美国联邦调查局周一宣布,经过国际联合执法调查,FBI已查封了名为Radar(又名Dispossessor)勒索软件团伙的服务器和网站。
此次联合行动由英国国家打击犯罪局、班贝格检察官办公室和巴伐利亚州刑事警察局(BLKA)合作开展。这对美国联邦调查局来说是一次罕见的胜利,它正在与全球执法机构一起努力遏制勒索软件日益严重的威胁。
美国联邦调查局俄亥俄州克利夫兰办事处发表声明称,执法部门查获了3台美国服务器、3台英国服务器、18台德国服务器、8个美国域名和1个德国域名,其中包括radar[.]tld、dispossessor[.]com、cybernewsint[.]com(虚假新闻网站)、cybertube[.]video(虚假视频网站)和dispossessor-cloud[.]com。目前访问这些网站,会显示一条来自执法部门的消息,内容为:“该网站已被查封。”
该勒索软件团伙的暗网泄密网站地址为:http://e27z5kd2rjsern2gpgukhcioysqlfquxgf7rxpvcwepxl4lfc736piyd.onion,经“暗网下/AWX”测试,目前也已无法访问。
自2023年8月成立以来,Radar/Dispossessor勒索软件团伙由名为“Brain”的头目领导,将目标锁定在世界各地各个行业的中小型企业,他们会利用受害公司系统的安全漏洞,窃取大量数据,并用加密技术扰乱公司数据。该团伙声称对美国、阿根廷、澳大利亚、比利时、巴西、洪都拉斯、印度、加拿大、克罗地亚、秘鲁、波兰、英国、阿拉伯联合酋长国和德国的数十家公司发动了攻击,其中FBI确定了至少43名受害者。
美国联邦调查局称,勒索软件团伙利用漏洞、弱密码以及账户缺乏多因素身份验证等手段入侵网络。在获得受害企业网络访问权限后,他们会窃取数据并部署勒索软件来加密公司的设备。
联邦调查局表示:“一旦犯罪分子获得系统访问权限,他们就会获得管理员权限并轻松访问文件。然后实际的勒索软件被用于加密。结果,这些公司无法再访问自己的数据,一旦公司受到攻击,如果他们没有联系犯罪分子,该团伙就会通过电子邮件或电话主动联系受害公司的其他人。这些电子邮件还包含之前被盗文件播放的视频平台链接。”这是敲诈勒索团伙常用的手段,被称为“双重敲诈”。
该网络犯罪团伙成立之初,以勒索软件团伙的身份进行活动,转载在LockBit勒索软件攻击期间窃取的旧数据,并声称自己是LockBit勒索软件团伙的附属机构。Radar/Dispossessor还转载了其他勒索软件行动的泄密信息,并试图在各种数据交易市场和黑客论坛(如BreachForums和XSS)上出售这些信息。
“Dispossessor最初宣布重新提供大约330名LockBit受害者的数据。据称这是以前可用的LockBit受害者的重新发布数据,现在托管在Dispossessor的网络上,因此不受LockBit可用性限制,”SentinelOne在4月份的一份报告中表示。
“Dispossessor似乎正在重新发布之前与其他勒索软件团伙相关的数据,例如Cl0p、Hunters International和8base。我们知道Dispossessor上列出的受害者至少有十几个之前也被其他团伙列出过。”
从2024年6月开始,威胁行为者开始利用泄露的LockBit 3.0加密器[VirusTotal]用于他们自己的加密攻击,大大扩大了他们的攻击范围。
“暗网下/AWX”看到,在过去的一年里,美国及其盟友的执法部门渗透、破坏和打击了ALPHV/Blackcat勒索软件团伙(一个部署LockerGoga、MegaCortex、HIVE和Dharma的勒索软件团伙)、Ragnar Locker勒索软件团伙、Hive勒索软件团伙以及LockBit勒索软件团伙,取得了多次重大胜利。然而,勒索软件攻击如同雨后春笋,在某些国家的庇护下,总是能够春风吹又生。
此前“暗网下/AWX”报道,为了应对日益严重的暗网贩毒问题,印度中央政府成立了暗网和加密货币特别工作组,专门监控暗网上的可疑毒品交易。这段时间,印度各地破获多起暗网贩毒案件,印度警方加大对暗网贩毒的打击力度,严防毒品进入校园。
艾哈迈达巴德邮局查获来自暗网的含有混合大麻的包裹 官员们表示,网络犯罪调查部门和海关部门在这些包裹被发送之前就将其扣押。
警方表示,在艾哈迈达巴德的外国邮局分局查获了藏在儿童玩具和女士鞋子中的含有混合大麻的包裹,初步调查表明,暗网是采购来源且可能与外国有关。
官员周日表示,周六晚从37包毒品中缴获的高品质混合大麻5.67千克,估计价值1700万卢比。
官员们表示,网络犯罪调查部门和海关部门在这些包裹被发送之前就将其扣押。
官员表示,网络犯罪和海关部门的联合小组已就毒贩利用暗网和其他社交媒体平台从国外购买违禁品的情况展开监视,并发起了此次行动。
网络犯罪部门表示:“共发现37包疑似高品质混合大麻,重5670克,国际市场价格为17010510卢比。”
新闻稿称,这些违禁品被发现藏在儿童旅行气垫床、空气净化器、毛绒玩具、衣服、蓝牙音箱、女士鞋类等物品中。
警方已根据《麻醉药品和精神药物法》以及《信息技术法》的相关条款登记了犯罪嫌疑人,并正在努力抓捕嫌疑人。
特伦甘纳邦一名技术人员因在暗网订购毒品而被拘留 据报道,特伦甘纳邦禁毒局(TGANB)执行了一项拦截毒品运送的行动,该行动利用了快速通道来避免警方的干扰。
暗网据称是互联网的隐藏部分,它可以保持用户身份匿名并隐藏活动,使当局难以获取恶意用户的详细信息。
尽管面临这些挑战,TGANB还是成功突破了封锁,并执行了拦截毒品运送的行动,据报道,该行动利用了快速哨所来避免警方的干扰。
周六,TGANB技术部门与RNCC Khammam的侦探和当地警方合作,逮捕了一名该地区的软件工程师,该工程师涉嫌从暗网市场订购毒品。
警方表示:“该订单于7月31日下达,采用加密货币支付方式,从阿萨姆邦的Sipukhuri发货,并使用特快专递方式送达消费者在Khammam的住所。选择这种方式是为了避免警方的审查。”
警方追踪了这批货物,并在交货时将其截获。这些毒品被用棕色胶带封住,藏在报纸里。
同时,TGANB还为嫌疑人及其家人提供咨询和支持,解决毒品问题。
据报道,印度警方长期在加强对暗网的监管,警方还呼吁青少年和学生不要成为毒品的受害者,并要求他们的监护人密切关注他们的活动。
警方还呼吁公民通过8712671111或1908分享任何与毒品运输有关的信息,或发送电子邮件至[email protected]
特伦甘纳邦警方和特伦甘纳邦禁毒委员会严厉打击学校和学院内的毒品犯罪 为了遏制毒品和迷幻药进入教育机构,特伦甘纳邦警方与特伦甘纳邦禁毒局(TGANB)采取了新方法,针对毒品活动的热点地区。禁毒机构结合人力情报和技术情报,在毒贩和毒品消费者中制造恐惧。
官员们表示,他们最近在Artistry Pub和Novotel HICC逮捕了三名吸毒者,并突击检查了Cave Pub的迷幻药派对,在派对上,52名参加者中有33人被检测出吸食了大麻、可卡因和MDMA。
TGANB表示,确保学校和大学的无毒环境是他们的首要任务。
官员表示,关键信息导致警方逮捕了一所吸食大麻的大学25名学生。警方正在为这些学生及其家长进行辅导,以解决这一问题并防止此类事件再次发生。
同样,19名工程学院学生和4名烹饪学院学生也被发现吸食大麻。
一所私立学校和一所工程学院的学生被确定为电子烟的消费者,这些电子烟由艾哈迈德和贾弗尔出售。一名因吸毒而从工程专业三年级辍学的学生被特伦甘纳邦禁毒局逮捕。他们还处理了四起公立学校学生在科图尔、奇蒂亚尔、贾格蒂尔和尼扎马巴德食用大麻巧克力的案件。
近日,美国当局指控了暗网最大的俄语网络犯罪论坛之一WWH-Club的两名管理员,WWH-Club论坛用于购买被盗银行账号、伪造文件和雇佣黑客。根据刑事指控,俄罗斯人Pavel Kublitskii和哈萨克斯坦人Alexandr Khodyrev担任WWH-Club以及Skynetzone、Opencard和Center-Club的管理员和版主。据称,他们在美国境外从事犯罪活动,但于2022年12月在美国寻求庇护。
尽管他们已经被捕,“暗网下”看到WWH-Club仍然在线运行。此外,WWH-Club及其他管理员似乎正试图与Kublitskii和Khodyrev保持距离,声称他们只是版主,对论坛没有管理权。这与美国官方的刑事指控中公布的细节相矛盾。
“暗网下/AWX”还发现,WWH-Club已删除了Kublitskii和Khodyrev的论坛账户,并为其现有成员提供了更改网名的机会。这可能是为了掩盖任何可能的后续调查而采取的对策。
WWH-Club是什么论坛 WWH-Club论坛出现于2012年,在暗网与明网均可以访问,被认为是最大的俄语信用卡交易论坛之一。该论坛是Exploit.in和XSS.is等更大型、更成熟论坛的入门级论坛。WWH-Club论坛因其作为讨论欺诈战术、技术和程序(TTPs)及服务的市场和论坛的功能而与众不同,同时还为希望学习信用卡盗用和欺诈技能的威胁行为者提供教程和课程。截至2023年3月,WWH-Club论坛已拥有超过353000名注册用户,在短短72小时内活跃用户数量就达到了惊人的112000人。
除了提供被盗信用卡使用教程,该论坛还通过自己的担保服务和出售广告空间获得收入。除此之外,论坛主页还集成了以下服务:
自动论坛担保 担保服务 BTC混币 美国银行/fullz 广告 付费身份升级 论坛费用 “b1ack’s Stash”市场更新和交流主题 此外,还有多个对话专门讨论以下主题:
僵尸网络 漏洞利用 Fullz 网络访问 被盗的登录信息 WWH-Club利润丰厚的“培训”项目 WWH-Club论坛把网络犯罪当作一门生意来做,提供全面的“刷卡”教程,教会员如何使用窃取的信用卡数据。这些课程的学费约为975美元,为期六周,包括家庭作业和考试。
该论坛对商业性帖子收取各种费用,视主题而定,费用从大约130美元到780美元不等。
管理员本身似乎也从论坛中获利颇丰。例如,一个与管理员有关联的比特币集群在九年时间里收到了近4000笔存款,总额约152个比特币(价值约96.1万美元)。
两名管理员如何被美国警方逮捕 试想下,如果您经营着暗网最大的被盗信用卡交易论坛[WWH-Club]——您会不会跑去美国申请庇护?您会不会在美国银行开户,存入5万美元现金?然后再用11万美元购买一辆2023年的科尔维特跑车?
Kublitskii是俄罗斯人,科迪雷夫是哈萨克斯坦人,他们在美国寻求庇护。
抵达美国后,Kublitskii将5万美元现金存入美国银行账户,并开始在佛罗里达州阳光岛海滩租住豪华公寓。此外,据说他还花时间游览佛罗里达州奥兰多的各种旅游景点。尽管他花钱大手大脚,但他没有报告任何形式的收入或工作。
同样居住在佛罗里达州的Khodyrev也没有任何收入或工作。不过,他决定用11万美元现金购买一辆2023年款的科尔维特跑车。
美国国税局看到两名外国人在没有工作的情况下烧掉了数十万美元,于是将其列为工作目标。
更搞笑的是,这两个WWH-Club论坛的管理员居然将他们所有的出售被盗信用卡的职业生涯、所有的论坛担保账户与他们选择的服务提供商Gmail关联在一起([email protected]、[email protected]),于是乎,等于自投罗网。
更多WWH-Club论坛相关的消息 “暗网下/AWX”分析美国当局公布的法庭起诉书,可以得出以下信息:
FBI拥有WWH-Club论坛完全的管理权限,还可以访问数千个电子邮件与密码和完整的帐户活动 2名论坛管理员:Pavel Kublitsky(来自俄罗斯)和Alexander Khodyrev(来自哈萨克斯坦) 两位管理员两年前抵达美国后获得了庇护 目前,两名管理员均因管理暗网论坛的罪名出庭,超过15台设备正在接受检查 FBI对WWH-Club论坛的服务器发出搜查令,该服务器由于某种原因托管在美国IDC公司Digital Ocean 由于站点管理员有权查看所有用户交易,FBI已经获得所有数据 法庭文件包括一名FBI特工如何亲自报名参加一门“如何从信用卡窃取”课程并用比特币支付费用的详细信息,并与其他50名学生一起参加了6个月的培训课程 两位管理员一直都正式失业,没有正式工作,但过着奢侈的生活 “暗网下/AWX”认为,FBI准确获取了WWH-Club论坛从2015年开始的所有数据,他们拥有所有私信、账户数据、所有交易和转账的信息。而且,他们已经知道许多版主和论坛参与者的身份。
打击网络犯罪永无止境 WWH-Club案件让我们难得一见地看到了现代网络犯罪活动的规模和复杂程度。这表明,在执法和网络安全工作中需要继续开展国际合作。随着网络犯罪分子变得更加有组织和以商业为导向,执法当局打击他们的方法也必须随之演变。
网络犯罪是一个永恒的循环,我们已经看到了当局和威胁行为者之间的持续拉锯战。最近发生的事件,如ALPHV和LockBit勒索软件团伙被FBI关闭又重新出现,以及BreachForums前管理员的被捕以及数次关闭重开,都表明了这场持续斗争中的成功与挑战。
WWH-Club论坛管理员的被捕是一次重大胜利,但打击网络犯罪的斗争仍在继续。本站(anwangxia.com)呼吁,每家企业都需要全面、可操作和及时的威胁情报,以保护自己免受非法论坛和市场阴谋的侵害。
在美国和德国当局的一次联合执法行动中,数字钱包和在线加密货币交易所Cryptonator被查封,其背后运营者Roman Boss也受到指控,罪名是经营无照货币服务业务和国际洗钱。
目前访问Cryptonator主域名“cryptonator.com”,立即跳转显示扣押通知。此次联合行动由美国司法部(DoJ)、国家加密货币执法小组、美国国税局(IRS)、联邦调查局、德国联邦刑警局(BKA)和法兰克福总检察长办公室共同完成。
Cryptonator于2014年成立,用于存储加密货币并从个人或商家的钱包中兑换加密代币,有时还用于邪恶目的。当局称,Cryptonator被勒索软件团体、暗网市场和其他非法服务使用,不断收到大量黑客事件、勒索软件、诈骗、欺诈和身份盗窃计划的犯罪收益。
美国国税局表示,Cryptonator控制的比特币钱包地址处理了超过14亿美元的资金,其中与美国当局制裁的实体进行7100万美元的交易,5400万美元来自黑客攻击或被盗资金,2500万美元来自暗网市场或诈骗团伙,以及超过800万美元来自勒索软件活动,而该交易所保留了0.9%的商家交易费用。
区块链情报公司TRM确实将其中一些交易与暗网市场Hydra Market、Blender.io、Finiko、Bitzlato、Garantex、Nobitex以及一个身份不明的恐怖组织等实体联系起来,而美国政府此前曾对Hydra Market、Bitzlato、Garantex和Blender.io实施制裁。据TRM称,Cryptonator并未实施必要的反洗钱控制措施,从而使匿名或假名用户得以进行非法活动。
据称,Cryptonator只需要一个电子邮件地址和密码就可以建立用户账户,这违反了反洗钱法的“了解你的客户”(KYC)标准。
美国国税局的报告称,该网站的首席执行官罗曼·博斯(Roman Boss,又名Pikulev)被指控在知情的情况下为Cryptonator平台上的非法活动提供便利,并提供了相关证据,例如讨论添加暗网市场上流行的加密货币——门罗币(XMR),以及为非法平台提供API密钥集成。
报道称,这名居住在德国的俄罗斯公民于2013年12月使用电子邮件地址[email protected]创建了Cryptonator,曾使用过邮箱[email protected]以及[email protected]。
具体而言,2014年至2023年期间,Cryptonator钱包地址参与了超过400万笔重大交易,涉及金额数亿美元,包括:
– 暗网市场和欺诈商店,2500万美元 – 诈骗地址,3450万美元 – 高风险交易(无KYC信息),8000万美元 – 勒索软件相关地址,800万美元 – 被黑或者被盗资金,5400万美元 – 非法加密货币混合器,3400万美元 – 已知的犯罪行为者,200万美元 – 美国当局(OFAC)制裁的实体,7100万美元
数周以来,外界一直猜测,美国的俄亥俄州哥伦布市遭受了网络攻击(自7月18日起,哥伦布市网站的各个平台一直瘫痪,一些政府电子邮件地址也无法使用),最终,哥伦布市和市长Ginther正式确认,又国外网络威胁行为者试图破坏整个城市的IT基础设施,以部署勒索软件,然后进一步向该市索要赎金。
勒索软件团伙对哥伦布实施了网络攻击 就在几天前,市长Ginther曾表示,该市挫败了勒索软件的加密企图,但数据可能已被盗。
该市的新闻稿称,技术部门已经能够识别这一威胁,并“采取行动,大幅限制了潜在的风险”。
然而,6.5TB的数据库、内部登录信息、员工密码、城市视频摄像头访问权限,甚至紧急服务记录数据现在都被发布在暗网上出售。
曾袭击英国、美国和智利目标的国际勒索软件团伙Rhysida周三在其暗网上列出了被盗的哥伦布市政府数据,并出售。该团伙已宣布对哥伦布市的攻击负责,他们要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
勒索软件监控组织Ransom Look获得了Rhysida拍卖哥伦布市数据列表的截图,该截图显示,Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码,以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。
“哥伦布市是一个成熟、老练的海外威胁行为团伙所犯罪行的受害者。我非常感谢我们的技术部、联邦调查局和国土安全部为保护我们的IT系统、居民和员工而采取的迅速而大胆的行动。”市长Andrew J. Ginther在新闻稿中表示。“我们将继续致力于恢复城市服务。我们感谢居民对我们的恩惠,感谢我们的员工为维持城市运转而做出的奉献。我们将支持彻底调查,并帮助教育其他城市如何避免成为类似袭击的受害者。”
Rhysida勒索软件团伙 Rhysida是一个臭名昭著的国际勒索软件团伙,曾对全球12起政府网络攻击负责。根据美国联邦网络安全和基础设施安全局(CISA)的说法,Rhysida勒索软件团伙于2023年5月左右开始活跃。他们是2023年11月对英国大英图书馆的攻击、2023年12月对英国爱德华七世国王医院的攻击、2023年5月对智利军队的入侵以及对视频游戏开发商Insomniac Games发动网络攻击的幕后黑手,该攻击导致该公司的机密数据在网上泄露。
据CISA称,该团伙采用勒索软件组织常用的“双重勒索”手段,要求支付赎金才能解密数据,并威胁如果不支付赎金就公布被盗数据。
CISA称,该团伙可能由另一个勒索软件组织Vice Society的同一批人员管理,后者主要针对教育机构。
该团伙的成员很可能是居住在俄罗斯的俄语使用者,俄罗斯除了极少数的囚犯交换外,不会将罪犯引渡到美国。俄罗斯的网络罪犯一般在俄罗斯政府的“默许”下开展活动。因此即使执法部门成功识别了勒索软件组织的成员,他们可能也无法将其逮捕。
尽管唐纳德·特朗普(Donald Trump)承诺要长期持有(HODL)美国政府拥有的比特币,但美国司法部还是转移了与丝绸之路有关的价值超过20亿美元的比特币。
美国政府已转移了超过20亿美元的比特币,这相当于两笔交易中转移了超过29000多枚比特币,此次抛售正值比特币从德国政府的抛售中复苏之际。
美国政府本周将从已关闭的暗网市场丝绸之路(Silk Road)没收的比特币中转移了价值超过20亿美元的比特币。这是近来政府转移的最大一笔比特币,此举令市场哗然。
2013年,FBI成功关闭了丝绸之路的暗网网站,逮捕了丝绸之路的创始人罗斯·乌布利希(Ross Ulbricht),扣押了“丝绸之路”用户的加密货币钱包,据称缴获超过14.4万枚比特币,当时价值2800万美元。
比特币未能摆脱政府抛售的影响 根据Arkham Intelligence的数据,此次转账与标有“美国政府:司法部从丝绸之路没收资金(bc1qj)”的钱包地址有关。该钱包分两笔转移了约29800枚BTC。
第一笔涉及向另一个地址转移27799BTC和另一笔价值0.001BTC的转移到了另一个地址。虽然链上数据显示资金流动透明,但这些转移的原因却并不清楚。值得注意的是,这并不是美国政府本月进行的第一次此类转账。
7月的第一周,正当比特币价格下跌时,美国政府转移了237枚比特币,当时价值约1400万美元。这些资金来自最初从谢尔盖·波塔彭科(Sergei Potapenko)和伊万·图罗金(Ivan Turogin)手中缴获的赃物,这两位是爱沙尼亚加密货币企业家,参与了一起大规模加密货币欺诈案。在这笔巨额转账之前,最初转移了11.84枚比特币,可能是作为测试交易。
上周,美国政府又完成了60枚比特币的转移,价值近400万美元。这些比特币首先被转移到一个被标识为“34tXj..HUXfd”的钱包地址,然后转移到Coinbase Prime。与本次转账一样,转账原因仍不得而知,但它引发了加密社区成员的不安。
美国司法部反对唐纳德·特朗普的计划 在德国政府结束抛售比特币几周后,美国政府选择采取这一举措。在德国政府抛售其缴获的比特币后,比特币价格下跌,最低跌至52000美元。市场观察家和分析师担心持续抛售会对BTC价格产生负面影响。
司法部的此次转移发生在2024年比特币大会之后,唐纳德·特朗普在会上表示,如果成功当选,他将选择持有(HODL)美国政府目前拥有的BTC,还将促成释放丝绸之路创始人罗斯·乌布利希。由于加密货币已成为即将到来的选举中的热门话题,除卡马拉·哈里斯外,几乎所有候选人都重申了他们对比特币的立场。
根据Arkham Intelligence的数据,目前关联为美国政府的各类加密货币账号中持有价值约133亿美元的加密货币,除了BTC以外,大头是ETH、USDT、WBTC、BNB等等。
美国政府缴获的来自丝绸之路的比特币 美国缉毒局(DEA)是美国司法部负责调查毒品贩运的机构,也是破获丝绸之路的机构。事实上,丝绸之路上发生的许多交易都与非法毒品和麻醉品有关。 早在2013年,就有约10000枚BTC被扣押,当时的市场价值约为一百万美元。 随后,美国联邦调查局介入,又查获了26000枚比特币。截至年底,共计查获114000枚比特币。 这些比特币在随后的几年里已被美国司法部拍卖,但2020年又有69000枚被查获。 虽然这次扣押发生在第一次扣押七年之后,为司法部金库带来的比特币数量较少,但与此同时,BTC的市场价值已大幅上升,因此在扣押时,这69000BTC的价值超过10亿美元。
韩国官员周五表示,检察官已起诉16名毒贩,指控他们通过韩国唯一一家暗网毒品销售网站贩卖价值8.6亿韩元(约合62万美元)的大麻和大麻制品。
首尔中央地方检察厅毒品犯罪特别调查组(检察长金甫成)称,这16名毒品销售商和供应商被指控自2022年7月起至上个月在暗网网站上销售了7.8公斤大麻以及合成大麻和液态大麻弹。
警方在追查一个在暗网上运营的韩语在线毒品购物网站时逮捕了他们,该网站是韩国唯一一家拥有近4000名会员的韩语在线毒品贩卖暗网网站。
在这个公开市场形式的暗网网站上,毒品销售商在支付150万韩元的初始注册费后即可投放广告,并以虚拟货币的形式从毒品买家那里收取付款,并在不需要联系买家的情况下交付产品。
网站运营者充当中间人,将订单和付款详细信息转发给经销商,并在交易完成后向经销商结算付款。据称,他每笔交易收取约20%的经纪费。
该暗网购物平台以公开市场的形式连接各个卖家和买家之间的非法毒品交易,完全以韩语运营。
和普通的购物平台一样,这里也有一个评论板,买家可以在这里发表评论。
经查,该商场活跃卖家群体有13个,注册会员人数为3962人。
他们试图通过使用特定程序发送和接收加密消息、用虚拟资产支付、然后使用“投掷”方式进行毒品交易来逃避调查。
事实上,暗网上不可能进行IP追踪,而且运营商、卖家和买家之间没有直接的交易或通话记录,因此很难识别相关人员的个人信息。
然而,首尔中央地方检察厅的暗网专门调查组历时约10个月,从各个角度收集证据,追踪并逮捕了6个销售团伙,并通过包括虚拟资产交易细节分析在内的科学调查,发现他们过去两年共销售毒品759次,经证实有交易。
金检察长表示:“抓获卖家后,我们恢复并确认了交易详情,相信发生了更多的交易。”
检察官称,最近两年内,犯罪嫌疑人涉嫌进行了至少759次毒品交易。
他们还被发现走私价值9亿韩元的毒品,并自行种植大麻和生产液态大麻。
检察官还缴获了大麻4.4公斤、可卡因36克、氯胺酮10克等共计10.58亿韩元的毒品。
检察官正在继续调查其余七个销售团伙、网站运营者和购买毒品的用户。官员们表示,他们将继续调查,追查该暗网网站的运营商和用户,并找到其服务器最终将其关闭。
金检察长表示:“以暗网为中心的交易市场已转移至Telegram等其他社交网络服务(SNS)”,并补充说:“我们将继续尽最大努力恢复暗网的地位。”积极打击网络毒品犯罪,打造无毒国家。”
据报道,已倒闭的加密货币交易所Bitzlato的创始人已经可以免于进一步的牢狱之灾,此前他的交易所处理了来自俄罗斯暗网的超过7亿美元的非法收益,后于2023年初在美国被捕。
据报道,7月18日,纽约地方法院,法官埃里克·维塔里亚诺(Eric Vitaliano)判处阿纳托利·莱格科迪莫克(Anatoly Legkodymoc)服刑,在此之前,他承认了一项经营无牌汇款业务的指控。
维塔利亚诺法官表示,莱格科迪莫夫已在布鲁克林大都会拘留中心(MDC)服刑18个月,这对于他的罪行来说已经足够惩罚了。布鲁克林MDC是美国最臭名昭著的监狱之一。
维塔利亚诺表示:“这是一个可怕的地方,法庭确实考虑到了这一点。”
FTX创始人山姆·班克曼-弗里德(Sam Bankman-Fried)在自己的欺诈案审判之前也曾在MDC服过刑,他被判七项欺诈指控全部成立,并被判处25年监禁。
莱格科迪莫夫还同意放弃对法国执法部门在2023年1月23日关闭该交易所的全球执法行动中扣押的价值2300万美元的加密货币资产的任何索赔权。
检方指控,莱格科迪莫夫通过俄罗斯暗网市场Hydra Market协助兑换了超过7亿美元的加密货币,并且没有采取足够的措施来监控谁在使用该交易所。
检方还表示,Bitzlato交易所的用户定期访问该交易所的客户服务门户网站,就Hydra Market上的交易寻求帮助,并经常承认他们使用虚假身份进行交易。
他们还指出,在2019年5月的一条信息中,莱格科迪莫夫告诉Bitzlato的一名同事,该交易所的许多用户“都是众所周知的骗子”。
莱格科迪莫夫在向法庭提交的声明中表示,过去18个月他一直在反思自己在Bitzlato交易所的行为。
他说:“我现在意识到,作为公司的创始人,我本可以做得更多。”
在国际社会协调的联合执法行动关闭该交易所后,莱格科迪莫夫于2023年1月17日在迈阿密被捕。
美国、西班牙、葡萄牙、塞浦路斯和欧盟执法合作局(Europol)参与了逮捕莱格科迪莫夫并关闭交易所的执法行动。
欧洲刑警组织报告称,Bitzlato交易所处理的约46%的资产(当时相当于10.9亿美元)与非法活动有关。
欧洲刑警组织表示:“大多数可疑交易都与外国资产控制办公室(OFAC)制裁的实体有关,其他交易则与网络诈骗、洗钱、勒索软件和虐待儿童材料有关。”
近日,一个自称为”Vanir Group“的新勒索软件团伙最近首次出现在公众视线。该团伙在短时间内攻击了三名受害者,并通过一个暗网数据泄漏网站公开了他们的行动。本站(anwangxia.com)尝试访问了该暗网勒索团伙的暗网网站。
在他们的暗网网站上,”Vanir Group“给他们勒索的目标留下了一条恐吓信息,收信人是受影响公司的首席执行官或域名管理员。以下是部分内容:
您好,您一定是域名管理员或首席执行官,换句话说,您是我们最新的受害者。
您阅读这条信息意味着贵公司的内部基础设施已被入侵,您的所有备份都已删除或加密。
我们还窃取了贵公司持有的大部分重要数据。
今后,与我们合作将符合贵公司的利益,以避免进一步蒙羞。
我们知道一切。我们仔细研究了贵公司的所有财务状况,我们知道贵公司需要支付的合理价格。
我们会公平地对待你们。
如果您选择无视我们的善意,向执法部门或数据恢复专家报告,让他们帮您想办法恢复丢失的数据,您只会损失的是时间和金钱,而我们在这个过程中失去的是耐心。
失去耐心将导致您的敏感信息泄露给您的竞争对手和其他网络犯罪分子,他们肯定会从中获利。避免这种情况对您最有利。
我们始终愿意进行谈判,因为我们认为对话应该是第一选择,而激烈的行动应该留到最后。
如果我们无法达成协议,我们将出售或赠送我们从您那里窃取的所有信息。
”Vanir Group“声称对受影响公司的财务状况了如指掌,这表明赎金价格是经过精心计算的。他们威胁说,如果不满足他们的要求,就会出售或分发被盗数据,这也是勒索软件集团的一贯套路,那就是双重威胁,既加密数据,又威胁泄露数据。
”Vanir Group“的暗网网站 ”Vanir Group“的暗网网站设计的非常有创意,酷似一个Linux系统的终端,且操作也如一个真的互动终端。在这个终端里可以输入四个命令:输入”help“等命令,查看可用命令列表;输入”news“命令,查看有关该勒索集团及其受害者的信息;输入”victims“命令,可以查看所有受害者的名单;输入”clear“命令,可以清除当前屏幕显示。
在页面中,”Vanir Group“还邀请潜在的附属组织与他们联系,暗示他们正在寻找合作者来扩大他们的行动:
“要加入我们,请在Tox上给BlackEyedBastard发消息,以便对你进行审查”。
”Vanir Group“是”暗网下“观察到的网络勒索犯罪世界中一个新的危险威胁。他们的行动精确而残忍,已经袭击了三家公司,给潜在受害者和执法部门都敲响了警钟。企业必须加强网络安全防御,采取预防措施,避免成为该勒索软件集团的下一个受害者。
三位受害者中包含中国的企业 通过”Vanir Group“的暗网泄密网站,”暗网下/AWX“输入了”news“与”victims“命令,获取了三位受害者信息,具体如下:
Beowulfchain.com,美国公司,Beowulfchain是一个去中心化的通信和数据网络,使企业能够无障碍地提供通信。于2024年7月7日被”Vanir Group“攻击并锁定,被窃取17GB内部数据。
Qniao.cn,中国公司,千鸟互联是中国第一家中国印包产业链数字化交易服务商。”Vanir Group“未公开攻击时间,但透露该企业被窃取80GB内部数据。
Athlon.com,荷兰公司,Athlon是运营车辆租赁和移动解决方案的国际供应商。于2024年6月3日被”Vanir Group“攻击并锁定,被窃取20GB内部数据。
对于”千鸟互联“(Qniao.cn),”暗网下/AWX“查看了其官方网站,这是一家互联网辐射的印刷包装产业链交易服务平台。根据其网站介绍,”千鸟互联是中国第一家中国印包产业链数字化交易服务商。先进的“智能云工厂+闭环供应链”模式,通过自主研发的IOT+MES系统创造性地把数万家印刷包装厂的数十万台生产设备连接起来,有效整合闲置产能,可视化管控生产流程,形成更加智慧、高效的智能云工厂;并且通过自建“前置工厂+智慧物流体系”,重新构建印刷包装产业更加高效、便捷的供应链体系,最终以更低的价格、更高效的管控为烟酒、珠宝、家具、灯饰、玩具、食品、化妆品、电子产品、物流快递等数十个需要纸包装的行业提供订单生产的完美交付。 千鸟互联用互联网手段赋能传统产业,自2017年成立以来,迅速打造了以“千鸟云印、千鸟原纸、千鸟回收、千鸟金融”为核心的产品矩阵。截止目前,千鸟业务范围辐射广西、安徽、浙江、福建等超过十个城市,单月营收已近2亿元。预计2021年营收将突破15亿,纳税额超过2亿。 业务的飞速发展,让千鸟很快得到国内众多顶级投资机构的亲睐,先后获得了广东省宣传部旗下广东文投创工场、中国前三名天使投资机构梅花创投、腾讯史上第一个投资人刘晓松主导的青松基金、深圳广电集团旗下的前海天和文化基金等顶级投资人共五轮过亿风险投资。“这么大的企业居然被勒索,因此,网络安全还是需要重点投入。
经过多年的搜寻,一名德国公民本周一在哥伦比亚圣玛尔塔被捕。他被指控在哥伦比亚和美国之间通过暗网与加密货币进行非法交易,从事贩卖毒品、武器销售和洗钱活动。据报道,他是墨西哥锡那罗亚贩毒集团和哥伦比亚海湾帮(Clan del Golfo)之间的中间人。
德国人因多项刑事指控在哥伦比亚被捕 逮捕行动是在哥伦比亚警方和美国国土安全调查局(HSI)的协调下进行的,哥伦比亚媒体《El Tiempo》报道了警方的行动,该行动逮捕了德国公民帕特里克·施密茨 (Patrick Schmitz),他因多项刑事指控而被哥伦比亚和美国通缉。
该男子自2015年以来一直藏匿在哥伦比亚。施密茨住在加勒比海岸圣玛尔塔附近的一个旅游胜地塔甘加村。他在一间僻静的豪华小屋中管理着他的大规模犯罪活动,小屋配备了精密的监控系统、武器和一个撒旦祭坛。据报道,他是管理暗网的专家,利用暗网与毒贩、军火商和非法加密货币交易经纪人建立犯罪联系。
据报道,这名德国人参与了哥伦比亚和美国之间的多项犯罪活动和交易,值得注意的是,他在美国贩卖可卡因、儿童色情制品、伪造证件、黑客服务、合成毒品(包括芬太尼)以及用于隐藏非法信息存储设备的配件。据哥伦比亚警方称,他为墨西哥锡那罗亚贩毒集团和哥伦比亚当地贩毒集团“Clan del Golfo”之间的行动提供便利。
哥伦比亚国家警察发现,施密茨经常出入圣玛尔塔和拉瓜伊拉的高档酒店,与毒贩和投资者会面。他雇佣了会计、工商管理和法律方面的专业人士,为自己的非法所得披上合法的外衣。
哥伦比亚向美国和德国当局通报了这一抓捕行动。施密茨现在可能面临被引渡到这两个国家之一的命运。
哥伦比亚的“幽灵毒枭”和墨西哥贩毒集团 施密茨的暗网专业知识为各种非法活动提供了便利,包括可卡因、合成毒品(如芬太尼)的销售和武器贩运。他使用哈瓦拉(Hawala)和 Espejo(镜像)等复杂方法处理哥伦比亚、中美洲和美国犯罪组织之间的付款。此外,施密茨还投资于哥伦比亚加勒比海沿岸的房地产和酒店业,以清洗其犯罪所得。
为了掩盖其犯罪收入,施密茨在加勒比海岸各地投资房地产,尤其是在圣玛尔塔省和瓜希拉省。这是“幽灵毒枭”、低调罪犯和毒贩的常见做法,他们充当犯罪组织之间的纽带,为交易提供便利。
今年3月,西班牙和哥伦比亚警方联合行动抓获了该国最著名的“幽灵毒枭”之一。朱利安·安德烈斯·穆里略·菲格罗亚(Julian Andrés Murillo Figueroa),别名“El Zar”(沙皇)或“H-1”,是哥伦比亚贩毒集团(包括 Clan del Golfo)与欧洲犯罪组织(例如意大利的“Ndrangheta”和摩洛哥-荷兰的“Mocro Maffia”)之间的主要联系纽带。
对被捕德国人的调查进一步揭示了哥伦比亚和墨西哥犯罪组织之间的联系。近年来,墨西哥贩毒集团(卡特尔)在哥伦比亚的势力不断扩大。麦德林和卡利贩毒集团消失后留下的空白让墨西哥贩毒集团得以迅速崛起。他们现在决心控制全球可卡因贸易,从美国的分销点到哥伦比亚的生产区,因为哥伦比亚占全球可卡因产量的60%至70%。
在哥伦比亚,锡那罗亚贩毒集团主要活动在加勒比地区,活动范围包括玻利瓦尔省、苏克雷省、瓜希拉省、马格达莱纳省、大西洋省、塞萨尔省以及圣安德烈斯岛和普罗维登西亚岛。该集团还在太平洋沿岸活动,据报道,该集团与游击队组织合作,以确保可卡因供应。
据称施密茨是暗网市场“Versus Market”的供应商之一 施密茨被捕是哥伦比亚和美国当局精心秘密行动的结果。哥伦比亚总检察长办公室的特工与美国国土安全部特工一起参与了逮捕行动,此前他们在暗网(据“暗网下/AWX”分析,调查人员从暗网市场“Versus Market”获取的数据)发现了一个名为威廉·吉布森(William Gibson)的用户和一个名为PapaLegba的账户,表明他们位于哥伦比亚。专门的情报和监视活动揭示了与施密茨犯罪活动相关的IP地址。有一次,调查人员获得了一杯被丢弃的酒精饮料,通过饮料采集到他的指纹,最终确认了他的身份。一名卧底情报人员潜入了施密茨的网络,发现了有关他的犯罪联系人和通信方式的重要信息。
随着施密茨被捕,当局已切断了哥伦比亚和墨西哥贩毒集团之间的重大犯罪联系。他目前面临被引渡到美国,在那里他将面对与其广泛犯罪活动有关的多项指控。
施密茨的被捕是今年破获的几起重大暗网管理员案件之一,这表明在这些非法网络中开展业务正变得越来越危险。世界各地的执法机构都在加大打击暗网活动的力度,导致大量高调的逮捕行动和捣毁复杂的犯罪集团。