被俄罗斯政府封锁后,推特(Twitter)进入了暗网,人们现在可以通过Tor Onion服务访问该平台以绕过审查制度。
Twitter推出了Tor洋葱服务,针对保护隐私和逃避审查的网络进行优化 对于俄罗斯对社交网络的禁令,Twitter正在推出一个作为Tor onion服务的网站版本,为保护隐私和规避审查制度的网络进行优化。
软件工程师和企业洋葱工具包设计者Alec Muffett今天在Twitter上宣布了这一消息,并将其描述为“可能是我撰写过的最重要和期待已久的推文”。Tor网络也已添加到Twitter支持的浏览器页面。
虽然您已经可以通过Tor访问Twitter的普通网站,但新推出的版本为已经匿名的浏览体验增加了更多保护层,并且是专为Tor网络设计的。Tor的匿名性质也将有助于保护用户免受监视。
Alec Muffett定制该版本,并代表Twitter宣布消息 洋葱服务有时被称为隐藏服务或“暗网”服务,尽管后者通常指的是明确的犯罪网站,如丝绸之路毒品市场等。一些网站提供了针对Tor的版本,包括DuckDuckGo搜索引擎和《纽约时报》、BBC和ProPublica等新闻机构。
与Twitter公司合作定制洋葱网站的Muffett在Twitter上表示,他自2014年以来一直在讨论建立一个对Tor友好的Twitter的可能性。Facebook于2014年推出了自己的Tor版本,此举旨在为经常被错误地标记为僵尸网络的Tor用户修复严重的功能问题。Facebook在2016年说,每月有一百万用户通过Tor访问标准网站或洋葱服务。
Muffett称,该平台是基于企业洋葱工具包(EOTK)的一个版本,为满足Twitter的“特殊生产要求”而定制。由于担心TwitterSafety官方账户上的新闻会产生“负载峰值”,在最需要的时候淹没Tor服务,所以是他而不是Twitter爆出了这个消息。
This is possibly the most important and long-awaited tweet that I've ever composed.
On behalf of @Twitter, I am delighted to announce their new @TorProject onion service, at:https://t.co/Un8u0AEXeE pic.twitter.com/AgEV4ZZt3k
— Alec Muffett (@AlecMuffett) March 8, 2022 俄罗斯用户可以使用Tor匿名网络访问Twitter Tor对网络流量进行加密,并通过一系列服务器对其进行路由,以隐藏有关用户的识别信息,这是访问受互联网审查的网站的一种流行方式。自俄罗斯2月入侵乌克兰以来,俄罗斯已经对Twitter、Facebook和其他独立新闻服务进行了审查和封锁。
俄罗斯一些互联网服务提供商在2021年12月开始对Tor本身进行审查,但Tor项目称,实际封锁程度不同,俄罗斯用户仍然可以通过Tor桥连接。根据Tor项目的数据,2022年3月份,12.77%的Tor中继用户最初是从俄罗斯连接的。
Twitter的洋葱服务已经投入使用的时间要长得多,但它的好处不仅仅是访问一个被屏蔽的平台。它迫使人们使用Tor的网络,因为它不适用于普通浏览器,并且它可以防止标准网址引入的一些安全风险。这将让俄罗斯人看到并分享入侵乌克兰的真相,当普京总统的政府将媒体机构反驳官方对战争的叙述定为非法时,Twitter可能提供在俄罗斯获得客观报道的少数途径之一。
Twitter的暗网v3地址:
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion
警方于2022年2月11日对盐湖城市中心酒店的可疑死亡事件做出回应 美国盐湖城警方宣布逮捕了一名犹他大学的中国留学生,他被指控周五在市中心的一家酒店杀害了他的女友,据称他说这是一个自杀协议。据调查人员说,这名26岁的犹他大学学生使用他在暗网上购买的毒品杀死了他19岁的女友。
官员周五下午证实,这名尚未公开身份的受害者也是犹他大学的一名学生。
根据一份逮捕声明,26岁的王浩宇(Haoyu Wang)来自中国,但在犹他大学上学,因涉嫌谋杀而被收押到盐湖县监狱。王告诉警方,他在暗网上购买了海洛因和芬太尼,这对情侣打算一起自杀。
据警方声明,王在盐湖城市中心南200号西600号附近的Quality Inn租了一个房间,这对情侣开始一起吸毒,当时该女子没有反应。
“王说,受害者仍在呼吸,但很痛苦。王随后给她注射了大剂量的海洛因,意图杀死她并减轻她的痛苦。给受害者注射后,王说她死了。随后王给自己注射了海洛因,并与受害者一起留在房间里,直到警察到来。”逮捕声明称。
警方称,周五凌晨,犹他大学的一名工作人员收到了王的一封电子邮件,称“他通过给女友注射海洛因杀死了她,并说当他们被发现时,他已经死亡。”
周五早上6点左右,大学警方联系了盐湖城警方检查Quality Inn的酒店,地址是616 S. 200 West。当警察进入酒店房间时,受害者已经死亡,王被拘留。
王以一级重罪谋杀罪而被收押到盐湖县监狱,这是一项一级重罪。
盐湖城警方侦查员Michael Ruff说,在该酒店,警方发现一名19岁的女子在一个房间里死亡。该女子的名字尚未公布。学校确认她是一名国际本科生,并表示在通知她的家人之前,她的名字将被保密。警方说,王某是一名中国人,这对情侣一直生活在一起。
王曾于今年1月被捕,据称是因为他在盐湖城市中心的另一家汽车旅馆发生争执时打了女友的头部。他被指控犯有B级家庭暴力轻罪,并定于下周在盐湖城司法法庭就该案件出庭。
犹他大学周五向校园社区发出通知,告知学生死亡:
“任何开始成年生活的年轻人的死亡都是毁灭性的。不幸的是,家庭暴力比我们许多人意识到的更为普遍,甚至在大学生中也是如此。在这个令人难以置信的困难时期,我们代表学校向受害者的家人、朋友和同学表示衷心的悲痛和同情。”
近年来,暗网毒品一直是联邦调查人员严重关注的问题。
2020年,一名Cottonwood Heights男子因经营一个庞大的暗网毒品团伙而被判处终身监禁,检察官称该团伙与90起用药过量死亡有关。
Aaron Shamo在法庭上作证说,他开始在暗网上销售止痛药,以此来帮助需要这些药物的人。
FDA刑事调查办公室刑事助理专员凯瑟琳·赫尔姆森(Catherine Hermsen)在Shamo宣判时说:“阿片类药物危机的悲剧一直持续到今天,在很大程度上是由那些利用一切可用的方法,包括暗网,向有药物滥用成瘾的人出售他们的非法商品所推动的。”
一名以色列男子将在美国联邦监狱服刑8年,原因是他在暗网上促成了数亿美元的毒品、枪支和被盗金融信息的销售。
Tal Prihar去年在美国高级地区法官Donetta Ambrose面前承认了一项阴谋罪,他于周二被判刑。
Prihar最初建议的量刑范围为11年监禁,但法官基于Prihar在法国首次被捕时接受责任并同意不反对引渡而减刑。
除了监禁外,在以色列有四个孩子和一个妻子的Prihar必须没收近900万美元的货币和资产。
Ambrose称这起罪行严重而复杂。她说:“你在世界各地创建了空壳公司,来隐瞒你赚到的钱。”
据政府称,Prihar和共同被告人Michael Phan从2013年到2019年经营了一个名为DeepDotWeb的网站。该网站是一个交易市场,向用户提供链接,以便在暗网上匿名在线进行非法交易。
美国助理检察官Jessica Smolar告诉法庭,Prihar和Phan协助向数十万用户出售非法毒品、枪支和违禁品。
每次购买时,他们都会收到虚拟货币的回扣。她说,他们赚取了数百万美元的佣金。
在周二的听证会上,Prihar作证说,最初他不知道他所做的事情是非法的。但是一旦他知道是这样,他就会出于“寻求危险和贪婪”而继续下去。
Prihar在法国被捕并被关押在那里,直到他同意被引渡到宾夕法尼亚州西区。据他的律师Michael Comber称,他已在美国被关押了27个月。
在逮捕时,匹兹堡的美国检察官办公室称这是“迄今为止对暗网的一次最重大的执法破坏”。
两个最大的在线暗网交易市场,AlphaBay和Hansa,已经被司法部和联邦调查局查封并关闭。
Prihar在量刑听证会上道歉,并要求给予他服刑时间,以便他能够回到他在以色列的家人身边。
Smolar告诉法庭,服刑“无助于解决罪行的严重性”。
Ambrose同意Prihar不应该大幅减刑,尽管她承认他的家人自被捕以来所遭受的苦难。
针对仍留在以色列的Phan的案件正在审理中。
联邦政府向波特兰警察局提供了一笔40万美元的拨款,用于匿名浏览暗网和进行秘密采购,以便调查和起诉知识产权犯罪,如经济间谍、大规模假冒和盗版,特别是那些与公共健康和安全有关的犯罪。
12月8日,波特兰市议会将投票决定是否接受美国司法部通过其知识产权执法计划授予的拨款。
如果获得批准,拨款中的220,797美元将被分配给警察局的网络犯罪部门,用于两年计划的第一年,剩余部分将转入下一个财政年度。(警察局以前曾通过司法部的这一项目获得过拨款)。
这项拨款表明,在2020年种族正义抗议活动之后,联邦官员仍在与波特兰地区的执法部门和穆特诺玛县地区检察官办公室密切合作。
负责监督警察局的市长泰德-惠勒(TedWheeler)将该议程项目标记为“紧急条例”。据他的办公室称,这是因为该市有45天的时间来接受这笔钱。
惠勒称:“这项拨款为我们的网络犯罪小组提供了必要的资源,以帮助阻止假冒商品进入波特兰市场。除了提供财政资源外,这个项目还创造了一些工具,以教育我们的社区了解知识产权犯罪。”
在预算文件中,该市指出该工作组最近参与了成功的在线欺诈调查,其中包括Hillsboro一家汽车维修店购买的假冒安全气囊,该安全气囊与保加利亚的一个更大的故障安全气囊操作有关;一家从中国购买假冒枪支配件并在网上销售的跑马地企业;波特兰警方和休斯顿警察局正在进行的一项调查“与向美国急救人员出售跨国假冒N95口罩有关”
预算文件称,这笔资金将用于“积极锁定、调查和起诉犯下州和联邦知识产权犯罪的个人和/或犯罪组织”。预算文件说,该工作组将采用“各种调查技术,包括对电子商务网站(eBay、亚马逊)、分类广告网站(例如Craigslist、OfferUp等)、社交媒体网站和暗网的互联网调查,以识别个人和贩卖[知识产权犯罪]产品的组织。”
大部分资金将用于支付工作队成员和外部顾问的工资。约40%的资金将用于分配到工作队的10名波特兰警察的加班费,超过三分之一的资金将以咨询费的形式支付给来自五个地方执法机构的雇员,他们也是工作队的成员。
警察局计划如何花钱: 与Authentic8公司签订了一份价值24,700美元的合同,用于其网站创建和托管服务,以及Authentic8的云浏览器Silo的许可证和“暗网工具”,该工具支持匿名网络搜索。根据预算文件,六个Silo许可证将允许工作队进行“谨慎调查”:“互联网为独立在线网站提供了一种简单的方法来销售假冒商品。Silo将使调查人员能够进入这些网站,而不被发现是执法部门。”
预算文件说:“大约170,000美元用于特遣部队中10名警察局雇员的加班费用,包括一名主管警长、六名侦探和三名警官。除了项目人员的日常工作量外,加班还允许进行拨款项目工作。”
五个当地合作机构的咨询费约为15万美元:比弗顿警察局、伍德伯恩警察局、华盛顿县警长办公室、华盛顿县地方检察官办公室、摩特诺玛县地方检察官办公室。
约25,000美元用于支付参加知识产权犯罪相关培训和会议的差旅费用,地点在洛杉矶、佛罗里达州奥兰多市、弗吉尼亚州阿灵顿市等地。
约4,500美元用于支付知识产权犯罪调查组织的会员费。
根据美国缉毒局官方网站的消息,上周,在布鲁克林的联邦法院,乔安娜·德·阿尔巴(Joanna De Alba)被美国地方法官多拉·伊里扎里(Dora L. Irizarry)判处96个月监禁,罪名是在“暗网上分销并意图分销非法毒品”。De Alba在暗网上分发了一系列非法毒品,包括芬太尼、海洛因、摇头丸、可卡因、甲基苯丙胺、羟考酮和美沙酮,以换取比特币和其他加密货币。De Alba于2021年4月认罪。
纽约东区联邦检察官Breon Peace和纽约分部缉毒局特别主管Ray Donovan宣布了这一判决。
“今天对De Alba判处的监禁表明,她秘密使用暗网分发芬太尼、海洛因和羟考酮等潜在致命药物以换取加密货币是失败的。”美国检察官Peace说,“这项调查和严厉的起诉表明,我们不会让暗网成为毒贩的避风港。”
“这一判决表明,贩毒者在暗网交易中并非不可触及。”缉毒局特工雷·多诺万(Ray Donovan)表示。“De Alba试图通过匿名隐藏,将芬太尼、海洛因和其他危险药物推入我们许多社区的家中,成为父母最可怕的噩梦。我赞扬DEA网络调查组纽约分部和美国纽约东区检察官办公室在整个调查过程中所做的值得称道的工作。”
互联网在“暗网”上包含麻醉品和其他违禁品的在线市场,这是互联网的一部分,位于传统互联网浏览器无法触及的范围内,只能通过旨在隐藏用户身份的网络访问。“华尔街市场”是一个全球暗网市场,要求其用户用数字货币,主要是比特币进行交易。
2018年6月至2019年5月期间,De Alba在华尔街市场上做广告并出售非法麻醉品。这些麻醉品包括阿片类药物——包括芬太尼(隐藏为羟考酮药丸)和海洛因——以及其他强效非法药物,包括羟考酮、可卡因、甲基苯丙胺、摇头丸和其他含有摇头丸的物质。De Alba采取了各种匿名操作和隐瞒身份的措施,包括使用网络别名“RaptureReloaded”、使用虚假的公司名称和送货地址,使用她已故丈夫的名字从供应商那里接收包裹,并使用她已故丈夫名下的信用卡为其货物的追踪提供资金。De Alba还指示客户通过加密的电子邮件和信息服务与她联系,并用加密货币向她付款。De Alba向美国境内的地址提供免费送货服务,并对所有订单进行免费跟踪。
De Alba参与了华尔街市场上的600多笔交易,她卖出了超过:840克海洛因、190克甲基苯丙胺、1,250粒摇头丸和280片羟考酮。De Alba还出售了750多种假羟考酮药丸——这些药丸实际上含有芬太尼,但被隐藏起来并伪装成羟考酮。De Alba收到了加密货币比特币和门罗币的付款,并获得了大约16.32BTC和400XMR,目前价值超过100万美元。
政府的案件由办公室的国际麻醉品和洗钱科处理。美国助理检察官Saritha Komatireddy和Francisco J. Navarro负责起诉。
司法部副部长丽莎·摩纳哥周二表示:“暗网毒品收入已超过Covid-19疫情前的水平,其中大部分销售发生在社交媒体平台上。” 美国司法部周二宣布,在一项针对暗网非法贩卖毒品的大规模国际执法行动中,横跨三大洲的150人被逮捕并被指控从事贩毒和其他非法活动。
暗猎者(Dark HunTor)行动是在包括联邦调查局及其在澳大利亚和欧洲的同行在内的跨国机构的合作努力下进行的,目标是澳大利亚、保加利亚、法国、德国、意大利、荷兰、瑞士、英国和美国各地的暗网毒贩和其他犯罪分子。
暗网是互联网的一部分,无法被搜索引擎索引,必须通过使用特殊浏览器才能访问。由于执法部门难以监控,销售非法物品或服务的网站在暗网上大量涌现。
美国司法部和欧洲警察当局表示,他们逮捕了150名在暗网论坛上买卖毒品和武器的人,使用的证据来自1月份被取缔的世界最大的非法在线市场。
在为期10个月的行动中,执法机构在全球查获了超过3,160万美元的现金和虚拟货币以及大约234公斤毒品,包括安非他明、可卡因、阿片类药物和摇头丸。司法部表示,调查人员还收集了超过20多万粒摇头丸、芬太尼、羟考酮、氢可酮和甲基苯丙胺。
欧盟执法机构欧洲刑警组织副执行主任让-菲利普·勒库夫(Jean-Philippe Lecouffe)表示:“通过此类基于信息共享、合作伙伴之间的信任和国际协调的行动,我们正在向暗网上的这些犯罪分子发出一个强有力的信息:没有人可以逃脱法律的制裁,即使在暗网上也是如此。”
司法部副部长丽莎·摩纳哥(Lisa Monaco)周二在宣布此次行动时表示,仅在美国查获的数十万颗药丸中,90%含有危险的假冒阿片类药物和麻醉剂。
摩纳哥说:“我们来这里是为了揭露那些试图利用互联网的阴影在全世界兜售杀人药片的人。”
官员们称,暗猎者行动是多国机构针对阿片类药物和暗网犯罪联合执法历史上规模最大的缉获行动,仅在美国就逮捕了65人,其中许多人被控贩运含有非法和危险物质的毒品。
德克萨斯州居民Kevin Olando Ombisi和Eric Bernard Russell Jr在一份10项罪名的起诉书中被指控销售假药、分销受控物质和洗钱。他们被指控使用暗网向包括田纳西州在内的各个司法管辖区出售和邮寄阿片类药物的混合物,有时将危险的麻醉品虚假地描述为更常规的药物,并将其出售给客户。
根据法庭文件,从2019年4月到2021年2月,德克萨斯州男子使用在线昵称“CARDINGMASTER”分发含有伪装成Adderall的甲基苯丙胺的药丸,以换取加密货币。他们邮寄的一些药丸上印有美国食品和药物管理局认可的“AD”字样,看起类似于Teva制药公司生产的药物。
根据联邦调查局的一份起诉书,这些人曾在暗网帝国市场上为Adderall投放广告。“美国超快运输免费的额外药丸促销”,促销活动中写着。卧底缉毒局特工从市场上购买了3次,发现这些药丸和Adderall一样是橙色的,并且带有似乎与处方安非他明上的标记相匹配的标记。但DEA对这些药丸的测试表明,它们不是苯丙胺,而是甲基苯丙胺,属于第二类受控物质。
在Covid-19疫情期间,暗网上的非法活动只会增加,因为越来越多的人利用它来获取毒品,在许多情况下,这些毒品含有危险的致命物质。
“他们现在在每个有智能手机或电脑的房间里,在每个拥有智能手机或电脑的家庭中运作,”行政长官安妮米尔格拉姆说,“这些是导致美国用药过量危机的药物。”
REvil是臭名昭著的俄罗斯关联勒索软件团伙,据称对今年早些时候对Kaseya、Travelex和JBS的高调网络攻击负责。
在一个不知名的人劫持了他们的Tor支付门户和数据泄露博客之后,REvil勒索软件行动很可能再次关闭。
Tor站点今天早些时候下线,一名隶属于REvil行动的威胁行为者在XSS黑客论坛上发帖称,有人劫持了该团伙的域名。
该劫持首先由Recorded Future的Dmitry Smilyanets发现,并指出一个不知名的人使用与REvil的Tor站点相同的私钥劫持了Tor隐藏服务(洋葱域名),并且可能拥有这些站点的备份。
“但是自从今天莫斯科时间12点至17点10分,有人用和我们的密钥相同的密钥提出了登陆和博客的隐藏服务,我们的担心得到了证实,第三方有我们洋葱服务密钥的备份。“一个被称为“0_neday”的威胁行为者在黑客论坛上发帖。
该威胁行为者继续说,他们没有发现其服务器被破坏的迹象,但将关闭该行动。
然后,威胁行为者告诉附属机构通过Tox与他联系以获取解密密钥,这样附属机构就可以继续勒索受害者并在支付赎金时提供解密器。
要启动Tor隐藏服务(.onion域),您需要生成一个私钥和公钥对,用于初始化服务。 私钥必须是安全的,并且只有受信任的管理员才能访问,因为任何有权访问此密钥的人都可以用它在自己的服务器上启动相同的.onion服务。
由于第三方能够劫持这些域名,这意味着他们也可以访问隐藏服务的私钥。
今天晚上,0_neday再次在黑客论坛主题上发帖,但这次说他们的服务器被入侵了,无论是谁做的,都是针对威胁者的。
目前,尚不清楚是谁入侵了他们的服务器。
由于Bitdefender和执法部门获得了主REvil解密密钥的访问权并发布了免费的解密器,一些威胁行为者认为FBI或其他执法部门自其重新启动以来就可以访问服务器。
由于没有人知道发生了什么,也有可能是威胁行为者试图重新获得对行动的控制。
REvil可能会永久关闭 在REvil通过Kaseya MSP平台中的零日漏洞对公司进行大规模攻击后,REvil的运营突然关闭,他们面向公众的代表Unknown消失了。
在Unknown没有回来之后,REvil的其他操作者在9月利用备份再次启动了操作和网站。
从那以后,勒索软件业务一直在努力招募用户,甚至将联盟的佣金提高到90%,以吸引其他威胁者与他们合作。
由于这次最新的事故,目前论坛上的行动很可能将永远消失。
然而,对于勒索软件来说,没有什么好事会永远持续下去,他们很可能很快就会将它们重新命名为一项新业务。
Facebook及其相关平台Instagram和WhatsApp在全球范围内中断的情况下,其超过15亿用户的数据现在正在暗网上出售,引起极大恐慌,公司股价暴跌近5%,百亿市值瞬间蒸发。
在Twitter上发现的屏幕截图显示,据称在暗网上出售15亿Facebook用户的个人数据的帖子,只能通过称为Tor的特殊浏览器访问。
据专注于隐私研究的安全公司PrivacyAffairs报告称,2021年9月下旬,某知名黑客论坛上的用户发布了一个公告,声称拥有超过15亿Facebook用户的个人数据。数据目前在该黑客论坛平台上出售,有意向的买家有机会购买全部或部分数据。
据论坛发帖人称,所提供的数据包含以下Facebook用户的个人信息:姓名、性别、所在地、电子邮箱、电话号码、用户身份。
据称,一名潜在买家的报价为每100万个Facebook账户5,000美元,这将使整个Facebook用户数据集价值超过750万美元。
在随后的帖子中,卖家声称代表一家致力于从Facebook获取数据的大公司。卖方补充说,该公司是合法的“爬虫公司”,已运营至少四年,拥有超过18,000名客户。
帖子里提供的样本表明,数据确实似乎是真实的。PrivacyAffairs用已知的Facebook数据库泄漏对它们进行交叉检查,没有发现存在匹配,这意味其提供的样本数据是独一无二的,而不是转售之前已经泄露的数据。
网络爬虫 根据该帖子,卖家声称是通过网络爬取而不是对Facebook进行黑客攻击或破坏个人用户的帐户来获取数据的。网络爬虫是一个使用机器人从网站中提取公开可用内容和数据的过程,并将爬取的内容组合成新的列表和数据库。
然而,卖家利用黑客论坛来吸引客户并没有缓解人们的担忧,哪怕该公司声称泄露数据的15亿Facebook用户不会因此受到影响。
虽然从技术上讲,没有任何帐户受到损害;但这些数据最终可能落入不择手段的互联网营销人员手中以及网络犯罪分子手中,影响会是巨大的。
宕机事件 屋漏偏逢连夜雨,差不多同个时候,Facebook平台包括WhatsApp和Instagram突然无法访问。Facebook公司表示,它“意识到有些人在访问Facebook应用程序时遇到问题”,并且正在努力恢复访问权限。
然而,宕机持续了近6个小时,这种运维事故在国际大型互联网公司Facebook发生是很难让人理解的。解决问题后,Facebook也发布了解释公告:协调数据中心之间网络流量的主干路由器上的配置更改导致了通信中断。
Cloudflare也发博客调侃,并分析事故原因为BGP配置错误,导致DNS解析出现故障:
10月4日16:50UTC左右,1.1.1.1公共DNS服务器提供商Cloudflare注意到Facebook、WhatsApp和Instagram的域名突然停止解析,社交巨头的所有IP都无法抵达,就好像Facebook的数据中心同时从互联网上断开。Facebook通过BGP向其他网络广播其存在,在16:40UTC,Facebook发出了一系列路由变更,问题跟着产生了,它停止广播其DNS前缀路由,DNS服务器下线,Facebook相关域名停止解析随后影响到其他DNS服务器,Facebook事实上从互联网上消失了。21:00UTC左右,Facebook重新广播其路由信息,到21:20UTC其服务恢复正常。
为什么问题持续了如此长的时间?根据社交网络上未经证实的消息:在路由问题发生之后,能物理接触系统的工程师与有权限登陆系统的工程师与知道如何解决问题的工程师之间存在协调方面的问题。
受宕机事件影响,Facebook股价一度跌至5.9%,收跌4.9%,创6月3日以来的四个月最低,市值一夜蒸发643亿美元(约合人民币4147亿元)。
医疗保健提供者周五在一份声明中表示,在5月份对Eskenazi Health进行网络攻击期间被盗的一些患者和员工数据已在暗网上发布。
Eskenazi Health在8月份曾表示,没有证据表明攻击导致银行或信用卡欺诈,但该医疗机构现在建议人们向信用报告机构查询,并获得免费的信用监测和身份盗窃保护。
Eskenazi Health是马里恩县健康与医院公司的一部分,该公司还包括马里恩县公共卫生部、印第安纳波利斯紧急医疗服务中心和Sidney&LoisEskenazi医院。
Eskenazi说,被盗数据包括患者和员工的医疗、财务和人口统计信息。暗网上发布的信息可能包括姓名、出生日期、年龄、地址、电话号码、电子邮件地址、医疗记录号码、患者账号、诊断、临床信息、医生姓名、保险信息、处方、服务日期、驾照号码、护照号码、面部照片、社会安全号码和信用卡信息。
对于已故患者,此信息还可能包括死亡原因和死亡日期。
受数据泄露影响的人将收到信件,详细说明他们的哪些具体信息类型被涉及。
数据泄露发生在5月19日左右。Eskenazi Health公司的一份新闻稿说,该医疗机构在8月4日左右得知该漏洞,并将其网络下线,“以保护其信息并维护病人护理的安全性和完整性”。
Eskenazi在8月底说,它已经通知了联邦调查局,后者正与该医疗机构合作进行调查。
数据加密和数字隐私提供商Virtru表示,医疗保健数据安全是一项重大挑战。他们将健康信息交换、电子记录、技术采用中的用户错误、黑客、云和移动技术以及医院过时的技术列为医疗保健提供者面临的最大挑战。
Eskenazi Health发布了公告,表示正在做出改变并努力确定需要改进的领域。
“印第安纳波利斯,2021 年 10 月 1 日 — Eskenazi Health 宣布,Eskenazi Health 于 2021 年 8 月 4 日左右发现由网络犯罪分子实施的网络攻击,导致部分员工和患者的个人信息(包括健康信息)遭到泄露。Eskenazi Health 是马里恩县健康与医院公司 (HHC) 的一家公立医院部门,代表 HHC 及其部门领导调查。
“网络攻击和 Eskenazi Health 的反应
“在 2021 年 8 月 4 日左右,Eskenazi Health 的信息安全团队意识到其系统上存在可疑活动。检测到此活动后,Eskenazi Health 立即采取措施使其网络脱机,以保护其信息并维护患者护理的安全性和完整性。Eskenazi Health 拥有全面的临床信息系统,并遵循其既定的停机程序。
“根据其信息安全协议,Eskenazi Health 迅速调查了这一活动,以确定攻击的范围和性质,并确定复杂的网络犯罪分子在 2021 年 5 月 19 日左右使用恶意互联网协议地址访问了其网络. 网络犯罪分子还禁用了安全保护,这使得在发起网络攻击之前很难检测到他们的活动。
“Eskenazi Health 重视其患者、员工和提供者,并致力于保护隐私。我们迅速聘请了一个独立的法医团队来调查和控制事件并防止进一步的犯罪活动。Eskenazi Health 的法医团队进行了广泛的调查,并协助 Eskenazi Health 采取缓解措施,以确保网络罪犯不再存在于其网络中。Eskenazi Health 还通知了 FBI 并启用了额外的安全措施,以进一步增强其网络安全性。没有证据表明网络犯罪分子曾锁定任何文件,并且 Eskenazi Health 没有向网络犯罪分子支付赎金。
一名被联邦调查局标记为世界上最大的儿童色情提供者的男子于周三被联邦监狱判处27年监禁,出狱后将被终身监管。
检察官说,埃里克·伊恩·马克斯(Eric Eoin Marques)运行着一个由暗网服务器组成的网络,该网络托管了数百万张描绘儿童性虐待的图像。
他因罪行被判27年徒刑,法官称其为“真正卑鄙的”。
美国检察官说,马克斯创造了全世界儿童色情制品的“需求和供应”。
根据检察官的声明,36岁的纽约出生的Eric Eoin Marques是美国和爱尔兰的公民,他经营着一个暗网服务器网络,该网络托管着200多个网站,这些网站分发了数百万张包含儿童性虐待的图像和视频。Marques称整个网络为“Freedom Hosting”。
检察官说,许多图像显示了未成年人在进入青春期之前被强奸和折磨,甚至是对婴儿和幼儿的虐待。检察官说,在发现Marques的暗网服务器之前,执法部门从未见过近200万张数量的这些非法图像。
“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场,他正在为世界各地对儿童非常危险和有害的交易创造需求和供应,”该地区代理美国检察官乔纳森·伦茨纳(JonathanLenzner)马里兰州告诉RTE新闻。
马里兰州地区的美国代理检察官乔纳森·伦茨纳(Jonathan Lenzner)告诉RTE新闻记者:“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场,他为全世界的儿童创造了非常危险和有害的交易需求和供应。”
警方于2013年对Marques提起联邦指控,他于2020年2月承认密谋在暗网上宣传儿童色情内容。
据美联社报道,在周三的量刑听证会上,美国地区法官Theodore Chuang表示,Marques的罪行“真的很卑鄙”,就像毒枭的罪行。
根据美联社报道,Chuang同意建议联邦监狱局对马奎斯2013年在爱尔兰被捕后的8年羁押时间给予认可。Chuang此前拒绝了检察官要求判处15至21年监禁的认罪协议,称这种安排存在“缺陷”,他想给Marques更长的刑期。
据美联社报道,在被判刑之前,马克斯向他的受害者道歉,并请求Chuang宽恕。
“我知道我做错了什么。”他对法庭说,并补充说他不会再做这样的事情了。
据美联社报道,马克斯的律师之一、联邦公设辩护人助理布兰登·赫森(Brendan Hurson)说:“在这个法庭上,没有人不对本案发生的事情感到厌恶。他不会再这样做了,他对自己所做的事情感到懊悔。”
联邦调查局助理局长卡尔文·希弗斯在检察官的一份声明中说:“今天对埃里克·马克斯的判决向这一严重罪行的肇事者发出了一个明确的信息,即无论你身在世界何处,执法部门都会追究你的责任并将你绳之以法。”