据报道,黑客在暗网上以1000美元的价格购买了一名联合国员工被盗的项目管理软件Umoja的用户名和密码,并在今年4月至8月期间收集了有价值的信息。
彭博社周末披露的一份报告显示,攻击者的目标不是破坏系统或索要赎金,而是收集有关政府和人道主义工作的重要信息。联合国秘书长发言人Stéphane Dujarric证实了这一报道,并表示袭击发生在4月份。
Dujarric在联合国网站上发布的一份声明中说:“在我们收到彭博社文章中提到的公司通知之前,就已经发现了这次攻击,而且已经采取纠正措施,以减轻漏洞的影响。联合国经常成为网络攻击的目标,包括持续的攻击活动。我们还可以确认,已经发现并正在应对进一步的攻击,这些攻击与先前的漏洞有关。”
据彭博社报道,这次入侵似乎并不复杂,黑客是使用从暗网上购买的被盗联合国员工的用户名和密码进入的。这些凭据属于联合国管理软件Umoja上的一个帐户,攻击者从那里可以更深入地访问网络。据报道,黑客最早获得该系统访问权限的日期是4月5日,截至8月7日,他们仍然活跃在网络上。
安全情报公司Intel471的首席执行官Mark Arena称:“自2021年初以来,我们已经看到多个出于经济动机的网络犯罪分子出售对联合国运行的Umoja系统的访问权限。”他指出,攻击中使用的密码是由俄罗斯人在暗网上出售的,俄罗斯人同时出售了几十个不同组织的用户名和密码,每个价格只有1000美元。
如前所述,联合国及其机构以前一直是网络攻击的目标。2019年,《福布斯》杂志报道称,联合国的核心基础设施在利用微软SharePoint平台漏洞的网络攻击中遭到破坏,该信息仅在几个月后得到正式确认。今年年初,据报道,该系统中的一个漏洞可以访问联合国环境规划署(UNEP)的10多万份员工记录,在造成任何损害之前,该漏洞已被发现并被修补。
My1Login的首席执行官迈克·纽曼(Mike Newman)说:“这次对联合国的网络攻击表明,被盗凭据对犯罪分子来说是多么宝贵,使他们能够访问重要的、通常是机密的信息。犯罪分子可以在超过五个月的时间内从联合国收集有价值的信息。”
Newman说:“这应该是对所有组织的严厉警告——密码仍然是犯罪分子进行网络攻击的关键切入点。为了降低密码带来的风险,组织需要转向无密码身份验证——这种解决方案首先减少了对大量密码的需求,同时也减轻了员工的责任,让组织重新保证他们的工作安全。”
Nominet的政府网络安全专家史蒂夫·福布斯(Steve Forbes)表示,联合国数据的泄露令人担忧,不仅是因为它有可能被用来进行未来的网络攻击,还因为它凸显了组织在以下情况下可能存在的持续盲点使用第三方软件。
Forbes说:“攻击者能够使用被盗的联合国凭证闯入软件解决方案这一事实强调了在最高级别正确处理网络安全的重要性。组织需要对他们使用的第三方软件有一个完整和全面的概述,并且他们的安全配置达到与他们自己内部系统相同的水平。身份访问管理应该涵盖他们的整个资产,而不仅仅是他们自己的网络,还应该涵盖他们所有的第三方SaaS软件,这样他们就可以确信存储在这些应用程序中的任何数据都是安全可靠的。他们还应该定期评估存储在这些应用程序中的数据类型及其被破坏的风险。”
吉尔伯托-梅尔加雷霍(Gilberto Melgarejo)被指控在暗网上使用比特币支付出售各种类型的非法麻醉品。 据检察官称,一名来自美国新墨西哥州的毒贩周四在布鲁克林联邦法院认罪,在暗网上使用加密货币兜售大量毒品。
位于纽约东区的美国检察官办公室表示,27岁的吉尔伯托·梅尔加雷霍(Gilberto Melgarejo)以“THEQUEENSHIVE”的网名在暗网交易市场出售冰毒、芬太尼、海洛因、迷幻药和摇头丸。
联邦调查局称,梅尔加雷霍的同伙23岁的布鲁克·格雷(Brooke Gray),上个月承认了同样的指控,即共谋分销和拥有意图在暗网上分销非法药物。
检察官说,这对夫妇两年前在新墨西哥州被捕,因为当局发现他们利用肮脏的暗网交易市场”华尔街市场”和”帝国市场”,以”THEQUEENSHIVE”的网名推销其非法商品。
官员们说,在近100次交易中,他们将毒品从阿尔伯克基地区的加油站邮箱发送给客户,这些客户通过加密服务向他们发送比特币付款。
“这项调查证明,当涉及到执法部门拯救生命的努力时,在暗网中是没有地方可以躲藏的。”缉毒局特工负责人雷·多诺万(Ray Donovan)在一份声明中说。
EDNY的代理美国检察官杰奎琳·卡苏利斯 (Jacquelyn Kasulis) 补充说,她的办公室将继续“积极起诉促成阿片类药物流行并危害我们社区的毒品贩卖者”。
据检察官称,这两名来自阿尔伯克基的暗网毒贩面临着联邦监狱的生活。
臭名昭著的暗网网站丝绸之路背后的罗斯·乌布里希特(Ross Ulbricht)在2015年因经营地下毒品市场而被定罪后,目前正在服无期徒刑。
Ragnar Locker勒索团伙是一系列针对公司的代价高昂的勒索软件攻击背后的网络犯罪团伙,它警告受害者不要寻求执法机构的帮助。
该团伙还警告受害者,他们也不应该与那些在勒索软件攻击后专门帮助公司与网络犯罪分子谈判的公司合作,并在其暗网网站上发表声明说,它将惩罚任何违反要求的”客户”,立即公布其被盗数据。
Ragnar Locker的警告:
Dear clients if you want to resolve all issues smoothly, don’t ask the Police to do this for you. We will find out and punish with all our effort.(亲爱的客户,如果你想顺利地解决所有问题,不要让警察为你做这些,否则我们会全力以赴地发现和惩处。)
这是Ragnar Locker所说的全文:
In our practice we has facing with the professional negotiators much more often in last days. Unfortunately it’s not making the process easier or safer, on the contrary it’s actually makes all even worse.
印度喀拉拉邦首席部长Pinarayi Vijayan表示,喀拉拉邦警方将很快成立一个网络犯罪调查部门,协调基于网络的调查并提供技术专家的服务。这个拟成立的部门将成为全印度第一个开设此部门的警察部队,将简化网络调查并为此招募技术专家。
他在周六为由Cyberdome组织的Hac’KP 2021国际黑客马拉松颁奖仪式揭幕时发言的,这是一场在线黑客马拉松,旨在建立在暗网上执行警察行动所需的软件。
首席部长Vijayan先生正式发布了黑客马拉松软件’Grapnel 1.0’,这是一款旨在揭开暗网的神秘面纱并揭开发生在此类平台上且通常难以被发现的犯罪行为的软件。该软件预计将促进犯罪调查,包括性犯罪、毒品和武器贸易以及金融欺诈。他说:”一般来说,在暗网中很难发现犯罪活动。“
”作为这一问题的解决方案而开发的新软件,不仅是警方的骄傲,也是国家本身的骄傲。“他指出:”只有让人们认识到网络犯罪,才能根除网络犯罪。“
首席部长向黑客马拉松获奖者颁发了Cyberdome优秀奖章,并为最佳警察局颁发了国家荣誉。Thampanoor、Irinjalakuda和Kunnamangalam派出所被评为最佳派出所。
交通部长Antony Raju、州警察局长Anil Kant、助理警察Manoj Abraham和Vijay S. Sakhare、警察副总监P. Prakash、Paytm支付银行高级副总裁Jatinder Thakar和印度国家银行(SBI)总经理Indranil Bhanja参加了会议。
根据议会上周通过的新权力,联邦警察和有组织犯罪调查人员将能够接管犯罪分子和恐怖分子的在线“暗网”账户,并侵入他们的网络。
但法律和人权组织担心,政府没有采纳跨党派委员会的所有建议,尤其是司法监督的呼吁,法律在不到24小时内就经过辩论和通过。
澳大利亚联邦警察和澳大利亚刑事情报委员会现在将拥有前所未有的权力,可以使用国内服务器在暗网上进行操作来渗透犯罪分子网络。他们还可以根据法律修改或删除有害内容,例如虐待儿童资料。
警方在Ironside行动中逮捕了290人,其中涉及渗透犯罪网络使用的消息应用程序。 这些权力将在三年后独立审查,四年后由议会审查,五年后结束,并且根据政府为回应议会强大的情报和安全委员会提出的担忧而做出的改变,对记者和第三方的保护更有力。
内政部长凯伦安德鲁斯表示,她已经真诚地通过了委员会的建议,修正案将确保更有可能对更严重的犯罪类型发出逮捕令。
但她没有采纳一项建议,即逮捕令应该由联邦法院或最高法院的法官批准,而不是由行政上诉法庭的成员批准。绿党试图为逮捕令加入这一更高的标准,但没有成功。
绿党还认为,政府没有适当地说明为什么需要这些新的权力,而且与它们所针对的威胁相比,其范围“不成比例地放大”。
安德鲁斯女士表示,这些变化将为执法机构提供与技术保持同步的工具。
她指出在Ironside行动中逮捕了290人,其中涉及澳大利亚和美国执法部门合作向犯罪网络提供加密消息服务。
“这项法案只是政府为确保我们的机构保持这一优势而采取的又一个步骤。”她说。
“根据我们的改革,澳大利亚联邦警察将拥有更多工具来追捕有组织的犯罪团伙,让毒品远离我们的街道和社区,以及那些对儿童犯下最令人发指的罪行的人。”
人权法律中心指责政府推动该法案通过议会,此前该法案于周二在下议院进行辩论并通过,然后于周三上午在参议院获得通过。
该中心的高级律师基兰·彭德(Kieran Pender)表示,该法律赋予了广泛的监视权力,这将对记者和举报人产生寒蝉效应。
他说:“鉴于这些权力是前所未有且极具侵扰性的,它们本应缩小到绝对必要的范围,并受到强有力的保障措施的约束。”
“令人震惊的是,莫里森政府没有接受[所有]委员会的建议并留出时间审查随后的修正案,而是在不到24小时内匆匆通过这些法律。”
澳大利亚法律委员会表示,未能采纳法官签发逮捕令的建议令人失望。
主席雅各布·布拉施说:“这些授权令有可能给没有涉嫌任何不法行为的合法计算机用户造成重大损失、损害或干扰”。
他指出,政府打算在其他立法中考虑这些问题,但表示委员会的建议专门针对该立法中“新颖、特殊和侵入性”的基于授权令的权力。
多年来,安全官员和执法部门一直在争取类似的权力。在警察搜查了当时的新闻集团记者安妮卡·斯梅瑟斯特(Annika Smethurst)的家之后,这些权力成为争议的主题,因为她被泄露了早期的法律提案。
PUMA,可译为彪马,是一家德国体育用品制造商,为开云集团旗下品牌。PUMA与阿迪达斯同为1970与1980年代嘻哈文化代表物之一。
PUMA被盗数据出现在暗网上的地下市场Marketo上。 在暗网地下市场Marketo 上,据称从运动服装制造商彪马窃取的数据被拍卖。据该广告的作者称,彪马公司被窃取了总共约1GB的数据。
Marketo管理员说,他们是一个有组织的“被盗数据买卖市场”的网站运营方,而不是那种典型的分发恶意代码闯入IT系统的勒索软件集团。该市场还为其客户提供“竞价”被盗数据的机会,从而在感兴趣的各方之间形成竞争,目前已经有157名网络犯罪分子竞相购买彪马的敏感数据。
据Security Affairs称,被盗的PUMA数据包括内部管理应用程序的源代码,据称与该公司的产品管理门户有关。网络犯罪分子可以使用这些数据对公司发起更复杂的攻击。
专家表示,彪马的文件可能因第三方软件供应商的数据泄露而被盗。
Phorpiex恶意软件的操控者关闭了僵尸网络,并在其中一个暗网论坛上出售其源代码。该代码的售价为9000美元。
根据暗网网站上的帖子,出售的原因是恶意代码的原始作者不再参与该项目。
Check Point专家Aleksey Bukhteev证实了广告的准确性。据他介绍,Phorpiex控制服务器已经有两个多月没有活动了。服务器上一次收到删除自己的命令是在今年7月6日。从那时起,僵尸网络就从专家的视野中消失了。
“我们知道源代码是私人的,之前没有出售过,所以论坛上的这个公告看起来真的很可信。”布赫蒂耶夫在接受 The Record 记者采访时说。
专家警告说,虽然Phorpiex的C&C服务器目前处于非活动状态,但购买源代码的人将能够配置他们自己的服务端并访问受感染的设备。
“有很多受感染的机器 = 活跃的机器人。我们无法确切说出有多少,但我们不断观察到对我们网关的攻击。”专家说。
此外,机器人架构允许操控者通过欺骗加密货币钱包中的地址来被动地赚钱,即使没有主动的C&C服务器。
目前还不清楚是否有人已经购买了Phorpiex源代码。
一个女人下令暗杀她情人的妻子,但当谋杀雇佣网站的老板成为联邦调查局的线人时,她的计划被推翻了。 暗网作为互联网上可以无视法律的角落,从毒品、枪支甚至杀手到任何东西都可以在这里买到,已成为现代文明社会中传说般的存在。最近公布的法庭文件显示,一名在暗网中声称提供雇佣谋杀服务的网站是如何充当FBI线人的。
2020年2月,暗网中的匿名网站开办者向华盛顿州的FBI透露了一份5,000美元的订单,他说:“我觉得所有已支付的目标都处于危险之中,这个客户要求杀死某人并且付款,表明他对杀死那个人是认真的。“线人向FBI提供了目标信息、付款证据和其他用来追踪客户的信息。线人说:”虽然客户没有提供真实姓名或详细信息,并隐藏了他们的IP地址,但他们仍然可以被跟踪。“提供举报信息给FBI的线人身份不明,目前还不清楚FBI是否知道他们的真实身份。
根据FBI逮捕令透露的消息,来自暗网的举报者告诉FBI的探员,他收到了华盛顿贝尔维尤目标地址的一份订单,并收到了买家的一条消息,内容是:“尽快杀了她吧。我不管用什么方法,只要确保她死了就行。我希望你能射中她的头部。她在贝尔维尤的[公司]工作,但我不知道具体地点。我不知道这是否对你有什么帮助。她有一个三岁的儿子,她下午5点去接他,所以她通常在5点左右回家。请不要对孩子做任何事……。工作完成后给我发个证明。”执法部门表示,2020年2月4日,该买家向举报者的钱包支付了0.53比特币(当时价值约5,000美元)。
当联邦调查局确定了这个未透露姓名的目标后,探员们与她进行了面谈,以确定谁可能想要她的命,该机构在搜查令中写道。该机构说,他们了解到她的丈夫与他在一次会议上认识的一个女人有婚外情。他不仅与该女子有婚外情,而且还给她钱,有一次她向他索要5000美元。
在针对微软和Gmail电子邮件帐户发出的搜查令中,丈夫的新伴侣被确定为主要嫌疑人,并向调查人员承认她预订了暗网攻击的服务。FBI没有公布嫌疑人的姓名,因为尚未提出任何指控。
根据搜查令中转述的采访,嫌疑人说她使用“旧手机”来招募杀手进行攻击,并在她的手机上下载了一个应用程序,据信是Tor浏览器,以隐藏她的身份。联邦调查局写道,她说她曾试图阻止攻击,但无法阻止,因为她在下达命令后无法访问该网站。
联邦调查局说,在她接受调查之前,2019年12月,嫌疑人曾到受害者家中拜访,并告诉其丈夫她曾计划用刀谋杀他妻子,尽管她告诉探员她没有这个意思,也没有携带武器,联邦调查局从调查中了解到这些信息。根据搜查令,受害者还通过Facebook收到了显示丈夫和嫌疑人接吻的照片,据信这是由嫌疑人策划的。
在她决定雇佣杀手后,嫌疑人说她使用了一台比特币自动提款机,并访问了各种暗网杀手雇佣网站,选择了一个不要求提供驾驶执照等身份信息的网站。根据搜查令,她向暗网网站开办者抱怨为什么没有发生袭击,线人回答说,被雇佣的杀手被逮捕了,他们正试图找到另一个人去做这件事。
联邦调查局表示,线人还已经向其透露了另一项杀人指令,但没有提供任何细节。
通常情况下,谋杀雇佣的暗网网站已被证明是骗局。但去年,欧洲刑警组织表示,一名意大利男子向一名暗网杀手支付了1.2万美元的加密货币,让他用硫酸袭击前女友,并将她送上轮椅。在发起”紧急、复杂的加密分析,以便能够追踪和识别提供者“之后,欧洲刑警组织成功地追踪了这笔付款,并阻止了这次攻击。
意大利反黑手党局(DIA)在其涵盖2020年上半年的最新报告中表示,意大利黑手党组织,特别是该国最强大的犯罪集团’Ndrangheta,正越来越适应加密货币和暗网等现代工具。
黑手党集团特别利用了加密货币比特币和门罗币。(Source: Pixabay.com) 在线暗网交易市场提供的匿名性在这场新冠疫情流行中对犯罪分子特别有价值,因为许多常规的走私和分销网络由于社会隔离措施而被关闭。
“然后应该特别注意合成药物的出现,合成药物的销售也通过“暗网”传播,这是一种在当前新冠疫情流行情况下使用的更灵活的工具,并且可以通过加密货币进行匿名交付。”报告说。 深网或暗网一词指的是通常无法通过谷歌、雅虎或bing等常规搜索引擎访问的互联网层。
意大利警方反黑手党部门一位不愿透露姓名的官员告诉德国媒体Die Zeit,黑手党组织特别利用了加密货币比特币和门罗币。
“据报道,他说:“所有犯罪组织,包括黑手党类型的组织,都有兴趣使用这些工具开展业务。”
据Die Zeit报道,在数起案件中,意大利当局逮捕了使用无法追踪的比特币购买毒品的嫌疑人
当局在今年早些时候发现,人们转向暗网购买的不仅仅是毒品。4月,意大利警方逮捕了一名40岁的男子,他曾试图雇佣杀手对其前女友造成严重伤害。
该男子还曾试图使用加密货币来支付可能的杀手服务。在2019年的一个类似案件中,一名美国妇女向一个名为 “西西里杀手国际 “的暗网实体支付了价值1.2万美元的比特币,以谋杀她一个外遇男友的妻子。
虽然像Cosa Nostra这样的西西里黑手党组织对暗网非常熟悉,但他们不太可能通过暗网提供暗杀服务,该网站只是一个骗局。
警方表示,他们“在各方面都非常不起眼”,在社区中过着正常的生活,以前从未进入过警方的视线。
但在闭门不出的情况下,这两名维多利亚州人悄悄地积累了一笔财富,警方现在认为这些财富可能与丝绸之路有关,这是一个臭名昭著的暗网交易市场,将近十年前被美国联邦调查局(FBI)关闭。
丝绸之路是第一个在暗网上托管的交易市场,主要用于买卖非法毒品,作为美国警方大规模行动的一部分,于2013年被关闭。得克萨斯大学物理学毕业生罗斯·乌布利希特(Ross Ulbricht)被捕,目前在监狱中服无期徒刑。
来自维多利亚警察犯罪指挥部的指挥官Mick Frewen 调查数据已与世界各地的警方共享,警方继续逮捕与该现已停业的暗网网站有关的人员。
美国联邦调查局(FBI)向维多利亚警方提供的信息促使澳大利亚执法部门缉获了有史以来规模最大的加密货币。 上周四在维多利亚市区和偏远地区的房产进行突击搜查时,查获了创纪录的价值849万美元的加密货币,据了解是比特币,而这只是警方扣押的价值1,310万美元资产的一部分。
一名来自墨尔本北部金莱克的31岁女子和一名来自普雷斯顿的30岁男子接受了警方的询问并被释放,等待进一步调查。该女子被指控持有大麻,并被保释,将于3月出庭。
警方称两人是“同伙”,目前正在调查他们对丝绸之路网站的使用情况,以及在此后的八年里,是什么活动导致这对夫妇积累了大量财富。
周四在金莱克、普雷斯顿、普拉兰、南亚拉和南吉普斯兰的美元的突袭中,缉获了据信是大麻、赛洛辛(神奇蘑菇)、摇头丸、处方药以及白色粉末和晶体的毒品。
此外,还查获了价值约200万美元的Kinglake和Dollar的两处房产,以及价值约10万美元的丰田普拉多和大众T-Cross等车辆,以及约260万美元的银行现金。
维多利亚警方犯罪指挥部的指挥官Mick Frewen告诉《时代报》,被捕的这对夫妇并不显眼,“完全不显眼”。
“这些人根本没有引起警方的注意,他们在自己的客厅里通过键盘积累了大量财富。”他说。
“他们只是社区中完全匿名的人……我会形容他们在各方面都很不起眼。他们通常不会公开炫富,[或]与任何有组织的犯罪团伙或网络有联系。”
Frewen说,鉴于所涉及的司法管辖区和平台不同,对其活动的调查可能需要时间。两人可能面临严重的洗钱或犯罪所得,可能面临长达10年的监禁。
“关于他们当代的犯罪行为,我们昨天确实在几个地址找到了一些毒品,我们仍在研究这对他们在网上接触贩毒意味着什么。”他说。
“他们[看到警察]感到惊讶,但就像比特币的价值大幅飙升一样,即使他们在2012年上线时也可能没有想到它的价值会增长这么多。”
“洗钱和有组织犯罪的变化面貌” 弗里温指挥官说,暗网和加密货币为有组织犯罪和严重犯罪活动的发生提供了“肥沃的土壤”。
许多平台安全且匿名,可用于在世界范围内快速转移资金,用于购买毒品、枪支和洗钱的新暗网网站每天都会出现。
“众所周知,现金曾经是王道,但是现在,方式完全不同的加密货币,却成了在线洗钱的机会……跨国集团毒品网络,或者两个人在墨尔本郊区的客厅里操作-在在许多方面,虽情况完全不同,却有相似之处。”
“不仅用户不需要离开他们的躺椅,罪犯也不需要。无论他们是在墨尔本、芝加哥还是东南亚运营,实际上都没有关系。他们在澳大利亚各地和国际上联合或分销毒品的影响力和能力真的非常有效。同样,我们调整了我们的调查模型,以适应和利用我们所看到的漏洞。”
他说,很难简单地解释比特币是如何被警方查获的。
“加密货币可以在区块链上看到,这是一个公开的账本。”他说。“这是起点,但离终点还很远,而且显然插在每个终点的是执法部门所依赖的大量其他数据分析和情报。”
联合国毒品和犯罪问题办公室的一份关于侦查和调查涉及虚拟货币的犯罪所得的手册说,扣押加密货币的一种方式是找到并控制被用来存储比特币的虚拟钱包,并将其转入执法机关的账户。
电子钱包可以在桌面或移动应用程序上找到,通过互联网网站或移动硬盘访问。
2013年,在逮捕Warrandyte贩毒者Richard Pollard后,维多利亚州警方首次查获比特币。警方后来发现了三个电子钱包,里面有24,518个比特币。
他在2012年底被捕时比特币价值70万美元,但到2015年年中价值730万美元。当局当时表示,预计他们将通过公开拍卖出售,所得款项将用于该州的综合收入。
Frewen指挥官说,本次调查突显了洗钱和有组织犯罪的变化。
“人们希望通过其他方式(现金除外)隐藏或洗钱。房地产、加密货币和加密货币由于其匿名性和某种程度上的安全性,资金已经非常非常快地流向离岸实体,反之亦然。”
维多利亚警方将很快宣布成立一个网络犯罪部门,该部门将设立专门负责加密货币等领域的小组。
“传统上,如果我们要使用这个类比,维多利亚警察,就像零售业一样,不再是实体贸易商。我们也在数字领域开展业务。我们拥有广泛的数字足迹。”
丝绸之路允许用户使用比特币匿名购买药品,然后邮寄到他们家门口。它在运行两年多后于2013年10月下线。
当局表示,丝绸之路创始人罗斯·乌布里希特(化名恐惧海盗罗伯茨)通过让购买海洛因、可卡因和冰毒就像在eBay或亚马逊网上购物一样简单,积累了1300万美元(1700万美元)的佣金。
从那以后,世界各地都有人被捕。加拿大男子罗杰·托马斯·克拉克(RogerThomasClark)于2015年因涉嫌担任丝绸之路创始人的高级顾问而于2015年在泰国被捕。
主持丝绸之路论坛的澳大利亚男子彼得·纳什(PeterNash)在被关押17个月后于2015年被判刑。