由DarkLeaks泄露的Chainalysis演示文稿显示,Chainalysis宣传其使用附属的区块链浏览器作为收集IP信息的手段以协助警方调查。DarkLeaks是一个暗网网站,只能通过Tor等匿名浏览器访问,CoinDesk已验证了该文件的真实性。
根据泄露文件,最大的区块链追踪公司Chainalysis拥有并运营walletexplorer.com。与其他区块浏览器一样,该服务允许任何人查看公共加密货币钱包地址的历史记录。文件称,Chainalysis认为,恶意攻击人员会使用其网站来检查交易,而不必担心在加密货币交易所“留下足迹”。
据称来自意大利执法部门的介绍,指出该公司使用WalletExplorer.com收集有关访问该网站的加密货币用户的有用IP信息:
“使用此数据集,我们能够向执法部门提供与相关加密货币地址相关的IP数据的有意义的线索。还可以对任何已知的IP地址进行反向查询,以确定其他BTC地址。它还可以收集数据来自尚未通过区块链的数据表单地址——即作为绑架或危及生命调查的一部分提供的BTC地址——如果嫌疑人检查他们的地址。”
目前尚无演示日期,也没有创建材料的时间。最初的泄漏涉及据称从意大利金融管理局的Nucleo Speciale Frodi Tecnologiche的暗网团队获得的文件缓存。
泄露的材料表明,该演示文稿是对Berlusconi Market进行调查的一个组成部分。贝卢斯科尼市场是一个暗网市场,意大利当局在2019年将其取缔。
Chainalysis引用了2020年6月的一个案例,其中walletexplorer.com截获了勒索软件嫌疑人的IP地址——在他们涉嫌通过加密货币交易所火币的场外交易 (OTC) 平台存入资金数小时后。
文件还显示,Chainalysis认为它可以追踪门罗币 (XMR) 中的交易,许多人认为门罗币是具有最强隐私防御的加密货币。
“在Chainalysis与执法部门合作处理的案件中,我们能够在大约65%的涉及门罗币(monero)的案件中提供可用的线索。”文件说。
Chainalysis拒绝发表评论或确认其真实性。
虽然Chainalysis没有做广告,但该网站本身在其开发商Aleš Janda和分析公司之间建立了联系,这家分析公司长期以来一直在加密社区的某些方面引发争议。据LinkedIn称,Janda于2015年加入Chainalysis,担任开发人员和研究员,WalletExplorer.com底部发布的一条说明为区块链分析服务做广告。
The Wayback Machine存档的快照表明,提及Chainalysis的文本早在2016年1月就已上线。
Janda在该公司的工作在探索者的信息页面上也有讨论:“自2016年以来,名称数据库没有更新(除了一些非常罕见的情况),所以现在已经很长时间了。原因是我在空闲时间创建了WalletExplorer及其数据库。然后我加入了Chainalysis.com,基本上是这样相同的产品(但更先进),我因发现名称而获得报酬。虽然我为此付费,但我不能公开披露名称。如果您想要具有更新名称的数据,请询问Chainalysis。”
然而,该网站的内容并未提及其作为Chainalysis服务的一部分的用途,更不用说其对警方执法调查的所谓贡献。
Chainalysis是主要区块链分析公司中最大的一家,政府客户求助于Chainalysis来帮助追踪节点。美国财政部的外国资产控制办公室 (OFAC) 就是这样的合作伙伴之一:它在2021年初申请许可,以利用Chainalysis的“Rumker”技术来制裁加密货币参与者。美国财政部宣布对一家位于俄罗斯的加密货币交易所进行制裁,将Chainalysis帮助识别的钱包地址列入黑名单。
完整泄露的文档地址:
大型跨国公司奥林巴斯(Olympus)9月11日在一份简短声明中表示,该公司“目前正在调查影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。
“在检测到可疑活动后,我们立即组织了一个包括取证专家在内的专业响应团队,我们目前正在以最高优先级解决这个问题。作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。”声明说。
被感染计算机上留下的赎金说明声称来自BlackMatter勒索软件组织。“您的网络已加密,目前无法运行,”它写道。“如果您付费,我们将为您提供解密程序。”赎金说明还包括一个只能通过Tor浏览器访问的暗网网址,已知BlackMatter使用该网站与受害者进行通信。
Emsisoft的勒索软件专家和威胁分析师BrettCallow称,勒索信中的网站与BlackMatter组织有关。
BlackMatter是一个勒索软件团伙,它被认为是现已退役的DarkSide、LockBit 2.0和REvil勒索软件团伙的继任者。但SophosLabs的分析表明,虽然DarkMatter和DarkSide勒索软件之间存在相似之处,但代码并不相同。
自该团伙于6月出现以来,Emsisoft已记录了40多起归因于BlackMatter的勒索软件攻击,但受害者总数可能要高得多。
BlackMatter等勒索软件团伙通常会先从公司网络中窃取数据,然后再对其进行加密,然后威胁如果不支付用于解密文件的赎金,就会在线发布文件。另有一个与BlackMatter相关的暗网网站,用来宣传其受害者并兜售被盗数据,但目前该网站还没有奥林巴斯的数据条目。
奥林巴斯是一家跨国公司,在全球拥有31,600多名员工,为医疗和生命科学行业生产光学和数字复印技术。它在过去以模拟和数码相机的先驱而闻名,但在1月份出售了其陷入困境的相机部门。
奥林巴斯公司在9月14日更新声明称:
我们可以确认,2021年9月8日发生的事件是恶意软件攻击未遂,影响了我们在EMEA(欧洲、中东和非洲)的部分销售和制造网络。我们立即暂停了这些区域的数据传输,并通知了相关外部各方。我们向所有客户和合作伙伴保证,我们的日常业务运作正常,确保为患者提供不间断的服务。
我们已将事件报告给相关政府部门。我们将继续采取一切必要措施,以安全的方式为我们的客户和业务合作伙伴提供服务。
根据迄今为止的调查结果,没有发现我们的数据丢失、未经授权使用或披露的证据。也没有证据表明网络安全事件影响了EMEA地区以外的任何系统。
保护我们的客户和合作伙伴并保持他们对我们的信任是重中之重。我们非常重视数据的安全和保障,并将继续采取措施加强我们的IT安全。
对于由此事件造成的任何不便,我们深表歉意。
一名被联邦调查局标记为世界上最大的儿童色情提供者的男子于周三被联邦监狱判处27年监禁,出狱后将被终身监管。
检察官说,埃里克·伊恩·马克斯(Eric Eoin Marques)运行着一个由暗网服务器组成的网络,该网络托管了数百万张描绘儿童性虐待的图像。
他因罪行被判27年徒刑,法官称其为“真正卑鄙的”。
美国检察官说,马克斯创造了全世界儿童色情制品的“需求和供应”。
根据检察官的声明,36岁的纽约出生的Eric Eoin Marques是美国和爱尔兰的公民,他经营着一个暗网服务器网络,该网络托管着200多个网站,这些网站分发了数百万张包含儿童性虐待的图像和视频。Marques称整个网络为“Freedom Hosting”。
检察官说,许多图像显示了未成年人在进入青春期之前被强奸和折磨,甚至是对婴儿和幼儿的虐待。检察官说,在发现Marques的暗网服务器之前,执法部门从未见过近200万张数量的这些非法图像。
“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场,他正在为世界各地对儿童非常危险和有害的交易创造需求和供应,”该地区代理美国检察官乔纳森·伦茨纳(JonathanLenzner)马里兰州告诉RTE新闻。
马里兰州地区的美国代理检察官乔纳森·伦茨纳(Jonathan Lenzner)告诉RTE新闻记者:“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场,他为全世界的儿童创造了非常危险和有害的交易需求和供应。”
警方于2013年对Marques提起联邦指控,他于2020年2月承认密谋在暗网上宣传儿童色情内容。
据美联社报道,在周三的量刑听证会上,美国地区法官Theodore Chuang表示,Marques的罪行“真的很卑鄙”,就像毒枭的罪行。
根据美联社报道,Chuang同意建议联邦监狱局对马奎斯2013年在爱尔兰被捕后的8年羁押时间给予认可。Chuang此前拒绝了检察官要求判处15至21年监禁的认罪协议,称这种安排存在“缺陷”,他想给Marques更长的刑期。
据美联社报道,在被判刑之前,马克斯向他的受害者道歉,并请求Chuang宽恕。
“我知道我做错了什么。”他对法庭说,并补充说他不会再做这样的事情了。
据美联社报道,马克斯的律师之一、联邦公设辩护人助理布兰登·赫森(Brendan Hurson)说:“在这个法庭上,没有人不对本案发生的事情感到厌恶。他不会再这样做了,他对自己所做的事情感到懊悔。”
联邦调查局助理局长卡尔文·希弗斯在检察官的一份声明中说:“今天对埃里克·马克斯的判决向这一严重罪行的肇事者发出了一个明确的信息,即无论你身在世界何处,执法部门都会追究你的责任并将你绳之以法。”
在总统宣布所有雇员超过100人的企业必须要求接种疫苗或每周测试的前几天,一张假疫苗接种卡的价格约为100美元。宣布后的第二天,平均价格飙升至200美元。
拜登上周四还加强了对联邦工作人员和承包商的疫苗授权,要求他们接种疫苗,并取消了每周测试的替代方案。
根据以色列安全公司Check Point提供的数据,在反疫苗市场上套现的卖家数量也激增,从约1000个增加到超过10000个。
根据Check Point公司监测暗网的研究人员,Telegram群组中假疫苗卡的用户数量增加了五倍。几个月来,假疫苗卡已经在亚马逊、Etsy、eBay、Facebook、Instagram和其他市场上冒了出来。
4月,由47个州的检察长组成的两党联盟向Twitter、Shopify和eBay的首席执行官发了一封信,要求撤下销售假卡的广告或链接。
许多网站已将与假卡有关的关键词列入黑名单,但假卡仍在消息应用App、聊天论坛和暗网中出现。
7月,司法部宣布了其对假疫苗证明的首次起诉,加州自然疗法医生朱莉-马兹被指控犯有一项电信欺诈罪和一项与医疗保健事务有关的虚假陈述罪。而在8月17日,芝加哥的一名药剂师TangTang Zao因出售几十张假疫苗卡而被捕,每张卡仅售10美元。扎奥涉嫌出售空白但真实的CDC疫苗接种卡,并被指控犯有盗窃政府财产的12项罪行。如果罪名成立,他将面临每项罪名10年的刑期。
联邦调查局芝加哥地区办事处的主管特工Emmerson Buie Jr.说:“把如此小的代价放在我们国家的安全上,不仅是对那些在阻止COVID-19的斗争中尽职尽责的人的侮辱,而且是具有严重后果的联邦犯罪。”
8月31日,新泽西州一名在Instagram上名为@antivaxmomma的妇女Jasmine Clifford与其他14人被指控参与了一项计划,在Instagram上以200美元的价格兜售超过250张假疫苗接种卡。据称,在纽约一家医疗诊所工作的同谋者纳戴扎-巴克利(Nadayza Barkley)只要多付250美元,就会把买家的名字输入州政府的数字数据库,以获得纽约的数字疫苗接种证。
三名佛蒙特州的警察也在接受联邦调查局的调查,他们已经辞职,因为他们实施了一个假疫苗接种卡计划。
海关和边境保护局表示,在过去几个月里,它已经查获了数千张进入美国的假疫苗接种卡。
上个月,该机构发现了一批从中国深圳运往孟菲斯的假疫苗卡,其中充满了错别字和拼写错误。CBP说,这是当晚第15批这样的货物,虽然运往不同的城市,但都没有藏在货物集装箱内。CBP说,仅孟菲斯市就查获了121件疫苗接种卡,共计3017件。
据报道,黑客在暗网上以1000美元的价格购买了一名联合国员工被盗的项目管理软件Umoja的用户名和密码,并在今年4月至8月期间收集了有价值的信息。
彭博社周末披露的一份报告显示,攻击者的目标不是破坏系统或索要赎金,而是收集有关政府和人道主义工作的重要信息。联合国秘书长发言人Stéphane Dujarric证实了这一报道,并表示袭击发生在4月份。
Dujarric在联合国网站上发布的一份声明中说:“在我们收到彭博社文章中提到的公司通知之前,就已经发现了这次攻击,而且已经采取纠正措施,以减轻漏洞的影响。联合国经常成为网络攻击的目标,包括持续的攻击活动。我们还可以确认,已经发现并正在应对进一步的攻击,这些攻击与先前的漏洞有关。”
据彭博社报道,这次入侵似乎并不复杂,黑客是使用从暗网上购买的被盗联合国员工的用户名和密码进入的。这些凭据属于联合国管理软件Umoja上的一个帐户,攻击者从那里可以更深入地访问网络。据报道,黑客最早获得该系统访问权限的日期是4月5日,截至8月7日,他们仍然活跃在网络上。
安全情报公司Intel471的首席执行官Mark Arena称:“自2021年初以来,我们已经看到多个出于经济动机的网络犯罪分子出售对联合国运行的Umoja系统的访问权限。”他指出,攻击中使用的密码是由俄罗斯人在暗网上出售的,俄罗斯人同时出售了几十个不同组织的用户名和密码,每个价格只有1000美元。
如前所述,联合国及其机构以前一直是网络攻击的目标。2019年,《福布斯》杂志报道称,联合国的核心基础设施在利用微软SharePoint平台漏洞的网络攻击中遭到破坏,该信息仅在几个月后得到正式确认。今年年初,据报道,该系统中的一个漏洞可以访问联合国环境规划署(UNEP)的10多万份员工记录,在造成任何损害之前,该漏洞已被发现并被修补。
My1Login的首席执行官迈克·纽曼(Mike Newman)说:“这次对联合国的网络攻击表明,被盗凭据对犯罪分子来说是多么宝贵,使他们能够访问重要的、通常是机密的信息。犯罪分子可以在超过五个月的时间内从联合国收集有价值的信息。”
Newman说:“这应该是对所有组织的严厉警告——密码仍然是犯罪分子进行网络攻击的关键切入点。为了降低密码带来的风险,组织需要转向无密码身份验证——这种解决方案首先减少了对大量密码的需求,同时也减轻了员工的责任,让组织重新保证他们的工作安全。”
Nominet的政府网络安全专家史蒂夫·福布斯(Steve Forbes)表示,联合国数据的泄露令人担忧,不仅是因为它有可能被用来进行未来的网络攻击,还因为它凸显了组织在以下情况下可能存在的持续盲点使用第三方软件。
Forbes说:“攻击者能够使用被盗的联合国凭证闯入软件解决方案这一事实强调了在最高级别正确处理网络安全的重要性。组织需要对他们使用的第三方软件有一个完整和全面的概述,并且他们的安全配置达到与他们自己内部系统相同的水平。身份访问管理应该涵盖他们的整个资产,而不仅仅是他们自己的网络,还应该涵盖他们所有的第三方SaaS软件,这样他们就可以确信存储在这些应用程序中的任何数据都是安全可靠的。他们还应该定期评估存储在这些应用程序中的数据类型及其被破坏的风险。”
吉尔伯托-梅尔加雷霍(Gilberto Melgarejo)被指控在暗网上使用比特币支付出售各种类型的非法麻醉品。 据检察官称,一名来自美国新墨西哥州的毒贩周四在布鲁克林联邦法院认罪,在暗网上使用加密货币兜售大量毒品。
位于纽约东区的美国检察官办公室表示,27岁的吉尔伯托·梅尔加雷霍(Gilberto Melgarejo)以“THEQUEENSHIVE”的网名在暗网交易市场出售冰毒、芬太尼、海洛因、迷幻药和摇头丸。
联邦调查局称,梅尔加雷霍的同伙23岁的布鲁克·格雷(Brooke Gray),上个月承认了同样的指控,即共谋分销和拥有意图在暗网上分销非法药物。
检察官说,这对夫妇两年前在新墨西哥州被捕,因为当局发现他们利用肮脏的暗网交易市场”华尔街市场”和”帝国市场”,以”THEQUEENSHIVE”的网名推销其非法商品。
官员们说,在近100次交易中,他们将毒品从阿尔伯克基地区的加油站邮箱发送给客户,这些客户通过加密服务向他们发送比特币付款。
“这项调查证明,当涉及到执法部门拯救生命的努力时,在暗网中是没有地方可以躲藏的。”缉毒局特工负责人雷·多诺万(Ray Donovan)在一份声明中说。
EDNY的代理美国检察官杰奎琳·卡苏利斯 (Jacquelyn Kasulis) 补充说,她的办公室将继续“积极起诉促成阿片类药物流行并危害我们社区的毒品贩卖者”。
据检察官称,这两名来自阿尔伯克基的暗网毒贩面临着联邦监狱的生活。
臭名昭著的暗网网站丝绸之路背后的罗斯·乌布里希特(Ross Ulbricht)在2015年因经营地下毒品市场而被定罪后,目前正在服无期徒刑。
Ragnar Locker勒索团伙是一系列针对公司的代价高昂的勒索软件攻击背后的网络犯罪团伙,它警告受害者不要寻求执法机构的帮助。
该团伙还警告受害者,他们也不应该与那些在勒索软件攻击后专门帮助公司与网络犯罪分子谈判的公司合作,并在其暗网网站上发表声明说,它将惩罚任何违反要求的”客户”,立即公布其被盗数据。
Ragnar Locker的警告:
Dear clients if you want to resolve all issues smoothly, don’t ask the Police to do this for you. We will find out and punish with all our effort.(亲爱的客户,如果你想顺利地解决所有问题,不要让警察为你做这些,否则我们会全力以赴地发现和惩处。)
这是Ragnar Locker所说的全文:
In our practice we has facing with the professional negotiators much more often in last days. Unfortunately it’s not making the process easier or safer, on the contrary it’s actually makes all even worse.
印度喀拉拉邦首席部长Pinarayi Vijayan表示,喀拉拉邦警方将很快成立一个网络犯罪调查部门,协调基于网络的调查并提供技术专家的服务。这个拟成立的部门将成为全印度第一个开设此部门的警察部队,将简化网络调查并为此招募技术专家。
他在周六为由Cyberdome组织的Hac’KP 2021国际黑客马拉松颁奖仪式揭幕时发言的,这是一场在线黑客马拉松,旨在建立在暗网上执行警察行动所需的软件。
首席部长Vijayan先生正式发布了黑客马拉松软件’Grapnel 1.0’,这是一款旨在揭开暗网的神秘面纱并揭开发生在此类平台上且通常难以被发现的犯罪行为的软件。该软件预计将促进犯罪调查,包括性犯罪、毒品和武器贸易以及金融欺诈。他说:”一般来说,在暗网中很难发现犯罪活动。“
”作为这一问题的解决方案而开发的新软件,不仅是警方的骄傲,也是国家本身的骄傲。“他指出:”只有让人们认识到网络犯罪,才能根除网络犯罪。“
首席部长向黑客马拉松获奖者颁发了Cyberdome优秀奖章,并为最佳警察局颁发了国家荣誉。Thampanoor、Irinjalakuda和Kunnamangalam派出所被评为最佳派出所。
交通部长Antony Raju、州警察局长Anil Kant、助理警察Manoj Abraham和Vijay S. Sakhare、警察副总监P. Prakash、Paytm支付银行高级副总裁Jatinder Thakar和印度国家银行(SBI)总经理Indranil Bhanja参加了会议。
根据议会上周通过的新权力,联邦警察和有组织犯罪调查人员将能够接管犯罪分子和恐怖分子的在线“暗网”账户,并侵入他们的网络。
但法律和人权组织担心,政府没有采纳跨党派委员会的所有建议,尤其是司法监督的呼吁,法律在不到24小时内就经过辩论和通过。
澳大利亚联邦警察和澳大利亚刑事情报委员会现在将拥有前所未有的权力,可以使用国内服务器在暗网上进行操作来渗透犯罪分子网络。他们还可以根据法律修改或删除有害内容,例如虐待儿童资料。
警方在Ironside行动中逮捕了290人,其中涉及渗透犯罪网络使用的消息应用程序。 这些权力将在三年后独立审查,四年后由议会审查,五年后结束,并且根据政府为回应议会强大的情报和安全委员会提出的担忧而做出的改变,对记者和第三方的保护更有力。
内政部长凯伦安德鲁斯表示,她已经真诚地通过了委员会的建议,修正案将确保更有可能对更严重的犯罪类型发出逮捕令。
但她没有采纳一项建议,即逮捕令应该由联邦法院或最高法院的法官批准,而不是由行政上诉法庭的成员批准。绿党试图为逮捕令加入这一更高的标准,但没有成功。
绿党还认为,政府没有适当地说明为什么需要这些新的权力,而且与它们所针对的威胁相比,其范围“不成比例地放大”。
安德鲁斯女士表示,这些变化将为执法机构提供与技术保持同步的工具。
她指出在Ironside行动中逮捕了290人,其中涉及澳大利亚和美国执法部门合作向犯罪网络提供加密消息服务。
“这项法案只是政府为确保我们的机构保持这一优势而采取的又一个步骤。”她说。
“根据我们的改革,澳大利亚联邦警察将拥有更多工具来追捕有组织的犯罪团伙,让毒品远离我们的街道和社区,以及那些对儿童犯下最令人发指的罪行的人。”
人权法律中心指责政府推动该法案通过议会,此前该法案于周二在下议院进行辩论并通过,然后于周三上午在参议院获得通过。
该中心的高级律师基兰·彭德(Kieran Pender)表示,该法律赋予了广泛的监视权力,这将对记者和举报人产生寒蝉效应。
他说:“鉴于这些权力是前所未有且极具侵扰性的,它们本应缩小到绝对必要的范围,并受到强有力的保障措施的约束。”
“令人震惊的是,莫里森政府没有接受[所有]委员会的建议并留出时间审查随后的修正案,而是在不到24小时内匆匆通过这些法律。”
澳大利亚法律委员会表示,未能采纳法官签发逮捕令的建议令人失望。
主席雅各布·布拉施说:“这些授权令有可能给没有涉嫌任何不法行为的合法计算机用户造成重大损失、损害或干扰”。
他指出,政府打算在其他立法中考虑这些问题,但表示委员会的建议专门针对该立法中“新颖、特殊和侵入性”的基于授权令的权力。
多年来,安全官员和执法部门一直在争取类似的权力。在警察搜查了当时的新闻集团记者安妮卡·斯梅瑟斯特(Annika Smethurst)的家之后,这些权力成为争议的主题,因为她被泄露了早期的法律提案。
PUMA,可译为彪马,是一家德国体育用品制造商,为开云集团旗下品牌。PUMA与阿迪达斯同为1970与1980年代嘻哈文化代表物之一。
PUMA被盗数据出现在暗网上的地下市场Marketo上。 在暗网地下市场Marketo 上,据称从运动服装制造商彪马窃取的数据被拍卖。据该广告的作者称,彪马公司被窃取了总共约1GB的数据。
Marketo管理员说,他们是一个有组织的“被盗数据买卖市场”的网站运营方,而不是那种典型的分发恶意代码闯入IT系统的勒索软件集团。该市场还为其客户提供“竞价”被盗数据的机会,从而在感兴趣的各方之间形成竞争,目前已经有157名网络犯罪分子竞相购买彪马的敏感数据。
据Security Affairs称,被盗的PUMA数据包括内部管理应用程序的源代码,据称与该公司的产品管理门户有关。网络犯罪分子可以使用这些数据对公司发起更复杂的攻击。
专家表示,彪马的文件可能因第三方软件供应商的数据泄露而被盗。