ZDNet周五的一份报告称,一名黑客正在暗网上以每个账户近100-1500美元(近7400-110万卢比)的价格出售数百家公司高层管理人员的微软电子邮箱账户密码。
根据该报道,”这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售”。
报道称,黑客正在出售C级高管的Office 365和微软账户的电子邮件和密码组合,售价根据公司规模和高管的角色来定。
首席执行官、首席运营官、首席财务官、首席营销官、首席技术官、总裁、副总裁和公司董事等高管都有可能失去潜在的公司相关信息和其他信息。
根据报道,”一位同意与卖家联系以获得样本的网络安全社区人士已经确认了数据的有效性,并获得了两个账户的有效凭证,这两个账户分别是一家美国中型软件公司的CEO和一家欧盟连锁零售店的CFO。”
“卖家拒绝透露他是如何获得登录凭证的,但表示他还有数百个登录凭证可以出售,”它补充道。
根据威胁情报公司KELA提供的数据,同一名黑客此前曾表示有兴趣购买 “Azor日志”,这个术语指的是从感染AzorUlt信息窃取者木马的计算机上收集的数据。
据援引KELA产品经理Raveed Laeb的话说,被入侵的企业电子邮件账户是网络犯罪分子的金矿,因为 “它们可以通过许多不同的方式来赚钱”。
最有可能的是,被泄露的电子邮件可以被滥用于CEO骗局,也就是所谓的商业电子邮件泄露(BEC)骗局,这些骗局在全球包括印度都在上升。
全球网络安全公司趋势科技最近表示,今年上半年在印度阻挡了4.38亿起电子邮件传播的网络威胁,这一数字在亚洲排名第三。商业电子邮件篡改(BEC)的检测数量比2019年下半年增加了18%,部分原因是骗子试图利用家庭工作者更容易接触到社交工程。
根据领先的云安全解决方案提供商Barracuda Networks的最新报告,教育机构对精心设计的BEC攻击的脆弱性是普通组织的两倍以上。
利用这种形式的攻击,威胁者已经掌握了学校的情况,造成了毁灭性的损失。根据本月初出炉的报告,6月至9月间,这种鱼叉式网络钓鱼攻击重创印度教育部门,影响了1000多所学校、学院和大学。
《太阳在线》在一篇报道中披露了英国车主个人记录被大规模泄露的事件,该报称,黑客在入侵一家保险公司拥有的网络服务器后,获得了大量的个人数据。
据报道,此次入侵事件发生在10月份,涉及到正在申请新保险的英国车主的个人数据被盗。黑客现在正试图通过将被盗数据在黑市上出售来实现盈利。
被泄露的数据包括居住在英国各地的车主的全名、地址、电话号码、出生日期、电子邮件地址和驾驶执照。除了将窃取的数据货币化,黑客还可以利用窃取的数据进行身份欺诈或实施复杂的网络钓鱼诈骗。
“看起来这些数据来自于一个被黑客攻击的保险公司网络服务器。黑客似乎一直在访问几个不同的保险相关的服务器,因为他一直声称他有更多类似的数据,而且来源不止一个,”网络专家Neil Doyle告诉太阳在线。
“这是一个严重的泄密事件,因为数据库中包含的细节包括一些机密信息,如驾驶执照号码和家庭地址。这些信息对于犯罪分子来说是一座金矿,因为这些细节让受害者暴露在犯罪分子企图从受害者身上骗取钱财的范围内。”。
“这些细节可能被用来进入银行账户并榨取资金,或者这些细节可能被用来制作假身份证件,以开立新账户,用于洗钱。信息被利用的方式有很多–即使是过期的信用卡信息在暗网上也有价值,被大量买卖。
“现在有数以万计的人被曝光,保险公司现在需要紧急检查他们的服务器是否被入侵,”他补充道。
网络犯罪分子以汽车零售商、车辆保险公司或牌照发放机构为目标,获取属于公民的大量数据并不罕见。2017年,在黑客入侵英国汽车停车应用RingGo拥有的数据库后,数千名英国驾车者的个人资料被曝光。
今年早些时候,司机和车辆牌照局(DVLA)警告说,黑客和骗子经常针对英国司机进行各种网络、电子邮件、短信和社交媒体诈骗,目的是骗取驾车者交出钱财。
DVLA表示,疑似网络、电子邮件、短信或社交媒体诈骗的报告从2018年最后三个月的1275起上升到2019年同期的1538起,上升了20%。已发现诈骗者以不存在的服务链接和退税的信息为目标,针对毫无戒心的客户,这些都是假的。
“我们已经发布了真实生活中的骗局例子,以帮助驾车者了解骗局何时在发挥作用。这些网站和信息旨在欺骗人们,让他们相信他们可以获得根本不存在的服务,例如从驾驶执照上取消罚分,”DVLA首席信息安全官David Pope说。
“我们所有的退税都是在驾车者告诉我们他们已经将车辆出售、报废或转让给他人后自动生成的,所以我们不会要求任何人与我们取得联系来申请退税。我们希望保护公众,如果有些东西看起来好得不像真的,那么它几乎肯定是真的。DVLA信息的唯一可信来源是GOV.UK。
“同样重要的是,记住永远不要在社交媒体上分享包含个人信息的图像,例如你的驾驶执照和车辆文件,”他补充道。
COVID-19新冠疫苗是热门财产,甚至在临床试验结束之前,它们就已经在暗网上出售。
COVID-19新冠疫苗已经在黑市上以高达2.4万美元的价格出售,专家称有澳大利亚人参与了这种非法活动。
澳大利亚国立大学学者Rob Broadhurst教授在暗网上发现了12个市场,销售COVID-19相关产品,包括22种新冠疫苗和已经从病毒中恢复的患者的血液。
“我们认为有一两个我们认识的,自称是澳大利亚的。”这位犯罪学家昨天说。
他说,关于这些新冠疫苗的来源或成分的细节很少,但它们可能是从动物或人体试验中转移出来的,甚至是从恢复的COVID-19患者中获得的。
他说,这些新冠疫苗的平均价格为5393美元,其中许多来自中国,但最昂贵的是 “COVID-19解毒剂出售”,在Dream Alt上的价格为24598美元,从美国运往世界各地。
他说,最近,他发现有网站声称出售中国的实验性Sinovac和Sinopharm新冠疫苗,两剂的价格为350美元。
英国图灵研究所在一篇等待发表的论文中也发现了20个提供COVID-19产品的黑暗网站,包括新冠疫苗和药品,Broadhurst教授说。
而在8月,中国当局发出警告,因为有人在中国社交媒体渠道微信上以350美元的价格宣传中国华卫和国药集团生产的COVID-19新冠试验疫苗。
这些网站以各种方式宣传这些产品,有的网站承诺隔夜送达或全球发货,并提供 “很明白的奖品”(原文如此)。
其中一款产品被宣传为 “COVID-19治愈新冠疫苗”,并打出了 “对此保持沉默 “的标语;另一款产品则被宣传为 “来自中国的COVID-19解毒剂”。
Broadhurst教授发现暗网上共有645个COVID-19相关产品在售,一旦计入不同网站的重复列表,其中三分之一是唯一列表。
暗网Agartha列出了444个COVID-19相关产品,而DarkBay则提供了118个COVID-19相关列表。
“我们相当关注,因为根据我们和其他人的工作,他们有相当好的记录,在黑市上提供特定种类的药品,所以我们认为这是可信的,”Broadhurst教授说他的研究。
“生物安全危险产品是最危险的,因为有些产品在市场上销售,好像它们是从真正的试验中泄露出来的。但是,它们可能是假的,我们不知道它们是由什么制成的,”他说。
个人防护设备,如口罩、消毒器、防护服和手套,占所有独特上市产品的一半左右。
药品是下一个最常见的产品,占独特清单的三分之一(74个),包括药物羟氯喹、抗生素阿奇霉素和抗病毒药物法匹拉韦。
他说,新冠疫苗和解毒剂约占所有清单的6%。
随着疫情的肆虐,COVID-19新冠疫苗已成为世界上最珍贵的商品之一,并采取了严格的安全措施来保护它们。
国家的药品监督机构治疗用品管理局(TGA)和澳大利亚边境部队告诉新闻集团,他们 “有强硬的权力来防止和检测新冠疫苗的非法进口和供应”。
购买和销售这些产品的民事处罚范围从个人最高110万澳元到公司最高1110万澳元。
TGA说,刑事处罚的范围是,每次违规最高可判处5年监禁或罚款88.8万美元。
近日,江苏宿迁公安局宿豫分局在“净网2020”专项行动中,侦破一起利用“暗网”出售网桥并搭建导航网站进行推广的非法利用信息网络案,抓获涉案嫌疑人3名,打掉涉“暗网”平台1个。
今年1月,宿豫警方在工作中发现,辖区内有网民在暗网上从事非法交易活动。经查,宿豫籍人员张某某因对暗网产生好奇,非法购买用于登录暗网的软件,实现高速浏览暗网的效果,大肆浏览暗网中的违法有害信息。
宿迁市公安局宿豫分局网安大队副大队长 王林:“暗网”是藏在互联网的表层之下的网络,其中的内容无法通过常规搜索引擎进行访问,需要进行一系列的特殊操作或者在特殊的软件辅助之下,才能进行访问。
警方调查发现,张某某使用的登录软件是在一个名为“灰机场”的用户手上购买。由于“暗网”具有匿名性特点,容易滋生以网络为勾连工具的各类违法犯罪,打击“暗网”犯罪,已经成为国际网络安全治理的焦点。
通过长达7个月的侦查,警方成功锁定该用户,其真实身份是福建一网络科技公司运维人员汪某。今年7月,警方将汪某抓获。
宿迁市公安局宿豫分局网安大队副大队长 王林:我们根据涉案人员资金流向,于10月27日,在广东、湖南等省市,抓捕汪某等11名上下线人员。目前,该“暗网”(导航)平台已被我们警方捣毁,案件还在进一步审理中。
11月6日,比特币价格飙升,逼近1.6万美元关口,创下今年最高价。
有分析人士指出,比特币的大涨或与美国收缴了数亿美元比特币有关。11月5日,美国司法部发布一则声明称,要求没收数千枚总值超10亿美元的比特币,这也是美国司法部迄今为止查获的最大规模的加密货币。
一方面,比特币一夜突涨,另一方面,币圈最近也风波不断。伴随着头部虚拟货币交易所接连卷入调查风波,监管也再次明确了对于虚拟币的监管要求。
比特币价格冲破1.5万美元 11月6日,比特币价格飙升,逼近1.6万美元关口,单价也涨破10万人民币,创下今年最高价。
加密数字币行情网站CoinMarketCap数据显示,6日零时,比特币价格冲破1.5万美元,随后一直上涨,24小时内最高价格为15903美元,直逼1.6万美元关口。数据显示,这一价格不仅刷新了年内新高,也是自2018年1月初以来的最高价。
不过,自9时许达到最高值后,比特币稍有回落,仍未能成功突破1.6万美元关口。截至14时,比特币价格为15646美元,涨幅超9%。
比特币诞生于2009年,2017年12月,比特币价格曾一路攀升至历史高点2万亿美元,但随后开始震荡下探,偶有回温后也再次遇冷。与今年3月份最低价相比,比特币目前价格涨近300%。
伴随比特币大涨,港股区块链概念股拉升。截至14时,雄岸科技大涨14%,共享集团涨超7%,火币科技涨超4%,柏能集团涨超4%,金山软件、国微控股也微有上涨。
美国没收10亿比特币 有分析人士指出,比特币的大涨或与美国收缴了数亿美元比特币有关。
11月5日,美国司法部发布一则声明称,美国于当日提出诉讼,要求没收数千枚总值超 10 亿美元的比特币。同时,这也是美国司法部迄今为止查获的最大规模的加密货币。
据声明,本次没收的加密货币与一暗网相关。
起诉书显示,该暗网服务于一个庞大的黑市,是当时互联网上最复杂、最广泛的犯罪市场。从2011年到2013年10月被查封期间,数千名毒贩和其他非法商贩利用该渠道,向超过10万名买家分销数百公斤的非法毒品以及其他非法商品和服务,并洗黑钱达数亿美元。
起诉书还称,该暗网使用了一种所谓的“转杯器”(tumbler)来处理比特币交易,这种方式旨在阻止通过加密货币区块链对个人交易的跟踪。
起诉书显示,2020年美国国税局识别到54笔先前未被发现的来自这一暗网的比特币交易。根据调查,这些资金大约于2012年或2013年被一名黑客所盗取。2020年11月4日,美国当局从此黑客处查获了价值超过10亿美元的比特币。值得注意的是,调查结果中并未披露这名黑客的身份信息。
由于美国需要向法官提交此案,因此目前没收的比特币还只是暂时的。尽管如此,这也意味着有一大笔比特币退出了市场。
币圈风波不断 一方面,比特币一夜突涨,另一方面,币圈最近也风波不断。近期,两大虚拟货币交易所均卷入调查,平台币价格一个月内的降幅均超20%。
今年10月16日,头部数字货币交易平台OKex发布一则公告称,由于私钥负责人失联,平台决定暂停用户提币。受该消息影响,该交易所平台币应声下跌。
11月2日晚,有消息称火币平台高管正在接受警方调查。尽管火币官方立刻回应称一切正常,也还是掀起了一股的“提币潮”,在消息传出后的半个小时内转出总计1亿USDT。
比特币的大涨使虚拟货币价格也普遍上升。11月6日,OKB价格涨超3%,HT价格微涨1%。
伴随着头部虚拟货币交易所接连卷入调查风波,监管也再次明确了对于虚拟币的监管要求。10月23日,央行发布关于《中华人民共和国中国人民银行法(修订草案征求意见稿)》公开征求意见的通知。《征求意见稿》提及防范虚拟货币风险,明确任何单位和个人禁止制作和发售数字代币。
11月3日,香港特区政府就加强打击洗钱及恐怖分子资金筹集的立法制度展开公众咨询,其中,香港特区财经事务及库务局建议建立虚拟资产服务提供商发牌制度。
具体来看,此建议规定任何人士如有意在香港从事虚拟资产交易平台的受规管业务,须向证券及期货事务监察委员会(证监会)申请牌照,并符合适当人选准则,而持牌人须遵守《打击洗钱条例》所订的打击洗钱及恐怖分子资金筹集规定和其他旨在保障投资者的规管要求。
当局称,新泽西州一名男子勒索女友的十几岁妹妹,让她在镜头下发生性关系,声称如果她不这样做,”暗网 “就会发布她的露骨照片。
根据一份书面证词,24岁的特伦顿的布莱恩-克鲁兹周五因五项性侵犯和两项危害儿童福利的罪名被保释,因为这名14岁的女孩告诉警方,他们在2018年9月至2019年6月期间多次发生性关系,这是他变态计划的一部分。
这名女孩是克鲁兹女友的妹妹,上个月底告诉警察,她在2018年第一次收到一条奇怪的短信时,她才13岁,指示她去拿 “妈妈的手机,我们可以看看我们可以从那里做什么,”书面证词说。
记录显示,这名少女在向当时22岁的克鲁兹寻求建议之前,继续屏蔽了这个号码,但他警告她,这条神秘信息来自 “暗网”–她应该按照其指示行事。
根据书面证词,克鲁兹告诉这名少女,暗网有一张她拿着一袋大麻的照片,如果她不遵守要求,拍下自己穿着内衣和自慰时的照片,它就会用来对付她,而她最终还是照做了。
这名少女后来将照片发给了克鲁兹,由于 “技术上的困难”,克鲁兹说他将作为女孩和暗网之间的中介,书面证词称。
据称,克鲁兹随后在2018年9月告诉这名少女,让她把家里的后门打开。
“被告后来进入住所,并警告受害者,’暗网’指示他与她发生性关系,他们这样做了,而被告用手机记录了这一行为,作为’暗网’的[证据],”特伦顿警方写道。
但无定形的 “暗网 “对视频质量并不满意,所以克鲁兹告诉这名少年他们需要再次发生性关系,根据书面证词,他们在2018年9月至2019年6月期间多次发生性关系。
克鲁兹还警告这名少年 “不要对任何人说任何事情”,因为他会因为他们的年龄差异而惹上麻烦,书面证词称,这名少年的姐姐部分支持了她的说法。
同时,根据书面证词,克鲁兹告诉特伦顿警方,他只告诉女孩把短信的事情告诉她的母亲。
默瑟县检察官办公室的一位发言人告诉邮报,法官命令克鲁兹–9月24日被指控–在周五的拘留听证会上不得保释。
周一,寻求克鲁兹律师评论的消息没有立即返回。
暗网是互联网的底层,网络犯罪分子在这里猎取毒品,索要赎金,进行贩卖活动。
在暗网里,黑客可以买卖Robinhood Markets的电子邮件凭证来访问客户帐户。Robinhood网站今年已经吸引了数百万用户,其中许多是首次交易股票的年轻人。
根据彭博社对暗网市场的审查,本周有超过1万封据称与Robinhood账户相关的电子邮件登录凭证可供出售。根据Q6 Cyber的首席执行官Eli Dominitz的说法,与Robinhood相关的电子邮件数量比其他经纪公司的电子邮件数量多出约5比1,Q6 Cyber是一家电子犯罪情报公司,分析了这些广告在暗网上的流行程度。
“如果他们觉得Robinhood给他们带来了更大的上升空间,而不是试图从美国银行偷钱,那就是他们要做的事情。”Dominitz在谈到网络犯罪分子以及为什么对Robinhood账户的需求可能比其他经纪公司更多时说。
Robinhood的客户已经抱怨了几个月,他们的账户被黑客攻击,他们一直在努力让公司做出回应。一位知情人士本月表示,一项内部调查发现,有近2000个账户因黑客邮件而被泄露。
Robinhood强调,它并不是唯一一家受到此类攻击的券商。
Robinhood在一份电子邮件声明中说:”网络犯罪分子通过试图使用来自暗网的信息来锁定金融服务公司的客户,这种情况并不罕见。”他补充说,这些信息往往是不准确的,仅凭一封被盗的电子邮件还不足以使券商账户受损。
贸易繁荣 该公司表示,没有迹象表明其系统已被破坏,并且采用了多种安全措施,同时鼓励客户启用两因素身份验证。Robinhood还承诺,如果公司确定客户由于未经授权的活动而蒙受了损失,则将全额赔偿客户。
客户凭证在暗网上的可用性凸显了券商在Covid-19时代面临的挑战,因为在线交易的繁荣伴随着网络犯罪分子机会的增加。
彭博社还发现与一个名为SlilPP的市场上近1,000个TD Ameritrade Holding Corp.帐户相关的数据,该市场以盗窃被盗的银行和金融服务凭证而闻名。
TD Ameritrade的女发言人克里斯蒂娜·歌德(Christina Goethe)在一封电子邮件声明中说:“网络犯罪分子正在不断发展其战术,我们非常努力地保持领先地位。”他指出,该公司还提供安全措施,包括两因素认证。
“数字地下” 与其他金融公司合作监测威胁的Dominitz称,暗网市场上兜售的数据通常是准确的,尽管目前还不清楚所有的凭证是否都与真正的经纪账户挂钩。
其中一个最新的购买访问Robinhood账户的优惠活动在周三推出,每个凭证的价格仅为3.5美元。
“新鲜DUMP活跃账户与订单! 仅限MAIL访问!”
多米尼茨解释说,一个典型的黑客可能是这样工作的。
窃贼在征用了受害者的电子邮件后,要求为经纪账户设置新的密码,然后拦截响应发送的电子邮件,在账户所有者发现问题之前,有效地将其锁定。
一些市场平台正在出售其他信息,可以提供一种不同的黑客入侵客户账户的方式。其中一个广告宣传可以远程访问一台被恶意软件感染的笔记本电脑,揭示出活跃的Robinhood凭证。
被锁在外面 Robinhood客户Ryan Bordner是华盛顿斯波坎的电气工程师,他的电子邮件凭据在暗网上出售。与许多其他人一样,他在8月中旬的一个早晨醒来,发现自己被排除在经纪账户之外。
30岁的博德纳说,他后来从一个身份盗窃保护服务中获悉,他的电子邮件凭证在6月份违反了他几年前安装并忘记的另一个个人理财应用程序之后,在黑暗的网络上卷起。入侵者使用该访问权限来更改其经纪帐户的密码,并将所有电子邮件从Robinhood路由到他的回收站文件夹。
黑客行为一直是Robinhood的最新难题。Robinhood成立于7年前,由Baiju Bhatt和Vlad Tenev创立,并在今年大受欢迎,因为美国人在家里呆在大流行期间希望赚钱。免费经纪人应用程序也引起了消费者的抱怨,新手投资者对股票期权和保证金贷款的多变感到困惑,没有人可以通过电话寻求帮助。
Tenev在本周接受CNBC采访时说:“我们正在全力为客户提供支持。” “我们已经进行了巨额投资,并将继续进行巨额投资。”
“最糟糕的经历” 现在,尽管该公司表示今年其客户服务团队已增加了一倍以上,但客户抱怨他们在资金消失时仍难以迅速获得帮助。
“在客户服务方面,这是最糟糕的经历,”博德纳说。他只有在帐户被锁定一个多月后,才解决了这些问题。
同时,Robinhood客户的电子邮件帐户继续吸引黑客,Dominitz表示,该问题可能比公司内部调查中发现的2,000个案例“严重”。
他说:“也许这就是他们能够在内部检测到的东西。” “也许这就是他们已经看到的未经授权的活动,但这并不意味着这就是受到破坏的全部范围。”
四名荷兰男子,三名德国男子和一名保加利亚男子将于周二在德国面临审判,他们被指控在北约一个旧碉堡掩体中运行暗网服务器服务,通过该掩体分发儿童色情制品,出售武器并下令暗杀。RTL Nieuws报道说,根据科尔本斯公共检察官的说法,犯罪嫌疑人参与了2014年初至2019年中期之间约25万起刑事犯罪。
该组织涉嫌运行“防弹托管”服务-服务器许诺使活动不受当局的注意。查获了400多台服务器计算机。 检察官认为,这些服务器计算机用于运行世界上最大的地下市场。他们买卖毒品,伪造文件,恶意软件,非法获取的数据,非法获取的信用卡和伪造货币。当局还找到了指向数千个黑暗网站的链接,这些网站托管着欺诈性的比特币彩票,以及销售毒品,武器,暗杀和儿童色情制品的网站。 主要嫌疑人是一名60岁的荷兰男子。检察官说,他于2013年购买了掩体厂,并与另外两个25岁和33岁的荷兰人一起开办了服务器园区。一名50岁的荷兰男子被怀疑负责服务器园区的日常管理。
一名50岁的德国男子涉嫌担任服务器掩体的会计,另外两名年龄分别为20和24的人从事IT和技术工作。39岁的保加利亚人涉嫌在掩体中担任保安和杂工。
据NBC新闻网于22日报道,美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。
网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。
“如此大量的美国公民数据可能会被用作网络犯罪,或被国外的对手利用。”Trustwave公司的副总裁,负责安全研究领域的齐夫·马多尔说道。据称,他正是发现这些公民数据的人。
他补充说:“在大选之前、之中和之后,不法分子很容易就能用这些选民和消费者数据宣传虚假信息,通过社交媒体、电子邮件、网络钓鱼以及电话诈骗实施不法活动。”
他表示,近年来黑客对大量公司进行网络攻击,窃取了公民信息,并从政府网站上抓取公开数据,这些数据构成了泄露在暗网上的信息数据。据悉,在美国大多数州,选民登记信息是向外公开的。
报道称,Trustwave公司一直监视着暗网论坛,寻找对安全构成威胁的信息,期间遇到了一个自称为“Greenmoon2019”的黑客,该黑客提出要出售数据。工作人员使用虚拟身份诱使黑客提供更多信息,其中包括该黑客用来收款的比特币钱包。
暗网上的比特币钱包会公开显示交易信息,但不显示交易者的身份。马多尔说,他们追踪到这名黑客在5月份创建的另一个有着巨额收入的比特币钱包,钱包内含有1亿美元的资金。他们分析后认为,这些钱是这名黑客的非法收益,不过并非所有非法资金都来自于销售数据的收入。
个人信息泄露并不是什么新鲜事,但是随着美国大选的临近,如此巨大的数据泄露意味着不法分子可以轻松破坏选举。Trustwave方面称,黑客共提供了1.86亿个选民数据和2.45亿个其他个人数据记录。
选民登记数据在许多州都是公开的,但选民的电子邮件地址通常不会公开。马多尔说,这名黑客利用他窃取的其他数据,将公民的电子邮件地址与选民名册配对,将其打包出售。
此外,通过利用这名黑客出售的数据,不法分子还能将攻击目标锁定为仅支持民主党或共和党的选民,并提供了他们的电子邮件地址。
目前,Trustwave公司表示,他们已将其收集的资料移交给了FBI,FBI正在对此进行调查。
10月10日,加利福尼亚州洛杉矶阿特沃特村部分的壁画敦促市民在2020年大选中投票。Jim Ruymen / UPI摄影
10月22日(UPI)—根据一项新的网络安全分析,黑客正在“黑网”上出售有关数千万美国选民和消费者的详细信息,突显了11月3日总统大选之前的漏洞。
Trustwave是一家总部位于芝加哥的网络安全公司,负责监控暗网中的威胁,该公司在报告中表示,它发现了“大规模数据库,其中包含有关在多个黑客论坛上出售的美国选民和消费者的详细信息。”
这些数据库包含的记录揭示了有关公民的“惊人的细节程度”,包括其政治背景。一位卖家表示,他们的数据库包含1.86亿条记录-如果正确,这将意味着该数据库包含有关美国几乎所有注册选民的信息,Trustwave表示。
另一位卖家声称他们的消费者数据库中包含2.45亿条记录,几乎是整个美国人口的数量。相关报道称,朝鲜网络犯罪分子威胁俄罗斯实体
“网络罪犯已经找到了方法来赚钱使用从数据泄露和公开来源信息,即将举行的选举,并正在积极购物牟利,”该公司 写道。
“在选民数据库中找到的信息可用于进行有效的社会工程骗局,并传播虚假信息,从而可能影响选举,尤其是在摇摆州。
专家说:“在正确的手中,该选民和消费者信息可以轻松地用于通过社交媒体,电子邮件网络钓鱼以及文本和电话诈骗进行地理定位的虚假宣传活动。”专家说,相关的网络威胁变得越来越复杂,更难找到。
许多选民数据已经公开可用,但是该报告称,将其汇编成大型,易于使用的数据库很麻烦。一些消费者记录还列出了其他国家的公民,包括英国,加拿大,爱尔兰和南非。
Trustwave表示,拥有姓名,地址,年龄,性别和政治联系对于“各种骗局”都是有用的,并且可以“根据他们的投票历史来定位选民”。
“在这里找到的数据库可以免费提供或出售。该数据库表示,数据库通常以几百美元的价格出售,最高可达一千美元,并以比特币支付。”与联邦调查局相关的CISA警告称,外国不要破坏选举结果。
Trustwave建议州和市政府应该重新评估他们在线提供的公共记录,因为它们通常会使网络罪犯更容易处理。
它写道:“如果公司是唯一在数据隐私方面受到严格监管的公司,那么即使不是不可能解决,虚假信息宣传活动和社会工程也将很困难。”
这些活动是非常有利可图的,对这些数据库确实有需求。我们还表明,网络罪犯最有可能将从泄漏中非法获取的数据与有关公民的公开信息进行混合,并将它们关联起来,以创建包含几乎每位美国公民和其他主要国家公民的详细信息的超级数据库。”
国家情报总监约翰·拉特克利夫(John Ratcliffe)在同一天发布了该报告,伊朗和俄罗斯已获得选民信息,并指责德黑兰开展了电子邮件活动,以Democratic吓民主党选民。
拉特克利夫说,据称从“骄傲的男孩”(一个支持男性,支持唐纳德·特朗普的极右翼,只有男性的激进组织)发送的威胁电子邮件似乎使用数字数据库来瞄准民主党选民。
Trustwave表示已将发现的信息移交给了联邦特工。
联邦调查局发言人告诉NBC新闻: “我们致力于在这次选举中寻找和调查欺诈行为 。” “尽管我们无法评论我们可能会或可能不会从公众那里获得的信息,但我们想向美国人民保证联邦调查局与我们的联邦,州和地方合作伙伴密切配合,以维护我们的投票程序。”