近期,德国最大的小报《图片报》报道了一起来自俄罗斯对德国银行系统的重大黑客攻击,并将 “来自’Fancy Lazarus’组织的俄罗斯国家黑客 “列为罪魁祸首。如果攻击真的发生了–到目前为止还没有官方确认–像往常一样,即使网络安全专家指责他们,也很难明确地归咎于俄罗斯国家行为者,被称为 “Fancy Lazarus “的网络勒索组织可能俄罗斯、朝鲜等政府有联系。
由于俄罗斯一直否认,美国总统拜登在上个月的峰会上试图为俄罗斯总统弗拉基米尔-普京划定 “红线 “时不得不小心翼翼,他不能直接告诉普京要停止网络攻击。相反,他谈到不要为网络犯罪分子提供庇护–普京试图通过说俄罗斯会考虑向美国移交网络犯罪分子来转移讨论的话题,但要在对等的基础上。作为一个全面的系统,这是一个不可能的事情–理论上只能安排具体的交换。
一方面,俄罗斯国家参与网络攻击的可否认性要强于其在乌克兰的掠夺行为,例如。另一方面,对任何一个了解俄罗斯重要机构的人来说,这似乎都是无稽之谈:一个名为Hydra的暗网交易市场,它可能是世界上最大的,而且不可能存在于其他地方。除了作为一个主要的毒品中介,它还帮助建立了一个非俄罗斯人难以使用的黑客洗钱渠道网络。
据估计,2018年暗网交易市场(Tor等加密和匿名网络上的在线购物网站)的平均寿命约为八个月。它们在骗局的重压下崩溃,或成为执法行动的受害者,有时是由竞争对手促成的。外面是一片森林–而客户和卖家都习惯于迁移到新的场所,暗网中老牌的例外情况极为罕见。
Hydra是一个例外,以结束所有的例外。它开始于2015年,第二年的营业额约为940万美元,在2020年成功增长到14亿美元,目前仍在持续增长。这些数字来自网络安全风险情报公司Flashpoint和加密货币分析公司Chainalysis的一份报告,该报告还估计,Hydra占全球暗网收入的75%以上。
所有这些营业额都是加密货币。Chainalysis认为,来自非法活动的比特币流量份额为1%的一小部分,但是,正如该分析公司在其2021年 “加密货币犯罪报告 “中写道,”首先突出的是俄罗斯从暗网市场资金中获得了不成比例的巨大份额,这主要归功于Hydra。” 这也难怪。在莫斯科和其他俄罗斯城市,Hydra是采购毒品的地方,大部分是由年轻的Kladmen团队作为 “隐藏的宝藏 “分发,他们每月可以赚取数千美元,将订单藏在公园的长椅下,埋在树下,粘在邮箱的底部。
像这样一个庞大而古老的非法市场,必然是一个完整的生态系统。它催生了对洗钱服务的大量需求,这些服务也可以用来使毒品交易以外的其他类型的网络犯罪的收益合法化。 Chainalysis和Flashpoint描述了2018年Hydra的资金处理方式发生的一个重大变化。为了能够从Hydra提取资金,卖家必须通过特定范围的当地供应商将其转换为俄罗斯卢布。这几乎没有让卖家感到高兴,根据该报告,一些毒品卖家现在更喜欢在Hydra之外用现金结算,像毒品 “宝藏 “一样埋藏货币。但是,根据Flashpoint-Chainalysis的报告,对当地服务和卢布的依赖使得通往Hydra的洗钱路径 “很难,几乎不可能追踪”。
当然,这使得Hydra的资金基础设施对各种本地网络犯罪分子很有价值。Chainalysis的 “加密货币犯罪报告 “包含了一个关于俄罗斯场外网络货币经纪商的案例研究,该经纪商自从在(也许是巧合)2018年开始活跃以来,已经收到2.65亿美元的加密货币。这笔钱的很大一部分来自Hydra,但其他资金则来自各种勒索软件和骗局。该场外交易经纪人还帮助客户将其非法获得的比特币转换成现金。
美国司法部表示,它设法追回了今年早些时候支付给攻击瘫痪Colonial Pipeline的黑客的部分赎金–但当比特币被追回时,勒索软件的创造者们已经可以利用Hydra周围的渠道将其转换成卢布,而Hydra的可靠数量正是这些渠道的来源。
在任何关于Hydra的谈话中,它的krysha,或保护,是房间里的大象。普京的俄罗斯越来越成为一个警察国家,大量权力集中在执法机构手中。合法的企业经常被这些机构突袭、扣押或毁掉。然而,Hydra却像没有受到影响,依旧蓬勃发展(即使有,也是少之又少)。它的创造者曾经关注过国际扩张,但似乎已经放弃了,至少是暂时放弃了,显然在俄罗斯感到安全。他们对基于卢布的金融基础设施的完全依赖就是证明。引用Flashpoint和Chainalysis的话。
执法检查和竞争者的诡计到目前为止对Hydra造成影响,这可能只是一个巧合,也可能表明Hydra对摇摆不定的地缘政治和执法努力更有弹性。Hydra在没有重大破坏的情况下运作的时间越长,后一种选择就越现实,区域性的财务激励的利益相关者是唯一合理的解释。
这是一种谨慎的方式,即指称Hydra在俄罗斯机构的最高层有强大的保护者。俄罗斯一再否认与网络攻击有任何官方联系。然而,正如Flashpoint和Chainalysis所指出的,如果没有某种半官方的保护,Hydra现象的规模是不可能的。
俄罗斯很少有具有国际竞争力的科技公司,但有很多工程人才,包括具有冒险精神的那种人才。腐败、尖端技术和地缘政治立场的独特结合,使任何对西方机构的攻击在某种程度上对政府有用,使俄罗斯成为网络犯罪领域的主要参与者。在采用加密货币方面,俄罗斯仅次于乌克兰,它正在建立一种技术能力,其他国家似乎都没有厚颜无耻地发展这种能力。
普京对此能做什么吗?这可能不是一个正确的问题。到目前为止,他没有真正的动机去尝试打击,尤其是如果非法业务对他认识和信任的人来说是透明的,从而在需要的时候可以为国家提供服务。美国的报复性行动的威胁还不够有说服力。随着事态的发展,普京可以让Hydra这样的人担心这个前景。如果他们被击溃,其他人可以取代他们的位置。如果没有弹性,暗网就不会有任何问题。
随着灵活工作机会的吸引力和必要性,”零工经济 “在当今世界变得更加盛行。许多人利用短期合同、副业和自由职业者的工作,以保持对他们如何度过一天和赚取收入的更多选择。然而,这些灵活的工作机会的扩散已经进入了暗网,允许个人进行邪恶的活动。在暗网上,你可以找到黑客开展网站攻击服务,或者买家发布广告寻找黑客雇佣,而不是雇佣杂工或搬家服务。考虑到暗网上被盗的个人信息的数量,这些行为对在线用户构成了重大风险。看看你可以在暗网中发现的活动,以及你可以采取哪些措施来保护你的在线隐私。
警惕这些暗网犯罪活动 暗网是公共互联网的一部分,搜索引擎没有索引。换句话说,在暗网上发生的事情,将留在暗网上,没有可追踪的记录。大多数人没有意识到,尽管暗网与犯罪活动有关,但它并不违法。然而,暗网一直保留着犯罪的名声,因为追踪所发生的事情很有难度。因此,犯罪分子往往会频繁地在暗网中进行各种非法交易,包括黑客服务。
研究人员发现,暗网论坛上的活动正在上升,其中包括买卖黑客服务。这些论坛上90%的活动来自于意图雇佣黑客入侵网站和窃取数据库的人。此外,4%经常光顾暗网论坛的人有意愿提供与网站入侵和恶意代码注入有关的黑客服务。
另有7%的人在暗网中是黑客,他们将自己的服务和工具承包出去。这些服务和工具包括webshell,这是一个上传到服务器的文件,攻击者可以用它来执行操作系统命令,以及访问管理网站界面和现成的漏洞。这些论坛上提供的许多服务的专业范围,如网站渗透到数据提取。因此,它们往往吸引了各种有众多要求的客户。
此外,许多寻求黑客服务的广告是针对数据库黑客的。那些以数据库为目标的黑客和公司往往在经济上受到激励,想要窃取竞争对手的信息。数据库仍然是黑客的热门目标,因为它们包含大量的个人信息,从名字和姓氏到信用卡号码。然后,网络犯罪分子可以利用这些信息实施许多犯罪,如货币盗窃、失业和税收减免欺诈以及身份盗窃。
例如,加拿大税务局(CRA)在发现暗网出售匹配的凭证后,不得不暂停了大约80万个账户。在之前的数据泄露事件中,黑客利用登录凭证进入纳税人账户,申请COVID-19救济资金,并将资金转入其银行账户。如果不首先采取必要的步骤重新获得安全访问权,纳税人就无法登录其账户。
数据泄露后应采取的5个步骤 随着这些犯罪活动的需求不断升级,用户必须保护他们的个人信息。以下是发现数据泄露后的五个必做事项,以保持你的在线安全。
充分利用安全软件
通过利用麦咖啡、卡巴斯基等安全软件,成为最早知道数据泄露的人之一。一个包括暗网监控的综合安全解决方案会积极监测暗网的数据泄露和暴露的个人信息。这些信息包括但不限于你的出生日期、电子邮件地址、信用卡号码和个人身份号码。强大的安全软件还提供数据泄露后的补救步骤,以指导用户重新获得对其数据和隐私的控制和完整性。保持对泄露事件的知情权
根据PIPEDA立法,公司必须通知其客户数据泄露的情况。要注意相关公司的违规通知,因为他们往往是第一个知道影响其在线客户的数据泄露的人。为能够接触到你的信息的公司创建新闻提醒,以保持对最新事件的通知。此外,为你的银行和其他金融账户创建通知,以监测可疑的活动,如未经授权的交易或信用评分的下降。有了正确的安全软件和对最新风险的了解,你将更好地准备好减轻任何网络安全威胁。改变登录凭证
回顾一下那些账户被暂停的800,000名纳税人,如果不首先改变他们的登录凭证,他们就无法重新获得访问。改变你的登录凭证,如你的用户名、密码和安全问题,是任何数据泄露后要采取的关键第一步。更改凭证可以防止黑客访问你的个人信息,并确保你重新获得对你的账户安全的控制。如果你在不同的账户中使用相同的凭证,黑客访问你的数据的机会就特别高。因此,定期改变你的用户名和密码以确保你的信息安全是至关重要的。更改账号密码
与定期更改密码同样重要的是按照最佳做法更改密码。通过使用以下的组合来创建更强大的密码:大写字母 、小写字母、数字、符号且至少有12个字符的长密码,因为它使黑客更难猜到。总而言之,确保所有的密码都是长的、复杂的,并且只使用一次。启用二次认证
如果您的凭证在数据泄露中被暴露,使用二次认证将确保黑客无法使用您的登录凭证直接访问您的信息。因此,即使你的用户名和密码被暴露,仍有一层黑客无法绕过的安全。通过在适当的地方启用多因子认证,阻止未经授权的登录尝试。 防范暗网活动 暗网仍然是网络犯罪的一个主要目的地。网上用户必须对他们保留在网上账户中的信息和可以访问他们个人信息的网站保持谨慎。你的数据安全和隐私并不总是有保障的,但你对你的在线安全采取的预防措施越多,你的保护就越好。
(来自privacyaffairs.com)您不会通过观看新闻了解这一点,了解围绕新冠疫情和全球政治发生的一切,但到目前为止,2020 年一直是网络攻击最严重的年份之一。
仅在2020年,美国宇航局、麦当劳、微软、T-Mobile、洛克希德马丁等知名公司和组织,甚至网络安全公司FireEye和SolarWinds都成为严重漏洞的受害者。
所有这些泄露的信息最终会去哪里?当然在暗网上出售。我们调查了自我们之前报告的2020年暗网价格指数以来暗网市场的变化,因此您可以了解您的个人信息的价值以及您应该保护它的原因。
信息反映了 2021 年 5 月 9 日收集的数据。
这是我们发现的: 类别产品平均 暗网价格(美元)信用卡数据带有 PIN 的克隆万事达卡25 美元带有 PIN 的克隆美国运通35 美元带有 PIN 的克隆 VISA25 美元信用卡详细信息,帐户余额高达 1,000 美元150 美元信用卡详细信息,帐户余额高达 5,000 美元240 美元被盗网上银行登录,帐户最低 100 美元40 美元被盗网上银行登录,帐户最低 2,000 美元120 美元附有信用卡的沃尔玛帐户14 美元使用 CVV 窃取(全球)信用卡详细信息35 美元美国用 CVV 窃取信用卡详细信息17 美元英国用 CVV 窃取信用卡详细信息20 美元加拿大使用 CVV 窃取信用卡详细信息28 美元澳大利亚使用 CVV 窃取信用卡详细信息30 美元以色列用 CVV 窃取信用卡信息65 美元西班牙用 CVV 窃取信用卡信息40 美元日本用 CVV 破解信用卡信息40 美元支付处理服务被盗 PayPal 帐户详细信息,最低 100 美元30 美元被盗 PayPal 帐户详细信息,最低 1,000 美元120 美元PayPal 从被盗账户转账,100-1000 美元50 美元PayPal 从被盗账户转账,1,000 至 3,000 美元340 美元PayPal 从被盗账户转账,3,000 美元以上180 美元西联汇款从被盗账户转账,超过 1,000 美元45 美元被盗 PayPal 帐户详细信息,没有余额14 美元被盗英国完全验证的 Skrill 帐户详细信息200 美元被黑的 TransferGo 账户510 美元50 次黑客入侵 PayPal 帐户登录200 美元黑客入侵英国 Neteller 帐户70 美元PerfectMoney 账户被黑160 美元被黑的 Weststein 卡账户710 美元Movo.
随着个人信息在暗网销售的快速增长,隐私事务局(PA,Privacy Affairs)公布了2021年暗网价格指数,详细说明了一系列产品的平均价格,包括可用于生物识别(人脸识别)欺骗攻击的那种手持身份证的自拍在暗网市场、论坛和网站上的价格。
伪造的马耳他护照被发现是最昂贵的产品,平均价格为6500美元,而伪造的美国有效社会安全号码是最低的产品之一,价格为2美元。PA表示,各种产品价格的上升很可能是由于获取信息的风险越来越大,买家使用这些信息的好处越来越多,卡片数据的质量/准确度越来越高。
一张 “持有身份证的美国自拍”,如将用于身份验证中的自拍人脸识别技术,上市价格为100美元。
据PA称,2020年网络攻击大量增加,不仅数量增加,而且购买物品的种类也增加了,如被黑的加密货币账户、Uber账户等网络服务和脸部图像。
“仅仅拥有一个人的身份证已经不够了,你需要用自拍来确认身份。而在新冠疫情期间,由于所有业务都必须在网上进行,人们不可避免地要提供一张自拍来验证他们的身份。网络安全研究员Luana Pascu在给《生物识别更新》的一封电子邮件中说:”由于某些原因,人们在网上对自己的数据并不像他们应该的那样谨慎,所以恶意的行为者只是利用了收集信息的便利性。
信用卡 一张带密码的克隆万事达卡今年的价格(25美元)比去年(15美元)高出10美元左右;被盗信用卡数据的供应商往往提供80%的保证,这意味着每10张卡中有2张不准确。虽然暗网中的卡号是由商家的数据泄露而不是发卡机构本身造成的,但根据该指数,美国被黑的信用卡资料价值最低(由于供应量大),而以色列的价值最高。信用卡的销售格式为:[CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE],,前4部分是卡的详细信息,后面5部分显示持卡人信息。
“在新冠疫情期间,金融犯罪有所增加。当新冠疫情开始时,与疫情相关的口罩和其他当时很难找到的设备有关的销售出现了高峰。一些市场平台甚至从公开的变成了私有的,但总体销售量并不一定下降,”Pascu说,”在税收季节或涉及COVID-19相关信息时,用来引诱受害者透露个人信息的社会工程策略似乎很有效。然而,已经实施了预防欺诈的方法,使得滥用(加拿大政府)福利计划更加困难”。
低成本虚拟货币 报告称,由于缺乏安全性,暗网买家已经放弃了比特币(BTC),供应商要求买家使用Monero作为支付方式,并且只通过PGP加密(Pretty Good Privacy)进行沟通,以减轻执法部门的检测和追踪。此外,黑客同时采用社会工程技术来获得登录凭证,由于最近社交媒体平台实施的安全措施(如MFA、账户锁)的增加,这种做法非常耗费人力,成功率相对较低。被破解的加密货币账户似乎是最有价值的购买物品之一,一个经过验证的Coinbase账户售价约为610美元。
健康证和深度伪造 Paypal账户的详细信息在网上广为流传,所提供的非法物品清单还包括分布式拒绝服务(DDoS)攻击服务、数字健康通行证和深度伪造品。
“恶意行为者也在谈论获得COVID护照或疫苗接种证书的方法,”Pascu观察到,”但这种活动目前在大多数市场上被标记为’出于道德目的’的非法行为,正如我们监测的一个团体上所说。”
深度伪造在暗网中的势头和受欢迎程度也越来越高,犯罪的深度造假活动已经发展成为一个经济利基。去年6月,在一个黑客论坛上发现有人以每分钟20美元的欺诈性视频提供深度伪造服务。”Pascu评论说:”除了关于假冒成人视频中的名人的深度伪造的帖子外,还有一些论坛列出了不同的计划和工具,以便自己创建用于身份验证,而且人们对利用深度伪造赚钱的方法有一些兴趣。
出售假币的情况也很普遍,美元、欧元、英镑、加元、澳元是最常见的。
恶意行为者正在改变市场运作的方式,Pascu警告说:”直到最近,勒索软件集团一直在寻找特定的配置文件,以添加到他们的联盟计划中,例如在特定类型的攻击方法中具有丰富实战经验的流利俄语人士。随着他们的重新组合,我们正在寻找一种更有组织性的方式。”
PA还为个人提供了一套建议,以最好地保护他们自己和他们的信息免受欺诈性在线活动的影响。
暗网是互联网的一个角落,我们很多人对它知之甚少,甚至可能只是听说过。然而,互联网的这一隐藏部分使用户能够进入网络的另一个世界。那么,世界上哪里对这个隐藏的网络世界最感兴趣呢?(本文数据来自uswitch.com)
利用谷歌搜索量数据,我们研究了 “暗网 “和 “如何访问暗网 “这两个词的月平均搜索量,以了解哪些国家的人口对其最感兴趣。世界地图显示了每个国家的英文月平均搜索量。
世界地图显示哪些国家对暗网相关术语的搜索量最大 当谈到对暗网最感兴趣的城市时,我们选取了英国、欧盟和美国人口最多的城市,并使用谷歌关键词规划工具来查看暗网相关搜索词的月平均搜索量。
那么,哪些城市名列前茅?
英国搜索暗网的前10个城市表:
英国搜索暗网的前10个城市 欧盟搜索暗网的前10个城市表:
欧盟搜索暗网的前10个城市 美国搜索暗网的前10名城市表:
美国搜索暗网的前10名城市 为了访问暗网,人们会使用一些浏览器来隐藏自己的信息。以下是搜索次数最多的暗网浏览器。
搜索次数最多的暗网浏览器分布图:
搜索次数最多的暗网浏览器 非法数据经常在暗网中出售,包括被盗取的密码凭证和个人资料。因此,在使用互联网时,你必须随时保护你的个人数据。看看我们下面的提示,以保持网上安全。
进行网上支付时,检查网站是否安全。安全网站以 “https “开头,这意味着它们有SSL证书。在购买之前,请注意搜索栏中的挂锁符号。确保你的病毒软件及电脑补丁是最新的。如果你没有足够的杀毒软件,你的信息可能在不知不觉中被黑掉。使用复杂密码。保持你的密码多样化,使用一系列大写和小写的字符,并包括符号。这使你的密码更强大,更不可能被黑客攻击。不要点击你不信任的人的链接或打开附件,无论是在电子邮件、文本或网站上。减少你在网上分享的个人信息。这可能包括你的生日,宠物的名字,或你的地址,因为这些细节可能被用于欺诈。
互联网的黑暗恐怖部分是什么?那必定是暗网了!您可以在Dark Web上购买枪支,假钱,刺客,雇用的黑客以及其他您能想到的东西。如果愿意,您甚至可以花几美元购买终身Netflix订阅!但这还不是Dark Web的全部内容。
您也可以访问无害网站,例如The Hidden Wiki(暗网Wikipedia),Chess(可以在这里与陌生人下棋的游戏)或BlackBook(这是Dark Web的Facebook!)。因此,暗网并非全都是“黑暗”。许多普通人更喜欢使用Dark Web,因为它提供了隐私。因此,本文将告诉您所有您需要了解的有关Dark Web的信息,以及为何在使用Dark Web时应格外小心。(因为它确实有枪支,假钱,刺客以及雇用的黑客!!!)
什么是暗网?
网络不仅仅是您可以使用Google访问的网站。实际上,那只是超大型网络中很小的一部分。但是从广义上讲,Web可以分为3个主要部分:Surface Web,Deep Web和Dark Web。
Surface Web是大多数人认为整个网络的。基本上,可以使用搜索引擎或链接轻松访问在线内容。这可以包括您最喜欢的博客文章,Facebook页面,新闻文章等,这些是一般信息,并由Google或Bing等搜索引擎索引。
然后我们有了Deep Web,它不同于Dark Web!该网站无法被搜索引擎编入索引,您需要访问权限。例如,使用Internet上的链接无法公开访问网站的登录权限,公司数据库的内容等。而且由于搜索引擎需要链接来爬网,因此他们无法访问此内容。
最后,还有“暗网”,它不仅是犯罪活动的场所!像Deep Web一样,Dark Web也无法使用常规搜索引擎进行访问。实际上,您需要特定的浏览器(例如Tor),该浏览器通过多个代理服务器路由网页请求以提供完整的匿名性。而且所有Dark网站都具有怪异的域名地址,并且以.onion后缀结尾,因此它们很难跟踪并且只能由Tor访问。
暗网如何运作?
暗网就像网络中令人恐惧的黑暗部分一样,拥有许多秘密-好与坏。在这个黑暗的地方访问网站的唯一方法是使用名为Tor的匿名黑暗Web浏览器。Tor具有3层代理节点结构,就像洋葱的各层一样。
Dark Web上的所有网页请求都首先随机连接到一个入口节点,然后从中间节点反弹,最后通过出口节点推出。这使您的IP地址无法识别和追踪,因此您可能坐在中国,但在Dark Web上似乎位于全球一半的国家!这使Tor成为探索秘密Dark Web的完美之选,但由于所有洋葱层的存在,它也变得有些不可预测且缓慢。
现在,让我们继续到Dark Web Sites。这些看起来与任何普通网站相同,但存在一些差异!所有暗网都没有以.com或.co或.org结尾,而是以.onion结尾。该域后缀可确保无法正常访问这些网站,因此您只能使用Tor来访问它们。而且,由于名称结构混乱,用于暗网的URL非常奇怪且难以记住。例如,“隐藏的Wiki”是暗网Wikipedia,其地址为“ http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page ”。这很难理解或记住,它保留了暗网的秘密本质!!!
暗网是非法的吗?
Dark Web在大多数国家都是可以访问的,但是,在我们中国,出色的防火墙会阻止所有Tor流量。同样,俄罗斯,沙特阿拉伯,伊朗等国家也试图尽可能限制暗网。犯罪分子将Dark Web用于非法目的。但是您也可以在Tor上找到许多有趣且完全合法的网站。就比如可以使用地址“ facebookcorewwwi.onion”通过Tor访问Facebook!
谁是暗网上的勒索软件团伙之王?(来源:DarkTracer) 自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的被盗数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索(double-extortion)。
双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说,如果企业不支付赎金,那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧,威胁者寄希望于这将迫使受害者更容易地支付赎金。
一位被称为 DarkTracer 的暗网安全研究组织一直在追踪 34 个勒索软件团伙的数据泄露网站,并告诉 BleepingComputer,他们现在已经泄露了 2103 个公司的被盗数据。
DarkTracer 跟踪的 34 个勒索软件团伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi(REvil)、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。
在这 34 个团伙中,最活跃的前 5 名团伙是Conti(338次泄密)、Sodinokibi/REvil(222次泄密)、DoppelPaymer(200次泄密)、Avaddon(123次泄密)和Pysa(103次泄密)。 3 个不再活跃的团体,比前五名中的一些团体有更多的泄漏,它们是 Maze(266次泄漏)和 Egregor(206次泄漏)。
所列的一些勒索软件团伙已不再运作,如NetWalker、Sekhmet、Egregor、Maze、Team Snatch,或改名为新名称,如NEMTY和AKO。数据勒索行业已经成为勒索软件团伙的一个重要盈利点,他们告诉BleepingComputer,受害者更担心他们的数据被泄露,而不是加密文件的丢失。
其他威胁者也看到了这一趋势,并在过去几个月里开始推出新的数据泄露市场,专门用于出售被盗数据。虽然支付赎金以防止数据泄漏似乎更好,但不能保证数据不会被释放或出售给其他威胁者。因此,如果你的数据被盗,你最好把它当作数据泄露来处理,并对受影响的人保持透明。
网络上的许多信息真假难辨,科技的进步固然给人们带来了很多便利,但是在大家享受现代化生活的同时,各种各样的新型犯罪也应运而生。京特·安德斯在《过时的人》一书中感叹:“一切真实的都成了幻想,所有虚构的都成了真实”。深藏于我们日常使用的网络下的另一层“暗网”,更是将这种情况表现得淋漓尽致。
如果说黑社会是一颗毒瘤,那么暗网便是借助网络力量分布在全世界的一片阴影。使用暗网并不像我们平时使用网络一样方便快捷,几乎没有什么技术含量。使用暗网需要一定的门槛,除了需要一些专业的技术,还要为之付出一定成本,所以使用暗网的人并不多。一般来说,只有一些有特定需要的人会使用暗网。
那么暗网究竟是什么呢?自从2017年中国访美学者章莹颖遇害后,暗网开始广为人知。此后,暗网便成了罪犯聚集地,非法活动的代名词。但是大家都知道,在现在这种资讯发达的背景下,有不少新闻甚至相关资料都并非真实,暗网又是否真的如传闻中那样不堪呢?
让我们先从上网开始说起,所谓上网或者联网,一般是指将个人使用的电子产品与互联网相连接,从而使用各种网络服务,获取网络信息,而这个网络指的就是现在的因特网。在这里要将两个概念分开,一个是深网,一个是暗网。深网的大致概念是指在互联网上不能被标准的搜索引擎所找到的资料,是那些非表面网络内容。而暗网则是指需要通过一些特殊的软件或者授权,甚至一些硬件的特殊设置才能连接上的网络。大家可以把暗网看作是深网的一部分,但是这部分所占比例并不大。
说起暗网就不得不说起洋葱路由(Tor),洋葱路由并不是一般意义上的某种路由器,它其实是一种网络上的匿名通信技术。大家都知道,在网络上如果采用一定的技术手段,是可以追踪某一个人所有使用网络的信息。但是有一些人或者一些机构,并不愿意自己被追踪到。洋葱路由的开发者,美国军方便是其中之一。事实上,洋葱路由开发的目的并非是为了保护大众的隐私,而是美国军方希自己的情报机构在网上的活动能够隐匿起来,不被监控。在这样的前提下,美国的科学家便开发了一种网络匿名技术,他们将之命名为洋葱路由(Onion Routing)。
所以这里又会产生一个疑问,既然是军方技术,为什么洋葱路由又被广泛使用于民间呢?这是因为美国相关部门认为,如果洋葱路由只提供给自己的情报部门使用,会使得这些流量反而更为显眼,为了将这些情报部门的流量加以掩盖混淆,所以洋葱路由也被开放给大众使用。这也造成了一个非常讽刺的现象:如今登入暗网的人,大多数会首先选择洋葱路由。
这样的匿名方式自然为非法活动提供了土壤,有了土壤,自然还要有营养。波德莱尔在《恶之花》中写道:“愚蠢、谬误、罪恶、贪婪,占据着我们的灵魂,折磨我们的肉体,我们哺育那令人愉快的悔恨,犹如乞丐养活他们的虱子。”人们对于利益的追求永无止境,甚至不择手段。促使暗网大规模发展的影响便是庞大的利益。暗网上的交易,其实并不是大家想象中的全部那么黑暗,但是你所能想象到的黑暗交易,在暗网上确实都有。2013年,被中国网民戏称为黑暗版淘宝的“ Silk road”网站被FBI端掉,它可以说是暗网中黑暗交易的代表。03
“ Silk road”也就是丝绸之路,这个网站的创始人乌布利希曾经是一个天才好学生,然而在他的这个网站上所出售的物品,却通常都与犯罪行为连接在一起。例如毒品、枪械、色情,甚至是人体器官。至于电脑病毒、个人隐私等“商品”就更不用提了,可以说世间万物皆可买卖,人性丑恶没有下限。乌布利希利用这个网站从每笔交易中提取大额抽成,在短短两年中便赚取了12亿美金,可见暗网中的“油水”之丰厚。
由于一些文学作品和媒体的夸张渲染,一提起暗网,似乎人们想到的总是枪支、杀人、人口买卖、暴力等等。关于暗网一直有一个非常出名的说法,就是说在互联网上大约有96%的数据量都隐藏在暗网中。这种说法很明显是把暗网和深网混淆了,就算没有混淆,这个数据的来源也十分可疑。实际上如果把暗网用户放在所有的互联网用户中来看,数量很少,这样少量的用户想要创造96%的互联网数据是不可能的。
并且,洋葱路由并不等同于暗网,很多公司政府以及一些特殊行业喜欢使用洋葱路由是希望保护自己隐私,并不是一定要从事非法交易。在暗网上最多的信息是关于毒品、交易、欺诈以及比特币,虽然都不是什么好东西,但其中的含水量也极大,付了钱却不认账的交易比比皆是。毕竟在没有法律保护的三无区,其实反而是诈骗的猖獗地带。
总的来说,就目前所能找到的资料来看,暗网确实存在可怕的犯罪行为,但这并不是暗网的全部。不管怎样,为了自身安全,普通人最好不要轻易涉足暗网,毕竟正常的网络已经足够满足日常所需。如果仅仅是为了好奇,那大可不必,毕竟好奇心会害死猫。
境外媒体Media Sonar对暗网2020年做了一些分析,这里分享下:
暗网网站开办者和用户希望保持匿名,在隐藏用户个人身份和有利可图的交易的环境中,这是很合理的。2020年上半年,数据泄露暴露了360亿条记录,而超过58%的泄露数据为公民个人隐私数据。这对全球大中小企业提出了需要对暗网有额外的可见性的要求,以寻找和监测自身的风险。
暗网与表网有什么不同? 表网和主流社交平台往往采取分而治之的方式。根据你居住的地方,你说的语言,以及你的个人喜好,表网已经变得更加适应,给你提供非常具体和独特的东西。像Twitter这样的社交平台也是如此,将你的注意力集中在基于区域或趋于亲和力的内容上。
对于威胁研究人员来说,暗网是一种完全不同的野兽。网站开办者和用户不遗余力地掩盖或误导他们的身份,特别是当他们的行为是非法的。追踪暗网中最引人注目的不良行为者的身份往往需要涉及多个国家的国际行动。
美国人和俄罗斯人更经常访问 TOR浏览器在世界各地都被用来访问特殊的暗网.onion域名。每一个连接到暗网的过程中,都需要经过一系列的中继,才能最终访问到预定的.onion域名。这使用户能够在网站上保持几步之遥,从而对网站所有者保持匿名。
根据TOR项目官方的最新统计,在2020年通过中继直接连接到TOR的人中,美国的用户比例最大(25.9%),其次是俄罗斯(14.55%),德国(8.02%)和荷兰(4.87%)。排名前十的国家还包括法国、印度尼西亚、英国、乌克兰、印度和加拿大。
中继并不意味着流量完全不可追踪。毕竟,TOR需要知道在哪里引导连接。中继节点列表不是秘密的。对于某些有网络管制国家的人来说,政府可以阻止对这些中继节点的访问。桥接节点是解决这个问题的办法。桥接节点是未公布的中继节点,可以用来访问TOR网络,这个名单保持不被公开。
2020年,伊朗代表了最高比例的桥接用户,占估计连接数的26%,其次是俄罗斯(16.26%),美国(9.13%)和中国(3.5%)。其他使用桥接的国家依次是:德国、白俄罗斯、印度、土耳其和英国。也就是说,使用桥接的人要少得多。
总而言之,美国和俄罗斯构成了暗网最大的总人口,在2020年分别占了55万个连接和31万个连接。
英语是暗网的非官方语言 尽管暗网用户遍布全球,但英语在发布的内容中所占的比例并不均衡。Media Sonar分析了2020年1月1日至12月31日期间暗网的3000万份数据样本(帖子或网页)。专注于2020年按连接到TOR网络的总用户数排名前五的国家的官方语言,与其他语言相比,英语被过度使用。
在这段时间内,英语占暗网可用数据的高达78%。俄语占我们分析的帖子的17%,德语占4%。法语和荷兰语共占数据的1%。没有哪种语言能与暗网上的英语以及俄语的数据量相提并论。
企业面临的一个全球性问题 将坏人拒之门外是行不通的,当个人数据被泄露时,往往已经太晚了。对于企业来说,暗网的威胁是普遍的和全球性的。主动评估和监测在暗网中的暴露数据,比以前容易得多。为了了解不良行为者,减轻他们自己的网络和资产的风险,并保持在威胁领域的领先地位,企业应该考虑暗网在其情报生命周期中的作用。
每天有数十亿次搜索发生在互联网表网上。与谷歌同义,网络的这一部分是由搜索引擎索引的。试着搜索你的名字,你可能会遇到数以千计,甚至数以百万计的结果,其中有几个是你熟悉的–你的社交媒体资料,你雇主网站上的简历,新闻中提到的内容。表面的,或 “清晰的 “网络,只是冰山的一角,尽管它可能看起来很庞大。事实上,它只占整个万维网的4%。网络中更大的一块,即暗网,位于表面之下,不被搜索引擎索引–但安全专业人员对它的监控仍然同样重要。
什么样的信息在表网上是很少见的?医疗记录,银行账户信息,以及更多。这些暗网的内容没有被索引,因为它要么有密码保护,要么在表格后面,要么信息量非常大(例如,推文),等等。暗网的部分内容是常用的,与表面的内容一样平凡。说暗网是 “隐藏 “的有点名不副实,但你确实需要知道信息的位置,因为谷歌不会帮助你发现它。暗网,是众所周知的犯罪的秘密天堂(想想:丝绸之路),但这并不完全是事实。ProPublica、《纽约时报》、甚至Facebook都有onion域名的暗网网站。
然而,暗网的匿名和加密性质确实为犯罪活动提供了便利。虚拟货币,如比特币,由于其几乎是匿名的性质,与其他加密货币一起被广泛使用。在我监测这些地下社区的所有年头里,我看到了从毒品到武器到从漏洞中积累的大型数据集的一切,被买卖和交易。
要访问暗网,你必须下载一个能使你的通信匿名的浏览器,如Tor。Tor和其他暗网网络使人们难以追踪用户的互联网活动,从而掩盖了他们的流量。Tor背后的原始技术,也被称为 “洋葱路由”,实际上是由美国海军开发的,时至今日,其近一半的资金来自美国政府。
在COVID-19事件之后,网络犯罪有所增加。微软2020年9月的一份报告发现,与2019年下半年相比,2020年上半年的总攻击量增加了约35%,黑客利用了许多公司远程工作带来的安全漏洞。此外,在这一封锁期,暗网用户的数量也激增。网络犯罪和暗网用户的增加是一个让安全专家夜不能寐的原因。
尽管看起来很可怕,但你很有可能曾经–或现在–有个人身份信息(PII)被暴露或在暗网中被出售。毫不夸张地说,每年有数百万个账户被泄露,数十亿个被曝光的凭证继续在地下社区流通。《2020年漏洞报告》显示,有超过180亿条原始身份记录在这些地下市场上流转。黑客将利用这些可以在论坛和私人渠道上找到的信息,编制公民和企业的数字档案,助长一系列基于身份的攻击,比如网络诈骗。
人们经常发现一个有趣的事实是,这些黑暗市场的运行非常像一个企业。人们可以为网站留下评论,向社区报告骗局,甚至与客户支持部门通信。不同身份记录类型的平均价格因国家、账户类型等而异,但在2019年,我们发现社会安全号码的价格大约为67美元;护照约为53美元;驾驶执照约为48美元;信用卡近41美元;而税号则略低于29美元。
尽管大量的数据已经在暗网中流通,但还有挽救的机会。为了保护你的身份和信息,你可以采取的第一个也是最简单的步骤是停止重复使用密码。每个人似乎都明白重复使用密码是不好的,但根据LastPass最近的一项调查,大多数人还是这样做。在你的各种密码中只改变一两个字符是不够的。对所有账户使用独特、复杂的密码(密码管理器可以帮助),并尽可能实施多因素认证。如果你怀疑你的密码被泄露,请立即重新设置你的密码。尽量少在网上填写自己的个人信息,在填写表格时,只填写需要填写的内容(例如,如果地址或电话号码不是必须的,就不要填写)。最后,在浏览网页时要谨慎行事–不要访问可疑的网站。