美国国务院现已提供高达1000万美元的正义悬赏,以帮助将Hive勒索软件组织(或其他威胁行为者)与外国政府联系起来。
FBI disrupts the Dark Web site of the Hive ransomware group.
If you have information that links Hive or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government, send us your tip via our Tor tip line. You could be eligible for a reward. https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh
— Rewards for Justice (@RFJ_USA) January 26, 2023 11月,联邦调查局透露,自2021年6月以来,该勒索软件行动已从1500多家公司勒索了约1亿美元。
“如果你有信息将Hive或任何其他针对美国关键基础设施的恶意网络行为者与外国政府联系起来,请通过我们的Tor举报网站向我们发送你的举报。你可能有资格获得奖励,”美国国务院的“正义的奖赏”Twitter帐户说。
“有关任何在外国政府的指示下,违反《计算机欺诈和滥用法》参与针对美国关键基础设施的恶意网络活动的人的身份或位置的信息。”
“通过Signal、Telegram、WhatsApp或通过我们基于Tor的举报网站向我们发送您的信息。”
正义奖赏计划 正义奖赏(RFJ)是美国国务院首要的国家安全奖励计划。它是根据1984年打击国际恐怖主义法案、公法 98-533(编纂于 22 USC § 2708)建立的,由外交安全局管理。RFJ的使命是为保护美国人生命和促进美国国家安全目标的信息提供奖励。潜在的举报者可以在RFJ官方网站上了解有关该计划以及如何提交举报的更多信息:www.
美国官员周四宣布,联邦调查局(FBI)查封了一个名为Hive的臭名昭著的勒索软件团伙使用的计算机基础设施,其用来发布受害者信息与入侵证据的暗网网站已经被显示为FBI的设置的gif横幅图片。
臭名昭著的Hive勒索软件团伙 自2021年6月以来,Hive勒索软件团伙已向全球各地80多个国家/地区的医院、学校、金融公司和关键基础设施等1500多名受害者勒索数亿美元。FBI将Hive列为5大勒索软件威胁之一——无论是因为它的技术复杂性,还是因为它可能对受害者造成的伤害。
Hive勒索软件攻击已经对世界各地的受害企业的日常运作造成了重大干扰,并影响了对COVID-19新冠疫情的应对。在一个案例中,一家被Hive勒索软件攻击的医院不得不采用传统的模拟方法来治疗现有患者,并且无法在攻击后立即接收新患者。
Hive勒索软件团伙使用勒索软件即服务(RaaS)模式,其中包含管理员(有时称为开发人员)和分支机构。RaaS是一种基于订阅的模式,开发人员或管理员开发勒索软件,并创建一个易于使用的界面来操作它,然后招募分支机构对受害者部署勒索软件。分支机构确定目标并部署这种现成的恶意软件来攻击受害者,然后从每次成功的赎金支付中赚取一定比例。在受害者付款后,分支机构和管理员将赎金分成进行八二分成,即分支机构可以赚取80%,而管理员可以分到20%。
Hive勒索软件团伙的分支机构采用了一种双重勒索的攻击模式。首先,他们渗透了受害者的系统,在加密受害者的系统之前,分支机构将传出或窃取敏感数据。接下来,分支机构部署恶意软件,加密受害者的系统,使其无法使用。最后,该团伙寻求受害者支付赎金,以获得解密受害者系统所需的解密密钥,并承诺不公布被盗数据。Hive勒索软件团伙经常针对受害者系统中最敏感的数据来增加支付压力,Hive通过其部署在暗网里的Hive泄密网站公布了不付款的受害者的数据。
Hive分支机构的目标是关键基础设施和美国一些最重要的行业。
在2021年8月的一个案例中,Hive分支机构在美国中西部一家医院拥有的计算机上部署了勒索软件。当COVID-19新冠疫情在世界各地的社区中激增时,Hive勒索软件攻击使这家医院无法接收任何新患者。医院还被迫依赖患者信息的纸质副本。它只有在支付赎金后才能恢复其数据。
Hive勒索软件团伙在加利福尼亚州中区的最新受害者是在去年12月30日左右被攻击的。它在佛罗里达州中区的最新受害者是在大约15天前被攻击的。在运营的第一年,Hive向受害者勒索了超过1亿美元的赎金,其中许多是医疗保健行业。
联邦调查局渗透了Hive勒索软件团伙的网络 去年夏天,来自坦帕分部的联邦调查局特工在刑事分部计算机犯罪和知识产权科以及佛罗里达州中区检察官的支持下渗透了Hive勒索软件团伙的网络,并开始破坏Hive勒索受害者的企图。
例如,FBI破坏了针对德克萨斯学区计算机系统的Hive勒索软件攻击。该局向学区提供解密密钥,使其免于支付500 万美元的赎金。
同月,FBI阻止了对路易斯安那州一家医院的Hive勒索软件攻击,使受害者免于支付300万美元的赎金。
FBI还成功阻止了对一家食品服务公司的攻击。该局向该公司提供了解密密钥,并使受害者免于支付1000万美元的赎金。
自去年7月以来,FBI向全球300多名受害者提供了援助,帮助阻止了大约1.3亿美元的赎金支付。
联邦调查局局长Christopher Wray在新闻发布会上表示,自7月以来,FBI官员对所谓的Hive勒索软件组织的计算机网络进行了反击,拥有了他们的最高的访问权限,盗取了他们的解密密钥,并将其传递给受害者,最终避免了超过1.3亿美元的赎金支付。FBI将继续使用任何可能的手段对网络犯罪进行反击。
自2022年7月潜入Hive的网络以来,联邦调查局已经向受到攻击的Hive受害者提供了300多把解密密钥。此外,联邦调查局还向以前的Hive受害者分发了超过1000个额外的解密密钥。最后,该部门今天宣布,在与德国执法部门(德国联邦刑事警察和Reutlingen警察总部-CID Esslingen)和荷兰国家高科技犯罪小组的协调下,它已经控制了Hive用来与其成员沟通的服务器和网站,破坏了Hive攻击和敲诈受害者的能力。
Hive勒索软件团伙的暗网网站被查封 Hive勒索软件团伙使用一个暗网网站来发布受害者信息与入侵证据,该网站的暗网域名是:http://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion。
托管Hive暗网网站、并存储其网络关键信息的两台位于洛杉矶的后端服务器已被FBI找到并没收。FBI还获得了法院的授权,可以夺取对Hive暗网站点的控制权并使其服务不可用。
目前,访问Hive的暗网网站,出现一个大的gif图片,跳动着分别用俄文和英文显示如下信息:
联邦调查局查封了这个网站,作为联邦调查局、特勤局和许多欧洲政府机构针对Hive Ransomware的协调执法行动的一部分。
美国司法部副部长Lisa O. Monaco告诉记者:“简单地说,我们使用合法手段攻击了黑客。”
美国正在加紧对勒索软件团伙的打击 周四的公告是司法部一系列打击海外勒索软件团伙的最新举措,这些团伙锁定美国公司的计算机,破坏了他们的运营,并要求数百万美元解锁系统。司法官员没收了数百万美元的勒索软件付款,并敦促公司不要向犯罪分子付款。
在2021年5月,由于疑似俄罗斯网络犯罪分子的勒索软件攻击,向东海岸输送燃料的主要管道运营商Colonial Pipeline关闭了好几天,勒索软件的流行对美国官员来说变得更加紧迫。由于人们囤积燃料,这次中断导致多个州的加油站排起了长队。
尽管勒索软件经济仍然有利可图,但有迹象表明,美国和国际执法部门的严厉打击正在削弱黑客的收入。根据加密货币跟踪公司Chainalysis的数据,2022年勒索软件收入从2021年的7.66亿美元降至约4.57亿美元。
网络安全专业人士对Hive被攻破表示欢迎,但一些人担心,另一个组织将很快填补Hive留下的空白。
谷歌旗下网络安全公司Mandiant的副总裁John Hultquist告诉CNN:“Hive服务的中断不会导致整体勒索软件活动的严重下降,但它对一个通过攻击医疗系统而危及生命的危险组织是一个打击。”
Hultquist说:“不幸的是,处于勒索软件问题核心的犯罪市场确保了Hive的竞争对手将在他们不在的情况下随时提供类似的服务,但他们在允许他们的勒索软件被用于攻击医院之前可能会三思而后行。”
联邦调查局局长Christopher Wray表示,联邦调查局将继续追踪Hive勒索软件背后的人,并试图逮捕他们。目前尚不清楚这些人所在的位置。卫生与公众服务部将Hive描述为“可能说俄语”的群体。
FBI的调查以及Hive网络攻击的技术方法 2022年7月,FBI根据联邦搜查令,首先获取了Hive数据库的访问权限,能够识别所有的受害者并获取对应的解密密钥。FBI将这些解密密钥分发给了世界各地的受害者,收到这些密钥的受害者证实,他们已经感染了Hive勒索软件,并且他们能够使用这些解密密钥解锁他们的文件。
2023年1月11日,美国调查人员获得了位于加州洛杉矶的两个服务器和一个VPS的镜像。同时荷兰警方也获取了两台荷兰服务器的同步备份镜像。服务器上均有Hive的三个暗网网站的代码数据和泄漏站点数据的副本。
此外,据美国网络安全和基础设施安全局(CISA)称,Hive勒索软件团伙的分支机构通过多种方法获得了对受害者网络的初始访问权,包括:通过远程桌面协议(RDP)、虚拟专用网络(VPN)和其他远程网络连接协议的单因素登录;利用FortiToken漏洞;以及发送带有恶意附件的钓鱼邮件。
近期,纽约州布鲁克林联邦法院公布了一份起诉书,指控在香港注册、名为Bitzlato(Bitzlato Ltd.)的加密货币交易所,涉嫌通过洗钱手段为俄罗斯的非法暗网市场九头蛇(Hydra Market)处理了价值超过7亿美元的非法资金,此外通过为勒索软件组织洗钱获取了超过1500万美元的收益。
美国司法部网上的法庭文件显示,该加密货币交易所的创始人Anatoly Legkodymov在美国迈阿密因经营无牌加密货币兑换交易所被捕,并于本月19日在佛罗里达州南方法院提审,罪名是经营非法汇款业务。法庭文件指出,Legkodymov是俄罗斯公民,长期在中国深圳居住。
纽约东区美国检察官Breon Peace、司法部副检察长Lisa O. Monaco、司法部刑事司助理检察长Kenneth A. Polite、联邦调查局(FBI)副局长Brian C. Turner和联邦调查局纽约地区办事处主管助理局长Michael J. Driscoll宣布了逮捕和指控。
美国检察官Breon Peace表示:“从事加密货币交易的机构并不凌驾于法律之上,其所有者也并非超出我们的控制范围。” “正如所指控的那样,Bitzlato将自己作为一个无需质疑的加密货币交易所提供给犯罪分子使用,并因此获得了价值数亿美元的存款。被告现在正在为他的公司在加密货币生态系统中扮演的恶性角色付出代价。”
“正如所指控的那样,被告帮助经营一家加密货币交易所,该交易所未能实施反洗钱保障措施,并使犯罪分子能够从他们的不法行为中获利,包括勒索软件和贩毒,”助理总检察长Polite说,“国家加密货币执法小组为破坏 Bitzlato 和逮捕被告所做的巨大努力表明,我们将继续与我们的国内外的合作伙伴合作,打击由加密货币引发的犯罪,即使它们跨越国际边界。”
FBI助理副局长Turner表示:“FBI将继续追捕那些试图在键盘背后掩盖其犯罪活动并使用加密货币等手段逃避执法的行为者。” “我们将与我们的联邦和国际合作伙伴一道,不懈努力,瓦解和摧毁这些类型的犯罪企业。今天的逮捕应该提醒人们,联邦调查局将对从事这些活动的人施加风险和后果。”
“正如今天所指控的那样,Legkodymov故意让Bitzlato成为用于各种犯罪活动和由此产生的资金的避风港。FBI和我们的合作伙伴始终坚定地致力于保持加密货币市场——与任何金融市场一样——不受非法活动的影响。今天的行动应该成为这一承诺的榜样,因为Legkodymov现在将在我们的刑事司法系统中面对他的行为的后果。”联邦调查局助理局长Driscoll说。
这次涉及法国当局和美国财政部金融犯罪执法网络(FinCEN)的联合行动,可被视为截断因俄乌战争而受金融制裁的俄罗斯资金外流行动的后续。
美国和德国去年4月在一项联合执法行动中,关闭了全球最大丶历史最悠久的暗网市场Hydra,查获价值超过2500万美元的加密货币钱包。
而根据美国司法部文件,在关闭Hydra暗网市场前,Bitzlato为该市场的用户交换了价值超过7亿美元的加密货币。此外,Bitzlato还收到了超过1500万美元的勒索软件收益。
起诉书称,Bitzlato的客户经常使用公司的客户服务门户网站,要求为与Hydra的交易提供支持,而Bitzlato经常提供这种支持,并在与Bitzlato人员的聊天中承认,他们是以假身份进行交易。此外,Legkodymov和Bitzlato的其他经理都知道Bitzlato的账户充斥着非法活动,而且它的许多用户都是以其他人的身份注册的。例如,2019年5月29日,Legkodymov使用Bitzlato的内部聊天系统写信给一位同事,称Bitzlato的用户是“众所周知,都是骗子”,使用他人的身份证件注册账户。Legkodymov的同事一再警告说,Bitzlato的客户群体包括“在Hydra购买毒品的瘾君子”和“毒贩”,一位高级管理人员甚至强调,Bitzlato应该只是“名义上”打击毒贩,以避免损害公司的底线。保存在Bitzlato共享管理文件夹中的内部电子表格概括了公司对自身的看法:“优势:不需要KYC;劣势:都是脏钱”。
法庭文件显示,Legkodymov是Bitzlato公司的高级管理人员和大股东,Bitzlato是一家在香港注册、在全球运营的加密货币交易所。Bitzlato将自己推销为要求用户提供最少的身份证明,并指定“不需要自拍和护照”。在Bitzlato确实指示用户提交身份信息的情况下,它一再允许他们提供属于“稻草人”注册人的信息。
司法部助理部长Polite指出,Legkodymov涉嫌营运的加密货币交易所未能实施必需具备的反洗钱保障措施,让犯罪分子能够从其不法行为中获利。这些行为包括网上勒索软件丶贩毒及洗黑钱等。
司法部副部长Lisa O. Monaco在记者会上表示:“司法部对加密犯罪生态系统造成了重大打击,一夜之间,该部门与国内外的主要合作伙伴合作,破坏了 Bitzlato,这是一个为高科技加密犯罪轴心提供动力的洗钱引擎,并逮捕了其创始人俄罗斯国民Anatoly Legkodymov。今天的行动发出了明确的信息:无论是在中国还是欧洲犯罪——或者是在热带岛屿滥用我们的金融体系——你都必须在美国法庭上为你的罪行负责。”
起诉书称,尽管Bitzlato声称不接受来自美国的用户,但它与美国客户有大量业务往来,其客户服务代表一再告知用户,他们可以从美国金融机构转移资金。此外,Legkodymov本人在2022年和2023年从迈阿密管理Bitzlato,收到的报告反映出Bitzlato的网站有大量来自美国的互联网协议地址的流量,包括2022年7月超过2.5亿的此类访问。
诉状中的指控是一项指控,除非并在证明有罪之前,被告被推定为无罪。如果经营非法汇款业务的罪名成立,Legkodymov将面临最高5年的监禁处罚。
在宣布逮捕的同时,法国当局与欧洲刑警组织以及西班牙、葡萄牙和塞浦路斯的合作伙伴合作,摧毁了Bitzlato的数字基础设施并采取了执法行动。
目前加密货币Bitzlato交易所的官方网站已经无法正常使用,代替的是已被屏蔽的图片,并标明是多国联合执法行动所为。
联邦调查局(FBI)以某种方式获得了据称访问暗网ISIS相关网站的人的IP地址。美国司法部(DOJ)正在阻止对这一问题的讨论进入公开日程。
根据Motherboard查阅的法庭记录,美国政府的律师正在阻挠一些努力,这些努力可能会揭示联邦调查局(FBI)如何设法在暗网上获得ISIS网站的一个疑似访问者的真实IP地址。
此案涉及Muhammed Momtaz Al-Azhari,他于2020年5月被指控试图向ISIS提供物资支持。根据对他的指控,Al-Azhari涉嫌于2019年5月14日多次访问了一个托管“与ISIS相关的非官方宣传和照片”的暗网网站。由于是一个暗网网站——也就是说,一个托管在Tor匿名网络上的网站——一般而言,网站所有者或第三方应该很难确定该网站任何访问者的真实IP地址。
然而,这正是FBI所做的。FBI发现Al-Azhari据称是从一个与Al-Azhari在加利福尼亚州里弗赛德的祖母家有关的IP地址访问了该网站。FBI还确定了Al-Azhari访问了哪些特定页面,包括关于捐赠比特币的部分;另一个页面是ISIS战士在伊拉克、叙利亚和尼日利亚开展的军事行动;另一个页面提供了ISIS媒体部门材料的链接。如果FBI没有部署某种形式的监视技术,或者Al-Azhari使用其他方法访问该网站,从而暴露了他们的IP地址,这应该是不可能做到的。
现在,在最近的一系列文件中,司法部的律师不会说明该机构是如何访问Al-Azhari的IP地址的,并且正在阻止对这个问题的讨论进入公众议程。
负责此案的辩护律师兰德斯(Samuel E. Landes)在周二公布的文件中写道:“在取证过程中,政府拒绝提供任何与TOR操作有关的信息。”
这一消息突出表明,尽管黑客工具在各种类型的刑事调查中变得越来越流行,但是美国司法部对其使用的黑客工具仍然是高度保密的。这种保密的连锁反应可能是,被告无法获得有关他们如何被识别的详细信息,也没有机会有效地质疑其法律依据。在某些情况下,检察官也失去了定罪的机会,因为他们认为保守工具的秘密比打赢官司更重要。
兰德斯在周二提交的动议中写道,政府检察官已经成功地要求他将更多信息列为“高度敏感文件”。这一指定用于敌对外国政府情报机构可能感兴趣的文件,外国政府使用这些文件可能会造成重大损害。兰德斯最新提交的文件是随后的一项动议,要求法院重新考虑他之前的动议。
兰德斯指出,FBI使用网络调查技术(NITS)(司法部对黑客工具的委婉说法)远非秘密,多年来已在多起案件中使用过。他说,他还发现了一份在其他类似问题的案件中提交的证据,并且在互联网上随处可见。兰德斯写道,尽管这些信息是公开的,但政府要求法院将强制执行的动议视为高度敏感的文件处理。
美国司法部拒绝发表评论。
在其他案件中,司法部决定完全停止追求定罪,而不是向被告提供更多关于他们是如何被识别的信息。2015年,FBI接管了一个暗网虐待儿童网站,并识别了数千名访问者。虽然该行动最终确实对许多人定罪,但检察官拒绝遵守法院向辩护团队提供NIT利用代码的命令。作为回应,法官抛弃了证据,扼杀了这个案子。NIT基于一个“非公开”漏洞。
现任美国总统在2022年12月授予的特赦比其他任何月份都多,使假期成为美国司法系统的传统宽恕季节。就在昨天,早年被美国警方摧毁现已解散的暗网市场“丝绸之路”(Silk Road)网站的创始人罗斯·乌布利希(Ross Ulbricht)继续在狱中度过了他在狱中的第10个圣诞节。
乌布利希的家人希望假期能激发乔·拜登总统的新气象,并希望拜登总统能为乌布利希被判处的“双倍的终身监禁加40年”进行减刑。
“罗斯在入狱期间变得成熟并学到了很多东西,”罗斯的母亲林恩·乌布利希(Lyn Ulbricht)表示,“他已经不是那个创造丝绸之路的26岁年轻人了,他对这件事深感后悔。我知道,如果给他第二次机会,罗斯绝不会再犯法。”
丝绸之路是最早的暗网在线市场之一,供应商在这里出售毒品以及其他合法和非法物品和服务,以换取比特币,一种在当时几乎不为人所知的加密货币。根据法庭记录,从2011年该网站创建到2013年Ross Ulbricht被捕,供应商转移了价值超过1.83亿美元的毒品。
作为初犯,他作为网站创建者被判犯有所有非暴力罪行,包括毒品分销阴谋和洗钱阴谋。虽然乌布利希本人并未因出售任何物品或洗钱而被定罪,但他被判处双倍终身监禁加40年徒刑。与此同时,在丝绸之路上销售毒品并被当局抓获的毒贩子已经服完刑期,并已经刑满出狱。在英国,“丝绸之路2.0”的创建者被判处5年零4个月的刑期,“丝绸之路2.0”是一个相同的平台,只是规模更大。
“在监狱里呆了很多年,与那些生活被毒品摧毁的人在一起,罗斯说他永远不会再以任何方式为吸毒提供便利或支持吸毒。”他的母亲说。“相反,他一直致力于帮助他的狱友们戒除毒品,扭转他们的生活。罗斯最想做的就是为他过去的行为做出补偿。”
罗斯的母亲Lyn Ulbricht注册了释放罗斯(FreeRoss.org)的域名,并在Change.org网站上发布了请愿书要求拜登为Ross Ulbricht减刑,目前已经收集了超过55万个签名。Lyn Ulbricht希望更多人签名,让她的儿子回家。请愿书的具体内容如下:
我的儿子罗斯·乌布利希(Ross Ulbricht)是一名初犯,因他在26岁时创建的匿名电子商务网站对自由市场和隐私充满热情而被判处双重无期徒刑,外加40年徒刑,不得假释。罗斯——一位鹰级童子军、科学家和和平的企业家——在审判中受到了所有非暴力指控。他从未因造成伤害或人身伤害而被起诉,审判中也没有提到受害人的名字。
这是震撼良心的一句话。
两党一致认为罗斯的判决是误判。超过250个组织、知名人士和领导人表示支持他的宽大处理。
Silk Road网站是一个类似于eBay的电子商务平台,在不损害第三方的前提下,同意的用户可以选择买卖什么(有些商品是被禁止的)。虽然出售合法物品,但主要用于买卖毒品,最常见的是少量大麻。
罗斯被判死刑,不是因为他自己卖毒品,而是因为他创建了一个网站,而其他人也这样做了。这比对更严重的罪行的惩罚要严厉得多。与此案有关的所有其他被告——包括真正的毒贩和丝绸之路2的创造者——均被判处8个月至10年不等的刑期,如今几乎所有人都已获释。
罗斯通过耸人听闻和不准确的报道在媒体上被抹黑。此外,罗斯的法官在判决时依赖虚假的、未经指控的指控。
罗斯在法庭上说,创办丝绸之路是一个可怕的错误,他对此深表遗憾,他从未有意伤害,并且他已经知道违法的沉重代价。罗斯对任何人都不构成威胁。如果明天获释,他将永远不会再触犯法律。
罗斯的人生经历清楚地表明,他是一个富有同情心的年轻人,广受爱戴,可以付出很多。超过330位认识他的人写信和署名,证明了他优秀的品格和对他人的帮助。其中包括那些在监狱中的人,罗斯在那里表现出模范行为,辅导,领导课程和指导狱友。他从未受到过纪律处分。
将罗斯终身监禁对任何人都没有帮助,将使纳税人损失超过200万美元,并使社会失去一个非常善良、慷慨和富有创造力的人。
罗斯现在正在服刑第10年。他抱着第二次机会的希望。他梦想着一个可以与亲人团聚、组建家庭并为社会做出积极贡献的未来。
我们,签名者,为Ross Ulbricht寻求怜悯。总统先生,请为他的不公正和严厉的判决减刑。
Ross Ulbricht目前被关押在亚利桑那州图森市戒备森严的美国监狱,他的母亲说,Ross Ulbricht是一名模范囚犯,没有任何违法分记录。他还培养了自己的艺术天赋,他的家人发起了一项慈善计划“Art4Giving”,通过拍卖他的艺术作品的NFT来资助,以支持毒瘾预防和治疗,以及监狱探访、教育和对囚犯及其家人的社会再进入支持。
“罗斯对其他人产生了良好的影响。他接受了对丝绸之路的全部责任,并希望为社会做出积极贡献。他正在尽力展示这一点,如果获得自由,他可以做得更多。”Lyn Ulbricht说。
释放Ross Ulbricht的努力得到了作家、各阶层政治家、著名神职人员等美国社会精英人士广泛的支持。1995年奥斯卡获奖影片《行尸走肉》(Dead Man Walking)使著名的刑事司法改革倡导者海伦·普雷让(Helen Prejean)修女表示,这一判决根本上是不公正的。
“对Ross Ulbricht的减刑将被我们许多关心正义、公平和仁慈的人所庆祝。”Prejean在FreeRoss.org网站上写道。
《疾速追杀》主演基努·里维斯(Keanu Reeves)的另一份声明称,“丝绸之路和Ross Ulbricht的审判涉及许多重要而复杂的问题,这些问题影响着乌布利希先生和我们所有人的生活。”
根据法庭记录,政府的案件声称,并且Ross Ulbricht承认,他在丝绸之路运营期间监督和管理丝绸之路,包括决定哪些东西可以在网站上出售,以及管理客户支持人员。
当FBI在公共图书馆逮捕Ross Ulbricht时,他被发现以Dread Pirate Roberts的身份登录Silk Road,这是网站最高管理员使用的用户名。对他的笔记本电脑的搜索显示了将罗斯·乌布利希与丝绸之路的创建、所有权和运营联系起来的证据。
乌布利希的家人对越来越多的公众支持感到鼓舞,他们希望拜登政府在新的一年里能够响应宽大处理的呼吁。
“父母希望他们的孩子在年轻时不会犯鲁莽和破坏性的错误。我的儿子确实犯了一个可怕的错误,但我们热切地希望他不会用生命来偿还,希望他能得到宽恕,有第二次机会来证明他能做的好事。”Lyn Ulbricht说。
Change.org是世界上最著名的签名收集平台,它旨在产生社会变革。为Ross Ulbricht请愿签名,请访问:https://www.change.org/p/clemency-for-ross-ulbricht-condemned-to-die-in-prison-for-an-e-commerce-website
美国缉毒局(DEA)官员今年缉获了超过3.79亿剂致命剂量的芬太尼,他们说这足以杀死每个美国人。
暗网是主要销售渠道,暗网是互联网的一部分,不被搜索引擎索引,只能通过专门的网络浏览器访问。然而,它相对难以进入并不能使其免受执法机构的控制。
缉获量包括5060万颗含有芬太尼的假处方药和超过10000磅的芬太尼粉末。
美国缉毒局局长安妮·米尔格拉姆本周早些时候表示:“这些查获的芬太尼足以杀死每一个美国人,这反映了缉毒局坚定不移地致力于保护美国人,拯救生命,坚持不懈地追捕那些在美国各地贩运芬太尼的人。”
从联邦一级到地方执法部门的官员继续强调,这种强效麻醉品是美国面临的“最致命的毒品威胁”。
“这是一种高度成瘾性的人造阿片类药物,其效力是海洛因的50倍。仅仅两毫克的芬太尼,铅笔尖上的小剂量,就被认为是潜在的致命剂量,”DEA官员解释说。
官员们说,两个墨西哥贩毒集团锡那罗亚(Sinaloa)和哈利斯科(Jalisco)主要负责芬太尼的大规模生产和贩运。
它经常被制作得像奥施康定(OxyContin)、羟考酮(Percocet)和阿普唑仑(Xanax)等真正的处方药,假药在社交媒体、街头或暗网上出售。
在今年早些时候的一个当地案例中,一名15岁的女孩在她的高中购买了她以为是止痛药的芬太尼后,死于疑似过量服用芬太尼。
与去年相比,联邦官员今年缴获的芬太尼假药数量是去年的两倍多。
仅在洛杉矶,DEA官员今年就查获了700多万颗芬太尼药丸和1000多磅芬太尼粉。
有关部门表示,实验室官员估计,这一数量代表着超过3800万剂可能致命的麻醉药,足以杀死南加州最大的几个县的全部人口。
美国缉毒局洛杉矶特别探员比尔·博德纳(Bill Bodner)称该地区是芬太尼和其他毒品的“主要转运中心”,正因如此,他的机构致力于拯救生命。
“当人们准备庆祝节日并与朋友和家人聚会时,让我们注意芬太尼的威胁,这种威胁正在摧毁全国各地的家庭,并在今年的餐桌上留下空位,”博德纳说。“这些缉获量代表了我们为使我们的社区更安全而做出的不懈努力,以及我们对拯救生命的持续承诺。”
周五,州长加文·纽森(Gavin Newsom)强调了该州为应对持续的阿片类药物危机所做的努力,包括投资超过10亿美元来解决这一问题。
周五,加州州长强调了该州为应对持续的阿片类药物危机所做的努力,包括投资超过10亿美元来解决这个问题。
加州官员表示,与去年相比,当地执法机构和加州国民警卫队今年缉获的芬太尼增加了594%。
具体而言,在加州国民警卫队的支持下,当地执法人员缴获了28,765磅芬太尼。官员们说,这些毒品的市值估计超过2.3亿美元。
纽森在周五的新闻发布会上说:“加州正在打击芬太尼危机——增加缉获量,为加州人提供更多资源,并确保社区拥有所需的资源,以对抗阿片类药物对我们的社会、我们的社区和我们的亲人造成的不可估量的伤害。”
一名加州男子及同伙因暗网毒品交易面临终身监禁 据美国司法部称,一名加利福尼亚州男子和他涉嫌网络犯罪的同伙利用暗网兜售数以千计掺有芬太尼的假羟考酮药丸和其他毒品。
根据美国司法部的一份新闻稿,在一份由19项罪名组成的联邦大陪审团起诉书中,24岁的威斯敏斯特居民迈克尔·塔(Michael Ta)和37岁的休斯顿居民拉吉夫·斯里尼瓦桑(Rajiv Srinivasan)被指控“阴谋分销和持有并意图分销芬太尼和甲基苯丙胺”。
据称斯里尼瓦桑在“Darkode”上出售这些毒品,“Darkode”是一个暗网上的网络犯罪论坛。2015年国际执法部门对该论坛进行的调查导致多人被捕,其中12人在美国被捕。当时,美国宾夕法尼亚西区的大卫·J·希克顿 (David J. Hickton)说Darkode是“世界上最成熟的计算机黑客犯罪英语论坛”。
根据起诉书,同案被告在该论坛和一个加密消息应用程序上出售了123188片芬太尼药丸、逾143公斤甲基苯丙胺、黑焦油海洛因和可卡因。据称,在2022年2月至11月期间,约有7000颗药丸被卖给了一名伪装成客户的卧底特工。
新闻稿称,用户“错误地认为暗网允许他们匿名从事犯罪行为。”起诉书称,一旦Srinivasan收到付款,他就会通过加密货币交易所转账。区块链分析公司Chainalysis估计,2021年发生了140亿美元的非法交易活动,尽管这仅占所有加密货币交易的0.15%。
Ta被指控执行履行订单的过程:在他的合作伙伴收款时获取、存储和分发药包。据称,Ta和Srinivasan共享的一份电子表格据称包含大约1500名客户。对这些人的刑事共谋指控最高可判处无期徒刑。
一名Cerritos男子被指控在暗网上经营出售芬太尼的组织 美国司法部官员11月21日宣布,一名喜瑞都(Cerritos)男子因在暗网上大规模销售芬太尼而面临联邦指控。
36岁的克里斯托弗·汉普顿(Christopher Hampton)在一份11项罪名的起诉书中被指控犯有大量毒品和武器罪,这可能导致他在联邦监狱被判终身监禁。
据称,汉普顿活跃于九个暗网市场,他在这些暗网市场上使用了“Narco710”这个昵称。
他于11月2日被捕,此前几家联邦机构签发了搜查令,发现了450磅的疑似麻醉品,6台压丸机——其中一些每小时能生产数千颗药丸——以及包括突击步枪和疑似机枪在内的非法枪支。特工们还发现了2万多颗含有芬太尼的彩色药片——所谓的“彩虹糖”——制造得类似于羟考酮药片。
据称,汉普顿的组织获得了大量芬太尼,并在英格尔伍德和康普顿经营实验室,使用高速压丸机制造含有芬太尼和甲基苯丙胺的假药丸。据称,他们随后在暗网上向数千名顾客出售了数百万颗药丸。
起诉书指控汉普顿仅在他和同伙控制的两个暗网市场上就出售了价值近200万美元的毒品。
Cybernews调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cybernews调查的数据样本可能证实了这一点。
11月16日,一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
据称该数据集包含来自84个国家/地区的WhatsApp用户数据,黑客声称其中包含超过3200万条美国用户记录,另一大批电话号码属于埃及(4500万)、意大利(3500万)、沙特阿拉伯(2900万)、法国(2000万)和土耳其(2000万)等国家的公民。据称,待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。
泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cybernews,他们以7000美元的价格出售美国(3200万)数据集,英国(1100万用户)数据集的售价为2500美元,德国(600万用户)数据集的售价为2000美元。
据报道,WhatsApp在全球拥有超过20亿的月活跃用户。
Cybernews通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A
— CyberNews (@CyberNews) November 26, 2022 根据要求,WhatsApp数据集的卖家给Cybernews研究人员共享了一份数据样本,共享样本中有1097个英国和817个美国用户号码。Cybernews调查了样本中包括的所有号码,并设法确认了所有这些手机号码确实都是WhatsApp用户。
卖家没有具体说明他们是如何获得数据集的,暗示他们“使用他们的策略”来收集数据,并向Cybernews保证实例中的所有号码都属于活跃的WhatsApp用户。
WhatsApp用户的信息可能是通过大规模采集信息(也称为爬取)获取的,这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而,很多时候,在线发布的大量数据集是通过爬取获得的。
长期以来,Meta因允许第三方抓取或收集用户数据而受到批评,曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录,威胁行为者选择免费共享数据集;在Facebook大规模数据泄露成为头条新闻几天后,一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。
这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击,因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。
WhatsApp否认数据泄露,称用户数据是安全的 WhatsApp断然否认了CyberNews的报道。Meta旗下的消息应用表示,CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。
WhatsApp发言人称:“Cybernews上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。”
没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码,威胁行为者使用网络钓鱼技术来诈骗天真的用户。
世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结:该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件,这导致两名被指控运营该网页的俄罗斯人被捕。
11月24日更新:Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试,11月24日,Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言,应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。
11月22日,Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试,Z-Library的暗网网站域名目前均无法正常访问,Tor浏览器显示源站无法访问,意味着真实服务器目前已经关闭,“暗网下/AWX”将继续保持关注。
http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion
http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion
但Z-Library的Telegram Bot仍可正常使用:
https://t.me/firstlibrarybot
Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕,之前美国执法部门扣押了Z-Library相关的数百个域名,但暗网网站不受其控制,仍然在正常运行。
两位俄罗斯籍创始成员被捕后,Z-Library剩余团队的成员在其暗网网站发表公开声明,回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾,他们也认识到其平台让部分图书作者受到伤害,因此请求他们的原谅,如果侵犯了作者的权利,他们将尽最大努力对侵权书籍的投诉做出反应。
Z-Library剩余的运营者称:“对一些作者因Z-Library而遭受损失感到遗憾,并请求原谅。如果这些文件侵犯了版权,我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。
该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟,通过承诺,该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说:存储库将继续存在,尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。
Z-Library感谢用户的支持 信中除了对作者的评论之外,还感谢了用户的捐助与合作。“感谢您的支持,这对我们来说非常宝贵。感谢您所做的每一笔捐赠,”他们说,“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的:
“我们认为,人类的知识和文化遗产应该为世界各地的所有人所用,无论其财富、社会地位、国籍、公民身份等如何”,他们总结道。“这是创建Z-Library的唯一目的。”
这个回应阐述了他们的知识理念,称人类的知识和文化遗产应让全世界每个人都能访问,无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后,很多人表达了对其的支持,知识访问的受限是一个非常重要的因素。
然而,该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟,除了Napolsky和Ermakova被捕之外,联邦调查局还查封了图书馆的域名。然而,这种情况并不令所有人满意,在Twitter和Reddit上产生了存储库用户的抱怨。
“Z-Library已关闭。他们不希望穷人读书学习,就是这样,”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆,”另一位用户说。
黑客2012年利用漏洞从“丝绸之路”暗网市场窃取的比特币被美国当局查获 美国司法部透露,它去年查获了价值33.6亿美元(折合人民币243.3亿元)的比特币,这些比特币是从一个已被关闭的臭名昭著的暗网交易市场“丝绸之路”被盗的。
这批50676枚比特币被发现藏在一名黑客家中的各种设备上,包括地板下的保险箱和爆米花罐内。名为James Zhong的黑客已经认罪,他在2012年从非法的“丝绸之路”暗网市场上黑掉了这些比特币。
警方对Zhong在乔治亚州的家进行的突击检查是在一年前进行的,但现在才披露。美国司法部表示,这次扣押是历史上第二大的加密货币扣押。扣押的时候,恰好比特币价格达到历史的顶峰,但是现在被扣押的比特币价值约11亿美元。
官员们说,他们发现比特币散布在他家地板下的保险柜中的硬盘和其他存储设备上,以及隐藏在浴室壁橱的爆米花罐中的一台微型计算机上。除了比特币,警方还在地板下的一个保险箱中发现了60万美元的现金。
警方称,Zhong利用“丝绸之路”网站支付系统的一个漏洞,窃取了这些比特币。2012年9月,他在暗网市场开设了多个账户,并将少量比特币存入了他的数字钱包。然后,他找到了一种快速提取大量比特币金额的方法,并可以避免引起怀疑。
Zhong于11月4日承认入侵该网站的罪名,并在等待宣判期间将他的比特币和资产没收给警方。他将面临最高20年的监禁。
律师Damian Williams表示,警方使用加密货币追踪技术来定位比特币。他说:“近10年来,这一大块丢失的比特币的下落已经膨胀成一个超过33亿美元的谜团。”,“这个案件表明,我们不会停止追踪金钱,无论多么巧妙地隐藏,甚至是爆米花罐底部的电路板。”
当时,这是美国历史上最大的加密货币缉获量,但随后被超越,美国司法部在今年2月份查获了2016年Bitfinex黑客攻击事件中被盗的价值40多亿美元的比特币。
什么是“丝绸之路”? “丝绸之路”是由罗斯·乌布利希(Ross Ulbricht)创建和经营的。他在2011年创建了这个最早的暗网市场,以体现他的自由主义哲学,这个市场从大约2011年到2013年运营。暗网是互联网的一部分,只能使用专业软件访问。
乌布利希认为,政府天生就利用武力来阻碍个人的主权——他认为这种情绪体现在美国的毒品战争中。在这个市场里,毒贩和其他非法供应商利用它向许多买家分发大量非法毒品和其他非法商品和服务。
值得注意的是,丝绸之路明确禁止销售“以伤害或欺诈为目的”的产品或服务,例如儿童色情制品、武器或被盗信用卡。不过,美国政府报告称,该网站上提供了黑客服务。
2013年10月,丝绸之路被关闭。此时,该网站拥有超过10万用户,每天有数千笔交易,交易额达数千万美元。
2015年,丝绸之路的创始人乌布利希被陪审团一致判定为经营“丝绸之路”暗网市场等七项罪名成立,被判终身监禁,不得假释。
“丝绸之路”与比特币 “丝绸之路”的核心是可以使买家和卖家隐藏自己的身份,而两种关键技术充当了该市场的匿名代理:Tor软件和加密货币(比特币)。
对于外行来说,“丝绸之路”是一个暗网市场,用户在这里买卖各种产品,包括那些被认为是非法的产品——最常见的是毒品。
支持者认为,“丝绸之路”利用技术创造市场,必然脱离政府和银行的腐败。对于批评者来说,市场是国家的敌人,它促进了非法物质的销售,导致无数人丧生。
然而,对于加密货币支持者来说,“丝绸之路”市场是比特币被用作实际货币的第一个例子。比特币成为“丝绸之路”市场上的一种交换手段。数以万计的用户使用数百万美元的比特币来购买“丝绸之路”上的物品。
当“丝绸之路”被关闭时,从网站上没收了70000个比特币。一份呼吁性报告详细介绍了“丝绸之路”上发生的毒品销售量:“丝绸之路”上的大麻交易总额超过4600万美元,而海洛因销售额约为890万美元;可卡因总额为1740万美元。
流行的电子书存储库Z-Library介绍 Z-Library(也被简称为z-lib,前身为BookFinder)是一个影子图书馆和文件分享计划,是互联网上最大的影子图书馆之一。Z-Library在其网站的电子书搜索页面上宣称自己是“全球最大的数字图书馆”,并在文章搜索页面上称自身是“全球最大的科学文章存储库”。
根据Z-Library的说法,截至今日,其共收录了11,637,905本书和84,837,643篇文章,也就是该网站有超过1100万本图书和8400万篇文章可供免费下载。因此Z-Library吸引了稳定的用户群体和数百万月度访问者,用户可在该网站上下载期刊文章以及各种类型的书籍。
Z-Library允许用户无视版权自行上传书籍,同时可免费下载书籍和期刊,这就引起了日益严重的盗版问题。Z-Library是一个提供数百万盗版书籍供免费下载的在线存储库,出版商和图书作者对Z-Library都不能容忍。版权法本质上是反对影子图书馆的,因此,Z-Library对于各个国家而言都是一个非法网站。
Z-library也被称为B-ok.org和Bookfi。截至2018年,该图书馆已跟创世纪图书馆集成,并拥有1lib.eu、b-ok.cc、booksc.org、book4you.org、bok.org、bookos-z1.org、booksc.xyz等镜像网站。根据欧盟委员会的说法,该网站是在中国大陆营运的,但该项目的创建者声称,文件的服务器位于美国、巴拿马、俄罗斯、德国、芬兰、马来西亚、卢森堡等地,总共存储了过160TB的资料。
尽管受到网民欢迎,Z-Library遭到多次打击 2015年年中,英国组织出版商协会试图对Z-Library网站实施互联网服务提供商(ISP)级别的封锁。
2015年底,出版商爱思唯尔(Elsevier)获得法院支持,要求bookfi.org的注册商查封Z-Library网站的其中一个域名:bookfi.org。
2017年,美国贸易代表处的恶名市场名单收录了Z-Library网站旗下的bookfi.org、booksc.org以及b-ok.org三个域名。
2022年,在指控Z-Library网站侵犯了十本书的版权之后,印度Tis Hazari地区法院于2022年发布了一项命令,在印度禁止该网站。
2022年10月底,全球最大的社交应用TikTok屏蔽了#ZLibrary主题标签后,炸开了锅。
2022年11月3日,美国邮政检验局查封并接管了Z-Library网站的多个域名,包括:z-lib.org、b-ok.org、3lib.net、b-ok.lat和booksc.org,网站上显示的“扣押提示”通知中写道:“美国邮政检查局已根据法院命令没收了该域名。”
Z-Library的Tor服务一切正常,暗网网站可正常访问 Z-Library的暗网主网站V3域名为:
http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
Z-Library的用户登录网站暗网V3域名为:
http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion
Z-Library的暗网文章站V3域名为:
http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion
Z-Library的暗网网站目前显示了红色提示:“我们的服务器出现了一些问题。服务可能暂时无法使用。我们正在努力解决这个问题。“(There are some problems with our servers. Service may be temporarily unavailable. We are working on it.)