根据美国司法部网站的消息,一名圣费尔南多谷(San Fernando Valley)男子因利用隐蔽的暗网市场向美国各地的买家出售了价值数十万美元的掺有芬太尼的药丸和可卡因,本周一被判处20年零8个月的联邦监禁。
根据认罪协议,来自范奈斯(Van Nuys)的23岁的布莱恩·麦克唐纳(Brian McDonald)今年7月在洛杉矶市中心承认了两项联邦指控:合谋分销芬太尼和可卡因,以及为实施贩毒而持有枪支。
2023年5月,麦克唐纳和一名同案被告被控犯有八项刑事罪名,指控他们至少从2021年4月到2023年5月,合谋通过White House Market、ToRReZ和AlphaBay等暗网市场(”暗网下/AWX“注:这些暗网市场均已经关闭,无法再被访问)出售芬太尼和可卡因。起诉书称,麦克唐纳使用“Malachai Johnson”、“SouthSideOxy”和“JefeDeMichoacan”等化名,在这些暗网市场上创建供应商资料,出售毒品,并换取加密货币。他承认造成一次致命的过量用药,这是他广泛非法活动的悲惨后果,2023年5月他被捕后,他的非法活动宣告结束。
麦克唐纳承认监控并维护了这些暗网市场的供应商资料,包括更新毒品清单和装运选项、跟踪暗网上收到的毒品订单,以及将作为毒品付款收到的加密货币提取转入他管理的加密货币钱包。
他还招募和雇佣其他人帮助包装和运输在隐藏的暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件,他还教同谋如何包装和运输毒品,并在此过程中提供协助。
据悉,麦克唐纳的活动至少从2021年4月开始,直到被捕,在此期间,麦克唐纳在数百笔毒品交易中完成了超过12公斤芬太尼的分销。
起诉书称,2021年5月,麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案,一周后,他向一名同伙发短信,吹嘘自己的毒品销量。
法庭文件显示,当月晚些时候,麦克唐纳向一名同谋发消息称,他刚刚卖出了20000粒药丸。
2021年6月,麦克唐纳给一名同伙发短信称,他有34份毒品订单要完成。起诉书称,在接下来的一个月里,麦克唐纳在关于共谋目标的短信中说,麦克唐纳表示,“我真的想赚500万美元。”
麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后,存放在各自的住所。起诉书称,芬太尼和可卡因的销售收入高达数十万美元。
麦克唐纳还被指控持有枪支,具体来说是两把镀金手枪,其中一把没有序列号,以保护他的毒品生意和在暗网市场上赚取的现金。
在法庭审理中,美国检察官马丁·埃斯特拉达(Martin Estrada)谴责了这些贪婪驱动的犯罪行为,他表示:“这名被告领导了贩毒行动,利用互联网的黑暗角落运送大量含有芬太尼的药丸,造成了致命的后果。”埃斯特拉达强调,他的办公室致力于“利用联邦法律规定的一切手段起诉和监禁那些将贪婪置于人命之上的罪犯。”
该案件引起了进一步的关注,因为它将克鲁塔里奥牵连为麦克唐纳运营的同谋。对同案被告、23岁的伯班克(Burbank)人西拉·克鲁塔里奥(Ciara Clutario)的量刑听证会定于1月13日举行,但目前尚不清楚她承认了哪些具体的指控。但据报道,她的角色包括协助存储暗网交易收益以及涉及贩运团伙的其他活动。
”暗网下/AWX“对本次判决的报道也是警示了这种暗网贩毒的鲁莽行为所带来的致命风险。
这项调查由联邦调查局和缉毒署根据司法部的JCODE计划牵头进行,凸显了政府对摧毁利用暗网贩运阿片类药物和其他非法麻醉品的犯罪团伙并破坏其供应链的重视。美国助理检察官迪克兰·康罗伊(Declan T. Conroy)负责起诉此案,新闻官恰兰·麦科沃伊(Ciaran McEvoy)也提到了这一点。
4个月前,”暗网下/AWX“抢先报道Tor项目推出了Tor浏览器 13.5大版本,并在加紧新版本的开发。Tor项目的效率相当高,这4个月中进行了多次小版本的更新。
10月23日,Tor项目发布了Tor浏览器 14.0大版本,这标志着这款以隐私为重点的开源、跨平台、免费的网络浏览器进行了重大的稳定更新,旨在保护用户在使用Tor匿名网络的时候可以逃避跟踪、监视和审查。
Tor浏览器 14.0基于Mozilla Firefox ESR 128(扩展支持版本)系列,融合了Firefox一年的上游变化,并针对桌面和安卓(Android)用户提供了大量增强功能。并且Tor项目还完成了年度ESR过渡审计,其中审查并解决了200多个Bugzilla问题。
Android版本的New circuit 对于安卓用户,Tor浏览器 14.0引入了一种新方法,即通过将“此网站的新线路”(New circuit for this site)桌面功能移植到安卓端,为访问失败的网站请求新线路,而无需重置身份。用户现在可以通过点击“新线路”(New circuit)项直接从Tor浏览器的hamburger菜单中请求新线路。请求新线路时,Tor浏览器会关闭所有选项卡、清除所有cookie并清除用户的浏览历史记录。
Tor浏览器的开发人员解释道:
在以前的安卓版Tor浏览器中,用户可以通过与Tor浏览器运行时出现的持续通知交互来请求“新身份”。然而,这并不寻常,原因有以下几点:首先,应用程序的用户界面本身并不提供此类功能,只能通过安卓的通知抽屉在应用程序外部启用。其次,此功能不会执行与桌面版 Tor 浏览器相同的重置身份的步骤,例如关闭所有选项卡、清除所有 cookie 和清除浏览历史记录。
扩展对旧操作系统的支持 Tor浏览器 14.0还扩展了对Windows 7、Windows 8和Windows 8.1以及macOS 10.12、macOS 10.13和macOS 10.14等旧平台的支持,这些旧平台的用户将继续临时收到关键安全更新,至少到2025年3月。
Tor浏览器的开发人员解释道:
微软于2023年1月终止了对Windows 7、8和8.1的支持,而苹果会继续为之前的三个版本的macOS提供支持。另外,Mozilla去年曾将这些版本的支持转移到Firefox的扩展支持版本(ESR),并表示ESR 115将是支持这些平台的Firefox的最后一个版本。然而,Mozilla此后又宣布,ESR 115将继续收到关键安全更新,至少到2025年3月,并打算在明年初重新评估情况。因此Tor浏览器的支持时间与Firefox相同。
因此,每当Firefox ESR 115有关键安全更新可用时,Tor项目将继续发布Tor浏览器 13.5的新版本。最终,这种支持只是暂时的,并且取决于Mozilla的时间表。这意味着Tor浏览器用户群将分为两个更新路径:
Windows 10或更高版本和macOS 10.15或更高版本的用户将更新至Tor浏览器 14.0。 Windows 7、8和8.1以及macOS 10.12、10.13和10.14的用户将继续使用Tor 浏览器 13.5。 其他变化 新版本具有更新的字体,包括更粗的标题和行高,以提高字体兼容性和可访问性,以及提高指纹保护的可用性和兼容性,以实现画中画、屏幕截图等实用功能,同时又不损害用户隐私。
将安卓版Tor浏览器的代码库统一到单个存储库中,改变了Tor浏览器用户代理的欺骗方式,减少了x86和x86_64平台的安卓APK大小,改进了安卓APK生成,并修复了大量错误。
请查看发布公告页面上的完整更新日志,了解有关此Tor浏览器新主要更新中包含的更改的更多详细信息。Tor浏览器现在可以从官方网站下载,在Tor浏览器的下载页面和Tor项目的分发目录中提供。
一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者,他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。
Axis Health System在周四发布的新闻稿中表示,一名“网络犯罪分子”侵入了他们的系统,其中包括患者和员工的文件。
新闻稿称:“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围,但看起来这些文件包括患者和员工信息。”
Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。
据跟踪黑客攻击成功案例的网络安全组织称,Axis Health System遭到暗网勒索组织Rhysida的网络攻击,Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算,这笔赎金的实际金额约为 170 万美元。
美国国土安全部下属的网络安全和基础设施安全局(CISA)表示,Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道,前不久,Rhysida对哥伦布市实施了网络攻击,窃取了超过6.5TB的数据,并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
据CISA称:“据报道,勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据,并威胁说如果不支付赎金,就会公布其窃取的敏感数据。”
库尔蒂斯·明德(Kurtis Minder)是一位驻扎在大章克申的网络安全专家,他经营着GroupSense公司,他透露,Rhysida进行了一些“相当复杂的网络钓鱼活动”,这使得他们能够入侵多个医疗保健系统。
明德说:“他们确实倾向于以医疗机构为目标,这太可怕了。但我已经见过很多这样的事了。事实上,不久前,我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。”
明德表示,人工智能的进步让黑客攻击变得更加容易。例如,人工智能可以让黑客组织编写一个与现有公司相似的网页,以诱骗用户输入安全信息。他说,针对被攻击的公司,许多最好的防御措施都是程序性的。
明德表示:“如果采取正确的预防措施,很多(黑客攻击)都是可以预防的,这些预防措施并不一定花费高昂,它们本质上更具程序性和操作性,但公司尚未完全理解这一点。他们正在努力,但还没有做到。”
明德说,科罗拉多州的相关民众应该考虑信用冻结等措施,同时使用密码管理器评估自己的网络安全状况,尽可能采用双因素身份验证,并利用身份保护服务。
这家非营利性医疗服务提供商表示,这种“不正常”活动最早是在 8 月份发现的,进一步调查显示,黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示,受影响的患者将收到邮件通知,并鼓励任何可能受到影响的人监控自己的信用报告,并考虑冻结自己的信用账户。
暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭,该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉,此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。
执法机构证实,“Sipultie Market”的网络服务器已被查封,Tor网站(http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion)已被展示扣押信息,相关调查仍在进行中。
芬兰海关(当地称为Tulli)已经接管了“Sipultie Market”的服务器并没收了其中的内容,同时宣布:“调查过程中,Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。”
”Sipultie Market“,意为“Onion Road”,自2023年2月开始运营以来,一直在暗网社区掀起波澜,被用于“犯罪活动”,例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户,但主要面向芬兰语用户,以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。
”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营,后芬兰海关与波兰当局合作,于2020年12月关闭了该暗网网站。被警方关闭时,”Sipulimarket“赚了200多万欧元。芬兰当局认为,这两个市场都由同一个管理员管理。芬兰海关声称,毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。
而且,从2022年直到最近,同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti,目前该暗网网站也被关闭。
芬兰当局关闭了”Sipultie Market“和Tsätti网站,并在网站上贴出扣押横幅,告知访问者关闭网站的操作。
虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手,但当局声称,这次突袭揭露了参与贩卖毒品的各方身份,调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下,在接管”Sipultie Market“的服务器后,服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。
虽然没有关于暗网市场”Sipultie Market“营业额的权威数据,但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元(140万美元)的收入。
芬兰海关执法局长汉努·辛科宁(Hannu Sinkkonen)在新闻稿中表示,国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。
虽然这个暗网市场的地位不同于”丝绸之路“,但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年,世界上最大的暗网市场Hydra Market被德国执法部门关闭。
Hydra Market在全球拥有超过1700万客户,仅2020年的营业额就超过13.5亿美元,因此它的关闭可能会让暗网用户感到恐慌,并在一定程度上使暗网市场的格局多样化。
然而,执法部门的调查和行动仍在继续。2024年3月,德国警方查封了暗网市场”Nemesis Market“的基础设施,该市场自2021年以来一直在为毒品销售提供便利。
2024年5月,”Incognito Market“的涉嫌所有者和经营者在纽约被捕,据估计,他售卖了价值超过1亿美元的毒品。
本月初,荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者,该市场在2023年9月的巅峰时期创造了超过1200万欧元(1310万美元)的收入。
“丝绸之路”(Silk Road)是首个支持加密货币的暗网市场,于2013年被美国当局执法机构关闭。当局累计从“丝绸之路”相关的加密货币钱包扣押缴获了近14.4万枚比特币,其中2020年查获了6.9万余枚。”暗网下/AWX“之前报道,8月初,美国政府曾转移走29800个从暗网市场丝绸之路缴获的比特币,并准备通过交易所出售。
这笔价值44亿美元的加密货币将成为美国有史以来出售的最大一笔犯罪收益。与此同时,查获这笔创纪录金额比特币的前美国国税局特工却在尼日利亚监狱里备受煎熬。
2024年4月4日,在尼日利亚阿布贾联邦高等法院,全球最大加密货币交易所币安的高管Tigran Gambaryan坐在那里,等待因逃税和洗钱而受到起诉。
2020年11月,一名被美国司法部确认为“个人X”的人与一位名叫Tigran Gambaryan的美国国税局特工和检察官在旧金山的美国检察官办公室坐了下来。这位匿名人士在Gambaryan的笔记本电脑上输入了一串长长的比特币私钥字符,Gambaryan得以将69370枚比特币从”个人X“的比特币地址转移到美国政府控制的地址。
四年来,美国政府才确定了这笔巨额比特币的合法所有权——美国国税局认定这些比特币是”丝绸之路“暗网毒品市场被盗的赃款——其价值已增长到惊人的44亿美元。这笔钱的没收似乎是为了让”个人X“免于牢狱之灾的交易的一部分,尽管该交易的条款从未公开披露过。
相反,命运的诡异转折是,追踪并没收这笔创纪录加密货币的美国国税局刑事调查员Gambaryan却被关在尼日利亚监狱里,而这笔数十亿美元最终落入了美国国库。
上周三,美国最高法院拒绝受理对下级法院裁决的上诉,该裁决要求美国政府扣押”个人X“的近70000比特币,据称该人十多年前利用暗网市场”丝绸之路“的安全漏洞从”丝绸之路“窃取了这些比特币。此后,这笔毒品赃款被多方索要,最近一家名为 Battle Born Investments 的公司试图对扣押裁决提出上诉,并声称已通过破产程序购买了丝绸之路的比特币。直到现在,在Gambaryan领导的美国国税局(IRS)刑事调查局(IRS Criminal Investigations)调查中追查到被盗资金四年后,这一上诉才告失败,美国政府终于可以正式拥有这些被盗的比特币,它们很可能会被美国法警局(US Marshals Service)以美元的价格拍卖,就像过去被扣押的小额加密货币一样。
“最高法院决定不审理此案,这意味着这些加密货币现在将被没收归美国政府所有,”处理”个人X“案件的美国检察官之一、现任莫里森·福斯特(Morrison Foerster)律师事务所律师的威尔·弗伦岑(Will Frentzen)表示。“这是有史以来最大的加密货币没收案,将归美国财政部所有。”事实上,由于比特币近年来的疯狂升值,这似乎是美国联邦预算有史以来没收的最大一笔犯罪资金。(加密货币交易所Bitfinex被盗12万枚比特币被盗后被扣押的金额更大但很可能会被偿还给受害者和债权人,而不是由政府保管。)
然而,就在这些年里,Gambaryan走上了一条更不可能的道路:2021年,他离开了美国国税局,担任全球最大加密货币交易所币安(Binance)的调查主管。人们普遍认为,这一举动也许是币安迟迟不试图清理其自身广泛存在的洗钱行为,这导致该公司去年向美国政府支付了43亿美元的刑事罚款。当尼日利亚随后指控币安存在类似的犯罪行为,并使该国货币贬值,Gambaryan在今年早些时候被邀请到阿布贾与尼日利亚政府进行谈判。然而,尼日利亚政府拘留了Gambaryan,没收了他的护照,现在已将他监禁六个多月,指控他作为雇主的代理人洗钱和逃税。
“这简直太离奇了。“每天都像在《暮光之城》中一样,”弗伦岑说道,他目前已接手Gambaryan在尼日利亚的案件,成为Gambaryan的辩护律师之一。“作为一名联邦探员,他的影响力如此广泛,如此深远,以至于他已经离开政府三年了,但美国政府和美国公众仍在从他的辛勤工作中受益。而他却因莫须有的罪名被关在尼日利亚的监狱里。这真是令人难以置信、匪夷所思。”
近几个月来,随着立法者和美国官员越来越多地呼吁尼日利亚政府保释或以医疗为由释放Gambaryan,人们对Gambaryan案件的关注度不断上升。据弗伦岑说,Gambaryan背部椎间盘突出症正在恶化,需要立即手术以防止永久性损伤。然而,他在监狱里却得不到医疗服务,一段他拄着拐杖进入阿布贾法庭的视频似乎显示,尽管Gambaryan恳求,但一名保安拒绝帮助他行走或为他提供轮椅。
今年6月,16名美国国会议员在一封公开信中呼吁将Gambaryan的案件视为人质事件,众议院外交事务委员会7月提出的一项决议敦促白宫向尼日利亚施压,要求释放Gambaryan。“我敦促美国国务院和拜登总统:加大对尼日利亚的压力,”上个月探望了监狱中Gambaryan的阿肯色州众议员弗伦奇·希尔(French Hill)在一次听证会上说,“尊重这样一个事实:一名美国公民被一个友好国家的政府绑架,并因他不负责任的事情而被关进监狱。”
在美国国税局(IRS)刑事调查部门工作的10年期间,Gambaryan开创了联邦执法部门使用加密货币追踪作为调查技术的先河,并取得了里程碑式的成果:从2014年到2017年,Gambaryan发现了两名腐败的联邦探员,他们在调查”丝绸之路“期间利用加密货币中饱私囊;帮助追查从早期加密货币交易所Mt.Gox窃取的价值5亿美元的比特币;参与开发了一种秘密的加密货币追踪方法,定位了托管庞大的AlphaBay暗网犯罪市场的服务器;并帮助取缔了由加密货币资助的儿童性虐待视频网络Welcome to Video,此案导致全球337人被捕,并从剥削环境中救出了23名儿童。
在这一连串案件完成之后,Gambaryan和另一名美国国税局刑事调查特工杰里米·海尼(Jeremy Haynie)于2017年开始追踪69370枚比特币,这些比特币似乎是在2012年和2013年从丝绸之路被盗走,在此后的几年几乎完全没有动过。借助区块链分析和从犯罪的BTC-e加密货币交易所被扣押服务器的数据(这是Gambaryan的另一项调查成果),探员们得以确认”个人X“是盗取丝绸之路资金的黑客,并要求他们没收这些资金。
随着这些资金流入联邦政府账户,弗伦岑希望有能力向尼日利亚施压以释放Gambaryan的联邦官员能够记住这笔创纪录的资金来自哪里。“这应该是一个清晰的提醒,提醒人们他对美国政府和美国人民的影响。弗伦岑说:“在美国财政部因他的工作而获得44亿美元资金的同时,却将他关起来,这实在是太扭曲了。我们敦促美国政府继续努力,确保他尽快获释。我们也鼓励尼日利亚人做正确的事,释放他。”
10月9日,Mozilla已向Firefox浏览器发布了131.0.2版本的紧急更新,该更新修复了一个远程代码执行漏洞。紧接着,Tor项目发布Tor浏览器13.5.7版本以及Tails操作系统6.8.1版本来跟进修复该漏洞。
Firefox 131.0.2的安全修复(MFSA 2024-51) 根据Mozilla的安全公告报告,该漏洞(CVE-2024-9680)与使用后释放CSS动画有关。网络犯罪分子可以利用此漏洞注入并执行任意恶意代码。
发布时间2024年10月9日影响关键产品Firefox, Firefox ESR修复版本Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1 该漏洞编号为CVE-2024-9680: 动画时间线中的 “释放后使用”(use-after-free),漏洞发现者为来自安全公司ESET的 Damien Schaeffer,攻击者可利用 Animation timelines 中的 “use-after-free ”漏洞,在内容进程中执行代码。目前已经收到过关于此漏洞在野外被利用的报告。参考:Bug 1923344
Tor浏览器 13.5.7 Tor浏览器专为访问暗网而设计,基于Firefox而构建,因此也同步修复了该安全漏洞。它还修复了一些bug。
Mozilla已经意识到这种攻击正在野外针对Tor浏览器用户进行。
Tor浏览器 13.5.6以来的完整更新日志如下:
所有平台 Bug tor-browser#43201:Firefox 131.0.2 的安全修复 Bug mullvad-browser#361:巴西一些政府网站上的 SSL_ERROR_NO_CYPHER_OVERLAP 构建系统 Windows + macOS + Linux Bug tor-browser-build#41254:删除 cryptoSafetyPrompt.properties 行 Tails 6.8.1 Tails专为匿名浏览而设计,同步修复了Firefox浏览器(Tor浏览器的基础)中的这个严重安全漏洞,它还改进了持久内存的处理。
根据Tor项目的官方描述,将Tor浏览器更新至13.5.7 版,可修复MFSA 2024-51,这是一个重大的释放后使用漏洞。利用此漏洞,攻击者可以控制Tor浏览器,但可能无法在Tails中将您匿名化。
安全更新是Tails 6.8.1中唯一的变化,它使用了Tor浏览器的补丁修复版本13.5.7。但周三晚上发布的Tails 6.8还有一些变化。开发人员写道,现在可以修复解锁持久存储时检测到的文件系统错误。然而,并非所有文件系统错误都可以安全修复,这就是为什么他们还创建了更详细的文档,其中包含进一步可能的解决方案。
9月中旬发布的Tails 6.7大版本包含匿名聊天功能,如果安全启动出现问题,它可以提供如何启动计算机的说明。9月底,Tails和Tor项目宣布未来将联手,他们希望联手保护全球用户免受监视和审查。
两个月前,“暗网下/AWX”独家报道:暗网市场Bohemia Market的管理员已经被爱尔兰警方逮捕,当时本站(anwangxia.com)综合了爱尔兰媒体的新闻报道以及暗网论坛Dread的分析,研判得出此结论。近日,该独家报道得到了荷兰警方的确认。
10月8日,荷兰警方发布公告,正式宣布了取缔Bohemia/Cannabia Market暗网市场的国际执法行动。
荷兰警方称,该暗网市场的管理员在关闭暗网网站并试图携款潜逃(退出骗局)后遭到逮捕,此次逮捕行动是与爱尔兰、英国和美国于2022年底开始的合作调查的结果。
Politie(荷兰语中的警察)表示,这个双重名称为波西米亚(Bohemia)和坎纳比亚(Cannabia)的暗网市场交易包括毒品(主要是大麻)和DDOS工具在内的非法商品,并称它们是“有史以来全球最大、运行时间最长的国际暗网市场”,这个暗网市场的网络中的几台服务器位于荷兰。
该暗网市场于2023年底停止运营,此前“暗网下/AWX”也曾报道过,由于一名开发人员涉嫌背叛,导致服务中断和退出骗局,该市场于2023年底停止运营,另一名管理员称这是“一系列可耻和令人不满的事件”。
而真实情况是,该暗网市场背后的运营者显然意识到了警方正在开展调查,这扰乱了他们的运营,因此他们选择在2023年实施了一场“退出骗局”,关闭了服务并卷走运营资金。但是关闭网站并没有阻止来自荷兰、爱尔兰、英国和美国的调查人员,最终警方逮捕了两名涉嫌管理人员。
荷兰警方认为,该暗网市场的管理人员在实施退出骗局之前,从该行动中个人赚取了约500万欧元。
据称,Bohemia Market每天在全球投放82000条广告,每月约有67000笔交易。仅2023年9月,该暗网市场的营业额就创下了1200万欧元的纪录。
“市场上的一些卖家宣称从荷兰发货,”Politie表示。“初步分析显示,至少有1.4万笔交易来自荷兰,价值至少170万欧元。”
完整的数据分析尚未完成,预计这将涉及这些数字的倍数。今年6月,荷兰国家专业知识和运营部门的后干预小组在一项相关调查中逮捕了几名已确定身份的荷兰经销商。警方不排除逮捕更多毒贩及涉案人员。
荷兰警方表示,他们已确认了数名管理员的身份,并逮捕了两名嫌疑人,其中一人在荷兰被捕,已在鹿特丹法院出庭,另一人在爱尔兰被捕。此外,警方还缴获了两辆汽车和价值800万欧元的加密货币。
荷兰国家调查和干预行动部门负责人斯坦·杜伊夫(Stan Duijf)说:“非法市场的管理人员、卖家和买家往往认为自己很难被警察和司法部门追踪溯源。”
“通过开展刑事调查并起诉这些罪犯,我们可以清楚地看到,暗网并不像用户想象的那样匿名。由于开展了国际合作,这些市场的可信度和可靠性再次受到严重破坏。”
前不久,”暗网下/AWX“报道了Tor浏览器与Tails操作系统同步发布新的版本更新,本周就迎来大新闻:Tor项目将与Tails合并,联手打击监控和审查。
根据Tor项目官方博客的官宣,近日,Tor项目(一家开发在线隐私和匿名工具的全球非营利组织)和Tails(一种使用Tor保护用户免受数字监控的便携式操作系统)已联手协作,并合并运营。将Tails纳入Tor项目的架构后,可以更轻松地进行协作、提高可持续性发展能力、降低管理费用并扩大培训和推广计划,从而可以应对更多的数字威胁。简而言之,联手将增强两个组织保护全球人民免受监控和审查的能力。
Big news! The @TorProject and @Tails_live are joining forces in our fight against surveillance and censorship. By merging operations, we’re making it easier to collaborate and build even better tools for privacy and digital freedom. Learn more: https://t.co/zGgRxsgOrd #Privacy… pic.twitter.com/CblsgULogu
— The Tor Project (@torproject) September 26, 2024 汇集资源,更好地服务全球社会 Tor和Tails旨在应对全球大规模监控和审查对自由互联网的威胁,提供了重要工具,帮助世界各地的人们在网络上保持安全。通过强强联手,这两家隐私倡导者将集中资源,专注于最重要的事情:确保活动家、记者、其他高风险用户和普通用户都能够获得并使用更好的全球顶尖的数字安全工具。
2023年底,Tails向Tor项目提出了合并运营的想法。Tails的规模已经超出了其现有结构。与其独自扩大Tails的运营能力,给Tails员工带来更多压力,不如与Tor项目合并,因为Tor项目拥有更大且更成熟的运营框架,这是一种双赢的解决方案。通过合并,Tails团队现在可以专注于他们的核心任务,即维护和改进Tails OS,探索更多互补的使用案例,同时受益于Tor项目更大的组织结构。
这一解决方案是Tor项目和Tails共同合作和团结历史的自然结果。15年前,Tails的第一个版本在Tor邮件列表中发布,自2015年以来,Tor和Tails的开发人员一直保持着密切合作,最近Tails已成为Tor的次级资助者。对于Tails来说,如果他们要与一个更大的组织接触,并寻求合并的可能性,那么显然那就是Tor项目。
Tor项目的Tails OS团队负责人intrigeri表示:“15年来,作为一个独立项目运营,这是一项艰巨的工作,Tails团队付出了巨大的努力,但原因可能并非你所想的那样。最困难的部分不是技术,而是处理筹款、财务和人力资源等关键任务。在尝试以不同的方式管理这些任务后,我真的很欣慰Tails现在归Tor项目管理。在某种程度上,感觉就像回家一样。”
Tor项目欢迎新用户和合作伙伴加入Tor的社区 无论是寻求访问开放网络的用户还是面临监视的用户,Tor和Tails都能提供互补的保护。Tor浏览器可匿名化网上浏览活动,而Tails可保护整个操作系统——从文件操作到浏览会话。对于在专制地区工作或报道敏感话题的记者来说,Tor和Tails经常被用作保护其通信和消息来源的组合。合并后,将能更有力地应对这些重叠的威胁模式,并为那些在高风险环境中需要网络和系统级安全的人提供全面的解决方案。
合作还将开辟更广泛的培训和推广机会。到目前为止,Tor的教育工作主要集中在其浏览器上。通过将Tails整合到这些项目中后,可以满足更广泛的隐私需求和安全场景。最后,此次合并将提高Tails的知名度。许多熟悉Tor的用户可能还不知道Tails OS。通过将Tails纳入Tor项目,可以向更多需要在恶劣环境中工作时保持匿名的个人和团体介绍这一强大的工具。
“加入Tor意味着我们终于有能力接触到更多需要Tails的人。我们早就知道我们需要扩大我们的影响力,但我们没有足够的资源来做到这一点。”intrigeri说。
Tor项目执行总监Isabela Fernandes表示:“通过将这两个组织整合在一起,我们不仅让团队的工作变得更轻松,而且确保了这些重要工具的可持续发展和进步。通过合作,我们可以更快、更高效地开展协作,将新功能从一种工具快速整合到另一种工具。此次合作加强了我们的使命,并提高了我们应对不断演变的威胁的能力。”
Tor项目最后表示,用户的支持将对此次合并大有裨益,希望大家考虑向Tor项目捐款。如果希望将捐款专门用于Tails活动,可以继续通过Tails的捐款页面进行捐款,直至另行通知。要了解有关Tor项目如何整合捐款基础设施以及捐赠资金将如何使用的更多信息,可以参阅Tor项目更新的捐款常见问题解答。
美国国会大厦遭受大规模网络攻击后,超过3000名国会工作人员的个人信息在暗网上泄露。
据互联网安全公司Proton和Constella Intelligence的最新研究显示,约有3191名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP地址和社交媒体信息。
A recent study by Proton, in collaboration with Constella Intelligence, reveals that the personal data of thousands of US politicians has been leaked on the dark web.
Find out exactly how serious a breach like this is in the thread below.
⬇️1/7 pic.twitter.com/CLP9QCArVQ
— Proton (@ProtonPrivacy) September 24, 2024 《华盛顿时报》首先报道称,研究人员在暗网上发现了美国国会工作人员使用的1800多个密码。
几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近300名工作人员的数据在10多起不同的事件中遭到泄露。
国会工作人员的数据来自各种来源,包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露31个密码的案例。不良的互联网使用习惯是泄密的根本原因,工作人员使用他们的官方电子邮件地址注册第三方服务,后来这些服务的数据被黑客窃取。
Proton在一份声明中表示:“许多泄密事件的发生很可能是因为员工使用他们的官方电子邮件地址注册了各种服务,包括约会网站和成人网站等高风险网站,这些网站后来在数据泄露事件中被泄露。这种情况凸显了一个严重的安全风险,即与工作相关的敏感电子邮件与安全性较低的第三方平台纠缠在一起。”
Proton宣布将在未来几周内公布更多调查结果,以防止在即将到来的总统大选期间出现任何干扰。
“美国政界工作人员账户被泄露的数量令人担忧,账户被泄露的潜在后果可能非常严重。”Proton账户安全主管Eamonn Maguire表示。“警惕的意识和严格的安全措施对于保障个人和国家安全至关重要。”
该公司已经联系所有受影响的国会工作人员,并通知他们。
部分英国和欧盟政客的个人信息也曾泄露 6月,Proton和Constella Intelligence进行的另一项联合调查显示,数百名英国和欧盟政客的个人信息可在暗网市场上找到。
据调查,918名英国议员、欧洲议会议员、法国众议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,在英国、欧洲和法国议会的2280个政府官方电子邮件地址中,有40%的地址被曝光,其中包括密码、出生日期和其他详细信息。
大多数泄露数据的电子邮件地址属于英国国会议员(68%),其次是欧盟欧洲议会议员(44%)。
什么是暗网?这并非首起数据泄露事件 暗网是互联网上较少使用的部分,提供的信息较难获取。黑客经常利用暗网获取密码或其他个人信息,以发起网络攻击。
国会工作人员数据泄露并非今年首次数据泄露。8月,佛罗里达州一家数据中心发生大规模数据泄露,涉及约29亿份社保记录,大量个人信息被泄露到暗网,随后有人提起多起诉讼。
据称,这些数据包括100多人的个人信息,被网络犯罪集团”USDoD“窃取,并利用暗网以350万美元的价格出售数据库。
”暗网下/AWX“曾在去年报道,美国田纳西州一名女子试图雇佣杀手谋杀她在网上约会应用程序上认识的一名男子的妻子,最终在本周,该女子被判处100个月监禁。
该女子在Match.com上认识了大卫·华莱士(David Wallace),在他透露已经订婚后,她便对他着迷了。
据法庭文件显示,48岁的梅洛迪·萨瑟(Melody Sasser)于2023年向暗网“在线杀手市场”(Online Killers Market)上的一名在线杀手支付了近10000美元的加密货币。据文件称,该暗网网站宣称提供杀手提供“黑客、绑架、勒索、硫酸毁容和性暴力”等“服务”。
进入暗网后,萨瑟使用了用户名“cattree”,并宣称她需要一名雇佣杀手来谋杀阿拉巴马州普拉特维尔的一名女子。
“需要看起来随机” 在她的广告中,她寻求一次“随机”或“意外”杀人来除掉这名女子,后来这名女子被确认为是她声称在在线约会平台Match.com上认识的一名男子的妻子。
萨瑟写信给暗网网站管理员称:“这需要看起来是随机或意外,或者是栽赃陷害,不希望进行长期调查。她最近和新丈夫搬进来住了。”
她以9750美元的比特币作为报酬,并在其中添加了该女子的工作和家庭住址、汽车牌号以及其他详细信息,以帮助凶手找到并识别她。
使用健身应用程序追踪受害者 在下令杀人后,她定期使用一款健身应用追踪这对夫妇的行踪,用户会上传他们的步行和跑步地图。她甚至将这些信息传递给暗网,以帮助雇佣杀手知道该男子的妻子何时外出跑步。
然而,她的请求在两个月内无人理会。法庭文件显示,由于她越来越不耐烦,她通过一款应用程序扭曲了该女子的声音,并在该女子的手机上留下了威胁性的语音邮件。
“我已经等了两个月零十一天,但工作还没有完成。两周前您说这项工作已经开始,一周内就能完成。现在工作还没完成。是否需要分配给其他人?会完成吗?拖延了多久?什么时候能完成,”萨瑟在给暗网网站管理员的后续消息中写道。
网上约会引来致命谋杀 根据法庭文件,萨瑟在该男子与未来的妻子(名叫JW)结婚之前,曾在Match.com上认识了这名男子(名叫DW)。
该男子告诉执法人员,萨瑟曾帮助他徒步穿越阿巴拉契亚山道。在他搬到阿拉巴马州之前,两人甚至还一起在诺克斯维尔地区徒步。
DW表示,他怀疑是萨瑟,因为他妻子的手机上曾留有威胁性语音邮件。
当执法人员搜查萨瑟的房子时,他们发现了一份暗网杀手网站列表、一张详细记录她与“网络杀手市场”(Online Killers Market)沟通时间表的手写便条、一捆美元和一个写有比特币地址的便签。
2023年6月7日,她因利用州际商业设施实施雇凶谋杀而被定罪。
周三,萨瑟达成认罪协议,她被判处100个月或8年监禁,并被责令向该男子的妻子支付超过5300美元作为赔偿。