稍早前,“暗网下/AWX”曾报道,暗网勒索软件团伙BlackSuit的暗网网站在国际联合执法行动中被查封,这次名为“Operation Checkmate”的执法行动是由美国司法部、联邦调查局(FBI)、美国外国资产控制办公室(OFAC)、欧洲刑警组织(Europol)、英国国家打击犯罪局以及加拿大、德国、乌克兰、立陶宛、爱尔兰和法国的执法机构联合开展的,并得到了网络安全公司Bitdefender的支持。
昨天,美国司法部透露,他们除了捣毁了BlackSuit勒索软件团伙的服务器、域名和暗网勒索网站,还缴获了价值超过一百万美元的加密货币。此举挫败了该勒索软件团伙从美国公司勒索超过3.7亿美元的计划,标志着网络犯罪分子逍遥法外的局面正在逐渐消退。
根据美国司法部2025年8月12日的新闻稿,美国司法部宣布查获了与臭名昭著的BlackSuit勒索软件团伙相关的超过100万美元的加密货币,对网络犯罪网络进行了一次重大打击。此次行动是更广泛的国际行动的一部分,旨在摧毁该勒索软件团伙用于在美国关键行业勒索受害者的关键基础设施。世界各地的执法机构(包括美国、英国、加拿大、德国、爱尔兰和法国)于7月24日联合行动,缴获的资产包括价值1,091,453美元的数字资产、四台服务器和九个域名,有效削弱了该勒索软件团伙的运营和洗钱能力。
BlackSuit勒索软件团伙勒索了超过5亿美元的赎金 根据“暗网下/AWX”所解释的那样,BlackSuit犯罪组织于2023年5月首次出现,与对美国医疗保健发起攻击的Royal勒索软件团伙有着密切的联系,而Royal团伙就是臭名昭著的俄罗斯Conti勒索软件团伙的另辟的分支。仅在美国,BlackSuit勒索软件团伙就攻击了450多名已知受害者,这些受害者来自政府部门、公共安全、医疗保健、制造业、建筑业、能源、教育等领域。
去年, CISA和FBI联合发布警告称,BlackSuit勒索软件团伙在不到两年的时间内向受害者勒索了超过5亿美元的赎金,该团伙对入侵的系统进行加密,并威胁称若不付款,就会将文件发布到暗网上。BlackSuit勒索软件攻击通常要求受害者支付约一百万至一千万美元的赎金,并以比特币支付。已知最大的一笔个人赎金要求高达令人咋舌的6000万美元。
多国联手共同参与了此次打击勒索软件的行动 此次行动被称为“Checkmate行动”,由美国联邦调查局(FBI)、国土安全调查局(HSI)、美国特勤局(US Secret Service)、美国国税局(IRS)刑事调查局以及来自英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的国际合作伙伴共同参与。2025年7月24日,当局实施了此次行动,查封了托管勒索网站和通讯渠道的服务器。此举不仅阻止了正在进行的攻击,还阻止了该团伙迅速重建。
业内人士指出,BlackSuit 的模式严重依赖关联方——即部署勒索软件以赚取一定利润的独立黑客。通过扣押加密货币收益(通常以比特币支付),执法部门打破了这种经济诱因。根据Cybernews分析报告,该组织的全部勒索行为估计已从 450 多家美国公司勒索了超过 3.7 亿美元。
区块链取证在追踪非法资金中发挥关键作用 此次缉获行动的一个关键要素是使用了先进的区块链追踪工具,使调查人员能够通过复杂的数字钱包追踪赎金的流向。美国司法部在新闻稿中分享了如何查获勒索软件受害者勒索的价值1,091,453美元的加密货币的一些细节。
报告解释称,2023年4月4日左右,一名受害者的数据遭到勒索软件攻击加密,并支付了49.3120227比特币(BTC)。交易时,这些比特币价值1,445,454.86美元。美国司法部称,这笔款项的一部分(1,091,453美元)被反复存入和提取到一个加密货币交易所账户,直到2024年1月该交易所冻结了这笔资金。
对于受害者来说,对勒索软件的查封只解决了第一步,但全面获得赔偿仍然任重道远充满挑战。而Bitdefender的专家也补充称,虽然查封勒索软件会切断直接的收入来源,但勒索软件团伙往往会以新的名字重新出现,因此需要持续保持警惕。
7月23日,美国司法部公布了“灰骷髅行动”(Operation Grayskull)的成果。这是司法部与联邦调查局(FBI)联合开展的一项卓有成效的行动,成功捣毁了四个专门发布儿童性虐待内容(CSAM)图片和视频的暗网。迄今为止,该行动已使18名罪犯被定罪,其中包括一名明尼苏达州男子,他因参与其中一个暗网活动,昨天被判处250个月监禁,并终身接受监督释放。他还被责令支付2.3万美元的赔偿金。
司法部刑事司代理助理检察长马修·加莱蒂(Matthew Galeotti)表示:“今天的声明向那些剥削和虐待儿童的人发出了明确的警告:即使在暗网上,你也找不到安全的避风港。这些罪犯以为他们可以逍遥法外,但他们错了。感谢我们检察官和执法伙伴的不懈努力,我们揭露了这些犯罪者的真面目,摧毁了他们的网站,并为无数受害者伸张了正义。”
“此次行动是迄今为止针对网络儿童剥削网络最重大的打击之一,”联邦调查局局长卡什·帕特尔(Kash Patel)表示。“我们不仅摧毁了暗网上的危险平台,还将主要犯罪者绳之以法,并发出了一个强有力的信息:你不能躲在匿名的背后伤害儿童。”
威廉·斯皮尔曼(William Spearman)的住宅位于阿拉巴马州麦迪逊市的一个安静的郊区,当联邦调查局(FBI)探员于2022年11月抵达其住房门外时,他已做好应对执法机构突袭危险的准备。这份搜查令对联邦调查局至关重要,甚至由FBI局长亲自批准。当探员们用战术炸药破门而入时,斯皮尔曼拒捕并进行反抗,与探员们扭打在一起,而他手中的三把手枪相当危险,最终联邦调查局成功将斯皮尔曼戴上手铐并逮捕,这是一次高价值逮捕行动,司法部一位高级官员称其为“此类案件中最成功的起诉之一”。
斯皮尔曼绰号“老板”(Boss),被司法部列为“全球最主要的”儿童性虐待材料(CSAM)传播者之一。他是一个暗网儿童色情网站的管理员,于2022年被捕,一年后认罪,最终被判处终身监禁,这是对一个庞大的儿童虐待网络进行前所未有的打击行动的一部分。
斯皮尔曼是至少18名因领导并利用暗网分享数十万张非法性剥削儿童图像而被定罪的人之一。司法部将此次调查和起诉行动命名为“灰骷髅行动”(Operation Grayskull);该行动协助实现了上述逮捕,并关闭了四个流量巨大的暗网网站,这些网站曾用于交易和存储暴力、骇人听闻的儿童性虐待图像。
“灰骷髅行动”(Operation Grayskull)调查于2020年启动,当时执法部门发现一个涉嫌托管儿童色情内容的暗网网站流量激增。据FBI官员透露,该暗网儿童色情网站最终吸引了超过12万名成员,拥有数百万个非法文件,且单日访问量至少达10万次。
“即使对检察官来说,也很难理解这种现象的普遍程度,”司法部刑事司司长马修·加莱蒂(Matthew Galeotti)表示,“因为这种行为发生在暗网上,人们并不知情。这非常令人担忧。”
斯皮尔曼的案件与“灰骷髅行动”揭露的许多其他案件有相似之处。斯皮尔曼被指控协助管理一个拥有数千名用户和成员的暗网网站。提交给法院的量刑备忘录称,他试图拒捕并抵抗FBI而不是投降“不足为奇”。
“他办公桌上的设备中含有大量证据,证明他是网站A的主要管理员,”量刑备忘录写道,“毫不奇怪,被告的设备中还包含大量描绘儿童遭强奸和虐待的图像和视频。”
塞尔温·罗森斯坦(Selwyn Rosenstein)于2022年因运营一个发布非法淫秽图像的暗网网站被判处28年监禁。检察官表示,该平台“不仅仅是一个暗网网站,而是一个由恋童癖者和(性虐待材料)爱好者组成的庞大活跃社区。而该平台的存在部分源于被告的犯罪行为。”
根据美国司法部的调查,罗森斯坦拥有如此大量的非法淫秽图像,以至于他需要将部分内容存储在用于经营业务的服务器上。
上周,加莱蒂在华盛顿司法部总部二楼的会议室接受采访时表示,这些暗网儿童虐待网站的成员通常通过支付费用、协助管理网站或提供儿童虐待图像及材料来“获得”会员资格。
加莱蒂表示:“我们幸运地拥有专门处理此类案件的非常专业的检察官和特工。这些人对技术有更深入的理解。” 他补充说,“本案的被告,尽管他们可能非常残忍,但他们相当精明,他们利用加密技术。”
“灰骷髅行动”还成功起诉了北卡罗来纳州罗利市的马修·加雷尔(Matthew Garrell),他因运营一个传播性虐待材料的暗网网站被判处20年监禁。
“加雷尔参与了一起极其复杂且技术含量极高的阴谋,其严重程度远超典型儿童性剥削犯罪,”检察官表示。他们在法庭文件中指出,加雷尔持有“掠食者手册”,其中包含“详细指示”用于对儿童进行诱骗以备未来实施虐待。
该暗网网站的领导负责宣传和分发CSAM、颁布网站规则、通过禁止或斥责违反规则的用户来执行规则、召开员工会议、招募成员担任工作人员、推荐用户晋升、编辑和删除用户帖子、表彰参与网站和为网站做出贡献的个人、记录个人成员发表的CSAM帖子、支付和维护网站服务器等。
“灰骷髅行动”共捣毁了四个专门发布儿童性虐待图片和视频的暗网网站。这些网站是暗网上最恶劣的网站之一,其中包括专门针对婴幼儿的版块,以及暴力、虐待和酷刑的描述。这些网站还提供了关于如何避免被执法部门发现的详细建议——例如,使用先进的技术。
此次对暗网网站领导者和用户的打击行动还包括对来自弗吉尼亚州、马里兰州、印第安纳州、得克萨斯州、华盛顿州、阿肯色州、密歇根州和俄克拉荷马州的犯罪分子的定罪。
“他们是拥有领导角色、规则和共同目标的数十万人的在线社区的一部分,”联邦调查局代理副局长克里斯·德尔佐托(Chris Delzotto)表示。德尔佐托透露称:“很少有人会预料到(儿童性虐待材料)会以今天这种方式渗透互联网。”
联邦调查局在揭露并关闭首个暗网网站的调查中,还导致另外三个暗网网站被关闭。联邦调查局部门主管阿比盖尔·贝卡西奥(Abbigail Beccaccio)表示:“运营其中一个网站的领导团队也运营了其他几个网站。”
美国司法部将这些暗网网站的关闭视为一项胜利,旨在遏制未来虐待行为或非法图像的制作。“这是有史以来最成功的行动之一,”加莱蒂表示。“我们摧毁了四个暗网网站,且这些暗网网站并未重新出现。”
本案是“安全童年计划”的一部分。该计划由美国司法部于2006年5月发起,是一项全国性倡议,旨在打击日益猖獗的儿童性剥削和虐待现象。“安全童年计划”由美国检察官办公室和首席执行官办公室牵头,调动联邦、州和地方资源,以更好地定位、逮捕和起诉通过互联网剥削儿童的个人,并识别和解救受害者。欲了解更多关于“安全童年计划”的信息,可以访问www.justice.gov/psc。
制作、传播或讨论儿童性虐待材料(CSAM)通常通过暗网进行,CSAM的创建者会使用各种技术来隐藏其活动,以躲避执法机构的侦查。暗网上大量的CSAM构成了一个全球性社会问题,给各国执法机构带来了重大挑战,美国、新加坡等国正严厉打击CSAM相关犯罪。
FBI突袭韦恩堡一男子住宅,该男子因暗网儿童色情被捕 美国印第安纳州韦恩堡(WANE)一名男子因在暗网上发布和传播儿童色情内容而面临联邦指控。
根据提交给美国地方法院的一份可决原因宣誓书,联邦调查局于1月份收到信息,称有人使用一个已知用于宣传和传播儿童色情内容的暗网网站。调查人员确定,此人自2020年12月起一直是该暗网网站的注册会员,并发布了40多条包含儿童色情内容的帖子。
联邦调查局获得了足够的信息,获得了搜查令,可以搜查该嫌疑人在韦恩堡居住的一处住宅。6月12日,联邦调查局对该住宅进行了突袭,发现并缴获了多台电脑和电子设备。
在突袭行动中,这名被确认为布莱恩·戴维斯的人在放弃米兰达(Miranda)权利后接受了讯问。根据可能的案由宣誓书,戴维斯承认他在Tor网络上有一个账户,并且在家中的一台电脑和一个单独的硬盘上存有儿童色情内容。戴维斯随后被拘留。
新加坡一男子因持有超过300部儿童色情视频和照片被判监禁并受鞭刑 6月19日,新加坡一名男子因被发现持有178段儿童色情视频和153张静态图片,被判处一年零九个月监禁,并处以两下鞭刑。今年26岁的Gan Qi Xuan此前曾从暗网下载过此类内容,然后在个人电子设备和在线平台上对其收藏进行分类。
法庭文件没有透露Gan的罪行是如何被曝光的,但他在2023年8月的一次住所突袭中被捕。“暗网下/AWX”曾报道,2024年8月19日,Gan曾承认一项持有儿童色情制品的罪名。
在早些时候的诉讼中,副检察官KohYiWen告诉法庭,Gan在2015年左右了解了暗网,并在其中找到了一个儿童色情论坛。由于担心病毒,他第一次访问时没有下载任何东西。但大约三个月后,好奇心战胜了他,他从暗网下载了视频和图片,其中包括虐待儿童的内容。
不久之后,Gan开始定期访问暗网下载色情材料,其中包括涉及儿童的材料。他会查看下载的视频和图像,然后将它们分类到笔记本电脑上的不同文件夹中。当设备存储空间不足时,他将所有资料转移到他的Google Drive帐户。
他的笔记本电脑于2021年中期出现故障,同年晚些时候他又用另一台设备更换了它。在此期间,Gan还创建了一个云存储帐户来存储他的色情材料,因为该平台比Google Drive提供了更多的免费存储空间。
辩护律师张志基(Teo Choo Kee)于6月19日在法庭上表示,Gan已失去大学的学业,但未透露具体细节。张先生还表示,他的当事人在2021年之前就已经停止观看此类虐待儿童材料,但被捕时仍持有包含这些材料的文件。法庭获悉,Gan某对自己的所作所为也极为悔恨。
美国特勤局正在积极打击涉及信用卡、洗钱、加密货币诈骗或身份盗窃行动的金融欺诈。周三,在美国和荷兰当局领导的执法行动中,执法部门查封了BidenCash的多个域名,这是一个臭名昭著的暗网市场,专门窃取信用卡、个人信息和SSH访问权限,贩卖了超过1500万张被盗信用卡。
BidenCash是一个老牌非法信用卡商店 BidenCash是一个因出售泄露的信用卡信息而臭名昭著的老牌非法信用卡商店,自2022年3月推出以来,获得了巨大的关注。
在地下暗网中,非法信用卡商店已经存在二十多年了。最初,信用卡数据通常是通过PoS恶意软件大量收集的,这些恶意软件会从销售点(PoS)终端的内存中窃取暂时未加密的信用卡数据。后来,有人使用网络盗刷器窃取了信用卡信息,网络盗刷器是一种植入在线商店的恶意软件,用于在结账时收集顾客的付款详细信息。
BidenCash盗用了美国前总统拜登(Biden)的名字和形象,于2022年3月开始运营,主要用于出售被盗的信用卡号、泄露的凭证和个人信息,旨在填补大约一年前Joker’s Stash信用卡市场关闭以及俄罗斯当局查封包括Forum、TrumpDumps和UniCC在内的多家非法信用卡商店后留下的空白。
从一开始成立,BidenCash的管理员就试图吸引人们的注意力,不仅通过其设置的商店名称BidenCash,还通过泄露大量信用卡信息来吸引关注。
他们从2022年6月的一次小规模数据库泄露事件开始,该数据库包含数百万个电子邮件地址,但仅包含6600张信用卡信息。在2022年10月,BidenCash继续泄露了120万张信用卡,以推广其服务,其中大多数信用卡来自美国,有效期在2023年至2026年之间,覆盖地域范围广泛。2023年,该暗网市场又泄露了两个数据库,累计统计了超过400万张信用卡。
虽然BidenCash主要贩卖被盗信用卡数据,但它也提供被盗登录凭证,这些凭证可能允许远程访问服务器,从而可能引发更广泛的网络攻击。据网络安全公司SOCRadar称,其中包括批量出售的SSH凭证,另外,BidenCash还为客户提供自动购买工具和忠诚度系统等功能。
据报道,BidenCash背后的管理团队对其产品非常有信心,甚至推出了一项买家保护计划,对网站上出售已使用或无法使用信息的卖家进行惩罚。
SOCRadar今年早些时候在博客中写道:“拜登现金通过这些功能扩大了网络犯罪的规模和效率,使其成为对组织和个人的重大威胁。它在暗网生态系统中的角色凸显了此类平台在打击数字欺诈和盗窃方面所面临的挑战。”
BidenCash暗网域名被重定向至扣押域名 据称,近145个与BidenCash网络犯罪市场相关的暗网和明网域名被关闭。该非法商店在暗网上的域名现已重定向至美国特勤局设置的域名,该域名专门用于查封涉及非法活动的网站,其中,该信用卡交易市场在明网中的.asia后缀顶级域名也重定向到了特勤局的usssdomainseizure.com域名。
跳转后的官方查封域名显示的横幅告知访问者,作为美国特勤局(USSS)和联邦调查局领导的国际行动的一部分,美国执法部门已查封BidenCash域名。该扣押横幅展示了带有美国司法部、联邦调查局、美国特勤局和荷兰高科技犯罪部门的徽章。
此次行动得到了荷兰国家警察局(Politie)、非营利性安全组织ShadowServer基金会以及实时攻击面可视性公司Searchlight Cyber的支持。
美国司法部发布的一份新闻稿称,此次行动在明网和暗网上查获了与BidenCash市场相关的约145个域名,美国当局还没收了与BidenCash非法交易相关的加密货币资金,但未披露其价值。
据报道,在运营期间,BidenCash管理员对网站上进行的每笔交易都收取费用”,同时允许用户购买被盗的财务和个人信息,包括受感染服务器的访问凭据。
美国司法部(DOJ)表示,该非法暗网市场在鼎盛时期拥有超过11.7万名客户,并通过出售约1500万个支付卡号和大量个人信息,获得了1700万美元的收入。
美国司法部在一份声明中表示:“2022年10月至2023年2月期间,BidenCash市场免费公布了330万张被盗的个人信用卡,以推广其服务的使用。”
这些记录包含了犯罪分子进行欺诈性付款所需的一切信息。声明称:“被盗数据包括信用卡号、有效期、卡验证值(CVV)号码、账户持有人姓名、地址、电子邮件地址和电话号码。”
此次打击行动是在全球执法机构开展“猛禽行动”等行动之后开展的,就在上个月,“猛禽行动”在10个国家/地区逮捕了270人,并缴获了价值2亿美元的加密货币和现金,并摧毁了多个暗网贩毒平台。
不过周三下午,多个BidenCash的域名已恢复在线访问。司法部和联邦调查局尚未回应关于此次行动中是否有人被捕的置评请求。
在被特朗普总统赦免几个月后,臭名昭著的暗网市场丝绸之路的创始人罗斯·乌布利希(Ross Ulbricht)获得了300比特币,并在比特币2025大会上发表了一场激情澎湃的演讲。乌布利希因参与创建与运营丝绸之路暗网市场而被判处两个无期徒刑外加40年监禁。在服刑期间,世界、比特币以及科技的巨变令他震撼不已。
罗斯·乌布利希收到了数百万美元的比特币捐款 据区块链追踪公司Lookonchain称,暗网市场先驱和比特币支付创始人罗斯·乌布利希周日早些时候收到了300个比特币(价值约3140万美元),这些比特币已存入他提供的捐赠钱包。Arkham数据显示,大多数比特币最终在收到捐款后的几个小时内被发送到加密货币交易所Kraken。 乌布利希于今年早些时候获得特朗普总统的赦免,出狱后,他上周末在比特币2025会议上发表了演讲,这是他获释后首次公开露面。
与罗斯·乌布利希绑定的加密钱包仍然持有比特币 乌布利希经营的丝绸之路使用比特币进行支付,直到2013年他被捕,并于2015年被判处双重无期徒刑加40年有期徒刑。他服刑11年后,美国总统唐纳德·特朗普于1月21日赦免了他。
Coinbase董事康纳·格罗根(Conor Grogan)今年1月表示,罗斯·乌布利希因参与丝绸之路运营而入狱时留下的比特币钱包中仍存有价值数千万美元的比特币。格罗根表示,这些钱包已经闲置超过13年,从未被当局查获。
美国政府查获了数万个与丝绸之路有关的比特币,但格罗根表示,当局并没有将所有比特币全部扣押,他在罗斯·乌布利希的数十个钱包里发现了约430个比特币,这些钱包未被美国政府没收,而且13年多来一直无人动用。当时,这些钱包可能只是些灰尘钱包,现在它们加起来价值约4700万美元。欢迎回来,罗斯。
然而,格罗根对乌布利希是否能够获取钱包中的比特币表示怀疑。“不太可能,如果他仍然把钥匙藏在某个地方,我想我们很快就会知道的!”
区块链分析公司Arkham Intelligence支持康纳·格罗根的评估,该公司追踪了与丝绸之路相关的14个比特币地址,发现其中一个地址持有价值超过900万美元的比特币。
乌布利希最近举行了一次个人物品拍卖会,拍得价值超过180万美元的比特币。这些藏品包括他在2013年被捕之前的个人物品,例如睡袋、背包、鼓以及监狱纪念品,例如锁、笔记本、衣服和监禁期间创作的几幅画作。
ZachXBT称罗斯·乌布利希收到的比特币不是来自他自己 区块链追踪团队ZachXBT表示,罗斯·乌布利希最近收到的300比特币来自“可疑来源”,但他不太可能是其自己捐赠给自己。
区块链分析公司Lookonchain于6月1日在X发布的推文中表示,价值3140万美元的比特币被存入了他用于募捐的钱包。这些资金来自使用名为Jambler的集中式混合服务的钱包,这导致一些社交媒体用户在没有证据的情况下猜测,这些资金可能是来自乌布利希从丝绸之路获得的利润,他可能在被当局抓获并入狱之前将这些资金藏匿起来。
然而,ZachXBT在6月2日的X帖子中表示,他对此表示怀疑,因为“很少有实体定期使用Jambler”,并且他发现“捐赠可能存在混合”。
他说:“虽然从标记的地址来看,这笔捐款的来源可疑,但这可能不像人们所说的那样是自我捐赠。”
ZachXBT表示,最新的比特币捐赠来自使用Jambler混合服务的钱包,但“普通的隐私爱好者使用去中心化混合器”。
ZachXBT表示,其中一个涉及的地址的交易活动可以追溯到2014年底,而另一个地址在2019年活跃,之前已在合规工具中被标记。
“这两笔款项存入Jambler的时间与罗斯的捐赠者从Jambler收到的300个比特币的时间相似。从2019年11月开始,这两笔款项都处于休眠状态,直到2025年4月至5月期间通过混合器存入资金,”他说道。
他在回答一位用户的询问时补充道:“每个人都指责罗斯自我捐赠,所以如果有的话,这证明这是一笔捐赠,而不是他的秘密储藏,因为他在监狱时就有过这样的活动。”
罗斯·乌布利希在比特币2025大会上发布演讲 上周末,罗斯·乌布利希在比特币2025会议上发表了演讲,感谢了特朗普总统以及一直支持他的比特币社区。
Ten years ago to the day, I was sentenced to die in prison. Instead I gave my first public speech in freedom.
I wore a red tie as an homage to @realDonaldTrump, the man who saved my life. pic.twitter.com/WWp0vL3C9T
— Ross Ulbricht (@RealRossU) May 30, 2025 “就在几个月前,我还被困在监狱高墙内,不知道自己是否还能逃脱,”乌布利希向一群深情的听众说道。“现在我自由了,这都归功于你们——比特币社区。”
上周,现年39岁的克里斯托弗·梅里特(Christopher Merritt)在盐湖县第三地区法院被指控犯有10项针对未成年人的性剥削罪,全部为重罪。
该案件由犹他州互联网侵害儿童犯罪特别工作组调查,调查依据是加密货币交易平台Robinhood提供的线索。Robinhood的工作人员报告称,他们的一名客户向一些暗网网站关联的加密货币地址转移了价值超过320美元的比特币和以太坊。据信这些暗网网站涉嫌出售儿童性虐待材料。据Robinhood称,加密货币(具体来说是比特币和以太坊)已被转移到一个与儿童性虐待材料(通常称为儿童色情内容)相关联的电子钱包中。
电子钱包是加密货币投资者存储密钥的方式,密钥本质上是密码,它允许所有者可以访问他们的投资,并允许他们发送和接收加密货币。
犹他州总检察长办公室表示,这笔交易发生在暗网,暗网是互联网的一个角落,无法通过Chrome或Safari等常规浏览器访问,只能通过专门的软件(Tor浏览器)访问。虽然访问暗网并不违法,但由于暗网更容易保持匿名,它常常与犯罪活动联系在一起。
警方追踪到一个暗网网站,发现了非法内容。法庭文件显示,专案组的一名特工追踪了梅里特的加密货币交易,发现他的加密货币钱包曾向互联网观察基金会(Internet Watch Foundation)认为与儿童色情有关的另一个钱包发送资金。
根据一份可决原因陈述,梅里特向与儿童色情相关的网站支付了321美元。法庭文件显示,警方在梅里特家中执行搜查令时,他们搜查了他的手机,发现了“数百段儿童遭受性侵犯的视频和图片”。警方还在他的手机和电脑上发现了一个用于访问暗网的Tor浏览器。
犹他州总检察长办公室的一位发言人表示:“总检察长办公室致力于寻找和起诉在网上剥削儿童的个人,无论他们使用何种数字手段来逃避侦查。”
梅里特被指控对未成年人进行10项性剥削,并被关进盐湖县监狱,不得保释。
美国和欧洲官员周四宣布开展全球行动,共同打击暗网犯罪。在美国领导的代号为RapTor的打击芬太尼和阿片类药物暗网贩运的国际行动中,四大洲缴获了创纪录数量的非法毒品、枪支和贩毒收益,并在10个国家逮捕了270名涉嫌暗网贩卖和购买的嫌疑人。
“Operation RapTor”(猛禽行动)是美国、欧洲、南美和亚洲执法部门协调开展的一项全球性行动,旨在打击暗网上的芬太尼和阿片类药物贩运以及其他非法商品和服务的销售。
美国司法部在一份新闻稿中表示,此次行动中还缴获了超过2亿美元的现金和数字资产,扣押了超过两吨毒品和144公斤芬太尼或含有芬太尼的麻醉品以及超过180支枪支。“Operation RapTor”是美国司法部联合犯罪阿片类药物和暗网执法(JCODE)团队开展的所有行动中查获毒品数量最多的一次。
美国联邦调查局(FBI)宣布于四月份在洛杉矶的一间公寓内逮捕了四名嫌疑人,FBI称该公寓是“暗网上最大的甲基苯丙胺和可卡因分销商之一的枢纽”。
JCODE团队及其国际执法合作伙伴拘留了奥地利、巴西、法国、德国、荷兰、韩国、西班牙、瑞士、英国和美国的270名暗网毒品供应商、买家和管理员。欧洲刑警组织对此次行动中逮捕的270名嫌疑人进行了分类,结果显示大约一半来自美国,其次是德国42人,英国37人。
在欧洲刑警组织欧洲网络犯罪中心的领导下,“猛禽行动”(Operation RapTor)联合了由美国联邦调查局(FBI)领导的联合执法行动(JCODE)小组(该小组由美国移民与海关执法局(ICE)的国土安全调查处以及来自美国、欧洲、南美和亚洲的执法合作伙伴组成),旨在打击芬太尼和阿片类药物贩运,以及暗网上其他非法商品和服务的销售。在前几年行动成功的基础上,“猛禽行动”进一步推进了全球范围内捣毁暗网市场的行动,查封了Nemesis、Tor2Door、Bohemia和Kingdom Markets等暗网基础设施。这些行动为全球调查人员提供了宝贵的线索和证据,加强了持续打击暗网网络犯罪和非法活动的力度。
自从“可怕的海盗罗伯茨”——罗斯··乌布利希开创了利用Tor网络匿名特性的在线暗网市场“丝绸之路”时代以来,已经过去了十多年。Tor网络基于美国海军研究实验室资助的研究,主要实现了其隐藏用户IP地址的承诺。然而,随着OpSec错误不断累积,以及警方追踪现实世界毒品运输或将加密货币交易与真实身份进行匹配,大多数非法暗网交易市场的寿命通常以年为单位。
“这次破纪录的行动向每一位躲在屏幕后的贩运者发出了一个明确的信号——我们的全球影响力一旦开启,你们的匿名性就将终结,”美国移民和海关执法局代理局长托德·莱昂斯说道。“感谢ICE国土安全调查局、欧洲刑警组织以及我们国际合作伙伴的不懈努力,我们正在破解网络犯罪分子所谓‘安全空间’的密码——他们就在我们的视线之内,我们不会退缩。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦达斯·希莱里斯 (Edvardas Šileris) 评论道:“‘猛禽行动’ (Operation RapTor) 表明,暗网并非执法部门无法触及的领域。通过密切合作和情报共享,三大洲的警员识别并逮捕了嫌疑人,向那些自以为可以藏身暗处的犯罪分子发出了明确的信号。欧洲刑警组织将继续与我们的合作伙伴携手,为每个人打造更安全的互联网。”
为了进一步推进该行动,并作为 JCODE 成员机构采取首次行动,美国外国资产控制办公室 (OFAC) 在Nemesis Market被查封后,还对伊朗国民Behrouz Parsarad实施了制裁,因为他是该暗网市场的创始人和运营商。
美国司法部长帕姆·邦迪表示:“此次历史性的国际缉获枪支、致命毒品和非法资金的行动将挽救生命。犯罪分子无法躲在电脑屏幕后面或在暗网中寻求庇护——司法部将识别并消除对美国人民的威胁,无论其来自何处。”
“这些贩运者胆怯地躲藏在网上,在我们国家造成了严重破坏,并直接加剧了影响美国社区和邻里的芬太尼危机和枪支暴力。但他们犯罪的便捷性和可及性今天就此终结了,”联邦调查局局长卡什·帕特尔表示。“如果没有我们国内外的合作伙伴,联邦调查局就无法完成这项工作。今年我们缴获了创纪录数量的芬太尼、枪支和毒品,这一惊人成就证明了我们的努力正在奏效。任何试图通过非法暗网贩运匿名伤害我们公民的人:你们肆意妄为的日子屈指可数了。”
美国缉毒局代理局长罗伯特·墨菲表示:“这些在暗网上贩毒的‘掠食者’或许以为自己无所不能——他们躲在屏幕后面,贩卖芬太尼,助长药物过量,并利用人们的痛苦来牟利。然而,‘猛禽行动’证明他们错了。” “美国缉毒局和我们的全球合作伙伴跨越国界、跨平台、跨货币,摧毁了他们的网络。让我们以此为戒:任何面具、任何市场、任何数字钱包都无法让你逃脱法律制裁。”
“这次前所未有的行动彰显了全球合作的力量以及我们团队的坚定奉献精神,”美国国税局刑事调查局(IRS-CI)局长盖伊·菲科(Guy Ficco)表示。“通过JCODE计划,美国国税局刑事调查局与我们的国际合作伙伴领导了迄今为止规模最大、影响最深远的一次打击行动——查获了超过2亿美元的资产,查封了流通中的致命毒品和武器,并追究了270多人的责任。这次针对助长芬太尼危机的暗网网络的关键打击,标志着我们持续保护全球社区的努力中一个值得骄傲的时刻。”
“‘猛禽行动’展现了美国邮政检查局与全球合作伙伴团结一致所能取得的成果。无论罪犯藏身何处,我们都会找到他们,摧毁他们的犯罪活动,并将他们绳之以法。此次行动旨在保护无辜民众免受那些利用暴力、毒瘾和恐惧牟利的掠夺性犯罪分子的侵害。我们的承诺坚定不移。”美国邮政检查局首席邮政检查员加里·巴克斯代尔说道。
美国食品药品管理局刑事调查办公室 (FDA OCI) 副主任查德·门斯特 (Chad Menster) 表示:“FDA 致力于继续打击和摧毁暗网上的非法药品销售,此类销售往往造成悲剧性后果。我们将继续监控、调查那些滥用互联网牟取暴利、不顾公众健康和安全风险的人,并将他们绳之以法。” 欧洲刑警组织表示,对大型非法市场的执法压力已导致非法市场转向“规模较小、单一供应商商店——由个人卖家经营的网站,以避免市场费用并最大限度地减少曝光”。
司法官员表示,“Operation RapTor”(猛禽行动)包括于2024年5月逮捕了人称“法老”(Pharoah)的林瑞祥(Rui-Siang Lin)。林瑞祥拥有并经营着Incognito暗网市场,该暗网市场在三年多的时间里促成了价值超过1亿美元的毒品交易。去年12月,林瑞祥承认犯有毒品共谋罪、洗钱罪以及共谋销售掺假和假冒药品罪。
国际突袭行动捣毁了贩毒、武器和假冒商品的网络。在捣毁Nemesis Market、Tor2Door Market、Bohemia Market和Kingdom Market的过程中,警方确认了嫌疑人的身份。
这些暗网市场中的许多犯罪嫌疑人使用加密工具和加密货币来掩盖踪迹,在非法市场上进行了数千笔销售。官员们强调了数字取证在打击行动中的参与度和重要性,并指出加密货币追踪工具和跨境情报共享是帮助打破暗网匿名壁垒的两种主要策略。
“猛禽行动”(Operation RapTor)是早期“幽灵行动”(Operation SpecTor)的延续,该行动共逮捕288人,没收5340万美元,缴获850公斤毒品(参见:欧洲刑警组织捣毁暗网毒品市场,逮捕288人,缴获数百万现金)。
Valve是一家美国电子游戏开发商、发行商和数字发行公司,总部位于华盛顿州贝尔维尤。该公司开发了数字发行平台Steam,并创建了《战斗时空》《绝对力》《输送门》《决定性胜利的日子》《绝地要塞》《邪恶的精神力量》和《 DOTA 2 》和其他著名的游戏系列,Valve由微软前员工Gabe Newell和Mike Harrington于1996年成立。
Valve的Steam平台于2003年推出,如今已成为网络上最受欢迎的电子游戏发行平台,Steam最近同时在线用户数量首次突破4000万。多年来,尽管其他服务曾试图取代这家PC游戏巨头,但均未成功。Steam已成为大多数玩家整理游戏库、与好友社交的首选平台。尽管取得了巨大的成功,但Steam的发展并非一帆风顺,Steam近期取得的里程碑式成就目前正被一个可能威胁数百万用户的安全问题所掩盖。
近日,一个名为Machine1337的威胁行为者在一个知名暗网论坛上发帖,声称已入侵Steam,并以5000美元的价格出售包含超过8900万条Steam用户帐户记录的数据集,这些数据包括电话号码、用户记录、一次性访问代码、短信日志等等。以色列网络安全公司Underdark AI的LinkedIn帖子首先报道了泄密的事件,随后独立游戏记者MellowOnline对此进行了重点报道。
该暗网的帖子包含以下内容:一个用于购买的Telegram联系方式以及一个托管在Gofile上的样本数据链接,同时提及内部供应商数据,表明拥有更深层次的访问权限。
如果Steam背后的Valve公司的内部网络被黑客渗透,那此事将影响深远——因为Steam不仅仅是一个游戏平台,它也是一个与全球用户相关的个人和财务数据的宝库。如果此次数据泄露得到证实,可能会导致整个游戏社区出现大规模的网络钓鱼、账户劫持和定向攻击。
Valve在一篇简短但坚定的帖子中表示,已经检查了泄露的数据,并确认 Steam 的系统没有被攻破,用户不需要更改密码或电话号码。
多年来,Valve公司一直致力于加强游戏市场的安全性,但玩家们最好尽快更改Steam密码,以确保个人信息得到妥善保护。在分析卖家提供的样本后,网络安全专家认为用户会处于网络钓鱼或会话劫持的危险之中,建议玩家们立即采取行动保护自己的信息与游戏账号:
启用双重身份验证 监控电子邮箱中是否存在可疑活动 更改自己的Steam密码(以及其他重复使用的密码) 谨防伪装成游戏促销或客服信息的网络钓鱼攻击 据网络安全专家分析,新证据证实,泄露的样本包含通过第三方短信路由的实时双重身份验证短信日志。“暗网下/AWX”下载样本数据分析后,发现这些数据包括消息内容、传递状态、元数据和短信路由成本,从而表明入侵者访问的是供应商后台或者API,而不是直接访问Steam。这进一步证实了并非Steam自身漏洞造成的数据泄露,而是第三方短信服务商的漏洞,证明这又是一起针对供应链的攻击。
对此Steam发布简要说明《关于您的Steam帐户安全性的说明》,强调最近报道的泄漏并没有破坏Steam系统:
您可能已经看到过一些报告,称之前发送给 Steam 用户的旧短信被泄露。我们已检查了泄露的样本,并确认 这并非 Steam 系统漏洞。
我们仍在深入调查泄密的源头,因为所有短信在传输过程中都未加密,并且在发送到您的手机的途中要经过多个提供商,这使得泄密的源头变得更加复杂。
此次泄露的数据包括一些较旧的短信,其中包含仅在 15 分钟内有效的一次性验证码以及接收验证码的电话号码。泄露的数据并未将这些电话号码与 Steam 账户、密码信息、支付信息或其他个人数据关联。旧短信无法用于破坏您的 Steam 账户安全,并且每当有人使用验证码通过短信更改您的 Steam 邮箱或密码时,您都会收到一封电子邮件和/或 Steam 安全短信的确认信息。
您无需因此次事件而更改密码或电话号码。提醒您,任何您未明确请求的账户安全信息都应视为可疑信息。我们建议您定期检查您的 Steam 账户安全,并随时
https://store.steampowered.com/account/authorizeddevices
如果您还没有设置 Steam 移动身份验证器,我们还建议您设置它,因为它为我们提供了发送有关您的帐户和帐户安全的安全消息的最佳方式。
根据美国司法部的消息,宾夕法尼亚州阿利奎帕市比弗县27岁的雅各布·布莱尔周二被美国地方法院判处15年联邦监禁,他承认犯有与一项利用暗网市场在线销售芬太尼和甲基苯丙胺的大型贩毒行动有关的共谋和枪支指控。
据美国检察官办公室称,布莱尔在宾夕法尼亚州西部实施了这一计划,通过多个暗网平台分销假药,其中包括Tor2Door(Tor2Door,最大的暗网交易市场之一,于2023年关闭),他在Tor2Door上使用的供应商别名是“YVS”和“YVendorSupplier”。该团伙自称是一个专业的毒品分销集团,强调毒品分销的“质量、一致性、隐秘性和速度”。
法庭记录显示,布莱尔直接参与了多达4公斤芬太尼和近200克甲基苯丙胺的分销。他还利用网络平台宣传毒品,并接受数百笔加密货币的非法交易。他承认通过暗网服务推销这些毒品。
从2022年8月到2023年2月,布莱尔和同案被告戴亚尼·佩泽尔(Dyani Pezzelle)完成了至少459起非法销售。两人至少六次向哥伦比亚特区运送掺有芬太尼和美托尼秦的假羟可酮药片。在此期间,他们还分销了假阿普唑仑(Xanax)和阿德拉(Adderall)药片。
布莱尔和佩泽尔运营着多个暗网账户贩卖毒品。一份新闻稿称,他们自称自己的账户是“一个由专业人士组成的集团,专门生产市场上最好的产品”。据美国司法部称,两人至少完成了459笔交易。
2023年2月22日,联邦调查局(FBI)和缉毒局(DEA)特工执行了搜查令,对与布莱尔相关的多个地点进行了搜查,包括他在阿利奎帕的住所。当局缴获了10支枪支、超过2万粒假药(超过20000粒含有芬太尼的假冒羟可酮药片)、一台工业压片机以及其他制毒设备。
2024年12月,布莱尔承认合谋分销芬太尼和甲基苯丙胺,以及持有枪支以协助贩毒。他还承认了宾夕法尼亚州西区联邦地区法院的一项相关指控,该指控已移交至华盛顿特区量刑。
美国地方法院法官艾米·伯曼·杰克逊还判处布莱尔五年监禁,并对其实施监督释放。
本案中,另一名男子戴亚尼·佩泽尔于2025年3月对类似的共谋指控表示认罪,预计将于2025年9月18日接受宣判。
该案由联邦调查局华盛顿和匹兹堡外地办事处、美国缉毒局、美国邮政检查局和国土安全调查局联合调查,并得到了匹兹堡警察局和月球镇警察局的协助。检察团队由来自哥伦比亚特区和宾夕法尼亚州西区的联邦检察官组成。
美国联邦大陪审团起诉了一名伊朗公民贝鲁兹·帕萨拉德(Behrouz Parsarad),罪名包括经营现已不复存在的暗网交易市场“复仇女神市场(Nemesis Market)”,该市场在2021年至2024年期间为非法网络服务和毒品的销售提供便利。
去年3月,“暗网下/AWX”曾报道,德国警方宣布查封了名为“Nemesis Market”的非法暗网市场的基础设施并关闭了其网站,当时,Nemesis Market是暗网市场生态系统的领军人物,查封Nemesis Market是打击暗网市场的一个重要里程碑。据称,该暗网市场约有20%的卖家来自德国。
暗网市场Nemesis Market的三年运营生涯 美国司法部官员称,36岁的伊朗公民贝鲁兹·帕萨拉德从2001年3月开始创立并运营这个暗网犯罪市场,直到2024年3月在国际联合执法中被查封,美国、德国和立陶宛的执法部门合作开展了针对Nemesis Market的”黑暗狩猎行动“(Operation Dark Hunt)。
法庭文件显示,该暗网市场的运营架构仅支持加密货币支付。在运营的三年中,这个网络犯罪天堂提供非法毒品和网络犯罪服务,例如被盗的金融信息、伪造的身份证件、伪造的货币和计算机恶意软件。据美国司法部称,在巅峰时期,Nemesis Market拥有“超过15万名用户和超过1100个全球供应商账户”,促成了价值近3000万美元的毒品交易。
联邦调查局表示,该暗网市场在存续期间处理了超过40万份订单,其中超过7万份被归类为非法药物,包括甲基苯丙胺、可卡因和快克可卡因等兴奋剂。其他管制物质包括芬太尼、海洛因和羟可酮等阿片类药物,他们通过该暗网市场购买了这些物质并在政府实验室进行检测,从而确认了它们的真实性。
文件显示,Nemesis Market处理的40多万份订单中,55000 份(占总数的 13.75%)是针对甲基苯丙胺和可卡因等兴奋剂,而17000 份(4.25%)是针对海洛因和芬太尼等阿片类药物,这加剧了美国的毒品危机。
Iranian National Indicted for Operating Online Marketplace Offering Fentanyl and Money Laundering Services
Nemesis Market Processed Over 400,000 Orders
🔗: https://t.co/WfW2QsnnuV pic.twitter.com/u0iKL2enrs
— Criminal Division (@DOJCrimDiv) April 18, 2025 如被抓获,帕萨拉德将面临终身监禁 Nemesis Market暗网市场的创办者贝鲁兹·帕萨拉德因经营长达数年的“无边界犯罪活动中心”而被美国司法部(DoJ)起诉,针对帕萨拉德的指控包括合谋散发和分销管制物质,以及洗钱指控。。一旦罪名成立,他将面临至少10年联邦监、最高终身监禁的牢狱之灾。美国司法部审判律师盖林·伯恩斯坦和俄亥俄州北区助理检察官塞格夫·菲利普斯将负责起诉此案。
美国司法部官员表示,帕萨拉德利用暗网市场收益来促进非法毒品交易,并直接向那些试图在暗网网站上进行支付来购买商品和服务时“掩盖其来源”的人提供洗钱和加密货币混合服务。
司法部刑事司司长马修·加莱奥蒂表示:“起诉书中的指控涉及四十多万笔芬太尼、其他危险药物以及暗网上三年多来可以获取的各种违禁品的交易。”
美国联邦调查局克利夫兰分局代理特别探员查尔斯·约翰斯顿表示:“通过暗网,复仇市场是一个无国界的犯罪活动中心,它不仅助长了毒品泛滥,还引发了多种非法行为,有可能伤害我们的公民并摧毁我们的社区。”
帕萨拉德上个月被美国制裁 被指控的Nemesis Market的运营者贝鲁兹·帕萨拉德目前居住在伊朗,而美国与伊朗没有引渡条约。因此,他可能能够逃脱美国的法律制裁。
与此同时,目前尚未有其他个人因针对暗网市场Nemesis Market的执法行动而受到指控或逮捕。对于一些网络安全专家来说,这可能令人惊讶,因为帕萨拉德可能需要帮助才能运营像Nemesis Market这样规模的市场。也许联邦调查局尚未公布其他参与运营者。
今年3月份,美国财政部外国资产控制办公室(OFAC)宣布对帕萨拉德实施制裁,他从Nemesis Market平台上的每笔销售中收取了一定比例的费用。美国财政部外国资产控制办公室(OFAC)将与Nemesis Market相关的44个比特币(BTC)地址和5个门罗币(XMR)地址列入黑名单,并确认这些加密货币地址由贝鲁兹·帕萨拉德本人使用。
在美国阿片类药物滥用日益严重的背景下,2016年至2021年间,芬太尼导致的死亡人数几乎增加了两倍,近年来,美国针对暗网毒品市场加大了打击力度。
“暗网下/AWX”认为,此次起诉代表着国际合作的胜利,暗网市场的服务器被查封,涉嫌运营暗网市场的管理员被起诉,这是国际联合执法的重要成果。这表明,美国司法部与位于俄亥俄州的联邦机构正齐心协力,摧毁威胁公众健康和安全的暗网网络,并决心削弱暗网在芬太尼危机以及分销毒品和假冒商品方面的作用。