情报显示,各国执法部门正在加强对暗网贩卖毒品的打击力度。近期,美国执法部门破获暗网贩毒案件,并正在采取行动没收此案件中的财产;而”暗网下/AWX“发现,印度德里两名警察因破获暗网贩毒的案件受到印度政府表彰。
美国联邦当局采取行动没收暗网贩毒案件中的财产 美国联邦当局已申请没收北本德(North Bend)的一处房产,指控该房产是用非法毒品销售的收益购买的。
华盛顿西区美国检察官办公室声称,该房产的所有者布雷登·威尔逊(Braiden Wilson)和钱德勒·贝内特(Chandler Bennett)利用涉及受管制物质的暗网交易的收入为购买该房产提供资金。
周四提起的没收诉讼是基于对威尔逊在暗网市场上活动的调查。
今年早些时候,国土安全调查局(HSI)开始追踪此案,因为他们从一个与威尔逊有关联的供应商那里订购了毒品,而威尔逊据称是通过北本德的一个邮政设施开展业务的。
当局报告称,同一供应商的后续订单也指向了北本德(North Bend)的地点。
根据起诉书,威尔逊涉嫌通过暗网销售毒品带来了超过28.7万美元的加密货币。
证据显示,威尔逊在购买Carnation的房产之前将大量资金存入了他的银行账户,该房产的地址为 8801 West Snoqualmie Valley Road Northeast。
5 月,金县警员对北本德附近一起涉及威尔逊的枪击事件做出了回应。经过搜查,调查人员发现了管制物质、枪支和制毒设备。
进一步搜查发现,在威尔逊和贝内特的房车和他们租用的储藏室中都有芬太尼、甲基苯丙胺、枪支和破坏性装置。
威尔逊(Wilson)已认罪,罪名包括持有并意图分销受控物质和非法持有机关枪等。
威尔逊(Wilson)和班尼特(Bennett)在认罪协议中承认,用于购买房产的资金来自贩毒所得,并同意不对没收房产提出异议。
印度德里两名警察因破获暗网贩毒集团而被授予卓越奖章 11月1日,印度毒品管制局(NCB)德里分局的两名调查人员因其在破获印度最大、评级最高的暗网供应商墨西哥赞巴达(Zambada Cartel)案件中所做出的努力而获得了内政部的认可,周五一份声明表示。
德里分区警局的Chetan Sharma警督和Sachin Kumar警督因在2024年针对暗网贩毒的调查中表现出色而被授予联邦内政部长颁发的2024年度卓越调查奖章,因为他们从暗网论坛中获取证据,解码了Wickr Me、Session、Jabber等加密消息应用程序,并建立了加密货币交易链,成功地将Zambada Cartel成员与他们的现实世界身份联系起来。
印度毒品管制局副局长(特别部)阿南德·普拉卡什·蒂瓦里(Anand Prakash Tiwari)在声明中表示,这也是印度查获LSD(迷幻药)毒品数量最多的一次行动(29013个)。
总共有14名NCB官员获得了2024年度内政部长卓越奖章,其中9名因执行特别行动而获此殊荣,5名因在调查方面表现出色而获此殊荣。
九名军官因在二月份执行“萨加曼坦-1号”(Sagarmanthan-1)行动而荣获特种作战奖章。在这次行动中,印度海军和古吉拉特邦警方协同合作,在波尔班达尔海岸附近的一艘伊朗渔船上缴获了总计3272公斤的毒品,包括印度大麻(charas)、海洛因和甲基苯丙胺。
副局长吉亚内斯瓦尔·辛格(Gyaneshwar Singh,OEC)、S.D. 简博特卡尔(S.D. Jambotkar,OPS 副局长)、萨加尔·普拉塔普·考希克(Sagar Pratap Kaushik,OPS 副局长)、桑迪普(Sandeep,督察)、约根德拉·辛格(Yogendra Singh,督察)、普拉塔姆·拉特希(Pratham Rathee,SI)、莫希特·库马尔(Mohit Kumar,助理)、纳夫尼特·库马尔(Navnit Kumar)和阿基尔·雷姆什(Akhil Remesh)因在与其他机构协调计划和执行行动中表现出色而被授予 Dakshata Padak 奖章。
印度国家毒品调查局总部警司(行动)阿拉温德·M.R.(Aravind M.R.)也被授予卓越调查奖章,以表彰他在捣毁一个横跨澳大利亚、新西兰、马来西亚和印度的国际伪麻黄碱贩运集团中所发挥的作用。
阿拉温德的调查工作赢得了联合国毒品和犯罪问题办公室(UNODC)、国际麻醉品管制局(INCB)以及美国缉毒署(DEA)、澳大利亚联邦警察局(AFP)、澳大利亚和新西兰警方等主要调查机构的赞誉。
班加罗尔国家刑事调查局(NCB)的警官穆拉里-拉尔(Murari Lal)也获得了“达克夏塔”调查奖(Dakshata Padak),因为他通过调查发现了一个遍布全国、涉及外国人的可卡因贩运网络。
声明说,钦奈国家刑事调查局督察Akshay Hunurkar也因调查破获了一个涉及印度和斯里兰卡之间跨越帕尔克海峡的海上贩毒的国际贩毒网络而获得了Dakshata Padak奖。
10月31日是万圣节前夜,”暗网下/AWX“注意到,Tor官方一口气发布了Tor浏览器、Tails操作系统以及新Tor客户端Arti三个正在维护中的项目的版本更新,修复了一些安全问题以及Bug错误。Tor项目目前正在密集举办和参与各类会议和活动,以推广和宣称Tor网络;同时,积极完善其产品,以保证Tor网络的安全性与匿名性。
新版本:Tor浏览器 14.0.1 一周前,Tor官方刚刚发布了基于Firefox ESR最新版本的Tor浏览器14.0版本,现在又更新了一个新的小版本14.0.1。
Tor浏览器14.0.1现在可以从Tor浏览器下载页面以及Tor官方网站的分发目录中获取。
此版本包含Firefox的重要安全更新。
已修复的问题 aarch64 macOS(M1及以上版本)的Tor守护进程在访问某些洋葱服务网站时会崩溃,导致Tor浏览器无法运行。虽然用户可以通过重新启动Tor浏览器来暂时解决这个问题,但在新的修复程序推出之前,特定的导致访问失败的洋葱服务网站将持续无法访问。此问题正在tor-browser#43245中跟踪。
新版本:Tails 6.9 Tails是一个侧重安全,基于Debian专注于个人隐私和匿名性,并将非匿名通信进行封锁的操作系统。 这个系统所有的外部通信均强制通过Tor进行传送, 此系统设计为使用Live DVD或者Live USB进行引导,且不让计算机在非显式行为下留下数据痕迹。另外,Tor Project对于此项开发提供经济支持,并在近期已经与Tor项目合作运营。
变更和更新 将Tor浏览器更新至14.0.1。
将Tor客户端更新至0.4.8.13。
将Thunderbird更新至115.16.0。
已修复的问题 修复自动升级在下载成功后仍会出现 “无法下载升级 ”的错误信息。(#20593)
欲了解更多详情,可以阅读Tails的更新日志。
Arti 1.3.0发布:内存配额跟踪、洋葱服务等 Arti是Tor官方正在进行的项目,旨在用Rust创建下一代Tor客户端。现在Tor官方在其官方博客宣布正式发布了最新版本Arti 1.3.0。
此版本是Arti的一个重要的里程碑:Tor官方称Rust版本在大多数主要客户端功能上已与C版本的Tor实现对等,并表示许多其他主要工作也在进行中!Arti Relay的工作正在加速进行,RPC系统也在进行中。
有关Arti的完整详细信息,以及许多较小和不太明显的变化的信息,请参阅CHANGELOG。
有关使用Arti的更多信息,可以参阅顶级README和arti二进制文件的文档。
美国司法部(DOJ)指控前加密货币交易所AurumXchange背后的运营者马克西米利亚诺·皮利皮斯(Maximiliano Pilipis)涉嫌给著名的暗网市场丝绸之路(Silk Road)洗钱。该部门于10月28日发布了一份新闻声明,披露了这一消息。
联邦检察官指控Pilipis在2009年至2013年期间管理这家无牌交易所AurumXchange,处理了据称与丝绸之路销售有关的资金,但没有获得处理支付业务的许可证。根据司法部的指控,他可能面临长达10年的监禁。
AurumXchange与丝绸之路的联系及涉嫌逃避联邦法规 检察官声称,现年53岁的Pilipis通过其运营的无牌加密货币交易所AurumXchange促成了超过3000万美元的交易,其中包括10000枚比特币——交易时价值约为120万美元。
美国司法部的声明声称,Pilipis并没有向美国财政部注册AurumXchange,从而绕过了反洗钱(AML)和反恐怖主义融资(CTF)合规规定。当局指控,Pilipis还忽视了执行标准的“了解你的客户(KYC)”协议,这是防止通过金融渠道进行犯罪活动的关键措施。
AurumXchange于2011年至2013年期间运营,当时暗网交易市场丝绸之路最为活跃,直到其关闭。2011年至2013年期间,丝绸之路在Tor网络上运营,允许用户匿名交易毒品和其他产品。罗斯·乌布利希(Ross Ulbricht)创建丝绸之路的主要目的是在暗网上创建一个立黑市,而这个黑市一直与销售非法商品,特别是毒品。AurumXchange在2013年丝绸之路关闭后突然解散。这一巧合引发了司法部对这两个平台之间联系的怀疑。美国司法部表示,通过AurumXchange进行的交易包括可追溯到与丝绸之路相关的账户的资金,这说明Pilipis的交易所与暗网活动有关。
AurumXchange关闭后的资产隐匿和房地产购买 司法部称,在AurumXchange关闭后,Pilipis采取了一些措施来隐藏自己的经济收益,通过各种账户转移加密货币资产。法庭文件称,他将比特币兑换成美元,并利用这些资金在印第安纳州进行了大量的房地产投资,购买了阿卡迪亚和诺布尔斯维尔的房产。
此外,美国司法部声称,在AurumXchange关闭后的几年里,Pilipis也获得了可观的收入,尤其是在2019年和2020年。然而,尽管有这些收入,据称他却未能提交纳税申报表,这是目前对他提出指控的另一个依据。联邦大陪审团以洗钱罪5次传讯了Pilipis,并以故意不报税罪2次传讯了Pilipis。
司法部进一步表示,对非法使用加密资产的行为零容忍,并称违约者将面临严重后果。
印第安纳州南区联邦检察官扎卡里·迈尔斯(Zachary A. Myers)说: “打击非法滥用加密货币和其他数字资产是司法部的一个重要优先事项”。
迈尔斯还指出,司法部正在与其他联邦执法部门合作,调查和起诉罪犯。
同时,如果被判有罪,Pilipis将面临长达10年的联邦监禁和约25万美元的罚款。联邦地区法院法官将根据美国量刑指南和其他相关因素决定量刑。
美国最高法院拒绝就丝绸之路扣押的比特币举行听证会 此案是与丝绸之路相关的一系列法律诉讼中的最新一起,最高法院最近间接解决了这一问题。10月初,美国最高法院拒绝审理一起涉及从丝绸之路扣押的69370枚比特币的案件,这些比特币价值约为43.8亿美元。
Battle Born Investments是一家私人实体,声称拥有这些比特币的所有权,并寻求法院审查以获得这些资产,理由是它通过破产财产获得了这些比特币的权利。然而,最高法院的拒绝使政府对加密货币的控制权没有受到质疑,为今后销售被扣押的比特币开辟了道路。
根据美国司法部网站的消息,一名圣费尔南多谷(San Fernando Valley)男子因利用隐蔽的暗网市场向美国各地的买家出售了价值数十万美元的掺有芬太尼的药丸和可卡因,本周一被判处20年零8个月的联邦监禁。
根据认罪协议,来自范奈斯(Van Nuys)的23岁的布莱恩·麦克唐纳(Brian McDonald)今年7月在洛杉矶市中心承认了两项联邦指控:合谋分销芬太尼和可卡因,以及为实施贩毒而持有枪支。
2023年5月,麦克唐纳和一名同案被告被控犯有八项刑事罪名,指控他们至少从2021年4月到2023年5月,合谋通过White House Market、ToRReZ和AlphaBay等暗网市场(”暗网下/AWX“注:这些暗网市场均已经关闭,无法再被访问)出售芬太尼和可卡因。起诉书称,麦克唐纳使用“Malachai Johnson”、“SouthSideOxy”和“JefeDeMichoacan”等化名,在这些暗网市场上创建供应商资料,出售毒品,并换取加密货币。他承认造成一次致命的过量用药,这是他广泛非法活动的悲惨后果,2023年5月他被捕后,他的非法活动宣告结束。
麦克唐纳承认监控并维护了这些暗网市场的供应商资料,包括更新毒品清单和装运选项、跟踪暗网上收到的毒品订单,以及将作为毒品付款收到的加密货币提取转入他管理的加密货币钱包。
他还招募和雇佣其他人帮助包装和运输在隐藏的暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件,他还教同谋如何包装和运输毒品,并在此过程中提供协助。
据悉,麦克唐纳的活动至少从2021年4月开始,直到被捕,在此期间,麦克唐纳在数百笔毒品交易中完成了超过12公斤芬太尼的分销。
起诉书称,2021年5月,麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案,一周后,他向一名同伙发短信,吹嘘自己的毒品销量。
法庭文件显示,当月晚些时候,麦克唐纳向一名同谋发消息称,他刚刚卖出了20000粒药丸。
2021年6月,麦克唐纳给一名同伙发短信称,他有34份毒品订单要完成。起诉书称,在接下来的一个月里,麦克唐纳在关于共谋目标的短信中说,麦克唐纳表示,“我真的想赚500万美元。”
麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后,存放在各自的住所。起诉书称,芬太尼和可卡因的销售收入高达数十万美元。
麦克唐纳还被指控持有枪支,具体来说是两把镀金手枪,其中一把没有序列号,以保护他的毒品生意和在暗网市场上赚取的现金。
在法庭审理中,美国检察官马丁·埃斯特拉达(Martin Estrada)谴责了这些贪婪驱动的犯罪行为,他表示:“这名被告领导了贩毒行动,利用互联网的黑暗角落运送大量含有芬太尼的药丸,造成了致命的后果。”埃斯特拉达强调,他的办公室致力于“利用联邦法律规定的一切手段起诉和监禁那些将贪婪置于人命之上的罪犯。”
该案件引起了进一步的关注,因为它将克鲁塔里奥牵连为麦克唐纳运营的同谋。对同案被告、23岁的伯班克(Burbank)人西拉·克鲁塔里奥(Ciara Clutario)的量刑听证会定于1月13日举行,但目前尚不清楚她承认了哪些具体的指控。但据报道,她的角色包括协助存储暗网交易收益以及涉及贩运团伙的其他活动。
”暗网下/AWX“对本次判决的报道也是警示了这种暗网贩毒的鲁莽行为所带来的致命风险。
这项调查由联邦调查局和缉毒署根据司法部的JCODE计划牵头进行,凸显了政府对摧毁利用暗网贩运阿片类药物和其他非法麻醉品的犯罪团伙并破坏其供应链的重视。美国助理检察官迪克兰·康罗伊(Declan T. Conroy)负责起诉此案,新闻官恰兰·麦科沃伊(Ciaran McEvoy)也提到了这一点。
4个月前,”暗网下/AWX“抢先报道Tor项目推出了Tor浏览器 13.5大版本,并在加紧新版本的开发。Tor项目的效率相当高,这4个月中进行了多次小版本的更新。
10月23日,Tor项目发布了Tor浏览器 14.0大版本,这标志着这款以隐私为重点的开源、跨平台、免费的网络浏览器进行了重大的稳定更新,旨在保护用户在使用Tor匿名网络的时候可以逃避跟踪、监视和审查。
Tor浏览器 14.0基于Mozilla Firefox ESR 128(扩展支持版本)系列,融合了Firefox一年的上游变化,并针对桌面和安卓(Android)用户提供了大量增强功能。并且Tor项目还完成了年度ESR过渡审计,其中审查并解决了200多个Bugzilla问题。
Android版本的New circuit 对于安卓用户,Tor浏览器 14.0引入了一种新方法,即通过将“此网站的新线路”(New circuit for this site)桌面功能移植到安卓端,为访问失败的网站请求新线路,而无需重置身份。用户现在可以通过点击“新线路”(New circuit)项直接从Tor浏览器的hamburger菜单中请求新线路。请求新线路时,Tor浏览器会关闭所有选项卡、清除所有cookie并清除用户的浏览历史记录。
Tor浏览器的开发人员解释道:
在以前的安卓版Tor浏览器中,用户可以通过与Tor浏览器运行时出现的持续通知交互来请求“新身份”。然而,这并不寻常,原因有以下几点:首先,应用程序的用户界面本身并不提供此类功能,只能通过安卓的通知抽屉在应用程序外部启用。其次,此功能不会执行与桌面版 Tor 浏览器相同的重置身份的步骤,例如关闭所有选项卡、清除所有 cookie 和清除浏览历史记录。
扩展对旧操作系统的支持 Tor浏览器 14.0还扩展了对Windows 7、Windows 8和Windows 8.1以及macOS 10.12、macOS 10.13和macOS 10.14等旧平台的支持,这些旧平台的用户将继续临时收到关键安全更新,至少到2025年3月。
Tor浏览器的开发人员解释道:
微软于2023年1月终止了对Windows 7、8和8.1的支持,而苹果会继续为之前的三个版本的macOS提供支持。另外,Mozilla去年曾将这些版本的支持转移到Firefox的扩展支持版本(ESR),并表示ESR 115将是支持这些平台的Firefox的最后一个版本。然而,Mozilla此后又宣布,ESR 115将继续收到关键安全更新,至少到2025年3月,并打算在明年初重新评估情况。因此Tor浏览器的支持时间与Firefox相同。
因此,每当Firefox ESR 115有关键安全更新可用时,Tor项目将继续发布Tor浏览器 13.5的新版本。最终,这种支持只是暂时的,并且取决于Mozilla的时间表。这意味着Tor浏览器用户群将分为两个更新路径:
Windows 10或更高版本和macOS 10.15或更高版本的用户将更新至Tor浏览器 14.0。 Windows 7、8和8.1以及macOS 10.12、10.13和10.14的用户将继续使用Tor 浏览器 13.5。 其他变化 新版本具有更新的字体,包括更粗的标题和行高,以提高字体兼容性和可访问性,以及提高指纹保护的可用性和兼容性,以实现画中画、屏幕截图等实用功能,同时又不损害用户隐私。
将安卓版Tor浏览器的代码库统一到单个存储库中,改变了Tor浏览器用户代理的欺骗方式,减少了x86和x86_64平台的安卓APK大小,改进了安卓APK生成,并修复了大量错误。
请查看发布公告页面上的完整更新日志,了解有关此Tor浏览器新主要更新中包含的更改的更多详细信息。Tor浏览器现在可以从官方网站下载,在Tor浏览器的下载页面和Tor项目的分发目录中提供。
一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者,他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。
Axis Health System在周四发布的新闻稿中表示,一名“网络犯罪分子”侵入了他们的系统,其中包括患者和员工的文件。
新闻稿称:“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围,但看起来这些文件包括患者和员工信息。”
Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。
据跟踪黑客攻击成功案例的网络安全组织称,Axis Health System遭到暗网勒索组织Rhysida的网络攻击,Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算,这笔赎金的实际金额约为 170 万美元。
美国国土安全部下属的网络安全和基础设施安全局(CISA)表示,Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道,前不久,Rhysida对哥伦布市实施了网络攻击,窃取了超过6.5TB的数据,并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
据CISA称:“据报道,勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据,并威胁说如果不支付赎金,就会公布其窃取的敏感数据。”
库尔蒂斯·明德(Kurtis Minder)是一位驻扎在大章克申的网络安全专家,他经营着GroupSense公司,他透露,Rhysida进行了一些“相当复杂的网络钓鱼活动”,这使得他们能够入侵多个医疗保健系统。
明德说:“他们确实倾向于以医疗机构为目标,这太可怕了。但我已经见过很多这样的事了。事实上,不久前,我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。”
明德表示,人工智能的进步让黑客攻击变得更加容易。例如,人工智能可以让黑客组织编写一个与现有公司相似的网页,以诱骗用户输入安全信息。他说,针对被攻击的公司,许多最好的防御措施都是程序性的。
明德表示:“如果采取正确的预防措施,很多(黑客攻击)都是可以预防的,这些预防措施并不一定花费高昂,它们本质上更具程序性和操作性,但公司尚未完全理解这一点。他们正在努力,但还没有做到。”
明德说,科罗拉多州的相关民众应该考虑信用冻结等措施,同时使用密码管理器评估自己的网络安全状况,尽可能采用双因素身份验证,并利用身份保护服务。
这家非营利性医疗服务提供商表示,这种“不正常”活动最早是在 8 月份发现的,进一步调查显示,黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示,受影响的患者将收到邮件通知,并鼓励任何可能受到影响的人监控自己的信用报告,并考虑冻结自己的信用账户。
暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭,该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉,此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。
执法机构证实,“Sipultie Market”的网络服务器已被查封,Tor网站(http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion)已被展示扣押信息,相关调查仍在进行中。
芬兰海关(当地称为Tulli)已经接管了“Sipultie Market”的服务器并没收了其中的内容,同时宣布:“调查过程中,Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。”
”Sipultie Market“,意为“Onion Road”,自2023年2月开始运营以来,一直在暗网社区掀起波澜,被用于“犯罪活动”,例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户,但主要面向芬兰语用户,以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。
”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营,后芬兰海关与波兰当局合作,于2020年12月关闭了该暗网网站。被警方关闭时,”Sipulimarket“赚了200多万欧元。芬兰当局认为,这两个市场都由同一个管理员管理。芬兰海关声称,毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。
而且,从2022年直到最近,同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti,目前该暗网网站也被关闭。
芬兰当局关闭了”Sipultie Market“和Tsätti网站,并在网站上贴出扣押横幅,告知访问者关闭网站的操作。
虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手,但当局声称,这次突袭揭露了参与贩卖毒品的各方身份,调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下,在接管”Sipultie Market“的服务器后,服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。
虽然没有关于暗网市场”Sipultie Market“营业额的权威数据,但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元(140万美元)的收入。
芬兰海关执法局长汉努·辛科宁(Hannu Sinkkonen)在新闻稿中表示,国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。
虽然这个暗网市场的地位不同于”丝绸之路“,但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年,世界上最大的暗网市场Hydra Market被德国执法部门关闭。
Hydra Market在全球拥有超过1700万客户,仅2020年的营业额就超过13.5亿美元,因此它的关闭可能会让暗网用户感到恐慌,并在一定程度上使暗网市场的格局多样化。
然而,执法部门的调查和行动仍在继续。2024年3月,德国警方查封了暗网市场”Nemesis Market“的基础设施,该市场自2021年以来一直在为毒品销售提供便利。
2024年5月,”Incognito Market“的涉嫌所有者和经营者在纽约被捕,据估计,他售卖了价值超过1亿美元的毒品。
本月初,荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者,该市场在2023年9月的巅峰时期创造了超过1200万欧元(1310万美元)的收入。
“丝绸之路”(Silk Road)是首个支持加密货币的暗网市场,于2013年被美国当局执法机构关闭。当局累计从“丝绸之路”相关的加密货币钱包扣押缴获了近14.4万枚比特币,其中2020年查获了6.9万余枚。”暗网下/AWX“之前报道,8月初,美国政府曾转移走29800个从暗网市场丝绸之路缴获的比特币,并准备通过交易所出售。
这笔价值44亿美元的加密货币将成为美国有史以来出售的最大一笔犯罪收益。与此同时,查获这笔创纪录金额比特币的前美国国税局特工却在尼日利亚监狱里备受煎熬。
2024年4月4日,在尼日利亚阿布贾联邦高等法院,全球最大加密货币交易所币安的高管Tigran Gambaryan坐在那里,等待因逃税和洗钱而受到起诉。
2020年11月,一名被美国司法部确认为“个人X”的人与一位名叫Tigran Gambaryan的美国国税局特工和检察官在旧金山的美国检察官办公室坐了下来。这位匿名人士在Gambaryan的笔记本电脑上输入了一串长长的比特币私钥字符,Gambaryan得以将69370枚比特币从”个人X“的比特币地址转移到美国政府控制的地址。
四年来,美国政府才确定了这笔巨额比特币的合法所有权——美国国税局认定这些比特币是”丝绸之路“暗网毒品市场被盗的赃款——其价值已增长到惊人的44亿美元。这笔钱的没收似乎是为了让”个人X“免于牢狱之灾的交易的一部分,尽管该交易的条款从未公开披露过。
相反,命运的诡异转折是,追踪并没收这笔创纪录加密货币的美国国税局刑事调查员Gambaryan却被关在尼日利亚监狱里,而这笔数十亿美元最终落入了美国国库。
上周三,美国最高法院拒绝受理对下级法院裁决的上诉,该裁决要求美国政府扣押”个人X“的近70000比特币,据称该人十多年前利用暗网市场”丝绸之路“的安全漏洞从”丝绸之路“窃取了这些比特币。此后,这笔毒品赃款被多方索要,最近一家名为 Battle Born Investments 的公司试图对扣押裁决提出上诉,并声称已通过破产程序购买了丝绸之路的比特币。直到现在,在Gambaryan领导的美国国税局(IRS)刑事调查局(IRS Criminal Investigations)调查中追查到被盗资金四年后,这一上诉才告失败,美国政府终于可以正式拥有这些被盗的比特币,它们很可能会被美国法警局(US Marshals Service)以美元的价格拍卖,就像过去被扣押的小额加密货币一样。
“最高法院决定不审理此案,这意味着这些加密货币现在将被没收归美国政府所有,”处理”个人X“案件的美国检察官之一、现任莫里森·福斯特(Morrison Foerster)律师事务所律师的威尔·弗伦岑(Will Frentzen)表示。“这是有史以来最大的加密货币没收案,将归美国财政部所有。”事实上,由于比特币近年来的疯狂升值,这似乎是美国联邦预算有史以来没收的最大一笔犯罪资金。(加密货币交易所Bitfinex被盗12万枚比特币被盗后被扣押的金额更大但很可能会被偿还给受害者和债权人,而不是由政府保管。)
然而,就在这些年里,Gambaryan走上了一条更不可能的道路:2021年,他离开了美国国税局,担任全球最大加密货币交易所币安(Binance)的调查主管。人们普遍认为,这一举动也许是币安迟迟不试图清理其自身广泛存在的洗钱行为,这导致该公司去年向美国政府支付了43亿美元的刑事罚款。当尼日利亚随后指控币安存在类似的犯罪行为,并使该国货币贬值,Gambaryan在今年早些时候被邀请到阿布贾与尼日利亚政府进行谈判。然而,尼日利亚政府拘留了Gambaryan,没收了他的护照,现在已将他监禁六个多月,指控他作为雇主的代理人洗钱和逃税。
“这简直太离奇了。“每天都像在《暮光之城》中一样,”弗伦岑说道,他目前已接手Gambaryan在尼日利亚的案件,成为Gambaryan的辩护律师之一。“作为一名联邦探员,他的影响力如此广泛,如此深远,以至于他已经离开政府三年了,但美国政府和美国公众仍在从他的辛勤工作中受益。而他却因莫须有的罪名被关在尼日利亚的监狱里。这真是令人难以置信、匪夷所思。”
近几个月来,随着立法者和美国官员越来越多地呼吁尼日利亚政府保释或以医疗为由释放Gambaryan,人们对Gambaryan案件的关注度不断上升。据弗伦岑说,Gambaryan背部椎间盘突出症正在恶化,需要立即手术以防止永久性损伤。然而,他在监狱里却得不到医疗服务,一段他拄着拐杖进入阿布贾法庭的视频似乎显示,尽管Gambaryan恳求,但一名保安拒绝帮助他行走或为他提供轮椅。
今年6月,16名美国国会议员在一封公开信中呼吁将Gambaryan的案件视为人质事件,众议院外交事务委员会7月提出的一项决议敦促白宫向尼日利亚施压,要求释放Gambaryan。“我敦促美国国务院和拜登总统:加大对尼日利亚的压力,”上个月探望了监狱中Gambaryan的阿肯色州众议员弗伦奇·希尔(French Hill)在一次听证会上说,“尊重这样一个事实:一名美国公民被一个友好国家的政府绑架,并因他不负责任的事情而被关进监狱。”
在美国国税局(IRS)刑事调查部门工作的10年期间,Gambaryan开创了联邦执法部门使用加密货币追踪作为调查技术的先河,并取得了里程碑式的成果:从2014年到2017年,Gambaryan发现了两名腐败的联邦探员,他们在调查”丝绸之路“期间利用加密货币中饱私囊;帮助追查从早期加密货币交易所Mt.Gox窃取的价值5亿美元的比特币;参与开发了一种秘密的加密货币追踪方法,定位了托管庞大的AlphaBay暗网犯罪市场的服务器;并帮助取缔了由加密货币资助的儿童性虐待视频网络Welcome to Video,此案导致全球337人被捕,并从剥削环境中救出了23名儿童。
在这一连串案件完成之后,Gambaryan和另一名美国国税局刑事调查特工杰里米·海尼(Jeremy Haynie)于2017年开始追踪69370枚比特币,这些比特币似乎是在2012年和2013年从丝绸之路被盗走,在此后的几年几乎完全没有动过。借助区块链分析和从犯罪的BTC-e加密货币交易所被扣押服务器的数据(这是Gambaryan的另一项调查成果),探员们得以确认”个人X“是盗取丝绸之路资金的黑客,并要求他们没收这些资金。
随着这些资金流入联邦政府账户,弗伦岑希望有能力向尼日利亚施压以释放Gambaryan的联邦官员能够记住这笔创纪录的资金来自哪里。“这应该是一个清晰的提醒,提醒人们他对美国政府和美国人民的影响。弗伦岑说:“在美国财政部因他的工作而获得44亿美元资金的同时,却将他关起来,这实在是太扭曲了。我们敦促美国政府继续努力,确保他尽快获释。我们也鼓励尼日利亚人做正确的事,释放他。”
10月9日,Mozilla已向Firefox浏览器发布了131.0.2版本的紧急更新,该更新修复了一个远程代码执行漏洞。紧接着,Tor项目发布Tor浏览器13.5.7版本以及Tails操作系统6.8.1版本来跟进修复该漏洞。
Firefox 131.0.2的安全修复(MFSA 2024-51) 根据Mozilla的安全公告报告,该漏洞(CVE-2024-9680)与使用后释放CSS动画有关。网络犯罪分子可以利用此漏洞注入并执行任意恶意代码。
发布时间2024年10月9日影响关键产品Firefox, Firefox ESR修复版本Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1 该漏洞编号为CVE-2024-9680: 动画时间线中的 “释放后使用”(use-after-free),漏洞发现者为来自安全公司ESET的 Damien Schaeffer,攻击者可利用 Animation timelines 中的 “use-after-free ”漏洞,在内容进程中执行代码。目前已经收到过关于此漏洞在野外被利用的报告。参考:Bug 1923344
Tor浏览器 13.5.7 Tor浏览器专为访问暗网而设计,基于Firefox而构建,因此也同步修复了该安全漏洞。它还修复了一些bug。
Mozilla已经意识到这种攻击正在野外针对Tor浏览器用户进行。
Tor浏览器 13.5.6以来的完整更新日志如下:
所有平台 Bug tor-browser#43201:Firefox 131.0.2 的安全修复 Bug mullvad-browser#361:巴西一些政府网站上的 SSL_ERROR_NO_CYPHER_OVERLAP 构建系统 Windows + macOS + Linux Bug tor-browser-build#41254:删除 cryptoSafetyPrompt.properties 行 Tails 6.8.1 Tails专为匿名浏览而设计,同步修复了Firefox浏览器(Tor浏览器的基础)中的这个严重安全漏洞,它还改进了持久内存的处理。
根据Tor项目的官方描述,将Tor浏览器更新至13.5.7 版,可修复MFSA 2024-51,这是一个重大的释放后使用漏洞。利用此漏洞,攻击者可以控制Tor浏览器,但可能无法在Tails中将您匿名化。
安全更新是Tails 6.8.1中唯一的变化,它使用了Tor浏览器的补丁修复版本13.5.7。但周三晚上发布的Tails 6.8还有一些变化。开发人员写道,现在可以修复解锁持久存储时检测到的文件系统错误。然而,并非所有文件系统错误都可以安全修复,这就是为什么他们还创建了更详细的文档,其中包含进一步可能的解决方案。
9月中旬发布的Tails 6.7大版本包含匿名聊天功能,如果安全启动出现问题,它可以提供如何启动计算机的说明。9月底,Tails和Tor项目宣布未来将联手,他们希望联手保护全球用户免受监视和审查。
两个月前,“暗网下/AWX”独家报道:暗网市场Bohemia Market的管理员已经被爱尔兰警方逮捕,当时本站(anwangxia.com)综合了爱尔兰媒体的新闻报道以及暗网论坛Dread的分析,研判得出此结论。近日,该独家报道得到了荷兰警方的确认。
10月8日,荷兰警方发布公告,正式宣布了取缔Bohemia/Cannabia Market暗网市场的国际执法行动。
荷兰警方称,该暗网市场的管理员在关闭暗网网站并试图携款潜逃(退出骗局)后遭到逮捕,此次逮捕行动是与爱尔兰、英国和美国于2022年底开始的合作调查的结果。
Politie(荷兰语中的警察)表示,这个双重名称为波西米亚(Bohemia)和坎纳比亚(Cannabia)的暗网市场交易包括毒品(主要是大麻)和DDOS工具在内的非法商品,并称它们是“有史以来全球最大、运行时间最长的国际暗网市场”,这个暗网市场的网络中的几台服务器位于荷兰。
该暗网市场于2023年底停止运营,此前“暗网下/AWX”也曾报道过,由于一名开发人员涉嫌背叛,导致服务中断和退出骗局,该市场于2023年底停止运营,另一名管理员称这是“一系列可耻和令人不满的事件”。
而真实情况是,该暗网市场背后的运营者显然意识到了警方正在开展调查,这扰乱了他们的运营,因此他们选择在2023年实施了一场“退出骗局”,关闭了服务并卷走运营资金。但是关闭网站并没有阻止来自荷兰、爱尔兰、英国和美国的调查人员,最终警方逮捕了两名涉嫌管理人员。
荷兰警方认为,该暗网市场的管理人员在实施退出骗局之前,从该行动中个人赚取了约500万欧元。
据称,Bohemia Market每天在全球投放82000条广告,每月约有67000笔交易。仅2023年9月,该暗网市场的营业额就创下了1200万欧元的纪录。
“市场上的一些卖家宣称从荷兰发货,”Politie表示。“初步分析显示,至少有1.4万笔交易来自荷兰,价值至少170万欧元。”
完整的数据分析尚未完成,预计这将涉及这些数字的倍数。今年6月,荷兰国家专业知识和运营部门的后干预小组在一项相关调查中逮捕了几名已确定身份的荷兰经销商。警方不排除逮捕更多毒贩及涉案人员。
荷兰警方表示,他们已确认了数名管理员的身份,并逮捕了两名嫌疑人,其中一人在荷兰被捕,已在鹿特丹法院出庭,另一人在爱尔兰被捕。此外,警方还缴获了两辆汽车和价值800万欧元的加密货币。
荷兰国家调查和干预行动部门负责人斯坦·杜伊夫(Stan Duijf)说:“非法市场的管理人员、卖家和买家往往认为自己很难被警察和司法部门追踪溯源。”
“通过开展刑事调查并起诉这些罪犯,我们可以清楚地看到,暗网并不像用户想象的那样匿名。由于开展了国际合作,这些市场的可信度和可靠性再次受到严重破坏。”