在总统宣布所有雇员超过100人的企业必须要求接种疫苗或每周测试的前几天,一张假疫苗接种卡的价格约为100美元。宣布后的第二天,平均价格飙升至200美元。
拜登上周四还加强了对联邦工作人员和承包商的疫苗授权,要求他们接种疫苗,并取消了每周测试的替代方案。
根据以色列安全公司Check Point提供的数据,在反疫苗市场上套现的卖家数量也激增,从约1000个增加到超过10000个。
根据Check Point公司监测暗网的研究人员,Telegram群组中假疫苗卡的用户数量增加了五倍。几个月来,假疫苗卡已经在亚马逊、Etsy、eBay、Facebook、Instagram和其他市场上冒了出来。
4月,由47个州的检察长组成的两党联盟向Twitter、Shopify和eBay的首席执行官发了一封信,要求撤下销售假卡的广告或链接。
许多网站已将与假卡有关的关键词列入黑名单,但假卡仍在消息应用App、聊天论坛和暗网中出现。
7月,司法部宣布了其对假疫苗证明的首次起诉,加州自然疗法医生朱莉-马兹被指控犯有一项电信欺诈罪和一项与医疗保健事务有关的虚假陈述罪。而在8月17日,芝加哥的一名药剂师TangTang Zao因出售几十张假疫苗卡而被捕,每张卡仅售10美元。扎奥涉嫌出售空白但真实的CDC疫苗接种卡,并被指控犯有盗窃政府财产的12项罪行。如果罪名成立,他将面临每项罪名10年的刑期。
联邦调查局芝加哥地区办事处的主管特工Emmerson Buie Jr.说:“把如此小的代价放在我们国家的安全上,不仅是对那些在阻止COVID-19的斗争中尽职尽责的人的侮辱,而且是具有严重后果的联邦犯罪。”
8月31日,新泽西州一名在Instagram上名为@antivaxmomma的妇女Jasmine Clifford与其他14人被指控参与了一项计划,在Instagram上以200美元的价格兜售超过250张假疫苗接种卡。据称,在纽约一家医疗诊所工作的同谋者纳戴扎-巴克利(Nadayza Barkley)只要多付250美元,就会把买家的名字输入州政府的数字数据库,以获得纽约的数字疫苗接种证。
三名佛蒙特州的警察也在接受联邦调查局的调查,他们已经辞职,因为他们实施了一个假疫苗接种卡计划。
海关和边境保护局表示,在过去几个月里,它已经查获了数千张进入美国的假疫苗接种卡。
上个月,该机构发现了一批从中国深圳运往孟菲斯的假疫苗卡,其中充满了错别字和拼写错误。CBP说,这是当晚第15批这样的货物,虽然运往不同的城市,但都没有藏在货物集装箱内。CBP说,仅孟菲斯市就查获了121件疫苗接种卡,共计3017件。
吉尔伯托-梅尔加雷霍(Gilberto Melgarejo)被指控在暗网上使用比特币支付出售各种类型的非法麻醉品。 据检察官称,一名来自美国新墨西哥州的毒贩周四在布鲁克林联邦法院认罪,在暗网上使用加密货币兜售大量毒品。
位于纽约东区的美国检察官办公室表示,27岁的吉尔伯托·梅尔加雷霍(Gilberto Melgarejo)以“THEQUEENSHIVE”的网名在暗网交易市场出售冰毒、芬太尼、海洛因、迷幻药和摇头丸。
联邦调查局称,梅尔加雷霍的同伙23岁的布鲁克·格雷(Brooke Gray),上个月承认了同样的指控,即共谋分销和拥有意图在暗网上分销非法药物。
检察官说,这对夫妇两年前在新墨西哥州被捕,因为当局发现他们利用肮脏的暗网交易市场”华尔街市场”和”帝国市场”,以”THEQUEENSHIVE”的网名推销其非法商品。
官员们说,在近100次交易中,他们将毒品从阿尔伯克基地区的加油站邮箱发送给客户,这些客户通过加密服务向他们发送比特币付款。
“这项调查证明,当涉及到执法部门拯救生命的努力时,在暗网中是没有地方可以躲藏的。”缉毒局特工负责人雷·多诺万(Ray Donovan)在一份声明中说。
EDNY的代理美国检察官杰奎琳·卡苏利斯 (Jacquelyn Kasulis) 补充说,她的办公室将继续“积极起诉促成阿片类药物流行并危害我们社区的毒品贩卖者”。
据检察官称,这两名来自阿尔伯克基的暗网毒贩面临着联邦监狱的生活。
臭名昭著的暗网网站丝绸之路背后的罗斯·乌布里希特(Ross Ulbricht)在2015年因经营地下毒品市场而被定罪后,目前正在服无期徒刑。
一个女人下令暗杀她情人的妻子,但当谋杀雇佣网站的老板成为联邦调查局的线人时,她的计划被推翻了。 暗网作为互联网上可以无视法律的角落,从毒品、枪支甚至杀手到任何东西都可以在这里买到,已成为现代文明社会中传说般的存在。最近公布的法庭文件显示,一名在暗网中声称提供雇佣谋杀服务的网站是如何充当FBI线人的。
2020年2月,暗网中的匿名网站开办者向华盛顿州的FBI透露了一份5,000美元的订单,他说:“我觉得所有已支付的目标都处于危险之中,这个客户要求杀死某人并且付款,表明他对杀死那个人是认真的。“线人向FBI提供了目标信息、付款证据和其他用来追踪客户的信息。线人说:”虽然客户没有提供真实姓名或详细信息,并隐藏了他们的IP地址,但他们仍然可以被跟踪。“提供举报信息给FBI的线人身份不明,目前还不清楚FBI是否知道他们的真实身份。
根据FBI逮捕令透露的消息,来自暗网的举报者告诉FBI的探员,他收到了华盛顿贝尔维尤目标地址的一份订单,并收到了买家的一条消息,内容是:“尽快杀了她吧。我不管用什么方法,只要确保她死了就行。我希望你能射中她的头部。她在贝尔维尤的[公司]工作,但我不知道具体地点。我不知道这是否对你有什么帮助。她有一个三岁的儿子,她下午5点去接他,所以她通常在5点左右回家。请不要对孩子做任何事……。工作完成后给我发个证明。”执法部门表示,2020年2月4日,该买家向举报者的钱包支付了0.53比特币(当时价值约5,000美元)。
当联邦调查局确定了这个未透露姓名的目标后,探员们与她进行了面谈,以确定谁可能想要她的命,该机构在搜查令中写道。该机构说,他们了解到她的丈夫与他在一次会议上认识的一个女人有婚外情。他不仅与该女子有婚外情,而且还给她钱,有一次她向他索要5000美元。
在针对微软和Gmail电子邮件帐户发出的搜查令中,丈夫的新伴侣被确定为主要嫌疑人,并向调查人员承认她预订了暗网攻击的服务。FBI没有公布嫌疑人的姓名,因为尚未提出任何指控。
根据搜查令中转述的采访,嫌疑人说她使用“旧手机”来招募杀手进行攻击,并在她的手机上下载了一个应用程序,据信是Tor浏览器,以隐藏她的身份。联邦调查局写道,她说她曾试图阻止攻击,但无法阻止,因为她在下达命令后无法访问该网站。
联邦调查局说,在她接受调查之前,2019年12月,嫌疑人曾到受害者家中拜访,并告诉其丈夫她曾计划用刀谋杀他妻子,尽管她告诉探员她没有这个意思,也没有携带武器,联邦调查局从调查中了解到这些信息。根据搜查令,受害者还通过Facebook收到了显示丈夫和嫌疑人接吻的照片,据信这是由嫌疑人策划的。
在她决定雇佣杀手后,嫌疑人说她使用了一台比特币自动提款机,并访问了各种暗网杀手雇佣网站,选择了一个不要求提供驾驶执照等身份信息的网站。根据搜查令,她向暗网网站开办者抱怨为什么没有发生袭击,线人回答说,被雇佣的杀手被逮捕了,他们正试图找到另一个人去做这件事。
联邦调查局表示,线人还已经向其透露了另一项杀人指令,但没有提供任何细节。
通常情况下,谋杀雇佣的暗网网站已被证明是骗局。但去年,欧洲刑警组织表示,一名意大利男子向一名暗网杀手支付了1.2万美元的加密货币,让他用硫酸袭击前女友,并将她送上轮椅。在发起”紧急、复杂的加密分析,以便能够追踪和识别提供者“之后,欧洲刑警组织成功地追踪了这笔付款,并阻止了这次攻击。
2021年8月17日,T-Mobile发现有黑客非法访问了其客户系统的个人数据。T-Mobile称已经核实其一部分数据被未经授权的人访问与窃取,包括一些个人信息。T-Mobile继续昼夜不停地对针对T-Mobile系统的网络攻击进行取证分析和调查,同时还采取了一些主动措施来保护客户和其他信息可能已泄露的人。据8月20日T-Mobile分享的有关正在进行的网络攻击调查的最新信息,具体如下:
我们之前曾报告过大约780万个当前T-Mobile后付费客户账户的信息被泄露,其中包括姓名、出生日期、SSN 和驾照/身份证信息。我们现在还确定,电话号码以及 IMEI 和 IMSI 信息(与移动电话相关的典型标识符号码)也被泄露。此外,我们还发现了另外530万个当前后付费客户账户,这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、IMEI和IMSI被非法访问。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
我们之前还报告过,包含来自大约4000万名历史或潜在T-Mobile客户的信息的数据文件被泄露,包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后,我们发现了另外667,000个前T-Mobile客户的帐户,这些帐户注册时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
另外,我们还发现了更多被盗数据文件,包括电话号码、IMEI和IMSI 号码。该数据不包括个人身份信息。
我们仍然没有迹象表明任何被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。
正如我们之前报道的那样,大约850,000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN被暴露。我们已主动重置这些帐户的所有PIN码。还访问了来自其他非活动预付费帐户的类似信息。此外,T-Mobile 帐户中可能包含多达52,000个与当前Metro相关的名称。这些数据集均不包含任何个人身份信息。此外,被盗的T-Mobile文件都与前Sprint预付费或Boost客户无关。
T-Mobile称已向数百万客户和其他受影响的个人发送信息,并以各种方式提供支持,并一直在与行业领先的专家合作,努力提高我们平台的安全性。
据报道,暗网上正在出售来自T-Mobile的3000万个用户的社会安全号码和驾驶执照详细信息等数据,售价为6比特币,约合27万美元。
一般来说,被盗的个人信息经常会出现在暗网上进行出售。别有用心的人购买以后可以轻松找到您的身份并以您的身份做任何事情,从以您的名义进行购买和开设信用卡账户,到申请退税和提出医疗索赔,所有这些都可以冒充“您”。更糟糕的是,在暗网上可以找到数十亿个这些被黑的登录凭据,这些凭据经过精心打包,可供别有用心的人购买。
暗网线人可以通过加密货币或其他方式赚取高达1000万美元的收入,只要他们提供的信息可用于识别或定位以关键基础设施为目标的国家支持的黑客。 当黑客和网络安全专家上周来到拉斯维加斯参加著名的网络安全会议Black Hat时,他们可能已经注意到一个名为“#Rewardsnotransoms”的开放式Wi-Fi网络。这不是那种网络通常不受保护的地方,但在这种情况下,这就是重点。登录或扫描也在会议楼层分发的T恤和传单上的二维码,与会者将进入国务院新计划的页面,该计划向暗网线人提供高达1000万美元的有政府支持背景的黑客信息。
拉斯维加斯之所以向这样一个目标明确的网络受众推送信息,是因为在“正义奖赏”计划近四十年来,线人第一次可以选择以加密货币接收付款,并通过暗网里的安全门户网站将敏感信息发送至美国政府处。在拜登政府为加强该国的网络安全而采取的一系列其他行动之际,国务院上个月悄悄宣布了这一消息。
一位国务院官员在一份接受采访中说:“在我们的项目中,人们充满了极大的热情,因为我们真的在竭尽全力尝试接触受众、消息来源以及可能拥有有助于改善我们国家安全的信息的人。“这也是有史以来的第一次,对于一些政府机构来说,这可能是前卫的,但我们将继续以许多不同的方式向前推进。”
在过去的几个月里,拜登政府指责俄罗斯雇佣的黑客入侵了美国多个政府机构和部门。RFJ新奖励的目标是从可能认识参与此类操作的人员的黑客类型中获取有用的信息。国家支持的攻击者以受保护的计算机为目标,例如美国政府、金融服务和各种基础设施部门使用的计算机,这是RFJ的目标。
国务院的另一位官员表示:“在暗网上,允许完全匿名和初始安全级别的东西可能更适合这些人。国务院拒绝将官员的评论记录在案,因此,我认为,只要找到他们所在的地方,用他们最舒服的技术与他们取得联系,就是正义奖赏游戏的名称。”
新的加密货币奖励优惠来自一个通常与奖励恐怖分子相关的计划,该计划表示,最高可支付1000万美元用于识别或定位攻击美国政府系统和水、电或交通等关键基础设施的国家支持黑客。(RFJ曾经提供的最高奖励是2500万美元,奖励可能已经死亡的基地组织头目Ayman al-Zawahiri。)
美国国务院表示,最近发生的大量网络攻击和拜登政府对它们的口头回应并不是推动新的加密货币奖励的原因。相反,政府对国家网络安全的日益关注对RFJ来说是一个偶然的推出时机。“我们已经为此工作了很长时间,恰逢我们设法将其推出的一个非常好的时机,因为关键基础设施和勒索软件处于攻击事件新闻的顶部,可以说,这是美国政府的一个主要关注点。”第一位来自负责监督 RFJ 的外交安全局的官员说。
暗网小贴士 可以使用Tor访问RFJ的暗网网站,Tor是暗网最常用的浏览器,暗网是互联网的隐藏部分,常规搜索引擎看不到。使用 Tor访问暗网允许用户匿名。官员们说,自该网站开通以来的几周内,有关恶意网络行为者的提示已经出现。由于信息和来源的敏感性,他们拒绝透露有多少或描述它们,并补充说现在说它们是否会导致任何事情还为时过早。“这不是一个快速的过程。我们正在接收提示。我们正在评估提示。我们将与机构间合作伙伴分享这些提示。然后他们必须使用这些信息并伸出援手并开始调查。”一位官员说。“这是一个长期的过程。”
美国政府已经成功地利用它在暗网上收到了需要的信息。2019 年,中央情报局推出了自己的洋葱网站——Tor网络上的网站众所周知——用于招募和接收举报,认识到它需要出现在人们觉得更安全的区域。
一位美国官员告诉美国有线电视新闻网,自该网站启动两年以来,中央情报局收到了各种各样的提示,包括恐怖主义阴谋。
这位官员说:“中央情报局已收到有关恐怖分子网络和袭击计划、情报问题、网络和技术问题以及犯罪等领域的经过验证的信息。”收到的信息然后可以与现有的情报数据进行确认,或者可以用于进一步验证已经获得的情报。
现在,国务院正在努力成为人们试图到达美国政府的信息的集中交换所。国务院官员表示,RFJ在世界各地和实地的全球知名度,以数十种不同的语言,有助于巩固其地位,作为“向我们的国家安全伙伴获取信息的对话者”。
“我想在未来几个月和几年里,我们将发展出这样一个高效和成功的过程,我们在国家安全委员会的合作伙伴将把我们视为获得他们试图挫败的国家安全威胁信息的最有效和最可靠的途径之一。”另一位官员说。
国会授权RFJ在2017年就网络攻击问题发放奖励,此后他们发布了两项与朝鲜网络犯罪和外国网络选举干预有关的具体奖励。新的奖励仅适用于国家支持的行为者,因此不适用于最近因重大袭击导致天然气管道和食品加工厂关闭的犯罪黑客。加密货币支付反映了不断变化的时代,并加入了可以进行的不同类型支付的列表。
装满现金的手提箱 “我们提供电汇,我们实际上仍然可以交付——而且确实交付——装满现金的手提箱,我们可以提供实物奖励,”外交安全官员说。现在,收件人将能够选择他们喜欢的任何加密货币。通常情况下,第二位官员说,这甚至不是钱的问题。这位官员说:“我们不成比例的消息来源甚至可能不是RFJ支付的人,但仍可能为我们的合作伙伴带来积极的国家安全成果。”
Evanina Group首席执行官比尔·埃瓦尼纳 (Bill Evanina) 表示,美国国务院对加密货币的尝试无疑是美国政府有史以来最公开的一次,但它之前也曾被使用过。他在联邦调查局和中央情报局工作了三十年,今年退休后担任国家反间谍和安全中心主任。
“我对此的了解更多是在超级机密领域。”埃文娜说,但拒绝透露更多。国家情报总监办公室、国家安全局、中央情报局和联邦调查局都拒绝评论情报界和执法部门如何使用加密货币。“政府没有使用加密货币来支付卧底线人或消息来源,这是不可想象的。”前司法部网络犯罪检察官Erez Liebermann说。
金钱仍然为王 政府公开使用加密货币进行支付的主流效应对加密货币倡导者来说是个好消息。“我们长期以来一直怀疑执法机构正在利用加密货币的特性,”华盛顿智库Coin Center的Neeraj Agrawal表示,该智囊团提倡加密货币。“很高兴看到政府认识到加密货币在促进激进主义方面可以发挥的作用。”
分析并与恶意网络行为者打交道的专家表示,数百万的潜在暴利是否会引起那些倾向于向俄罗斯等强大国家雇用的复杂黑客提供信息的人的共鸣,还有待观察。他们可能害怕他们工作的国家对他们进行打击,或者对美国政府追踪付款的能力有所顾忌。
“他们说盗贼之间没有荣誉。我认为,你仍然会得到很好的线索。”克里斯·潘特说,他是国务院第一位高级网络外交官,也是勒索软件工作组的联合主席,该工作组由公众和私营部门团体组成。“如果[线人]可以匿名做这件事,并且匿名获得报酬,即使他们是准国家资助的,他们也可能会这样做。因为金钱仍然是王道。”
尽管人们认为加密货币是安全的,但拜登政府已经明确表示,追踪它是打击勒索软件的首要任务。联邦调查局最近收回了超过200万美元的比特币,他们说这些比特币来自向DarkSide组织支付的赎金Colonial Pipeline,该组织的攻击导致5月份东海岸关键管道关闭。
更多奖励优惠即将到来 “潜在的线人会相信他们的匿名性会受到保护吗?” Emsisoft威胁分析师Brett Callow问道。“任何潜在的线人也是网络犯罪分子,只有在他们有信心可以安全的情况下才可能告密。”尽管如此,Painter和外交安全局前参谋长伯克斯(Cameron Burks)都说,正在尝试一些新的东西这一简单的事实应该得到庆祝。“
我一直觉得 RFJ 计划可以做得更多。”伯克斯说,“而这一举措,我认为,真正显示了对追捕坏人的前瞻性创新承诺,我认为,这将带来红利。我非常自豪地看到它。”“我真的很惊讶,”伯克斯补充说,“因为政府的努力,试图做一些像这样的前瞻性的事情。”
国务院官员表示,预计“很快”会提供更多关于网络安全的奖励,而且加密货币的使用也有望扩大。“这个计划正在发展。”一位官员说。“我认为这种加密货币的提议是我们未来将用于其他类型的奖励的东西。它可以鼓励其他类型的消息来源向我们提供信息,而这些消息来源以前可能不愿意来找我们。”
现在可能是时候更新网络上最臭名昭著的暗网交易市场之一的讣告了。
据威胁情报公司Flashpoint称,在联邦调查局关闭据称有10亿美元交易额的AlphaBay四年后,一个骗子正在吹嘘这个非法市场的新版本的推出。
Flashpoint研究人员指出,在本周早些时候的一个网上帖子中,有人自称是AlphaBay的原版主之一,说该市场正在恢复营业。根据该帖子,改版后的AlphaBay上的产品将包括一个黑客工具的源代码,该工具可以窃取受害者的银行凭证和金钱。
美国和欧洲的执法机构在去年对流行的暗网论坛进行了一系列的打击。但是,被称为暗网亚马逊的AlphaBay的所谓复活,显示了执法机构要关闭一些网络犯罪场所是多么困难。
联邦调查局的一位发言人在2017年7月大张旗鼓地宣布逮捕AlphaBay的创建者Alexandre Cazes,他没有回应周三的评论请求。
AlphaBay的明显重启也表明,在5月份的Colonial Pipeline中断事件后,网络犯罪分子受到了新的审查。根据公告,改版后的AlphaBay将禁止提及勒索软件的帖子。
Flashpoint的分析师Maria Gershuni说,网络犯罪分子越来越意识到他们需要避开勒索软件和芬太尼等禁忌话题。
Gershuni说,“我们在论坛上看到了一些创造性的规避技术”,并列举了一个勒索软件团伙,他们向“产品供应商”–或那些入侵目标–而不是勒索软件专家本身寻求服务。
“规则是:给我建一堵10英尺高的墙,我会给你看一个11英尺高的梯子。”Gershuni说。
改良后的AlphaBay是否能像其前身那样在犯罪分子中获得影响力,还有待观察。显然,那个夸口说AlphaBay回来了的人,化名为DeSnake,在骗子中具有街头可信度。DeSnake是AlphaBay最初的版主之一,与Cazes一起,后者在泰国被监禁时自杀。
“[DeSnake]一直存在。Flashpoint的研究和分析高级主管伊恩-格雷(Ian Gray)说。”他们被带入[AlphaBay]是因为他们有技术能力。” 格雷说,他核实了DeSnake提供的作为其身份证明的加密密钥。
DeSnake和新面貌的AlphaBay仍将不得不努力在犯罪界重新获得信任。另一位犯罪论坛管理员对DeSnake的动机表示怀疑,称他们不确定DeSnake是否已经被执法部门”招安”。
威胁情报公司Digital Shadows的英国光子研究小组经理托马斯-比克(Thomas Beek)在谈到这一现象时说:”近年来,网络犯罪市场经历了一个动荡的时期,定期的退出骗局和执法部门的查封导致社区对新兴和成熟的平台都越来越怀疑。”
Flashpoint说,截至周三,新的AlphaBay网站已经无法访问了。原因是什么?DeSnake声称他们在遭遇一个竞争对手的分布式拒绝服务攻击。
但格雷说,这都是一个新的网络犯罪组织成长过程中的痛苦的一部分。
“我预计会有一些网络犯罪产品的供应商会迁移到这个市场。”他说。“只要给它几天时间。”
美国政府表示,联邦工作人员必须接种疫苗或接受定期核酸检测、口罩佩戴要求和保持社交距离。加利福尼亚州要求州政府雇员每周至少接受一次疫苗接种或核酸检测。纽约州将很快跟进,纽约市计划要求餐馆和健身房的顾客和员工提供疫苗接种证明。
沃尔特-迪斯尼公司、沃尔玛公司、微软公司等雇主都要求员工提供疫苗接种证明。沃尔玛公司、微软公司和泰森食品公司等雇主都要求至少为其部分员工接种疫苗。
在美国和欧洲的部分地区,在室内就餐、参观博物馆和参加大型体育赛事时都需要提供疫苗接种证明。
据《华尔街日报》报道,这种规定的普及为未接种疫苗的人创造了一个需要假疫苗证书的市场。美国和欧洲的疫苗接种证明要求已经刺激了一个新的伪造接种证明市场。最近几周,在电商网站、社交平台Telegram和暗网上,出售非法疫苗接种证明的计划成倍增加。
网络安全公司卡巴斯基(Kaspersky)的研究员德米特里-加洛夫(Dmitry Galov)告诉《华尔街日报》:“由于一部分人试图避开新措施,暗网对真实市场做出反应,因此需求催生了报价。”
据《华尔街日报》报道,在美国发行的疫苗接种卡是由美国疾病控制和预防中心发行的白色小卡片,安全专家认为这种卡片很容易伪造,因此亚马逊、eBay和Etsy等电子商务平台上都出现了假疫苗证书。也有个人因出售假疫苗接种卡而被逮捕,例如在加利福尼亚州,一名酒吧老板因涉嫌出售伪造的疫苗接种卡收取20美元而被逮捕。
在欧盟国家,每个人都有一个专门的二维码的数字证书作为疫苗接种卡,假证书也在增加。例如,在意大利,约有30个社交媒体上出现了声称出售假接种证书的资料,其中约有500个在过去几个月中曾经售出过。据《世界日报》报道,大多数欺诈性卡片都出现在Telegram平台上,当意大利政府要求时,该平台关闭了出售假证书的渠道。负责调查假证的米兰检察官Eugenio Fusco告诉《华尔街日报》:“至少通过关闭这些账户,我们暂时阻止了这种现象。”
黑客最初要求提供2800万美元(约20.7亿英磅)的赎金赎回被盗代码,约780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。 窃取视频游戏公司Electronic Arts(EA)《FIFA 21》源代码的黑客在暗网上发布了这些代码。据报道,黑客起初试图用盗窃来勒索EA,但未能与该公司就付款问题达成协议后,就发布了数据。
黑客最初要价2800万美元(约207亿英镑),以换取被盗的源代码,大约价值780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。该公司拒绝支付赎金,据说是因为被盗的数据不包含任何敏感信息。”事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务产生影响。我们正在积极与执法官员和其他专家合作,作为这项正在进行的刑事调查的一部分,”该公司透露。
被盗数据于6月11日首次出现在暗网和地下论坛。当时,黑客们说他们还盗取了即将推出的游戏版本FIFA 2022的应用编程接口(API)密钥,他们还说他们已经获得了Xbox和PlayStation游戏机的软件开发工具包(SDK),其他高价值的EA游戏,如战地和麦登,其游戏引擎的源代码也被盗。
“专有的源代码被泄露绝对不是一个好消息,这是严重的IP(知识产权)盗窃,黑客能够收获珍贵的信息,能够看到游戏的内部运作,利用安全漏洞,甚至为恶意的目的对游戏进行逆向工程。”Check Point软件技术公司印度和Saarc地区SE负责人、客户成功主管Prakash Bell说:“除了因泄漏和知识产权损失而造成的声誉损失外,受影响的公司所做的投资和未来的收入还会因此而遭受巨大的金钱损失。”
#Clubhouse这个流行的音频聊天应用程序的泄露的数据只有手机号码,没有其他信息。 “一个包含38亿个#Clubhouse用户电话号码的数据库在暗网上出售,”知名网络安全专家Jiten Jain在Twitter上写道。
“它还包含用户同步的通讯录联系人号码。因此,即使你没有登录过Clubhouse,你的信息也有可能在出售的库中。”Jain补充说。
然而,该音频聊天应用程序尚未证实所谓的数据泄漏。
据独立安全研究员Rajshekhar Rajaharia称,黑客正在出售所谓的Clubhouse数据,其中只包含手机号码,没有姓名。
“没有姓名、照片或任何其他细节。这个电话号码列表可以非常容易地生成。数据泄露的说法似乎是假的,”Rajaharia告诉国际在线。
今年2月,美国斯坦福大学的研究人员警告说,该应用程序可能将用户的音频数据泄露给中国政府。
斯坦福大学互联网观察站(SIO)声称,位于上海的实时互动软件供应商Agora为Clubhouse应用提供后端基础设施。
最近,Clubhouse宣布,它现在已经脱离了测试阶段,向所有人开放。
该公司表示,它已经取消了等待名单系统,这样任何人都可以无忧无虑地加入该平台。
该公司表示,自5月中旬在安卓系统上推出以来,已经有1000万人加入了该社区。
2017年10月25日,在俄罗斯莫斯科的Global Cyber Security Company Group-IB办公室的显示器上可以看到计算机代码。 一位高级官员周二表示,拜登政府并不清楚为什么被认为总部设在俄罗斯的勒索软件团伙REvil从暗网上消失了。
这位政府官员补充说,但美国将继续对REvil等犯罪团伙以及俄罗斯等对这些团伙活动区域负责的政府施加压力。
拜登政府官员在接受POLITICO采访时发表的评论最清楚地表明,美国在最近几天取缔REvil的网站和其他在线基础设施中没有发挥直接作用。
REvil被怀疑在最近几个月针对一家肉类供应商和一家主要信息技术供应商发动网络攻击并进行勒索。此举打击了美国和其他国家的企业,将其锁定在系统之外,而REvil则要求用钱来停止攻击。
当被问及政府是否对俄罗斯的这类网络犯罪分子采取了任何行动时,这位高级官员不愿透露。
具体到REvil,”我们当然注意到他们已经停止了他们的行动,我们不知道具体原因。”这位官员说。”但我们仍在敦促俄罗斯对在其境内活动的网络犯罪分子采取行动。我们不是在宣布胜利。”
当被问及克里姆林宫是否取缔了该组织或使该组织取缔了其网站时,这位官员说。”这是有可能的,我猜。同样,我们也不知道他们到底为什么要停工。” 这位官员根据政府制定的基本规则以匿名方式发言。
美国并没有将REvil的攻击与克里姆林宫直接联系起来。但美国总统拜登警告俄罗斯领导人弗拉基米尔-普京,他的政府需要对此类犯罪组织采取行动,如果必须采取行动,美国将对他们采取行动。
拜登的助手表示,应对日益严重的勒索软件威胁是美国的当务之急,他们正在使用各种措施来引起对这一威胁的前所未有的关注。
但是,鉴于美国网络能力的高度机密性,解决勒索软件也是他们讨论的一个艰难话题。在过去的一周里,政府官员在被问及是什么导致了REvil在线被攻破时都小心翼翼。
上周末,另一位高级政府官员说,美国在监测此案时正在追踪公开的信息。
“至少从公开信息来看,REvil的发言人的账户可能已经被俄罗斯黑客渠道所禁止。”该官员说。”而且我们继续看到,REvil的基础设施仍然处于关闭状态。我们认为这是一个非常积极的事情。”