PUMA,可译为彪马,是一家德国体育用品制造商,为开云集团旗下品牌。PUMA与阿迪达斯同为1970与1980年代嘻哈文化代表物之一。
PUMA被盗数据出现在暗网上的地下市场Marketo上。 在暗网地下市场Marketo 上,据称从运动服装制造商彪马窃取的数据被拍卖。据该广告的作者称,彪马公司被窃取了总共约1GB的数据。
Marketo管理员说,他们是一个有组织的“被盗数据买卖市场”的网站运营方,而不是那种典型的分发恶意代码闯入IT系统的勒索软件集团。该市场还为其客户提供“竞价”被盗数据的机会,从而在感兴趣的各方之间形成竞争,目前已经有157名网络犯罪分子竞相购买彪马的敏感数据。
据Security Affairs称,被盗的PUMA数据包括内部管理应用程序的源代码,据称与该公司的产品管理门户有关。网络犯罪分子可以使用这些数据对公司发起更复杂的攻击。
专家表示,彪马的文件可能因第三方软件供应商的数据泄露而被盗。
Phorpiex恶意软件的操控者关闭了僵尸网络,并在其中一个暗网论坛上出售其源代码。该代码的售价为9000美元。
根据暗网网站上的帖子,出售的原因是恶意代码的原始作者不再参与该项目。
Check Point专家Aleksey Bukhteev证实了广告的准确性。据他介绍,Phorpiex控制服务器已经有两个多月没有活动了。服务器上一次收到删除自己的命令是在今年7月6日。从那时起,僵尸网络就从专家的视野中消失了。
“我们知道源代码是私人的,之前没有出售过,所以论坛上的这个公告看起来真的很可信。”布赫蒂耶夫在接受 The Record 记者采访时说。
专家警告说,虽然Phorpiex的C&C服务器目前处于非活动状态,但购买源代码的人将能够配置他们自己的服务端并访问受感染的设备。
“有很多受感染的机器 = 活跃的机器人。我们无法确切说出有多少,但我们不断观察到对我们网关的攻击。”专家说。
此外,机器人架构允许操控者通过欺骗加密货币钱包中的地址来被动地赚钱,即使没有主动的C&C服务器。
目前还不清楚是否有人已经购买了Phorpiex源代码。
一个女人下令暗杀她情人的妻子,但当谋杀雇佣网站的老板成为联邦调查局的线人时,她的计划被推翻了。 暗网作为互联网上可以无视法律的角落,从毒品、枪支甚至杀手到任何东西都可以在这里买到,已成为现代文明社会中传说般的存在。最近公布的法庭文件显示,一名在暗网中声称提供雇佣谋杀服务的网站是如何充当FBI线人的。
2020年2月,暗网中的匿名网站开办者向华盛顿州的FBI透露了一份5,000美元的订单,他说:“我觉得所有已支付的目标都处于危险之中,这个客户要求杀死某人并且付款,表明他对杀死那个人是认真的。“线人向FBI提供了目标信息、付款证据和其他用来追踪客户的信息。线人说:”虽然客户没有提供真实姓名或详细信息,并隐藏了他们的IP地址,但他们仍然可以被跟踪。“提供举报信息给FBI的线人身份不明,目前还不清楚FBI是否知道他们的真实身份。
根据FBI逮捕令透露的消息,来自暗网的举报者告诉FBI的探员,他收到了华盛顿贝尔维尤目标地址的一份订单,并收到了买家的一条消息,内容是:“尽快杀了她吧。我不管用什么方法,只要确保她死了就行。我希望你能射中她的头部。她在贝尔维尤的[公司]工作,但我不知道具体地点。我不知道这是否对你有什么帮助。她有一个三岁的儿子,她下午5点去接他,所以她通常在5点左右回家。请不要对孩子做任何事……。工作完成后给我发个证明。”执法部门表示,2020年2月4日,该买家向举报者的钱包支付了0.53比特币(当时价值约5,000美元)。
当联邦调查局确定了这个未透露姓名的目标后,探员们与她进行了面谈,以确定谁可能想要她的命,该机构在搜查令中写道。该机构说,他们了解到她的丈夫与他在一次会议上认识的一个女人有婚外情。他不仅与该女子有婚外情,而且还给她钱,有一次她向他索要5000美元。
在针对微软和Gmail电子邮件帐户发出的搜查令中,丈夫的新伴侣被确定为主要嫌疑人,并向调查人员承认她预订了暗网攻击的服务。FBI没有公布嫌疑人的姓名,因为尚未提出任何指控。
根据搜查令中转述的采访,嫌疑人说她使用“旧手机”来招募杀手进行攻击,并在她的手机上下载了一个应用程序,据信是Tor浏览器,以隐藏她的身份。联邦调查局写道,她说她曾试图阻止攻击,但无法阻止,因为她在下达命令后无法访问该网站。
联邦调查局说,在她接受调查之前,2019年12月,嫌疑人曾到受害者家中拜访,并告诉其丈夫她曾计划用刀谋杀他妻子,尽管她告诉探员她没有这个意思,也没有携带武器,联邦调查局从调查中了解到这些信息。根据搜查令,受害者还通过Facebook收到了显示丈夫和嫌疑人接吻的照片,据信这是由嫌疑人策划的。
在她决定雇佣杀手后,嫌疑人说她使用了一台比特币自动提款机,并访问了各种暗网杀手雇佣网站,选择了一个不要求提供驾驶执照等身份信息的网站。根据搜查令,她向暗网网站开办者抱怨为什么没有发生袭击,线人回答说,被雇佣的杀手被逮捕了,他们正试图找到另一个人去做这件事。
联邦调查局表示,线人还已经向其透露了另一项杀人指令,但没有提供任何细节。
通常情况下,谋杀雇佣的暗网网站已被证明是骗局。但去年,欧洲刑警组织表示,一名意大利男子向一名暗网杀手支付了1.2万美元的加密货币,让他用硫酸袭击前女友,并将她送上轮椅。在发起”紧急、复杂的加密分析,以便能够追踪和识别提供者“之后,欧洲刑警组织成功地追踪了这笔付款,并阻止了这次攻击。
意大利反黑手党局(DIA)在其涵盖2020年上半年的最新报告中表示,意大利黑手党组织,特别是该国最强大的犯罪集团’Ndrangheta,正越来越适应加密货币和暗网等现代工具。
黑手党集团特别利用了加密货币比特币和门罗币。(Source: Pixabay.com) 在线暗网交易市场提供的匿名性在这场新冠疫情流行中对犯罪分子特别有价值,因为许多常规的走私和分销网络由于社会隔离措施而被关闭。
“然后应该特别注意合成药物的出现,合成药物的销售也通过“暗网”传播,这是一种在当前新冠疫情流行情况下使用的更灵活的工具,并且可以通过加密货币进行匿名交付。”报告说。 深网或暗网一词指的是通常无法通过谷歌、雅虎或bing等常规搜索引擎访问的互联网层。
意大利警方反黑手党部门一位不愿透露姓名的官员告诉德国媒体Die Zeit,黑手党组织特别利用了加密货币比特币和门罗币。
“据报道,他说:“所有犯罪组织,包括黑手党类型的组织,都有兴趣使用这些工具开展业务。”
据Die Zeit报道,在数起案件中,意大利当局逮捕了使用无法追踪的比特币购买毒品的嫌疑人
当局在今年早些时候发现,人们转向暗网购买的不仅仅是毒品。4月,意大利警方逮捕了一名40岁的男子,他曾试图雇佣杀手对其前女友造成严重伤害。
该男子还曾试图使用加密货币来支付可能的杀手服务。在2019年的一个类似案件中,一名美国妇女向一个名为 “西西里杀手国际 “的暗网实体支付了价值1.2万美元的比特币,以谋杀她一个外遇男友的妻子。
虽然像Cosa Nostra这样的西西里黑手党组织对暗网非常熟悉,但他们不太可能通过暗网提供暗杀服务,该网站只是一个骗局。
警方表示,他们“在各方面都非常不起眼”,在社区中过着正常的生活,以前从未进入过警方的视线。
但在闭门不出的情况下,这两名维多利亚州人悄悄地积累了一笔财富,警方现在认为这些财富可能与丝绸之路有关,这是一个臭名昭著的暗网交易市场,将近十年前被美国联邦调查局(FBI)关闭。
丝绸之路是第一个在暗网上托管的交易市场,主要用于买卖非法毒品,作为美国警方大规模行动的一部分,于2013年被关闭。得克萨斯大学物理学毕业生罗斯·乌布利希特(Ross Ulbricht)被捕,目前在监狱中服无期徒刑。
来自维多利亚警察犯罪指挥部的指挥官Mick Frewen 调查数据已与世界各地的警方共享,警方继续逮捕与该现已停业的暗网网站有关的人员。
美国联邦调查局(FBI)向维多利亚警方提供的信息促使澳大利亚执法部门缉获了有史以来规模最大的加密货币。 上周四在维多利亚市区和偏远地区的房产进行突击搜查时,查获了创纪录的价值849万美元的加密货币,据了解是比特币,而这只是警方扣押的价值1,310万美元资产的一部分。
一名来自墨尔本北部金莱克的31岁女子和一名来自普雷斯顿的30岁男子接受了警方的询问并被释放,等待进一步调查。该女子被指控持有大麻,并被保释,将于3月出庭。
警方称两人是“同伙”,目前正在调查他们对丝绸之路网站的使用情况,以及在此后的八年里,是什么活动导致这对夫妇积累了大量财富。
周四在金莱克、普雷斯顿、普拉兰、南亚拉和南吉普斯兰的美元的突袭中,缉获了据信是大麻、赛洛辛(神奇蘑菇)、摇头丸、处方药以及白色粉末和晶体的毒品。
此外,还查获了价值约200万美元的Kinglake和Dollar的两处房产,以及价值约10万美元的丰田普拉多和大众T-Cross等车辆,以及约260万美元的银行现金。
维多利亚警方犯罪指挥部的指挥官Mick Frewen告诉《时代报》,被捕的这对夫妇并不显眼,“完全不显眼”。
“这些人根本没有引起警方的注意,他们在自己的客厅里通过键盘积累了大量财富。”他说。
“他们只是社区中完全匿名的人……我会形容他们在各方面都很不起眼。他们通常不会公开炫富,[或]与任何有组织的犯罪团伙或网络有联系。”
Frewen说,鉴于所涉及的司法管辖区和平台不同,对其活动的调查可能需要时间。两人可能面临严重的洗钱或犯罪所得,可能面临长达10年的监禁。
“关于他们当代的犯罪行为,我们昨天确实在几个地址找到了一些毒品,我们仍在研究这对他们在网上接触贩毒意味着什么。”他说。
“他们[看到警察]感到惊讶,但就像比特币的价值大幅飙升一样,即使他们在2012年上线时也可能没有想到它的价值会增长这么多。”
“洗钱和有组织犯罪的变化面貌” 弗里温指挥官说,暗网和加密货币为有组织犯罪和严重犯罪活动的发生提供了“肥沃的土壤”。
许多平台安全且匿名,可用于在世界范围内快速转移资金,用于购买毒品、枪支和洗钱的新暗网网站每天都会出现。
“众所周知,现金曾经是王道,但是现在,方式完全不同的加密货币,却成了在线洗钱的机会……跨国集团毒品网络,或者两个人在墨尔本郊区的客厅里操作-在在许多方面,虽情况完全不同,却有相似之处。”
“不仅用户不需要离开他们的躺椅,罪犯也不需要。无论他们是在墨尔本、芝加哥还是东南亚运营,实际上都没有关系。他们在澳大利亚各地和国际上联合或分销毒品的影响力和能力真的非常有效。同样,我们调整了我们的调查模型,以适应和利用我们所看到的漏洞。”
他说,很难简单地解释比特币是如何被警方查获的。
“加密货币可以在区块链上看到,这是一个公开的账本。”他说。“这是起点,但离终点还很远,而且显然插在每个终点的是执法部门所依赖的大量其他数据分析和情报。”
联合国毒品和犯罪问题办公室的一份关于侦查和调查涉及虚拟货币的犯罪所得的手册说,扣押加密货币的一种方式是找到并控制被用来存储比特币的虚拟钱包,并将其转入执法机关的账户。
电子钱包可以在桌面或移动应用程序上找到,通过互联网网站或移动硬盘访问。
2013年,在逮捕Warrandyte贩毒者Richard Pollard后,维多利亚州警方首次查获比特币。警方后来发现了三个电子钱包,里面有24,518个比特币。
他在2012年底被捕时比特币价值70万美元,但到2015年年中价值730万美元。当局当时表示,预计他们将通过公开拍卖出售,所得款项将用于该州的综合收入。
Frewen指挥官说,本次调查突显了洗钱和有组织犯罪的变化。
“人们希望通过其他方式(现金除外)隐藏或洗钱。房地产、加密货币和加密货币由于其匿名性和某种程度上的安全性,资金已经非常非常快地流向离岸实体,反之亦然。”
维多利亚警方将很快宣布成立一个网络犯罪部门,该部门将设立专门负责加密货币等领域的小组。
“传统上,如果我们要使用这个类比,维多利亚警察,就像零售业一样,不再是实体贸易商。我们也在数字领域开展业务。我们拥有广泛的数字足迹。”
丝绸之路允许用户使用比特币匿名购买药品,然后邮寄到他们家门口。它在运行两年多后于2013年10月下线。
当局表示,丝绸之路创始人罗斯·乌布里希特(化名恐惧海盗罗伯茨)通过让购买海洛因、可卡因和冰毒就像在eBay或亚马逊网上购物一样简单,积累了1300万美元(1700万美元)的佣金。
从那以后,世界各地都有人被捕。加拿大男子罗杰·托马斯·克拉克(RogerThomasClark)于2015年因涉嫌担任丝绸之路创始人的高级顾问而于2015年在泰国被捕。
主持丝绸之路论坛的澳大利亚男子彼得·纳什(PeterNash)在被关押17个月后于2015年被判刑。
2021年8月17日,T-Mobile发现有黑客非法访问了其客户系统的个人数据。T-Mobile称已经核实其一部分数据被未经授权的人访问与窃取,包括一些个人信息。T-Mobile继续昼夜不停地对针对T-Mobile系统的网络攻击进行取证分析和调查,同时还采取了一些主动措施来保护客户和其他信息可能已泄露的人。据8月20日T-Mobile分享的有关正在进行的网络攻击调查的最新信息,具体如下:
我们之前曾报告过大约780万个当前T-Mobile后付费客户账户的信息被泄露,其中包括姓名、出生日期、SSN 和驾照/身份证信息。我们现在还确定,电话号码以及 IMEI 和 IMSI 信息(与移动电话相关的典型标识符号码)也被泄露。此外,我们还发现了另外530万个当前后付费客户账户,这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、IMEI和IMSI被非法访问。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
我们之前还报告过,包含来自大约4000万名历史或潜在T-Mobile客户的信息的数据文件被泄露,包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后,我们发现了另外667,000个前T-Mobile客户的帐户,这些帐户注册时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
另外,我们还发现了更多被盗数据文件,包括电话号码、IMEI和IMSI 号码。该数据不包括个人身份信息。
我们仍然没有迹象表明任何被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。
正如我们之前报道的那样,大约850,000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN被暴露。我们已主动重置这些帐户的所有PIN码。还访问了来自其他非活动预付费帐户的类似信息。此外,T-Mobile 帐户中可能包含多达52,000个与当前Metro相关的名称。这些数据集均不包含任何个人身份信息。此外,被盗的T-Mobile文件都与前Sprint预付费或Boost客户无关。
T-Mobile称已向数百万客户和其他受影响的个人发送信息,并以各种方式提供支持,并一直在与行业领先的专家合作,努力提高我们平台的安全性。
据报道,暗网上正在出售来自T-Mobile的3000万个用户的社会安全号码和驾驶执照详细信息等数据,售价为6比特币,约合27万美元。
一般来说,被盗的个人信息经常会出现在暗网上进行出售。别有用心的人购买以后可以轻松找到您的身份并以您的身份做任何事情,从以您的名义进行购买和开设信用卡账户,到申请退税和提出医疗索赔,所有这些都可以冒充“您”。更糟糕的是,在暗网上可以找到数十亿个这些被黑的登录凭据,这些凭据经过精心打包,可供别有用心的人购买。
暗网线人可以通过加密货币或其他方式赚取高达1000万美元的收入,只要他们提供的信息可用于识别或定位以关键基础设施为目标的国家支持的黑客。 当黑客和网络安全专家上周来到拉斯维加斯参加著名的网络安全会议Black Hat时,他们可能已经注意到一个名为“#Rewardsnotransoms”的开放式Wi-Fi网络。这不是那种网络通常不受保护的地方,但在这种情况下,这就是重点。登录或扫描也在会议楼层分发的T恤和传单上的二维码,与会者将进入国务院新计划的页面,该计划向暗网线人提供高达1000万美元的有政府支持背景的黑客信息。
拉斯维加斯之所以向这样一个目标明确的网络受众推送信息,是因为在“正义奖赏”计划近四十年来,线人第一次可以选择以加密货币接收付款,并通过暗网里的安全门户网站将敏感信息发送至美国政府处。在拜登政府为加强该国的网络安全而采取的一系列其他行动之际,国务院上个月悄悄宣布了这一消息。
一位国务院官员在一份接受采访中说:“在我们的项目中,人们充满了极大的热情,因为我们真的在竭尽全力尝试接触受众、消息来源以及可能拥有有助于改善我们国家安全的信息的人。“这也是有史以来的第一次,对于一些政府机构来说,这可能是前卫的,但我们将继续以许多不同的方式向前推进。”
在过去的几个月里,拜登政府指责俄罗斯雇佣的黑客入侵了美国多个政府机构和部门。RFJ新奖励的目标是从可能认识参与此类操作的人员的黑客类型中获取有用的信息。国家支持的攻击者以受保护的计算机为目标,例如美国政府、金融服务和各种基础设施部门使用的计算机,这是RFJ的目标。
国务院的另一位官员表示:“在暗网上,允许完全匿名和初始安全级别的东西可能更适合这些人。国务院拒绝将官员的评论记录在案,因此,我认为,只要找到他们所在的地方,用他们最舒服的技术与他们取得联系,就是正义奖赏游戏的名称。”
新的加密货币奖励优惠来自一个通常与奖励恐怖分子相关的计划,该计划表示,最高可支付1000万美元用于识别或定位攻击美国政府系统和水、电或交通等关键基础设施的国家支持黑客。(RFJ曾经提供的最高奖励是2500万美元,奖励可能已经死亡的基地组织头目Ayman al-Zawahiri。)
美国国务院表示,最近发生的大量网络攻击和拜登政府对它们的口头回应并不是推动新的加密货币奖励的原因。相反,政府对国家网络安全的日益关注对RFJ来说是一个偶然的推出时机。“我们已经为此工作了很长时间,恰逢我们设法将其推出的一个非常好的时机,因为关键基础设施和勒索软件处于攻击事件新闻的顶部,可以说,这是美国政府的一个主要关注点。”第一位来自负责监督 RFJ 的外交安全局的官员说。
暗网小贴士 可以使用Tor访问RFJ的暗网网站,Tor是暗网最常用的浏览器,暗网是互联网的隐藏部分,常规搜索引擎看不到。使用 Tor访问暗网允许用户匿名。官员们说,自该网站开通以来的几周内,有关恶意网络行为者的提示已经出现。由于信息和来源的敏感性,他们拒绝透露有多少或描述它们,并补充说现在说它们是否会导致任何事情还为时过早。“这不是一个快速的过程。我们正在接收提示。我们正在评估提示。我们将与机构间合作伙伴分享这些提示。然后他们必须使用这些信息并伸出援手并开始调查。”一位官员说。“这是一个长期的过程。”
美国政府已经成功地利用它在暗网上收到了需要的信息。2019 年,中央情报局推出了自己的洋葱网站——Tor网络上的网站众所周知——用于招募和接收举报,认识到它需要出现在人们觉得更安全的区域。
一位美国官员告诉美国有线电视新闻网,自该网站启动两年以来,中央情报局收到了各种各样的提示,包括恐怖主义阴谋。
这位官员说:“中央情报局已收到有关恐怖分子网络和袭击计划、情报问题、网络和技术问题以及犯罪等领域的经过验证的信息。”收到的信息然后可以与现有的情报数据进行确认,或者可以用于进一步验证已经获得的情报。
现在,国务院正在努力成为人们试图到达美国政府的信息的集中交换所。国务院官员表示,RFJ在世界各地和实地的全球知名度,以数十种不同的语言,有助于巩固其地位,作为“向我们的国家安全伙伴获取信息的对话者”。
“我想在未来几个月和几年里,我们将发展出这样一个高效和成功的过程,我们在国家安全委员会的合作伙伴将把我们视为获得他们试图挫败的国家安全威胁信息的最有效和最可靠的途径之一。”另一位官员说。
国会授权RFJ在2017年就网络攻击问题发放奖励,此后他们发布了两项与朝鲜网络犯罪和外国网络选举干预有关的具体奖励。新的奖励仅适用于国家支持的行为者,因此不适用于最近因重大袭击导致天然气管道和食品加工厂关闭的犯罪黑客。加密货币支付反映了不断变化的时代,并加入了可以进行的不同类型支付的列表。
装满现金的手提箱 “我们提供电汇,我们实际上仍然可以交付——而且确实交付——装满现金的手提箱,我们可以提供实物奖励,”外交安全官员说。现在,收件人将能够选择他们喜欢的任何加密货币。通常情况下,第二位官员说,这甚至不是钱的问题。这位官员说:“我们不成比例的消息来源甚至可能不是RFJ支付的人,但仍可能为我们的合作伙伴带来积极的国家安全成果。”
Evanina Group首席执行官比尔·埃瓦尼纳 (Bill Evanina) 表示,美国国务院对加密货币的尝试无疑是美国政府有史以来最公开的一次,但它之前也曾被使用过。他在联邦调查局和中央情报局工作了三十年,今年退休后担任国家反间谍和安全中心主任。
“我对此的了解更多是在超级机密领域。”埃文娜说,但拒绝透露更多。国家情报总监办公室、国家安全局、中央情报局和联邦调查局都拒绝评论情报界和执法部门如何使用加密货币。“政府没有使用加密货币来支付卧底线人或消息来源,这是不可想象的。”前司法部网络犯罪检察官Erez Liebermann说。
金钱仍然为王 政府公开使用加密货币进行支付的主流效应对加密货币倡导者来说是个好消息。“我们长期以来一直怀疑执法机构正在利用加密货币的特性,”华盛顿智库Coin Center的Neeraj Agrawal表示,该智囊团提倡加密货币。“很高兴看到政府认识到加密货币在促进激进主义方面可以发挥的作用。”
分析并与恶意网络行为者打交道的专家表示,数百万的潜在暴利是否会引起那些倾向于向俄罗斯等强大国家雇用的复杂黑客提供信息的人的共鸣,还有待观察。他们可能害怕他们工作的国家对他们进行打击,或者对美国政府追踪付款的能力有所顾忌。
“他们说盗贼之间没有荣誉。我认为,你仍然会得到很好的线索。”克里斯·潘特说,他是国务院第一位高级网络外交官,也是勒索软件工作组的联合主席,该工作组由公众和私营部门团体组成。“如果[线人]可以匿名做这件事,并且匿名获得报酬,即使他们是准国家资助的,他们也可能会这样做。因为金钱仍然是王道。”
尽管人们认为加密货币是安全的,但拜登政府已经明确表示,追踪它是打击勒索软件的首要任务。联邦调查局最近收回了超过200万美元的比特币,他们说这些比特币来自向DarkSide组织支付的赎金Colonial Pipeline,该组织的攻击导致5月份东海岸关键管道关闭。
更多奖励优惠即将到来 “潜在的线人会相信他们的匿名性会受到保护吗?” Emsisoft威胁分析师Brett Callow问道。“任何潜在的线人也是网络犯罪分子,只有在他们有信心可以安全的情况下才可能告密。”尽管如此,Painter和外交安全局前参谋长伯克斯(Cameron Burks)都说,正在尝试一些新的东西这一简单的事实应该得到庆祝。“
我一直觉得 RFJ 计划可以做得更多。”伯克斯说,“而这一举措,我认为,真正显示了对追捕坏人的前瞻性创新承诺,我认为,这将带来红利。我非常自豪地看到它。”“我真的很惊讶,”伯克斯补充说,“因为政府的努力,试图做一些像这样的前瞻性的事情。”
国务院官员表示,预计“很快”会提供更多关于网络安全的奖励,而且加密货币的使用也有望扩大。“这个计划正在发展。”一位官员说。“我认为这种加密货币的提议是我们未来将用于其他类型的奖励的东西。它可以鼓励其他类型的消息来源向我们提供信息,而这些消息来源以前可能不愿意来找我们。”
今年1月,印度班加罗尔警方进行了有史以来最大的合成毒品LSD的查获行动,当时警方逮捕了两名商人–一名来自塞勒姆,另一名来自班加罗尔–并发现9310条LSD,价值超过1.30亿卢比。
2021年1月的单次LSD捕获量几乎是班加罗尔警方在2018年至2020年期间查获的LSD数量的两倍。大规模查获背后的秘密是班加罗尔警方设立的一个小型非正式作战单元,负责观察暗网的非法活动–如毒品交易。
1月份查获了一大批LSD货物,这是对来自塞勒姆的一名被指控的印度毒品商贩(被称为C Balaji)的活动进行数周监控的结果–他通过暗网使用加密货币从欧洲的供应商那里采购大量的毒品,然后向全印度各地的零售商售卖。
”通过暗网购买的LSD从塞勒姆发往从德里到坎亚库马里等地的买家。我们通过邮政服务监视着一个毒品包裹从塞勒姆到班加罗尔的买家的动向,并进行了逮捕。”警方消息人士说。
班加罗尔警方最初从泰米尔纳德邦塞勒姆地区从拉胡尔·图拉西拉姆(Rahul Tulasiram)那里了解到大量LSD供应通过包裹进入该市,他是一名28岁的商人,根据警方收集的当地信息在该市被捕。逮捕行动显示,Tulasiram从泰米尔纳德邦的一个不知名的来源获得了供应,而这些供应是在暗网中进行的交易,警方不可能轻易追踪。
警方的一个追踪暗网活动的小组很快与供应商建立了联系,下了订单,并对塞勒姆的一个邮局保持警戒,这些货物就是从那里发出的。这次警戒导致48岁的泰米尔纳德邦商人C-巴拉吉于1月被捕,据称他在暗网中从欧洲采购LSD并将其出售给印度各地的中间商。
”他通过暗网从国外的一个供应商那里采购了大量的产品。合成毒品不容易被发现,所以他能够收到这些货物。由于行动未被发现,他胆子大了起来,开始寻找更多的客户。“消息人士说。
去年年底,班加罗尔警察系统中一些具有互联网技术知识和工作能力的警官创建了追踪暗网活动的小组,因为警方发现大量的合成毒品如LSD和MDMA/ecstasy的贩运发生在暗网上。
加罗尔警察局长卡迈勒·潘特班(Kamal Pant)在去年年底逮捕了一个通过暗网采购毒品的团伙后说:“犯罪嫌疑人使用像Empire Market、Silk Route、Drug Board和其他网站这样的暗网交易市场,通过用比特币付款来进口各种毒品。” .
今年 7 月,该专员在社交媒体上表示,在“被告通过即时通讯应用程序 Wickr 从暗网上获取毒品”后,警方逮捕了一名外国人和10名大学生,涉嫌贩毒。警方报告说,在7月的缉获中缉获了60克杂草油、1.1公斤大麻、127克摇头丸和7.8克可卡因。
过去两年,班加罗尔警方一直在执行遏制该市毒品贩运的任务,这导致了大量的缉获量–2020年为3912公斤,2021年为2545公斤–主要是大麻和MDMA、LSD等合成毒品,而2018年为764公斤,2019年为1053公斤。
警方发现使用暗网采购毒品的早期案例之一是在2020年逮捕了一个与臭名昭著的黑客Srikrishna Ramesh(别名Sriki)有关的团伙的案例。警方对该案的调查发现,该黑客在班加罗尔的一个建筑公司老板等同伙的指示下,使用加密货币从暗网购买毒品。
卡纳塔克邦首席部长巴萨瓦拉吉·邦马伊(Basavaraj Bommai)在7月28日成为CM后与高级警官的首次互动中告诉警方,“必须控制赌博、暗网和其他非法活动,不得做出任何妥协”。“我们与麻醉品和毒品的斗争将继续进行。所有地区都应就此事采取严格行动。”他说。
暗网是互联网中不能通过搜索引擎访问的部分,在那里进行匿名活动。暗网存在多个非法活动的市场,如出售毒品、被盗数据、黑客软件、色情制品等。
与班加罗尔的非正式暗网监控小组有关的警方人士说,警方在控制LSD和MDMA等合成毒品的供应时,已经能够超越街道层面,通过使用暗网找到其供应网络,但对于可卡因等毒品,几乎没有可能。
“可卡因供应网络还没有被渗透。缉获的毒品仍然是基于从消费者那里收集到的信息的小型毒品。在寻找可卡因供应网络方面,我们仍然处于第一级,逮捕也只是在街道一级。没有超出第二和第三层次的信息–毒品是如何进入城市的。需要一个专门的团队和努力来超越目前的水平,”警方人士说。
班加罗尔警方在2018年的16起案件中查获了2.062公斤可卡因;在2019年的17起案件中查获了332克;在2020年的16起案件中查获了1.912公斤,在2021年迄今为止的17起案件中查获了0.987公斤的可卡因。
现在可能是时候更新网络上最臭名昭著的暗网交易市场之一的讣告了。
据威胁情报公司Flashpoint称,在联邦调查局关闭据称有10亿美元交易额的AlphaBay四年后,一个骗子正在吹嘘这个非法市场的新版本的推出。
Flashpoint研究人员指出,在本周早些时候的一个网上帖子中,有人自称是AlphaBay的原版主之一,说该市场正在恢复营业。根据该帖子,改版后的AlphaBay上的产品将包括一个黑客工具的源代码,该工具可以窃取受害者的银行凭证和金钱。
美国和欧洲的执法机构在去年对流行的暗网论坛进行了一系列的打击。但是,被称为暗网亚马逊的AlphaBay的所谓复活,显示了执法机构要关闭一些网络犯罪场所是多么困难。
联邦调查局的一位发言人在2017年7月大张旗鼓地宣布逮捕AlphaBay的创建者Alexandre Cazes,他没有回应周三的评论请求。
AlphaBay的明显重启也表明,在5月份的Colonial Pipeline中断事件后,网络犯罪分子受到了新的审查。根据公告,改版后的AlphaBay将禁止提及勒索软件的帖子。
Flashpoint的分析师Maria Gershuni说,网络犯罪分子越来越意识到他们需要避开勒索软件和芬太尼等禁忌话题。
Gershuni说,“我们在论坛上看到了一些创造性的规避技术”,并列举了一个勒索软件团伙,他们向“产品供应商”–或那些入侵目标–而不是勒索软件专家本身寻求服务。
“规则是:给我建一堵10英尺高的墙,我会给你看一个11英尺高的梯子。”Gershuni说。
改良后的AlphaBay是否能像其前身那样在犯罪分子中获得影响力,还有待观察。显然,那个夸口说AlphaBay回来了的人,化名为DeSnake,在骗子中具有街头可信度。DeSnake是AlphaBay最初的版主之一,与Cazes一起,后者在泰国被监禁时自杀。
“[DeSnake]一直存在。Flashpoint的研究和分析高级主管伊恩-格雷(Ian Gray)说。”他们被带入[AlphaBay]是因为他们有技术能力。” 格雷说,他核实了DeSnake提供的作为其身份证明的加密密钥。
DeSnake和新面貌的AlphaBay仍将不得不努力在犯罪界重新获得信任。另一位犯罪论坛管理员对DeSnake的动机表示怀疑,称他们不确定DeSnake是否已经被执法部门”招安”。
威胁情报公司Digital Shadows的英国光子研究小组经理托马斯-比克(Thomas Beek)在谈到这一现象时说:”近年来,网络犯罪市场经历了一个动荡的时期,定期的退出骗局和执法部门的查封导致社区对新兴和成熟的平台都越来越怀疑。”
Flashpoint说,截至周三,新的AlphaBay网站已经无法访问了。原因是什么?DeSnake声称他们在遭遇一个竞争对手的分布式拒绝服务攻击。
但格雷说,这都是一个新的网络犯罪组织成长过程中的痛苦的一部分。
“我预计会有一些网络犯罪产品的供应商会迁移到这个市场。”他说。“只要给它几天时间。”
据网络安全公司Q6称 ,俄罗斯的一个黑客组织在暗网上发布了大约100万个信用卡账户的信息,并已将窃取的信息提供给犯罪分子以进行欺诈性使用。
这些卡片在2018年至2019年间被盗,被泄露在名为 AllWord.Cards 的被盗卡片市场上。
根据Cyble研究人员的说法,黑客泄露了这些样本数据来推广他们的暗网交易市场,其中超过20%的信用卡仍然有效。该市场自2021年5月以来一直存在,并且也可以在Tor服务上进行访问。
泄露的信息包括信用卡号码、有效期、CVV号码、姓名、地址、邮政编码、电子邮件地址和电话信息。
这次泄漏影响到多达500家银行,包括摩根大通和多伦多道明银行(TD Bank),其中约有83,433张卡来自美国。
意大利网络安全公司D3实验室也对这次泄漏进行了分析,他们称超过50%的卡仍然有效。
研究人员说:“目前,回到我们的分析团队的反馈仍然有限,但泄露出来的信用卡仍在运行有50%,尚未认定为破坏。”
“刷卡网站上推销的卡通常有不同的来源:加油站或超市销售点的盗刷器,来自网络钓鱼,来自被攻击网站的数据库,等等。 “ D3实验室的研究人员说,All World Cards的策划者在6月初开始在其网站上宣传他们的服务。
“可以想象,这些数据是免费分享的,以吸引其他犯罪行为人经常光顾他们的网站,从毫无戒心的受害者那里购买额外的被盗数据。“研究人员说。
KnowBe4的安全意识倡导者Javvad Malik称,由于这些数据是几年前被盗的,可能很难确定它们来自哪里,是来自单一来源还是多个来源。
“这表明,如果漏洞不明显或没有被注意到,犯罪分子也可以在事后多年利用前期的安全漏洞再次进行控制获取。因此,所有企业都应该随时保持警惕。“他说。
”好消息是,银行业有经过测试的风控措施来处理被盗信用卡和欺诈性交易。消费者应该始终仔细检查他们的银行账单,确保没有未知的交易,如果有任何可疑的活动,应尽快与他们的银行联系,冻结旧卡,并使用新卡。“