“暗网下/AWX”获悉,根据上周公布的一份起诉书,加密货币混合服务Samourai Wallet(该服务可匿名进行加密货币交易)的联合创始人已被逮捕,并被指控犯有洗钱罪。
纽约南区检察官声称,这种加密货币混合服务使价值20亿美元的交易无法追踪,并且其创始人罗德里格斯(Keonne Rodriguez)和希尔(William Lonergan Hill)知道犯罪分子正在利用该服务洗钱。
罗德里格斯和希尔被指控串谋洗钱和串谋经营未经许可的资金转移业务。
“暗网下/AWX”访问发现,Samourai Wallet的网站已被查封。据一份新闻稿称,罗德里格斯和希尔已经被捕,美国将寻求从葡萄牙引渡希尔接受审判。
检察官在起诉书中指控,Samourai Wallet执行的约1亿美元交易源自“非法暗网市场,例如“丝绸之路”(Silk Road)和“九头蛇”(Hydra Market),以及各种在线计划和其他非法活动。
检察官说,罗德里格斯和希尔都很清楚其洗钱的事实。起诉书称,他们在 X、私信以及传递给潜在投资者的营销材料中公开“公开邀请用户洗钱”。
罗德里格斯是Samourai公司的首席执行官,希尔是首席技术官。据起诉书称,他们于2015年创立了该公司,该应用程序的下载量已超过10万次。起诉书称,Samourai总共为他们净赚了450万美元的交易费。
联邦调查局助理局长詹姆斯·史密斯(James Smith)在一份声明中表示:“联邦调查局致力于揭露隐蔽的金融阴谋,确保没有人可以躲在屏幕后面实施金融不法行为。。”
罗德里格斯或希尔的律师尚未公布,如果罪名成立,他们每人将面临最高25年的监禁。
美国政府将部分比特币转移至Coinbase交易所 据区块链上一个密切监测加密货币钱包的媒体称,美国政府已将部分比特币转移到Coinbase。
据了解,该加密钱包由美国政府持有,源于其从暗网交易市场“丝绸之路”(Silk Road)扣押的比特币。正如“暗网下/AWX”报道,“丝绸之路”是第一个隐匿于暗网的全球电子商务网站,通过比特币为非法毒品、武器的交易和其他非法活动提供便利,该网站于2013年被关闭。
据Arkham Intelligence报道称,本月,美国政府首先将价值65美元的比特币转移到Coinbase的交易所钱包地址。第一次转账被视为一次测试,以确保与Coinbase的主要账户连接正常。随后,美国政府将价值约1.31亿美元的2000个比特币转移到同一个Coinbase钱包。
今年早些时候,美国政府表示,在获得马里兰州美国地方法院批准后,计划出售价值约1300万美元的比特币。 市场参与者密切关注美国政府的加密钱包交易,因为任何大额销售都可能影响比特币的价格。
美国政府因“丝绸之路”没收而获得的加密钱包仍持有3万多枚比特币,本站(anwangxia.com)按当前价格计算,价值约20亿美元。 这并不是美国政府拥有的唯一比特币。还有另一个美国政府加密钱包,其中包含从黑客手中没收的约94600个比特币,价值超过60亿美元。
无论您是当前订阅者还是过去拥有过AT&T帐户,您的个人数据都可能成为大规模数据泄露的一部分,根据AT&T给客户的一份说明,该泄露影响多达7300万帐户持有者。
AT&T发生了什么 AT&T周六证实,约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示,包括地址、社会安全号码和密码在内的信息已在暗网上发布。
“AT&T已确定AT&T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。
AT&T表示,尚未找到表明数据被盗的证据,但已聘请网络安全专家进行调查。AT&T表示,此次泄露涉及的数据似乎来自2019年或更早时间,影响了约760万当前客户和约6540万前账户持有人。
AT&T表示,泄露的数据集包括社会安全号码等个人信息,目前该公司已重置客户的密码,并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。
AT&T表示,虽然泄露数据还包括全名、电子邮件地址和出生日期等信息,但个人财务信息或通话记录并未出现在泄露数据中。
该公司在一份声明中表示,目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。
该公司在给客户的一份说明中表示,“大量AT&T密码已被泄露”,并为所有受影响的当前客户重置了密码。
该公司表示:“此外,我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。”
TechCrunch报道称,周一已通知AT&T,根据其分析,泄露的数据包含易于破译的加密密码。
泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称,这些数据源自2021年的一次泄露,但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道,本周早些时候,该漏洞的数据集再次出现,其中包括社会安全号码、家庭住址和姓名等敏感信息。
网络安全软件公司MalwareBytes Labs也指出了同样的时间表,并建议读者警惕冒充AT&T的诈骗者。该公司表示:“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容,请务必谨慎,并直接联系AT&T以核实其真实性。”
AT&T补充道:“截至今天,这一事件尚未对AT&T的运营产生重大影响。”
AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分,您可能会收到AT&T发送的电子邮件或信件,其中包含更多详细信息和完整选项。
当您等待该消息到达时,您的第一步应该是重置密码,以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是,这是您的AT&T帐户的数字PIN,而不是您的密码。
不幸的是,由于数据大约两周前被发布到暗网上,因此您无法采取其他措施来主动保护自己免受泄露。
AT&T将为受影响的人提供免费的身份盗窃和信用监控服务(通过Equifax、Experian和TransUnion提供免费信用监控),希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。
AT&T正在调查这一事件 AT&T公司表示:“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。”
AT&T的无线5G网络覆盖全美约2.9亿人口,该电信公司是美国最大的移动和互联网服务提供商之一。
这已经是AT&T今年第二次事故,2月份的一次服务中断导致美国数万名客户的手机服务暂时中断,网络中断是由软件更新造成的。该公司为此道歉,并为受影响的用户提供5美元的信用额度。
纽约检察官当时对该事件展开调查,该事件导致人们在大约12小时内无法使用手机。
美国国务院由外交安全局管理的正义奖赏计划(Rewards for Justice)周三宣布悬赏1000万美元,寻求更多有关黑猫(ALPHV/BlackCat)勒索软件组织的更多信息。
Help Us Trap This Cat
ALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide.
If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us. You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux
— Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat,于2021年11月首次部署。
ALPHV/BlackCat以勒索软件即服务商业模式运营,该组织的成员开发并维护勒索软件变体,然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。
美国国务院表示,它设立了一条暗网举报热线,以保护潜在消息来源的安全。
为什么它很重要 公告称,根据《计算机欺诈和滥用法》(Computer Fraud and Abuse Act),美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。
RJF表示,ALPHV/BlackCat采用“勒索软件即服务”(ransomware-as-a-service)的商业模式运营,该组织的成员开发和维护勒索软件变体,然后招募附属机构来部署勒索软件。
除了基于Tor的暗网举报方式外,RFJ还指出,“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。”
更大的趋势 当Change Healthcare遭受网络攻击时,勒索软件最终引发了连锁反应,在整个医疗保健生态系统(从患者和医疗服务提供者到药房和付款人)中产生了深远的影响,而且这种连锁反应仍在持续。
联邦机构证实,自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来,医疗保健机构已成为攻击目标。
美国国家网络安全联盟(National Cybersecurity Alliance)信息安全和参与总监Cliff Steinhauer表示,Blackcat对联合健康集团(UnitedHealth Group)旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性,并强调了医疗机构应急计划的紧迫性。
今天是3月27日,世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年,一直备受争议。
Ross Ulbricht曾是一名物理系学生,他于2011年创立了Silk Road,这是一个在Tor网络上运营的在线暗网交易市场。
值得注意的是,该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括,销售非法毒品以及其他非法商品和服务,使用比特币(BTC)作为主要货币来维护用户的隐私。
乌布利希的网名是“可怕的海盗罗伯茨”,他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为,个人应该有权买卖任何他们想要的东西,只要不伤害他人。
丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展,该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计,丝绸之路在鼎盛时期创造了超过10亿美元的收入。
然而,该网站的成功也引起了执法机构的注意。2013年10月,联邦调查局(FBI)关闭了丝绸之路并在旧金山逮捕了乌布利希。
这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者,并声称他为了保护自己的生意而委托谋杀,尽管没有发现实际谋杀的证据,这些指控后来被撤销。
罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间,乌布利希的辩护团队辩称,他创建丝绸之路是作为一项经济实验。此外,在涉嫌犯罪活动发生之前,他已经退出了网站的运营。
他们还质疑收集到的不利于他的证据的合法性。尽管如此,检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据,包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。
2015年2月,陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁,不得假释。
然而,人们批评量刑过重,认为这与他的罪行不相称。许多批评者认为,此案开创了惩罚科技行业个人的危险先例,限制了创新。
如何为罗斯·乌布利希的事业捐款 乌布利希的支持者,包括他的家人和朋友,坚持认为他是一位富有远见的人,致力于创建自由市场并挑战现状。他们发起了活动,以提高人们对他案件的认识,并主张释放他。另一方面,批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动,对社会造成了危害。
有趣的是,罗斯·乌布利希使用他的X帐户(以前称为Twitter)来发布他在监狱中的情况。此外,可以通过不同的方式(包括加密货币)向“释放罗斯”活动捐款。
✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade
It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT
— Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题,引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。
美国财政部外国资产控制办公室(OFAC)制裁了三家加密货币交易所,原因是它们与OFAC制裁的俄罗斯暗网市场和俄罗斯银行合作。
第一个是Bitpapa IC FZC LLC,这是一家点对点虚拟货币交易所,主要面向俄罗斯国民,与两家被OFAC制裁的俄罗斯实Hydra Market(暗网市场)和Garantex(P2P交易所)合作,促成了数百万美元的交易。
Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey(TOEP)是一家虚拟货币交易所,以Netexchange和Netex24的名义运营,也因向OFAC指定的实体(包括Hydra Market Sberbank、Alfa-Bank和Hydra Market)提供加密货币和卢布数字支付而受到制裁。
Hydra Market曾经是全球最大的暗网市场,是一个用于销售毒品和洗钱的俄罗斯暗网平台,2020年营业额达13.5亿美元,拥有19000个注册卖家账户,为全球至少1700万客户提供服务。
Hydra Market还提供被盗数据库、伪造文件和黑客雇佣服务。2022年4月,德国警方与美国开展联合执法行动,扣押了Hydra Market的服务器,并从其利润中扣押了543个比特币(目前价值约3850万美元)。
Crypto Explorer DMCC(AWEX)在俄罗斯和阿拉伯联合酋长国作为加密货币交易所运营,为虚拟货币、卢布和阿联酋迪拉姆之间的兑换提供便利。
AWEX还在莫斯科和迪拜提供现金服务,允许客户将资金存入Sberbank和Alfa-Bank信用卡,这两家银行是OFAC制裁的俄罗斯银行。
OFAC已经制裁了Bitpapa、TOEP和Crypto Explorer,因为它们参与了俄罗斯联邦经济的金融服务部门。
OFAC还指认了其他多家俄罗斯金融科技公司及其所有者,因为他们与OFAC制裁的俄罗斯银行、VTB银行、Sberbank、Sovcombank和俄罗斯中央银行合作,帮助俄罗斯公司和国民逃避制裁。
美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森(Brian E. Nelson)表示:“俄罗斯越来越多地转向替代支付机制,以规避美国的制裁,并继续为其针对乌克兰的战争提供资金。”
“由于克里姆林宫试图利用金融技术领域的实体,财政部将继续揭露和瓦解那些试图帮助受制裁的俄罗斯金融机构重新连接全球金融体系的公司。”
在今天的制裁之后,在美国境内与被指认个人和实体有关的所有资产和利益都将被冻结。被冻结者至少拥有50%股份的实体也将被冻结。
此外,除非获得OFAC授权,否则涉及被冻结人员资产的交易将被禁止。与受制裁实体和个人打交道的金融机构和各方将面临遭受制裁或执法行动的风险。
OFAC此前于2022年4月制裁了总部位于莫斯科的加密货币交易所Garantex,该交易所也与暗网市场Hydra Market的非法交易有关。
还制裁了Sinbad、Tornado Cash和Blender.io等加密货币混合服务,因为它们被朝鲜Lazarus黑客组织用作洗钱工具。
根据美国司法部的消息,31岁的摩尔多瓦国民桑杜·鲍里斯·迪亚科努(Sandu Boris Diaconu)因运营臭名昭著的暗网市场E-Root而被判处42个月(三年半)的美国联邦监狱监禁。
该判决由佛罗里达州坦帕市的美国高级地区法官詹姆斯·穆迪(James Moody , Jr.)做出,这标志着打击暗网上非法交易被泄露计算机凭证的关键时刻。
迪亚科努于2023年12月1日认罪,此前他被指控串谋实施访问设备和计算机欺诈,以及拥有15个或更多未经授权的访问设备。
他参与管理的E-Root暗网市场是一个大的暗网平台,引起了执法机构的极大关注,该平台促进了全球受感染计算机(包括属于美国公司和个人的服务器)的访问权限的销售。
在迪亚科努的管理下,E-Root暗网市场在广泛分布的暗网网络上运营,并采取措施隐藏其管理员、买家和卖家的身份。
计算机凭证被肆无忌惮的出售 E-Root暗网市场允许买家根据各种标准(包括价格、地理位置、互联网服务提供商和操作系统)搜索被破解的计算机证书,如远程桌面协议(RDP)和安全外壳(SSH)访问。
E-Root暗网市场的运作及其随后的取缔证明了国际执法机构的合作努力。2021年5月,迪亚科努在试图离开英国时被捕,随后被从英国引渡回国,这凸显了捣毁网络犯罪网络的全球影响力和决心。
根据法庭文件,E-Root暗网市场在销售超过350000个被盗计算机凭据方面发挥了重要作用,受害者遍布全球,涉及所有行业。
该市场的运营与勒索软件攻击和被盗身份税务欺诈计划有关,凸显了此类非法在线平台造成的广泛破坏和风险。
对迪亚科努的判决向网络犯罪分子发出了一个明确的信息,即从事非法出售被泄露的计算机凭证会带来严重后果。
美国司法部与国际合作伙伴一道,继续坚定不移地瓦解和捣毁威胁全球个人和企业安全与隐私的暗网市场。
此案例还强调了网络安全警惕的重要性,以及个人和组织保护其数字资产免遭未经授权的访问和利用的必要性。
随着网络犯罪分子不断发展其策略,执法部门和网络安全专业人员的通力合作对于防范无处不在的网络犯罪威胁至关重要。
E-Root暗网市场 E-Root市场在广泛分布的暗网网络上运行,并采取措施隐藏其管理员、买家和卖家的身份。买家可以根据所需标准(价格、地理位置、互联网服务提供商和操作系统)在E-Root上搜索受损的计算机凭据,例如用户名和密码。
泄露的凭据使犯罪分子能够访问远程计算机并窃取私人信息或操纵这些计算机的内容。E-Root的受害者经常受到勒索软件攻击,市场上列出的一些被盗凭证与被盗身份税务欺诈计划有关。
E-Root市场使用合法的在线支付系统Perfect Money来帮助隐藏买家的付款。市场管理员提供非法加密货币兑换服务,将比特币转换为Perfect Money,反之亦然。因此该交易所也被美国执法部门查封。
美国当局于2020年取缔了E-Root暗网市场。
臭名昭著的勒索软件团伙LockBit又已经重新出现在暗网上,这表明在国际联合执法机构造成重大破坏后不到一周,该团伙已经迅速卷土重来。
该团伙声称在周末恢复了服务器,就在国际执法机构执行名为“克罗诺斯行动”的执法行动大规模取缔该团伙的基础设施几天后。
这种死灰复燃凸显了网络犯罪组织在面临法律压力和网络安全努力时的持久性和适应性。
NCA周一表示:“我们认识到LockBit可能会尝试重组和重建他们的系统。不过,我们已经收集了大量有关他们以及与他们相关的情报,我们针对和破坏他们的工作仍在继续。”
执法部门的持续战斗 此次行动的高潮是美国逮捕了两名俄罗斯公民,一对父子在乌克兰被法国警方逮捕——他们都被指控在全球范围内部署LockBit勒索软件并试图勒索受害者。
尽管最近逮捕了三名与LockBit活动有关的男子,但LockBit勒索软件团伙名为LockBitSupp的主要管理员仍然逍遥法外。
美国国务院已经悬赏了高达1500万美元,奖励那些能够识别或逮捕该团伙成员的信息,这凸显了瓦解此类网络的巨大风险。
LockBit卷土重来的标志是列出了超过24个包含受害者数据的服务器,并使用新博客与其附属机构和受害者进行交流。
Lockbit管理员发布声明称,FBI的渗透是通过PHP漏洞发生的,目前PHP版本已更新。
Lockbit勒索软件团伙已恢复其服务器(新的 Tor域名),并已经就上周的关闭向FBI发表了声明。
Season 2 of FBI vs Lockbit ransomware group is scheduled to premier in roughly 1 hour.
Lockbit has restored their servers (new Tor domains) and is planning on making a statement to the FBI regarding last weeks takedown.
Stay tuned for the next episode of Dragon Ball Z pic.twitter.com/B03w7Y43e2
— vx-underground (@vxunderground) February 24, 2024 该团伙还一直在利用影响Citrix 负载平衡和网络设备的CitrixBleed漏洞来访问网络并部署勒索软件。
包括美国联邦调查局(FBI)和英国国家犯罪侦查局(NCA)在内的国际执法机构联盟已经扰乱了多产的LockBit勒索软件团伙的运作。
LockBit团伙的暗网泄露网站——该团伙在此公开列出了受害者名单,并威胁称,除非支付赎金,否则将泄露其被盗的数据——周一已被执法通知所取代。
英国国家犯罪侦查局发言人海蒂·哈芬里希特 (Hattie Hafenrichter)表示,“由于国际执法行动,LockBit的勒索服务已中断。” 被关闭的泄密网站上的一条消息证实,该网站“目前由英国国家犯罪侦查局控制,并与联邦调查局和国际执法工作组‘克罗诺斯行动’(Operation Cronos)密切合作。”
目前,该暗网网站现在拥有一系列暴露 LockBit 能力和操作的信息,包括后端泄露以及有关 LockBit 所谓头目(称为 LockBitSupp)的详细信息。
”克罗诺斯行动“(Operation Cronos)是一个由NCA领导的特别工作组,并由欧洲刑警组织(Europol)和欧洲司法组织(Eurojust)在欧洲协调。它还涉及来自美国、法国、日本、瑞士、加拿大、澳大利亚、瑞典、荷兰、芬兰和德国的其他国际警察组织。
欧洲刑警组织在周二的一份声明中证实,长达数月的行动“已经导致LockBit的主要平台和其他关键基础设施遭到破坏,从而使他们的犯罪活动难以开展”。其中包括关闭荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国的34台服务器,并扣押200多个加密货币钱包。目前尚不清楚这些钱包中存储了多少加密货币。
另外,美国司法部对两名俄罗斯公民 Artur Sungatov 和 Ivan Gennadievich Kondratiev 提起了起诉,指控他们参与了LockBit攻击。在法国司法当局的要求下,波兰和乌克兰也逮捕了两名被指控的LockBit参与者。
在周一被取缔之前,LockBit在其暗网泄密网站上声称,它“位于荷兰,完全不关心政治,只对金钱感兴趣”。
作为“克罗诺斯行动”的一部分,执法机构表示,他们已从被扣押的LockBit基础设施中获取了解密密钥,以帮助勒索软件团伙的受害者重新获得数据访问权限。
自2019年底首次以勒索软件即服务 (RaaS) 形式出现以来,LockBit已成为世界上最猖獗的网络犯罪团伙之一。据美国司法部(DOJ)称,LockBit已被用于针对美国和全球受害者系统的约2000起勒索软件攻击,该团伙已收到超过1.2亿美元的赎金。
总部位于英国的网络安全公司NCC Group威胁情报主管马特·赫尔(Matt Hull)告诉 TechCrunch,该公司仅在2023年就记录了1039名LockBit受害者,“占我们全年发现的所有勒索软件受害者的22%”。
LockBit及其附属机构声称对黑客攻击世界上一些最大的组织负责。该团伙去年声称对航空航天巨头波音公司、芯片制造商台积电、英国核潜艇基地数据和英国邮政巨头皇家邮政的网络攻击负责。近几个月来,LockBit团伙声称对佐治亚州富尔顿县的勒索软件攻击负责,该攻击导致该县关键服务中断数周,LockBit还声称对针对印度国有航空航天研究实验室的网络攻击负责。
周一的行动是一系列针对勒索软件团伙的执法行动中的最新行动。去年12月,一组国际执法机构宣布他们查获了臭名昭著的勒索软件团伙 ALPHV(即 BlackCat)的暗网泄露网站,该团伙造成了许多知名受害者,其中包括新闻分享网站Reddit、医疗保健公司诺顿和英国巴茨健康NHS信托基金会(Barts Health NHS Trust)。
根据bleepingcomputer的消息,康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监管释放(无需在监狱服刑),罪名是运营臭名昭著的BreachForums黑客论坛,该论坛以出售和泄露全球数亿人的个人数据而闻名。
菲茨帕特里克 于 2023 年 3 月被指控 参与在 Breached 网络犯罪论坛上盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。
菲茨帕特里克以“Pompompurin”的名义在网上开展业务,是地下网络犯罪团伙的一员,专门从事入侵公司并在网上出售或泄露窃取的数据。
为了促进出售和共享被盗数据,菲茨帕特里克创建了一个名为 BreachForums 的在线论坛,在这个论坛上,全球数百万人的数据通常会被泄露或出售给其他威胁行为者。
菲茨帕特里克此前曾承认一项共谋实施访问设备欺诈罪、两项以提供访问为目的的教唆罪以及三项持有儿童色情制品罪。
在美国检察官1月16日提交的量刑备忘录中, 美国政府寻求对菲茨帕特里克判处188个月(约15.7年)监禁。
然而,法院今天表现出了宽大处理,对菲茨帕特里克网开一面,判处其家中服刑和20年监管释放。
作为量刑条件的一部分,菲茨帕特里克在获释后的头两年将在家中服刑,并佩戴 GPS 定位器和接受心理健康治疗。
菲茨帕特里克在出狱第一年也被禁止使用互联网,并且必须允许缓刑监督官在其电脑上安装监控软件。
量刑判决书中写道:“被告在监管释放的第一年内不得访问互联网 。 ”
“在这一年之后,未经法院或缓刑监督官事先批准和授权,被告不得在互联网上为他人或实体出售或提供出售任何物品。这包括但不限于在互联网拍卖网站上出售物品。”
法院要求菲茨帕特里克赔偿受害者的损失,具体金额将在稍后确定。
本月初菲茨帕特里克因使用 VPN、不受监控的PC再次入狱 今年1月2日,臭名昭著的 BreachForums 黑客论坛背后的管理员Pompompurin因违反审前释放条件(包括使用不受监控的计算机和 VPN)而再次被捕。
BreachForums 管理员康纳·菲茨帕特里克 (Conor Fitzpatrick) 于去年 3 月 15 日被捕,当时他在没有律师在场的情况下公开承认自己是一名威胁行为者,名叫 Pompompurin,是已停业的 BreachForums 黑客论坛的管理员(后另一管理员Baphomet重新开启新的BreachForums)。
Pompompurin 一直是网络犯罪社区中著名的威胁行为者,致力于通过论坛和社交媒体入侵公司并出售或泄露窃取的数据。他还是臭名昭著的 RaidForums 网络犯罪论坛的知名成员。
联邦调查局于 2022 年查封 RaidForums 后,Pompompurin 创建了一个名为“BreachForums”的新论坛,并利用该论坛继续泄露被盗数据。
菲茨帕特里克被指控盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。
一天后,菲茨帕特里克以 30 万美元的保释金获释,并接受了各种审前条件,包括除非在律师监督下,否则不得访问 BreachForums 网站或与任何 BreachForums 用户或同谋接触。
法院后来的命令增加了 额外的审前释放条件,包括:
根据美国司法部的公告,近日,美国检察官Roger B. Handberg宣布,针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件,xDedic Marketplace是一个暗网上的网站,该网站非法出售世界各地服务器的登录凭证(用户名和密码)以及美国居民的个人身份信息(出生日期和社会安全号码)。一旦购买,犯罪分子就会利用这些服务器为各种非法活动提供便利,包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性,在广泛分布的国际网络上运营该网站,并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器,其中至少15万台位于美国,至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业,包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。
2019年1月,美国佛罗里达州中区检察官办公室(坦帕分部)宣布查封了xDedic暗网市场的域名,并拆除了该网站的基础设施,有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。
在暗网市场xDedic Marketplace被关闭后的几年里,美国检察官办公室调查并指控了参与该网站运营各个环节的个人,包括网站管理员、服务器卖家和买家。例如,Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者,而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国,而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。
市场卖家Dariy Pankov(达里·潘科夫)是一名俄罗斯公民,他是市场上销量最高的卖家之一,他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售,并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的,该程序能够通过解密登录凭据来进入受保护的计算机。2022年,Pankov在格鲁吉亚共和国被拘押,并被引渡到美国。他随后被判处60个月的联邦监禁。
尼日利亚国民Allen Levinson(艾伦·莱文森)是市场上一位多产的买家,他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表,请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留,并被引渡到美国。随后他被判处在联邦监狱服刑78个月。
许多被指控的被告都是外国公民,并在不允许引渡其国民的国家拥有公民身份,因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示,迄今为止,已有17名被告被指控和/或引渡到美国。
姓名(年龄、国籍) 定罪罪行 期限监禁Allen Levinson(31,尼日利亚)共谋实施邮件和电信欺诈78个月T’Andre McNeely(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Michael Carr(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Dariy Pankov(29,俄罗斯)共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev(29,乌克兰)共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu(31,摩尔多瓦)访问设备欺诈 41个月Adedotun Adejumo(45,俄克拉荷马州)串谋进行电信诈骗 33个月 Pavlo Kharmanskyi(32,乌克兰)访问设备欺诈 30个月Joshua Spencer(29,纽约)共谋实施访问设备欺诈28个月Ibrahim Jinadu(36,佐治亚州)共谋实施电信诈骗27个月Brandon Williams(34,加利福尼亚州)共谋实施邮件和电信欺诈12个月Harold McKinzie(29,伊利诺伊州)电信诈骗5年缓刑Bamidele Omotosho(42,尼日利亚)串谋进行电信诈骗待判刑Olayemi Adafin(38,英国)串谋进行电信诈骗待判刑Olakunle Oyebanjo(29,英国)串谋进行电信诈骗待判刑Akinola Taylor(38,英国)串谋进行电信诈骗待判刑Oluwarotimi Ogunlana(29,德克萨斯州)串谋进行电汇诈骗待判刑 除上述个人外,xDedic Marketplace的买家Olufemi Odedeyi(42岁,英国)和Oluwaseyi Shodipe(41岁,英国)也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立,Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。
这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门(华盛顿特区)、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。