Valve是一家美国电子游戏开发商、发行商和数字发行公司,总部位于华盛顿州贝尔维尤。该公司开发了数字发行平台Steam,并创建了《战斗时空》《绝对力》《输送门》《决定性胜利的日子》《绝地要塞》《邪恶的精神力量》和《 DOTA 2 》和其他著名的游戏系列,Valve由微软前员工Gabe Newell和Mike Harrington于1996年成立。
Valve的Steam平台于2003年推出,如今已成为网络上最受欢迎的电子游戏发行平台,Steam最近同时在线用户数量首次突破4000万。多年来,尽管其他服务曾试图取代这家PC游戏巨头,但均未成功。Steam已成为大多数玩家整理游戏库、与好友社交的首选平台。尽管取得了巨大的成功,但Steam的发展并非一帆风顺,Steam近期取得的里程碑式成就目前正被一个可能威胁数百万用户的安全问题所掩盖。
近日,一个名为Machine1337的威胁行为者在一个知名暗网论坛上发帖,声称已入侵Steam,并以5000美元的价格出售包含超过8900万条Steam用户帐户记录的数据集,这些数据包括电话号码、用户记录、一次性访问代码、短信日志等等。以色列网络安全公司Underdark AI的LinkedIn帖子首先报道了泄密的事件,随后独立游戏记者MellowOnline对此进行了重点报道。
该暗网的帖子包含以下内容:一个用于购买的Telegram联系方式以及一个托管在Gofile上的样本数据链接,同时提及内部供应商数据,表明拥有更深层次的访问权限。
如果Steam背后的Valve公司的内部网络被黑客渗透,那此事将影响深远——因为Steam不仅仅是一个游戏平台,它也是一个与全球用户相关的个人和财务数据的宝库。如果此次数据泄露得到证实,可能会导致整个游戏社区出现大规模的网络钓鱼、账户劫持和定向攻击。
Valve在一篇简短但坚定的帖子中表示,已经检查了泄露的数据,并确认 Steam 的系统没有被攻破,用户不需要更改密码或电话号码。
多年来,Valve公司一直致力于加强游戏市场的安全性,但玩家们最好尽快更改Steam密码,以确保个人信息得到妥善保护。在分析卖家提供的样本后,网络安全专家认为用户会处于网络钓鱼或会话劫持的危险之中,建议玩家们立即采取行动保护自己的信息与游戏账号:
启用双重身份验证 监控电子邮箱中是否存在可疑活动 更改自己的Steam密码(以及其他重复使用的密码) 谨防伪装成游戏促销或客服信息的网络钓鱼攻击 据网络安全专家分析,新证据证实,泄露的样本包含通过第三方短信路由的实时双重身份验证短信日志。“暗网下/AWX”下载样本数据分析后,发现这些数据包括消息内容、传递状态、元数据和短信路由成本,从而表明入侵者访问的是供应商后台或者API,而不是直接访问Steam。这进一步证实了并非Steam自身漏洞造成的数据泄露,而是第三方短信服务商的漏洞,证明这又是一起针对供应链的攻击。
对此Steam发布简要说明《关于您的Steam帐户安全性的说明》,强调最近报道的泄漏并没有破坏Steam系统:
您可能已经看到过一些报告,称之前发送给 Steam 用户的旧短信被泄露。我们已检查了泄露的样本,并确认 这并非 Steam 系统漏洞。
我们仍在深入调查泄密的源头,因为所有短信在传输过程中都未加密,并且在发送到您的手机的途中要经过多个提供商,这使得泄密的源头变得更加复杂。
此次泄露的数据包括一些较旧的短信,其中包含仅在 15 分钟内有效的一次性验证码以及接收验证码的电话号码。泄露的数据并未将这些电话号码与 Steam 账户、密码信息、支付信息或其他个人数据关联。旧短信无法用于破坏您的 Steam 账户安全,并且每当有人使用验证码通过短信更改您的 Steam 邮箱或密码时,您都会收到一封电子邮件和/或 Steam 安全短信的确认信息。
您无需因此次事件而更改密码或电话号码。提醒您,任何您未明确请求的账户安全信息都应视为可疑信息。我们建议您定期检查您的 Steam 账户安全,并随时
https://store.steampowered.com/account/authorizeddevices
如果您还没有设置 Steam 移动身份验证器,我们还建议您设置它,因为它为我们提供了发送有关您的帐户和帐户安全的安全消息的最佳方式。
因涉嫌洗钱网络犯罪收益和运营犯罪交易平台,德国联邦刑事警察局(又名Bundeskriminalamt或BKA)与法兰克福检察院中央打击网络犯罪局 (ZIT)查封了与加密货币交易所eXch相关的服务器基础设施,并关闭了“eXch”加密货币交易平台。该平台之前可通过明网域名eXch[.]cx和其他各种明网、暗网的地址访问。
在2025年4月30开展的执法行动中,当局还查获了8TB的数据和大量加密货币资产,包括比特币、以太币、莱特币和达世币,价值3400万欧元(3825万美元),这是BKA历史上第三大数字资产查获案例。
据BKA称,eXch[.]cx自2014年起就开展运营,提供加密货币兑换服务,允许用户兑换数字资产。它在明网(Clearnet)和暗网上均有服务。
BKA在一份声明中表示,eXch平台不遵守“了解你的客户”(KYC)规定,并在犯罪地下经济(UE)平台上特别宣传”其没有实施任何反洗钱措施”,导致网络犯罪和其他非法团伙的洗钱活动猖獗。
用户无需向该服务表明身份,也不会存储用户数据。因此,通过eXch平台进行加密货币兑换特别适合隐藏资金流动。
公告称:“自推出以来,估计已有价值19亿美元的加密货币通过eXch服务进行隐匿转移。”
“有人怀疑eXch专门接收犯罪分子使用的比特币。此外,据信,2025年2月21日遭黑客攻击的加密货币交易所Bybit被盗的15亿美元中,有一部分是通过eXch洗白的。”
多位区块链专家称,创纪录的Bybit加密货币盗窃案是由臭名昭著的朝鲜黑客组织“Lazarus”实施的。
eXch立即被指控参与了Lazarus的洗钱活动,但当时eXch强烈否认,并称一些可疑的资金流动只是孤立案例。
最终,eXch平台的运营者屈服于压力和加强的审查,于今年4月17日宣布计划于本月停止运营,并在2025年5月1日关闭所有运营。当局预料到了这一点,并获得了大量证据和痕迹。尽管准备时间很短,但该平台的数据库和相关的加密资产是安全的。在调查期间,ZIT和BKA与荷兰税务调查办公室(FIOD)密切合作。 ZIT和BKA认为,诉讼中获得的调查结果也将有助于调查大量其他网络犯罪。
eXch运营者在BitcoinTalk论坛上发布的消息中宣称,在“收到确认信息”称该平台是“跨大西洋行动的对象,该行动旨在强行关闭我们的项目并以‘洗钱和恐怖主义’的罪名起诉我们”后,该平台将关闭。
eXch声称:“我们绝对没有想过要为洗钱或恐怖主义等非法活动提供便利,而我们现在正被指控犯有这些罪行。我们也绝对没有动机去运营一个会让我们被视为罪犯的项目。这对我们来说毫无意义。”
尽管如此,BKA扣押eXch基础设施(即使不再活跃)仍可以帮助追踪被盗金额并识别使用该服务的网络犯罪分子。
该平台的运营商也未能逃脱责任,德国警方宣布他们涉嫌商业洗钱和运营犯罪在线交易平台。BKA表示,尽管自eXch宣布关闭服务以来时间有限,但他们还是设法获得了大量证据,从而促成了今天的执法行动。
德国联邦刑事警察局局长兼网络犯罪部门负责人卡斯滕·梅维斯表示:“我们再次查获了价值数百万美元的涉案加密货币,并关闭了一个数字洗钱平台,这笔交易创下了历史新高。此次事件的规模令人印象深刻地表明,网络犯罪正在以工业规模进行。我们将竭尽所能,继续加大地下经济的损失风险。我们的目标仍然是追究责任人的责任。”
德国中央打击网络犯罪局(ZIT)首席检察官本杰明·克劳斯博士补充道:“加密货币交易是地下经济的重要组成部分,用于隐藏非法活动(例如黑客攻击或交易被盗支付卡数据)的犯罪资金,从而使犯罪分子能够获取这些资金。因此,执法机构必须持续打击此类快速匿名的洗钱机会,并剥夺犯罪分子的犯罪所得,这一点至关重要。”
荷兰财政信息和调查局(FIOD)在一条声明中表示,正在“积极调查通过该掉期服务参与洗钱和其他非法活动的个人”。声明还补充道:“我们想明确一点:此次行动并非对隐私的攻击。我们尊重隐私权,并认识到其在数字时代的重要性。然而,当服务被严重滥用于犯罪时,我们将会采取行动。我们敦促所有参与非法活动的人立即停止。法律后果可能非常严重。隐私不是问题,犯罪滥用才是问题。”
“暗网下/AWX”获悉,近期,德国巴伐利亚州刑事警察局(BLKA)与德国中央网络犯罪检控局(ZCB)合作,在德国联邦刑事警察局(BKA)的支持下,捣毁了一个名为“Pygmalion”的大型暗网毒品交易市场,查获了该暗网商店使用的多台服务器和洋葱域名。经过数月的调查,该暗网商店的基础设施被摧毁,数人被捕。
目前该暗网商店的暗网域名已经被警方查封,访问Pygmalion商店之前使用的所有暗网域名后均会显示当局发出的扣押通知,告知访问者该暗网网站已被查封。扣押通知中写道:“这些犯罪内容已由联邦刑事警察局(BKA)代表巴伐利亚州网络犯罪检控中心(ZCB)查封。”
缉毒调查与大规模逮捕行动 BLKA于2025年4月24日发布的新闻稿显示,警方调查的重点是居住在巴伐利亚州的七名嫌疑人,他们被指控在全球范围内大规模包装和运输毒品。
该调查基于图林根州刑事警察局进行的单独调查的信息。通过深入的数据分析,BLKA专家能够建立巴伐利亚州、图林根州和北莱茵-威斯特法伦州犯罪之间的联系,并揭示多层次的犯罪者结构。最终在诺伊堡和艾希施泰特地区确定了包装商和托运商的物流网络。
在因戈尔施塔特刑事调查部门和邮政服务提供商的密切合作下,多批含有毒品的邮件在送达前被查获,这些邮件原本打算寄往世界各地的收件人。
2025年2月7日,BLKA警察部队在防暴警察和上巴伐利亚北部警察总部的支援下,根据先前获得的逮捕令逮捕了4名嫌疑人,包括3男1女,年龄在24岁至56岁之间。他们涉嫌组成一个负责包装和运送毒品给全球买家的团伙。逮捕行动分别在艾希施泰特区和多瑙河畔诺伊堡镇进行。
在对五处房产的联合突击搜查中,警方缴获了超过53公斤的毒品及非法药物,包括约30公斤甲基苯丙胺、2公斤海洛因和4公斤可卡因。此外,还缴获了约15万片受德国《药品法》管制的药片。
尤其引人注目的是这些毒品的专业储存和管理:许多毒品已被预先分装到约7000个真空密封袋中,准备分发。据官员们估计,这些被缴获的毒品零售价约为七位数欧元。
暗网商店“Pygmalion”的用户数据被警方获取 BLKA的网络贩毒调查部门(FARO)正在密切开展进一步调查。通过对查获的通信介质进行初步取证分析,调查人员发现了大量详细的记录,包括可追溯到2024年4月的客户数据和订单历史记录。初步取证分析显示,犯罪者保留了详细的会计记录,从中可以获取自2024年4月左右以来的至少7250份订单信息和相关客户数据。
这些信息不仅可以作为对被捕嫌疑人和其他被告的定罪证据,还可以识别提交订单的客户,也就是这些毒品的买家。
在此背景下,调查部门再次指出,通过互联网购买毒品——无论是在明网还是暗网——都不能免于刑事起诉。与许多此类暗网商店经营者的说法相反,订单数据通常会保存数年。这些数据通常构成刑事调查的宝贵证据链。
广泛的调查仍在进行中。被告人面临严重的刑事后果。由于犯罪行为涉嫌团伙化、有组织、专业化,且涉案毒品数量巨大,他们面临5至15年的监禁。
图林根州刑事警察局此前调查收集的数据揭示了此次行动的规模。一旦确定了巴伐利亚州、图林根州和北莱茵-威斯特法伦州的犯罪活动之间的联系,当局就能绘制出包括包装商、托运人和协调员在内的内部结构。
暗网市场的运营者提示:“低调行事” 在此次下架事件之后,一条据称是该暗网市场的运营者发布在Pastebin的消息通过重定向从现已关闭的“Pygmalion”暗网商店传播开来。消息内容如下:
Hey dear customers,
You’ve already heard it from the BKA: Our shop has been seized. Normally, this wouldn’t even be possible since we’re behind Tor—but Pygmalion had access to the server. This means customer data is likely now in the hands of the authorities.
To everyone who placed orders around April 2024 or later:
根据美国司法部的消息,宾夕法尼亚州阿利奎帕市比弗县27岁的雅各布·布莱尔周二被美国地方法院判处15年联邦监禁,他承认犯有与一项利用暗网市场在线销售芬太尼和甲基苯丙胺的大型贩毒行动有关的共谋和枪支指控。
据美国检察官办公室称,布莱尔在宾夕法尼亚州西部实施了这一计划,通过多个暗网平台分销假药,其中包括Tor2Door(Tor2Door,最大的暗网交易市场之一,于2023年关闭),他在Tor2Door上使用的供应商别名是“YVS”和“YVendorSupplier”。该团伙自称是一个专业的毒品分销集团,强调毒品分销的“质量、一致性、隐秘性和速度”。
法庭记录显示,布莱尔直接参与了多达4公斤芬太尼和近200克甲基苯丙胺的分销。他还利用网络平台宣传毒品,并接受数百笔加密货币的非法交易。他承认通过暗网服务推销这些毒品。
从2022年8月到2023年2月,布莱尔和同案被告戴亚尼·佩泽尔(Dyani Pezzelle)完成了至少459起非法销售。两人至少六次向哥伦比亚特区运送掺有芬太尼和美托尼秦的假羟可酮药片。在此期间,他们还分销了假阿普唑仑(Xanax)和阿德拉(Adderall)药片。
布莱尔和佩泽尔运营着多个暗网账户贩卖毒品。一份新闻稿称,他们自称自己的账户是“一个由专业人士组成的集团,专门生产市场上最好的产品”。据美国司法部称,两人至少完成了459笔交易。
2023年2月22日,联邦调查局(FBI)和缉毒局(DEA)特工执行了搜查令,对与布莱尔相关的多个地点进行了搜查,包括他在阿利奎帕的住所。当局缴获了10支枪支、超过2万粒假药(超过20000粒含有芬太尼的假冒羟可酮药片)、一台工业压片机以及其他制毒设备。
2024年12月,布莱尔承认合谋分销芬太尼和甲基苯丙胺,以及持有枪支以协助贩毒。他还承认了宾夕法尼亚州西区联邦地区法院的一项相关指控,该指控已移交至华盛顿特区量刑。
美国地方法院法官艾米·伯曼·杰克逊还判处布莱尔五年监禁,并对其实施监督释放。
本案中,另一名男子戴亚尼·佩泽尔于2025年3月对类似的共谋指控表示认罪,预计将于2025年9月18日接受宣判。
该案由联邦调查局华盛顿和匹兹堡外地办事处、美国缉毒局、美国邮政检查局和国土安全调查局联合调查,并得到了匹兹堡警察局和月球镇警察局的协助。检察团队由来自哥伦比亚特区和宾夕法尼亚州西区的联邦检察官组成。
3月底,中文暗网里较大的交易市场“暗网中文论坛”,又名“暗网中文交易市场”(简称“暗中”或者“中暗”),突然无法正常访问,当时业内均认为其卷走用户账号里的加密货币后跑路了。不过没多久,“暗网下/AWX”看到,“暗中”很快又活了过来,并且俨然一片生机勃勃,广告与商品发布也多了起来。“暗中”活过来以后,国外安全公司Group-IB称“暗中”、“长安”等中文暗网交易市场存在许多诈骗行为。
“暗中”再次复活,探访该交易市场的变化 早在去年,本站(anwangxia.com)曾经报道,“暗中”的市场交易货币已经从比特币切换为莱特币,“暗中”网站对使用莱特币(LTC)作为交易货币进行了解释:
网站已经切换为莱特币做交易货币
经过一段时间的试行, 基本确定莱特币网络的稳定运行. 莱特币作为交易货币, 有很多优点.
去中心化
非私人机构运行的区块链网络, 不会有单位或者组织, 能通过莱特币的转款交易确定发送人.
价值公认
莱特币是 2011年 从比特币网络分离出来, 已经稳定运行了13年, 继承了比特币的区块链公共账本去中心化的特性.
区块链安全
莱特币与狗狗币合并挖矿, 攻击者想通过双花交易进行攻击, 需耗费的成本介于莱特币与狗狗币的组合之上, 攻击者得不偿失.
莱特币是 2011年 从比特币网络分离出来, 已经稳定运行了13年, 继承了比特币的区块链公共账本去中心化的特性.
转账速度快
莱特币区块链是针对比特币区块的改进, 两分钟左右一个区块, 基本上10分钟就确定转账完成.
公认的最佳交易货币
全球的加密货币支付类转账中, 莱特币占比18%左右, 在全球最大跨国支付网关 Bitpay 中, 莱特币的使用率更高达40%以上.
隐私保证
莱特币的NWEB功能, 直接切断任何单位组织企图对莱特币地址的区块链查询.
为什么不采用比特币
转账速度太慢, 转账费用高.
隐私交易时, 需要对比特币进行混币, 采取几十次的交叉混合, 过程中发生的转账时间太长, 产生的费用甚至超过了该地址上比特币价值的本身.
表面上混币机构收取了大量手续费, 实际上混币的操作不仅不赚钱, 甚至赔掉了本金.
隐私保护程度不高
无法对区块链数据进行隐藏, 尤其是在比特币网络拥堵的最近几年, 无法进行足够的混币交叉.
结果导致用户的比特币, 一旦进入交易所就被监控. [现在所有的交易所数据都在司法机关的监控下], 给网站和用户带来大量的损失.
为什么不采用 USDT?
私人发行货币, 无安全保障.
USDT 由泰达公司发行, 非去中心化, 泰达公司可以以任何理由冻结(票据作废, 抵押物不退还就是没收), 近两年全球被泰达公司以涉黑为由没收的USDT价值10亿以上.
澳大利亚一家妇女儿童医院的睡眠研究患者的姓名、地址和其他敏感数据在一次勒索软件攻击后遭到泄露。
南澳卫生部首席执行官罗宾·劳伦斯(Robyn Lawrence)表示,她的部门于 4 月 17 日收到了该医疗公司的通知,该公司在 3 月底遭遇了严重的数据泄露。
南澳大利亚卫生部周四证实,数据泄露事件影响了阿德莱德妇女儿童医院的患者。
技术提供商Compumedics发送的一封信显示,网络攻击发生在3月22日,早在2018年患者数据就被访问。
南澳卫生部表示,超过2200名患者“可能受到影响”。
南澳大利亚卫生部首席执行官罗宾·劳伦斯博士表示,此次漏洞“直接影响了康柏美迪(Compumedics)公司的软件,没有证据表明南澳大利亚卫生部运营的任何信息技术系统遭到了破坏”。
她说:“在康柏美迪公司披露了首次全国性勒索软件攻击后,我们立即采取行动,暂停从我们的网络访问康柏美迪公司的软件和相关设备。”
“现在,当我们得知南澳大利亚睡眠研究患者可能受到影响时,我们立即采取行动核实信息,通知患者和公众。”
康柏美迪公司(Compumedics)与南澳大利亚州卫生部(SA Health)签订了合同,提供睡眠、大脑和其他监测应用。
南澳大利亚州卫生部在一份声明中表示:“WCHN 已立即采取行动,从网络中移除 Compumedics 软件和相关设备。”
Compumedics 总监戴维·劳森(David Lawson)在给患者的一封信中表示,公司在数据泄露当天努力控制数据,但“我们的一些文件可能已被窃取,并可能被发布在暗网上”。
他写道:“我们对此次事件的发生以及给您带来的影响深表歉意,感谢您的理解,我们将继续努力做出回应。”
劳伦斯博士在新闻发布会上表示,“第三方提供商的安全系统不足以防止外界访问我们患者的数据,这令人非常失望”。
据称,医院保存的医疗记录和付款详细信息未被访问,但一些“临床研究笔记”被泄露。
目前还不清楚该事件是哪一个暗网勒索软件团伙所为,“暗网下/AWX”将继续保持追踪。
影响Compumedics Limited的网络安全事件 Compumedics Limited已确认其遭受勒索软件攻击,导致其IT网络近期检测到异常活动,并因此遭受网络安全事件的袭击。
Compumedics称已采取措施控制和修复事件,并加强网络安全。受影响的数据已每日备份。虽然目前业务运营未受影响,但出于安全考虑,所有服务器均已下线。Compumedics的澳大利亚服务器正在检查并恢复中。一些 Nexus360 客户仍然处于离线状态。Nexus360 是Compumedics基于 Web 的患者数据和实验室管理系统,为睡眠和神经科诊所提供集成的硬件和软件解决方案。
Compumedics正在对该事件进行独立取证调查,以了解事件发生的原因、其对客户数据(包括患者报告)的影响,并确保自身的系统安全,以便尽快恢复正常服务。
Compumedics已向澳大利亚网络安全中心(隶属于澳大利亚信号局)提交了报告。
关于 Compumedics Limited Compumedics Limited [ASX: CMP] 是一家医疗器械公司,致力于开发、生产和商业化用于睡眠、脑部和超声波血流监测应用的诊断技术。该公司旗下拥有总部位于美国的 Neuroscan 和总部位于德国的 DWL Elektronishe GmbH。凭借这两家子公司,Compumedics 的业务范围遍布全球,覆盖美洲、澳大利亚、亚太地区、欧洲和中东地区。
美国联邦大陪审团起诉了一名伊朗公民贝鲁兹·帕萨拉德(Behrouz Parsarad),罪名包括经营现已不复存在的暗网交易市场“复仇女神市场(Nemesis Market)”,该市场在2021年至2024年期间为非法网络服务和毒品的销售提供便利。
去年3月,“暗网下/AWX”曾报道,德国警方宣布查封了名为“Nemesis Market”的非法暗网市场的基础设施并关闭了其网站,当时,Nemesis Market是暗网市场生态系统的领军人物,查封Nemesis Market是打击暗网市场的一个重要里程碑。据称,该暗网市场约有20%的卖家来自德国。
暗网市场Nemesis Market的三年运营生涯 美国司法部官员称,36岁的伊朗公民贝鲁兹·帕萨拉德从2001年3月开始创立并运营这个暗网犯罪市场,直到2024年3月在国际联合执法中被查封,美国、德国和立陶宛的执法部门合作开展了针对Nemesis Market的”黑暗狩猎行动“(Operation Dark Hunt)。
法庭文件显示,该暗网市场的运营架构仅支持加密货币支付。在运营的三年中,这个网络犯罪天堂提供非法毒品和网络犯罪服务,例如被盗的金融信息、伪造的身份证件、伪造的货币和计算机恶意软件。据美国司法部称,在巅峰时期,Nemesis Market拥有“超过15万名用户和超过1100个全球供应商账户”,促成了价值近3000万美元的毒品交易。
联邦调查局表示,该暗网市场在存续期间处理了超过40万份订单,其中超过7万份被归类为非法药物,包括甲基苯丙胺、可卡因和快克可卡因等兴奋剂。其他管制物质包括芬太尼、海洛因和羟可酮等阿片类药物,他们通过该暗网市场购买了这些物质并在政府实验室进行检测,从而确认了它们的真实性。
文件显示,Nemesis Market处理的40多万份订单中,55000 份(占总数的 13.75%)是针对甲基苯丙胺和可卡因等兴奋剂,而17000 份(4.25%)是针对海洛因和芬太尼等阿片类药物,这加剧了美国的毒品危机。
Iranian National Indicted for Operating Online Marketplace Offering Fentanyl and Money Laundering Services
Nemesis Market Processed Over 400,000 Orders
🔗: https://t.co/WfW2QsnnuV pic.twitter.com/u0iKL2enrs
— Criminal Division (@DOJCrimDiv) April 18, 2025 如被抓获,帕萨拉德将面临终身监禁 Nemesis Market暗网市场的创办者贝鲁兹·帕萨拉德因经营长达数年的“无边界犯罪活动中心”而被美国司法部(DoJ)起诉,针对帕萨拉德的指控包括合谋散发和分销管制物质,以及洗钱指控。。一旦罪名成立,他将面临至少10年联邦监、最高终身监禁的牢狱之灾。美国司法部审判律师盖林·伯恩斯坦和俄亥俄州北区助理检察官塞格夫·菲利普斯将负责起诉此案。
美国司法部官员表示,帕萨拉德利用暗网市场收益来促进非法毒品交易,并直接向那些试图在暗网网站上进行支付来购买商品和服务时“掩盖其来源”的人提供洗钱和加密货币混合服务。
司法部刑事司司长马修·加莱奥蒂表示:“起诉书中的指控涉及四十多万笔芬太尼、其他危险药物以及暗网上三年多来可以获取的各种违禁品的交易。”
美国联邦调查局克利夫兰分局代理特别探员查尔斯·约翰斯顿表示:“通过暗网,复仇市场是一个无国界的犯罪活动中心,它不仅助长了毒品泛滥,还引发了多种非法行为,有可能伤害我们的公民并摧毁我们的社区。”
帕萨拉德上个月被美国制裁 被指控的Nemesis Market的运营者贝鲁兹·帕萨拉德目前居住在伊朗,而美国与伊朗没有引渡条约。因此,他可能能够逃脱美国的法律制裁。
与此同时,目前尚未有其他个人因针对暗网市场Nemesis Market的执法行动而受到指控或逮捕。对于一些网络安全专家来说,这可能令人惊讶,因为帕萨拉德可能需要帮助才能运营像Nemesis Market这样规模的市场。也许联邦调查局尚未公布其他参与运营者。
今年3月份,美国财政部外国资产控制办公室(OFAC)宣布对帕萨拉德实施制裁,他从Nemesis Market平台上的每笔销售中收取了一定比例的费用。美国财政部外国资产控制办公室(OFAC)将与Nemesis Market相关的44个比特币(BTC)地址和5个门罗币(XMR)地址列入黑名单,并确认这些加密货币地址由贝鲁兹·帕萨拉德本人使用。
在美国阿片类药物滥用日益严重的背景下,2016年至2021年间,芬太尼导致的死亡人数几乎增加了两倍,近年来,美国针对暗网毒品市场加大了打击力度。
“暗网下/AWX”认为,此次起诉代表着国际合作的胜利,暗网市场的服务器被查封,涉嫌运营暗网市场的管理员被起诉,这是国际联合执法的重要成果。这表明,美国司法部与位于俄亥俄州的联邦机构正齐心协力,摧毁威胁公众健康和安全的暗网网络,并决心削弱暗网在芬太尼危机以及分销毒品和假冒商品方面的作用。
日前,Tor项目发布了Tor浏览器14.5版本,可从Tor浏览器下载页面和发行目录页面中获取。此版本标志着连接辅助功能(Connection Assist)正式登陆Android客户端,让受到严格审查的移动用户只需按下按钮即可解锁Tor。此外,该版本还为Tor浏览器的Windows客户端和Android客户端增加了三种语言:白俄罗斯语、保加利亚语和葡萄牙语。
Tor浏览器14.5版本更新的内容 新增Android连接助手 Tor致力于将尽可能多的人连接到自由开放的互联网。但是,如果Tor网络在一些国家/地区、被当地的ISP或本地网络屏蔽了,Tor浏览器提供了绕过屏蔽的网桥:一种使用各种技术(统称为可插拔传输技术)来躲避审查的中继,并一直呼吁志愿者帮忙建立更多的网桥。但是,Tor项目表示,由于各国的审查人员可能已经发现并屏蔽了某些网桥,导致适用于一个国家/地区或网络的方法可能不适用于另一个国家/地区或网络。这意味着找到一个可以解除Tor屏蔽的网桥的过程需要反复试验,并给受到严格审查的用户带来过度负担。
为了简化此过程并帮助更多用户连接到Tor,Tor项目在Tor浏览器11.5大版本中发布了适用于Linux、macOS和Windows的连接助手(Connection Assist)。这样,如果Tor浏览器无法直接连接到Tor网络,连接助手将自动为用户查找并尝试桥接。由于技术原因,连接助手的功能一直未在Tor浏览器的Android客户端实现。
在此功能在Android上推出之前,Tor项目已经进行了多年的技术努力,重构了跨平台的Tor集成。该技术现已达到一个重要的里程碑,从而实现了Android版连接助手的正式发布。
Tor项目称,从技术层面来看,这意味着Windows客户端和Android客户端现在都能在一定程度上共享后端,并且由于大量遗留和冗余代码的消除,代码库也更加精简。从人性化层面来看,不仅连接辅助功能现在可在安卓系统上使用,而且Tor浏览器用户也能享受到更稳定、更不易出错的连接体验。此外,此次重构也为未来的改进奠定了更坚实的基础,例如在安卓系统上提供线路显示功能,或者在未来可能过渡到Arti。
新增三种语言 为了让尽可能多的人都能访问Tor浏览器,通过Tor志愿者的辛勤工作和奉献,以及本地化实验室(Localization Lab)的持续支持,现在Tor浏览器的Windows客户端和Android客户端都新增了三种语言:白俄罗斯语、保加利亚语和葡萄牙语。要使用这些语言,可以按照以下步骤更改Tor浏览器的语言:
在Linux、macOS或Windows上,转到☰>设置>通用>语言和外观>语言。 在Android上,前往⋮>设置>通用>语言。 Tor项目希望更多用户成为其志愿者或者Tor翻译员,其表示这是帮助处于危险之中和受到审查的互联网用户安全访问Tor的最有效方式之一。Tor项目称,如果用户发现这些语言或其他语言中的错误,可以在Tor项目的社区门户上了解更多关于如何为Tor浏览器、文档和网站的翻译做出贡献的信息。
虽小但强大的改进 Tor项目表示,这次大版本的升级还有一些小的改进,这些小改进与重大改进一样重要,并且有助于提升Tor浏览器的长期可用性和稳定性。其开发人员投入了大量时间进行了如下修复:
继Tor浏览器13.5中对Android客户端进行类似改进后,Windows客户端的Tor日志的布局也得到了增强,以提高可读性。现在,日志也会在桌面上实时“流式传输”,因此用户无需再关闭并重新打开对话框来刷新日志。
连接辅助逻辑中的各种边缘情况已得到解决,Tor浏览器现在在诊断连接问题时使用moat(一种使用域名前置的简短非Tor连接)的调用次数也减少了。当Tor浏览器的连接设置更改(例如配置网桥)应用失败时,Windows版本的Tor浏览器还会发出警告,而不是像以前那样默默地失败。
现在,通过Android上的“退出”菜单项退出Tor浏览器可以更彻底地结束后台进程并清除最近任务。同时,他们恢复了一项旧功能:如果用户急着退出Tor浏览器,该功能会自动退出并关闭所有标签页——这在紧急情况下非常方便。
这些只是这个大版本的一些小型改进的几个例子。要查看所有更改的完整记录,请参阅Tor官方博客的更新日志。
Tails操作系统发布6.14.2小版本 就在前一天,Tor项目紧急发布了Tails操作系统的6.14.2小版本,用于修复Linux内核和Perl编程语言实现中的安全漏洞。
变更和更新 将Linux更新至6.1.133,修复了可能导致权限提升或信息泄露的多个安全漏洞。
将perl更新至5.36.0-7+deb12u2,修复了基于堆的缓冲区溢出漏洞,该漏洞可能导致拒绝服务,或可能执行任意代码。
瑞士网络安全威胁情报公司Prodaft正在为暗网网络犯罪论坛的用户提供一项新交易:该网络公司将付费从网络犯罪分子手中夺取账户,同时保证卖家的匿名性。
Prodaft公司正在启动的这项新计划名为“出售你的来源”(Sell your Source)的新计划,又称SYS计划,该公司声称长期购买暗网里的黑客论坛上经过验证的旧账户,目的是利用这些账户渗透到网络犯罪空间和社区,收集可能导致恶意操作和平台曝光的有价值的情报。
Prodaft目前正在从五个暗网论坛购买经过审查的账户,且愿意为高权限用户支付额外费用,其希望进入到这些暗网论坛中,以增强其威胁情报的能力。
这五个暗网里最知名的网络犯罪论坛分别是:XSS、Exploit in、RAMP4U、Verified和BreachForums。该公司尚未公布其定价清单,但表示其团队将仔细分析提供的账户,评估其价值并验证其访问权限,并将为拥有版主或管理员角色的论坛账户支付额外费用。
Prodaft公司为SYS计划创建了一个子网站(sys.prodaft.com),这个网站提供了英语及俄语的双语言版本,以希望全球拥有账号的人都能够出售自己的账号。
该公司在倡议声明中表示:“对于任何参与过这些活动并希望翻开新篇章的人来说,你无需解释你的过去或回答任何问题。没有评判,没有疑问——只是一项简单、安全的交易,对双方都有利,并帮助你告别过去的生活。”
“由于这些活动通常与深网、暗网、地下论坛或非法市场等地方有关,我们希望确保我们的覆盖范围不会受到任何限制。”“这就是为什么我们决定购买特定的论坛账户,以便我们进入这些网络并了解敌对领域中发生的事情。”
该公司只接受2022年12月之前创建的账户,且这些账户过去没有参与过网络犯罪或其他不道德活动,因此需要进行一些调查来确认。此外,如果账户被列入FBI或其他执法部门的通缉名单,也不会被购买。
Prodaft表示,转账过程是匿名的,虽然 Prodaft 表示会向执法部门报告账户购买情况,但承诺不会泄露敏感信息。
卖家可以通过 TOX 或电子邮件匿名联系 Prodaft,并分享帐户审核流程的详细信息以开始。
一旦账户获得购买批准,该公司将向卖方发出报价。付款方式包括比特币、门罗币以及卖方选择的任何其他加密货币。
该公司表示,此举旨在更好地收集威胁情报。感兴趣的用户可以通过论坛向Prodaft提交请求,具体流程如下:
通过ToX聊天联系该公司,或发送电子邮件至tips[at]prodaft.com 告知其有可用的帐户。 该账户将被分析并评估其价值。审核完成后,Prodaft将向用户提供报价以及付款方式的详细信息。 如果用户接受该提议,付款将得到安全处理。 所有购买的论坛帐户都将报告给公司的执法合作伙伴以确保透明度,但卖家的身份将受到保护。 账户必须于2022年12月前注册,且不能被列入FBI或任何其他执法部门的通缉名单。账户支付方式为比特币、门罗币或其他加密货币。 什么是SYS计划 “这是一个大胆的举措还是唯一的出路?”Prodaft称,作为一家威胁情报公司,其专注于洞察网络犯罪分子的基础设施,探寻其中的模式、策略、技术和程序,从而帮助理解敌对网络,并检测和缓解潜在的网络攻击。由于这些活动通常与深网、暗网、地下论坛或非法市场等场所相关,该公司希望确保自己的覆盖范围不受到任何限制。
正因如此,该公司决定购买特定的论坛账号,以便进入这些网络,了解敌对势力的动态。或者更确切地说,他们希望利用这些账号进行人力情报(HUMINT)工作,确保尽可能深入地了解暗网。
因此SYS计划不仅仅是出售论坛账户。
该公司同时表示,如果遇到不道德或违背价值观的事情,或者想举报网络犯罪,用户也可以联系他们进行匿名举报。
改变永远不会太晚 以下是Prodaft的倡议内容:
如果在您人生的任何时候,您在暗网论坛上创建了一个不属于通常社交媒体的帐户,或者您准备放弃过去,那么这条信息就是为您准备的。
想想互联网上那些隐藏得更深的地方,那些东西不那么容易找到或访问。人们会去这些地方搜索常规谷歌搜索不到的信息。我们指的是暗网、地下论坛、隐藏的群聊,或者任何其他能激起你好奇心或让你感到兴奋的空间。也许是在2015年,你曾深入研究过那些风险过高、无法在谷歌上搜索的话题?又或许是在2020年,你曾试图在网上购买那些看起来可疑或危险的东西,比如那些声称可以治愈病毒的物质?你当时做了什么并不重要。现在重要的是,你是否想彻底告别那段生活,永远地远离它。
对于任何曾经参与过这些活动并希望翻开新篇章的人来说,你无需解释你的过去,也无需回答任何问题。重要的是,你已经准备好告别过去。这是为那些想要告别过去的人准备的。无论你是想举报你参与的网络犯罪,还是你是一个信仰和平、反对战争的人,你并不孤单。你可能直接受到冲突的影响,也可能想要支持和平努力。这里是为所有准备好放下过去行为(无论过去是什么)并彻底决裂的人准备的。
不评判,不提问——只需简单、安全的交易,双方都能受益,并帮助您告别旧生活。这是您告别旧生活、开启无忧生活的机会,不再被过去的重担所束缚。
美国联邦调查局(FBI)长期以来以渗透犯罪团伙、将其彻底摧毁而闻名。然而,随着犯罪手段的日新月异以及匿名方法的越来越难以被攻克,FBI现在寻求渗透到网络犯罪的黑暗世界,将其特工全面嵌入数字犯罪组织,甚至全身心投入来运作这些组织,作为其蜜罐来运营。
虽然之前包括“暗网下/AWX”在内的许多媒体认为暗网论坛Breachforums可能是FBI的蜜罐,但是没有证据。这次从另外一个案件中印证了FBI设置蜜罐的常规执法操作。
本站(anwangxia.com)获悉,网络安全媒体404 Media对FBI针对“ElonmuskWHM”洗钱案的执法工作进行了调查,并揭露了FBI的蜜罐手段。
通过运营蜜罐,联邦调查局得以在“ElonmuskWHM”洗钱案中逮捕了更多的毒贩、加密货币黑客等犯罪分子。然而,运营蜜罐的手段也招来了人们对政府越权的批评。
“ElonmuskWHM”是通过暗网宣传并运营的一个加密货币洗钱业务 名为“ElonmuskWHM”的暗网洗钱业务经常在已经关闭的暗网论坛“白宫市场”(White House Market,简称 WHM)上宣传,允许网络犯罪分子将通过犯罪手段获取的加密货币“套现”。“ElonmuskWHM”的客户通常是毒贩和黑客,他们会将加密货币发送给该机构,然后该机构会通过邮件将现金寄给他们。“ElonmuskWHM”会从其服务中收取20%的费用。404 Media的记者约瑟夫·考克斯(Joseph Cox)写道:
查阅了数百页法庭文件、ElonmuskWHM的在线帖子以及其他研究资料,首次揭示了FBI此次行动的轮廓。这进一步证实了这样一种观点:如果能为犯罪分子提供调查途径,FBI愿意为其提供实施犯罪计划所需的基础设施,有时甚至会持续很长时间。
通过仔细阅读这些法庭文件,考克斯了解到该业务为地下暗网的网络犯罪分子提供了不可或缺的服务。他解释道:
这项洗钱服务在犯罪圈中的实用性不容小觑。在美国,允许加密货币与法定货币交易的公司必须向政府注册成为货币转账公司。反过来,这些公司也需要依法收集用户的身份信息,就像普通银行一样。这对犯罪分子来说是一个问题,因为如果他们注册币安(Binance)或Coinbase等更合法的交易所,就需要提供身份证明(KYC)。如果收到法院命令,这些交易所会将这些信息交给当局。ElonmuskWHM提供了一种匿名替代方案,无需身份证明。
FBI通过长期调查抓获“ElonmuskWHM”背后的罪犯 FBI于2021年开始调查该服务,并聘请邮政局协助调查网络犯罪分子与运营商之间的现金交易。调查显示,“价值近9000万美元的加密货币”通过ElonmuskWHM的网络进行交易,该运营商一度吹嘘其业务收入高达3000万美元。
考克斯补充道,联邦调查局还“采取了极端且可能违宪的措施,以揭露‘ElonmuskWHM’的运营者,包括要求谷歌交出八天内观看过某个YouTube视频的所有人的身份信息”。具体而言,FBI探员通过Telegram向“ElonMuskWHM”背后的犯罪分子发送了一些观看次数较少的YouTube视频,然后要求谷歌提供观看这些视频的所有人的数据,从而锁定“ElonmuskWHM”背后的罪犯。
最终,警方找到并逮捕了这名罪犯,他是一名30岁的印度公民,名叫阿努拉格·普拉莫德·穆拉卡(Anurag Pramod Murarka)。据联邦调查局估计,穆拉卡在不到两年的时间里通过暗网洗钱总额超过2400万美元。美国司法部的一份新闻稿称,穆拉卡于今年1月被判处121个月监禁。
参与此案的美国检察官卡尔顿·S·希尔四世(Carlton S. Shier, IV)表示:“被告利用互联网为无数其他犯罪分子提供协助,帮助他们隐瞒赃款和非法毒品所得。此案凸显了网络犯罪的全球性,以及打击洗钱活动对勤勉和合作的必要性。”
FBI接管并继续运营“ElonmuskWHM”以识别更多网络犯罪分子 逮捕穆拉卡后,FBI接管了该服务并花了近一年时间秘密运营暗网洗钱业务“ElonmuskWHM”。
据肯塔基州东区联邦检察官办公室公共事务专家加布里埃尔·杜吉恩(Gabrielle Dudgeon)透露,联邦调查局运营了“ElonmuskWHM”洗钱业务不到一年(约11个月),她曾与考克斯谈论过此事。考克斯查阅的法庭文件显示,该蜜罐行动显然让联邦政府得以了解其与“贩毒案件(包括佛罗里达州迈阿密的一起)、加利福尼亚州旧金山的持刀抢劫案调查以及多起计算机黑客调查(其中一些调查涉及数百万美元的犯罪收益)”之间的联系。
尽管联邦调查局成功逮捕了通过“ElonmuskWHM”进行洗钱的更多地下客户,但其手段也招致了批评,称FBI的卧底策略并不十分巧妙,而且可能不符合宪法。
美国司法部已经停止针对加密货币犯罪的积极调查 这只是政府秘密渗透网络犯罪活动以了解其结构并调查其客户的最新例证。考克斯此前曾撰写过一本关于联邦调查局(FBI)古怪的“特洛伊盾牌”行动的书,该行动中,FBI收编并运营了一家名为“ANOM”的加密电话公司,据说该公司专门向职业罪犯出售设备。ANOM使FBI能够监控90个国家/地区的约11,800台设备,为了解多达300个跨国犯罪组织的高层犯罪活动提供了窗口。
美国联邦调查局此前还入侵并渗透了一个名为“Hive”的勒索软件团伙,该团伙参与了多起破坏性的恶意软件攻击。这项行动于2023年1月宣布,使该机构能够监控该团伙的活动,收集有关其商业模式的信息,并最终识别其受害者。
但是,运营蜜罐的手段也招来了人们对政府越权的批评。“暗网下/AWX”看到,美国司法部已经宣布,计划停止针对加密货币交易所、钱包和加密货币混合器的执法行动和积极调查。尽管美国司法部声称仍将追捕犯罪分子,但这将阻止像追踪“ElonMuskWHM”这样的长期诱捕行动。