据。据在线媒体Watson.ch报道,犯罪分子采取双重勒索手段,提供赎金后不仅可以解密被盗数据,还可以不被在暗网上公布被盗文件。据信,犯罪分子总共拿走了大约300GB的数据。
Emil Frey没有理睬赎金要求后,网络犯罪分子在一个著名的文件共享网站上公布了部分数据。在一个专门介绍被盗数据的网站上,他们发布了一个下载ZIP格式压缩文件的链接,该文件大小为225MB。该文件包含来自瑞士和德国的Emil Frey集团客户的个人数据等。目前该文件已经无法访问。
Emil Frey发言人Peter Hug告诉Watson.ch:“在Emil Frey集团于2022年1月11日发生网络攻击之后,我们IT系统的快速恢复工作已经基本完成,我们的业务已经重新开始运营,所有客户都可以得到全面服务。目前集团的中央IT部门及其技术合作伙伴目前正在根据适用的数据保护法,调查是否存在与网络攻击有关的个人数据保护违规行为。根据这些调查的结果,我们将采取必要的措施。”
据Watson.ch称,这次袭击的肇事者是2021年6月出现的Hive勒索软件团伙。
2022年1月13日消息:
网络犯罪分子将目标瞄准了埃米尔·弗雷(Emil Frey)集团,该集团于周二晚间(1月11日)宣布“在其运营活动的某些领域”遭到网络攻击。Emil Frey集团说,该集团已通知主管当局,并正在与内部和外部专家合作,以确定损坏程度并找到解决方案。此外,该集团网站主页上还印有一条大横幅,告知服务中断。
Emil Frey 集团似乎受到了勒索软件的攻击。在这样的攻击中,犯罪分子会加密和窃取数据,然后释放数据以获取赎金。如果黑客还威胁要公布数据,这就是所谓的“双重勒索”。
Emil Frey集团是欧洲最大的汽车进口商,其2020财年的营业额为130亿欧元,而该年瑞士集团售出了555,000辆新车。该进口商的网站展示了包括阿尔法罗密欧、宝马、菲亚特、福特、吉普、马自达、梅赛德斯奔驰、欧宝、标致、丰田和沃尔沃在内的大约三十个品牌。
网络攻击在瑞士呈上升趋势。根据CheckPoint最近的一项研究,2021年的增幅高于全球平均水平。
公诉机关要求对一名来自代尔夫宰尔(Delfzijl)的45岁的人判处6个月监禁,其中一半是缓刑。嫌疑人想要在暗网购买非法武器时被澳大利亚警方告发。
澳大利亚警方通过监控暗网注意到,该男子正在暗网(互联网的地下部分)上寻找武器。从具有斯洛文尼亚国籍的犯罪嫌疑人的电子邮件流量中可以清楚地看出这一点。
部署卧底探员 荷兰警方接到了澳大利亚警方通知后,安排一名卧底警察假装是销售枪支的军火商。只要花1500欧元,这个人就可以得到一部贝雷塔(Beretta)92FS手枪。警方诱使嫌疑人与卧底探员于2020年7月在兹沃勒一家酒店的停车场约谈,该男子在所谓的军火交易之前被捕。
“对武器的迷恋” 当他被捕时,1500欧元的现金和他的手机被扣押。他的手机里有三百张枪支的照片,包括贝雷塔和格洛克等品牌。据专家称,他“对枪支着迷”。
射击俱乐部成员 该男子自2019年以来一直住在荷兰,定居在代尔夫宰尔(Delfzijl),是一名独立企业家。在斯洛文尼亚,他积极参与射击运动,他在那个国家有这方面的许可执照。听证会上,嫌疑人表示不了解荷兰有关武器的法律法规。
经常做生意 公诉人认为这证明该男子想要做生意。他出现在兹沃勒,口袋里有钱,他告诉卧底探员,他想买更多的枪支,做更多生意。
嫌疑人在听证会上说,他已经吸取了教训:“这很愚蠢,我对枪支的好奇心已经完全消失了。“
空白犯罪记录 他的律师要求法庭考虑她的当事人的无犯罪记录以及他的生活和工作状况:“这在判处监禁的情况下构成了危险。”
他将无法拿回他口袋里的钱,判决将在两星期后作出。