司法部副部长丽莎·摩纳哥周二表示:“暗网毒品收入已超过Covid-19疫情前的水平,其中大部分销售发生在社交媒体平台上。” 美国司法部周二宣布,在一项针对暗网非法贩卖毒品的大规模国际执法行动中,横跨三大洲的150人被逮捕并被指控从事贩毒和其他非法活动。
暗猎者(Dark HunTor)行动是在包括联邦调查局及其在澳大利亚和欧洲的同行在内的跨国机构的合作努力下进行的,目标是澳大利亚、保加利亚、法国、德国、意大利、荷兰、瑞士、英国和美国各地的暗网毒贩和其他犯罪分子。
暗网是互联网的一部分,无法被搜索引擎索引,必须通过使用特殊浏览器才能访问。由于执法部门难以监控,销售非法物品或服务的网站在暗网上大量涌现。
美国司法部和欧洲警察当局表示,他们逮捕了150名在暗网论坛上买卖毒品和武器的人,使用的证据来自1月份被取缔的世界最大的非法在线市场。
在为期10个月的行动中,执法机构在全球查获了超过3,160万美元的现金和虚拟货币以及大约234公斤毒品,包括安非他明、可卡因、阿片类药物和摇头丸。司法部表示,调查人员还收集了超过20多万粒摇头丸、芬太尼、羟考酮、氢可酮和甲基苯丙胺。
欧盟执法机构欧洲刑警组织副执行主任让-菲利普·勒库夫(Jean-Philippe Lecouffe)表示:“通过此类基于信息共享、合作伙伴之间的信任和国际协调的行动,我们正在向暗网上的这些犯罪分子发出一个强有力的信息:没有人可以逃脱法律的制裁,即使在暗网上也是如此。”
司法部副部长丽莎·摩纳哥(Lisa Monaco)周二在宣布此次行动时表示,仅在美国查获的数十万颗药丸中,90%含有危险的假冒阿片类药物和麻醉剂。
摩纳哥说:“我们来这里是为了揭露那些试图利用互联网的阴影在全世界兜售杀人药片的人。”
官员们称,暗猎者行动是多国机构针对阿片类药物和暗网犯罪联合执法历史上规模最大的缉获行动,仅在美国就逮捕了65人,其中许多人被控贩运含有非法和危险物质的毒品。
德克萨斯州居民Kevin Olando Ombisi和Eric Bernard Russell Jr在一份10项罪名的起诉书中被指控销售假药、分销受控物质和洗钱。他们被指控使用暗网向包括田纳西州在内的各个司法管辖区出售和邮寄阿片类药物的混合物,有时将危险的麻醉品虚假地描述为更常规的药物,并将其出售给客户。
根据法庭文件,从2019年4月到2021年2月,德克萨斯州男子使用在线昵称“CARDINGMASTER”分发含有伪装成Adderall的甲基苯丙胺的药丸,以换取加密货币。他们邮寄的一些药丸上印有美国食品和药物管理局认可的“AD”字样,看起类似于Teva制药公司生产的药物。
根据联邦调查局的一份起诉书,这些人曾在暗网帝国市场上为Adderall投放广告。“美国超快运输免费的额外药丸促销”,促销活动中写着。卧底缉毒局特工从市场上购买了3次,发现这些药丸和Adderall一样是橙色的,并且带有似乎与处方安非他明上的标记相匹配的标记。但DEA对这些药丸的测试表明,它们不是苯丙胺,而是甲基苯丙胺,属于第二类受控物质。
在Covid-19疫情期间,暗网上的非法活动只会增加,因为越来越多的人利用它来获取毒品,在许多情况下,这些毒品含有危险的致命物质。
“他们现在在每个有智能手机或电脑的房间里,在每个拥有智能手机或电脑的家庭中运作,”行政长官安妮米尔格拉姆说,“这些是导致美国用药过量危机的药物。”
REvil是臭名昭著的俄罗斯关联勒索软件团伙,据称对今年早些时候对Kaseya、Travelex和JBS的高调网络攻击负责。
在一个不知名的人劫持了他们的Tor支付门户和数据泄露博客之后,REvil勒索软件行动很可能再次关闭。
Tor站点今天早些时候下线,一名隶属于REvil行动的威胁行为者在XSS黑客论坛上发帖称,有人劫持了该团伙的域名。
该劫持首先由Recorded Future的Dmitry Smilyanets发现,并指出一个不知名的人使用与REvil的Tor站点相同的私钥劫持了Tor隐藏服务(洋葱域名),并且可能拥有这些站点的备份。
“但是自从今天莫斯科时间12点至17点10分,有人用和我们的密钥相同的密钥提出了登陆和博客的隐藏服务,我们的担心得到了证实,第三方有我们洋葱服务密钥的备份。“一个被称为“0_neday”的威胁行为者在黑客论坛上发帖。
该威胁行为者继续说,他们没有发现其服务器被破坏的迹象,但将关闭该行动。
然后,威胁行为者告诉附属机构通过Tox与他联系以获取解密密钥,这样附属机构就可以继续勒索受害者并在支付赎金时提供解密器。
要启动Tor隐藏服务(.onion域),您需要生成一个私钥和公钥对,用于初始化服务。 私钥必须是安全的,并且只有受信任的管理员才能访问,因为任何有权访问此密钥的人都可以用它在自己的服务器上启动相同的.onion服务。
由于第三方能够劫持这些域名,这意味着他们也可以访问隐藏服务的私钥。
今天晚上,0_neday再次在黑客论坛主题上发帖,但这次说他们的服务器被入侵了,无论是谁做的,都是针对威胁者的。
目前,尚不清楚是谁入侵了他们的服务器。
由于Bitdefender和执法部门获得了主REvil解密密钥的访问权并发布了免费的解密器,一些威胁行为者认为FBI或其他执法部门自其重新启动以来就可以访问服务器。
由于没有人知道发生了什么,也有可能是威胁行为者试图重新获得对行动的控制。
REvil可能会永久关闭 在REvil通过Kaseya MSP平台中的零日漏洞对公司进行大规模攻击后,REvil的运营突然关闭,他们面向公众的代表Unknown消失了。
在Unknown没有回来之后,REvil的其他操作者在9月利用备份再次启动了操作和网站。
从那以后,勒索软件业务一直在努力招募用户,甚至将联盟的佣金提高到90%,以吸引其他威胁者与他们合作。
由于这次最新的事故,目前论坛上的行动很可能将永远消失。
然而,对于勒索软件来说,没有什么好事会永远持续下去,他们很可能很快就会将它们重新命名为一项新业务。
Facebook及其相关平台Instagram和WhatsApp在全球范围内中断的情况下,其超过15亿用户的数据现在正在暗网上出售,引起极大恐慌,公司股价暴跌近5%,百亿市值瞬间蒸发。
在Twitter上发现的屏幕截图显示,据称在暗网上出售15亿Facebook用户的个人数据的帖子,只能通过称为Tor的特殊浏览器访问。
据专注于隐私研究的安全公司PrivacyAffairs报告称,2021年9月下旬,某知名黑客论坛上的用户发布了一个公告,声称拥有超过15亿Facebook用户的个人数据。数据目前在该黑客论坛平台上出售,有意向的买家有机会购买全部或部分数据。
据论坛发帖人称,所提供的数据包含以下Facebook用户的个人信息:姓名、性别、所在地、电子邮箱、电话号码、用户身份。
据称,一名潜在买家的报价为每100万个Facebook账户5,000美元,这将使整个Facebook用户数据集价值超过750万美元。
在随后的帖子中,卖家声称代表一家致力于从Facebook获取数据的大公司。卖方补充说,该公司是合法的“爬虫公司”,已运营至少四年,拥有超过18,000名客户。
帖子里提供的样本表明,数据确实似乎是真实的。PrivacyAffairs用已知的Facebook数据库泄漏对它们进行交叉检查,没有发现存在匹配,这意味其提供的样本数据是独一无二的,而不是转售之前已经泄露的数据。
网络爬虫 根据该帖子,卖家声称是通过网络爬取而不是对Facebook进行黑客攻击或破坏个人用户的帐户来获取数据的。网络爬虫是一个使用机器人从网站中提取公开可用内容和数据的过程,并将爬取的内容组合成新的列表和数据库。
然而,卖家利用黑客论坛来吸引客户并没有缓解人们的担忧,哪怕该公司声称泄露数据的15亿Facebook用户不会因此受到影响。
虽然从技术上讲,没有任何帐户受到损害;但这些数据最终可能落入不择手段的互联网营销人员手中以及网络犯罪分子手中,影响会是巨大的。
宕机事件 屋漏偏逢连夜雨,差不多同个时候,Facebook平台包括WhatsApp和Instagram突然无法访问。Facebook公司表示,它“意识到有些人在访问Facebook应用程序时遇到问题”,并且正在努力恢复访问权限。
然而,宕机持续了近6个小时,这种运维事故在国际大型互联网公司Facebook发生是很难让人理解的。解决问题后,Facebook也发布了解释公告:协调数据中心之间网络流量的主干路由器上的配置更改导致了通信中断。
Cloudflare也发博客调侃,并分析事故原因为BGP配置错误,导致DNS解析出现故障:
10月4日16:50UTC左右,1.1.1.1公共DNS服务器提供商Cloudflare注意到Facebook、WhatsApp和Instagram的域名突然停止解析,社交巨头的所有IP都无法抵达,就好像Facebook的数据中心同时从互联网上断开。Facebook通过BGP向其他网络广播其存在,在16:40UTC,Facebook发出了一系列路由变更,问题跟着产生了,它停止广播其DNS前缀路由,DNS服务器下线,Facebook相关域名停止解析随后影响到其他DNS服务器,Facebook事实上从互联网上消失了。21:00UTC左右,Facebook重新广播其路由信息,到21:20UTC其服务恢复正常。
为什么问题持续了如此长的时间?根据社交网络上未经证实的消息:在路由问题发生之后,能物理接触系统的工程师与有权限登陆系统的工程师与知道如何解决问题的工程师之间存在协调方面的问题。
受宕机事件影响,Facebook股价一度跌至5.9%,收跌4.9%,创6月3日以来的四个月最低,市值一夜蒸发643亿美元(约合人民币4147亿元)。
医疗保健提供者周五在一份声明中表示,在5月份对Eskenazi Health进行网络攻击期间被盗的一些患者和员工数据已在暗网上发布。
Eskenazi Health在8月份曾表示,没有证据表明攻击导致银行或信用卡欺诈,但该医疗机构现在建议人们向信用报告机构查询,并获得免费的信用监测和身份盗窃保护。
Eskenazi Health是马里恩县健康与医院公司的一部分,该公司还包括马里恩县公共卫生部、印第安纳波利斯紧急医疗服务中心和Sidney&LoisEskenazi医院。
Eskenazi说,被盗数据包括患者和员工的医疗、财务和人口统计信息。暗网上发布的信息可能包括姓名、出生日期、年龄、地址、电话号码、电子邮件地址、医疗记录号码、患者账号、诊断、临床信息、医生姓名、保险信息、处方、服务日期、驾照号码、护照号码、面部照片、社会安全号码和信用卡信息。
对于已故患者,此信息还可能包括死亡原因和死亡日期。
受数据泄露影响的人将收到信件,详细说明他们的哪些具体信息类型被涉及。
数据泄露发生在5月19日左右。Eskenazi Health公司的一份新闻稿说,该医疗机构在8月4日左右得知该漏洞,并将其网络下线,“以保护其信息并维护病人护理的安全性和完整性”。
Eskenazi在8月底说,它已经通知了联邦调查局,后者正与该医疗机构合作进行调查。
数据加密和数字隐私提供商Virtru表示,医疗保健数据安全是一项重大挑战。他们将健康信息交换、电子记录、技术采用中的用户错误、黑客、云和移动技术以及医院过时的技术列为医疗保健提供者面临的最大挑战。
Eskenazi Health发布了公告,表示正在做出改变并努力确定需要改进的领域。
“印第安纳波利斯,2021 年 10 月 1 日 — Eskenazi Health 宣布,Eskenazi Health 于 2021 年 8 月 4 日左右发现由网络犯罪分子实施的网络攻击,导致部分员工和患者的个人信息(包括健康信息)遭到泄露。Eskenazi Health 是马里恩县健康与医院公司 (HHC) 的一家公立医院部门,代表 HHC 及其部门领导调查。
“网络攻击和 Eskenazi Health 的反应
“在 2021 年 8 月 4 日左右,Eskenazi Health 的信息安全团队意识到其系统上存在可疑活动。检测到此活动后,Eskenazi Health 立即采取措施使其网络脱机,以保护其信息并维护患者护理的安全性和完整性。Eskenazi Health 拥有全面的临床信息系统,并遵循其既定的停机程序。
“根据其信息安全协议,Eskenazi Health 迅速调查了这一活动,以确定攻击的范围和性质,并确定复杂的网络犯罪分子在 2021 年 5 月 19 日左右使用恶意互联网协议地址访问了其网络. 网络犯罪分子还禁用了安全保护,这使得在发起网络攻击之前很难检测到他们的活动。
“Eskenazi Health 重视其患者、员工和提供者,并致力于保护隐私。我们迅速聘请了一个独立的法医团队来调查和控制事件并防止进一步的犯罪活动。Eskenazi Health 的法医团队进行了广泛的调查,并协助 Eskenazi Health 采取缓解措施,以确保网络罪犯不再存在于其网络中。Eskenazi Health 还通知了 FBI 并启用了额外的安全措施,以进一步增强其网络安全性。没有证据表明网络犯罪分子曾锁定任何文件,并且 Eskenazi Health 没有向网络犯罪分子支付赎金。
一名被联邦调查局标记为世界上最大的儿童色情提供者的男子于周三被联邦监狱判处27年监禁,出狱后将被终身监管。
检察官说,埃里克·伊恩·马克斯(Eric Eoin Marques)运行着一个由暗网服务器组成的网络,该网络托管了数百万张描绘儿童性虐待的图像。
他因罪行被判27年徒刑,法官称其为“真正卑鄙的”。
美国检察官说,马克斯创造了全世界儿童色情制品的“需求和供应”。
根据检察官的声明,36岁的纽约出生的Eric Eoin Marques是美国和爱尔兰的公民,他经营着一个暗网服务器网络,该网络托管着200多个网站,这些网站分发了数百万张包含儿童性虐待的图像和视频。Marques称整个网络为“Freedom Hosting”。
检察官说,许多图像显示了未成年人在进入青春期之前被强奸和折磨,甚至是对婴儿和幼儿的虐待。检察官说,在发现Marques的暗网服务器之前,执法部门从未见过近200万张数量的这些非法图像。
“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场,他正在为世界各地对儿童非常危险和有害的交易创造需求和供应,”该地区代理美国检察官乔纳森·伦茨纳(JonathanLenzner)马里兰州告诉RTE新闻。
马里兰州地区的美国代理检察官乔纳森·伦茨纳(Jonathan Lenzner)告诉RTE新闻记者:“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场,他为全世界的儿童创造了非常危险和有害的交易需求和供应。”
警方于2013年对Marques提起联邦指控,他于2020年2月承认密谋在暗网上宣传儿童色情内容。
据美联社报道,在周三的量刑听证会上,美国地区法官Theodore Chuang表示,Marques的罪行“真的很卑鄙”,就像毒枭的罪行。
根据美联社报道,Chuang同意建议联邦监狱局对马奎斯2013年在爱尔兰被捕后的8年羁押时间给予认可。Chuang此前拒绝了检察官要求判处15至21年监禁的认罪协议,称这种安排存在“缺陷”,他想给Marques更长的刑期。
据美联社报道,在被判刑之前,马克斯向他的受害者道歉,并请求Chuang宽恕。
“我知道我做错了什么。”他对法庭说,并补充说他不会再做这样的事情了。
据美联社报道,马克斯的律师之一、联邦公设辩护人助理布兰登·赫森(Brendan Hurson)说:“在这个法庭上,没有人不对本案发生的事情感到厌恶。他不会再这样做了,他对自己所做的事情感到懊悔。”
联邦调查局助理局长卡尔文·希弗斯在检察官的一份声明中说:“今天对埃里克·马克斯的判决向这一严重罪行的肇事者发出了一个明确的信息,即无论你身在世界何处,执法部门都会追究你的责任并将你绳之以法。”
在总统宣布所有雇员超过100人的企业必须要求接种疫苗或每周测试的前几天,一张假疫苗接种卡的价格约为100美元。宣布后的第二天,平均价格飙升至200美元。
拜登上周四还加强了对联邦工作人员和承包商的疫苗授权,要求他们接种疫苗,并取消了每周测试的替代方案。
根据以色列安全公司Check Point提供的数据,在反疫苗市场上套现的卖家数量也激增,从约1000个增加到超过10000个。
根据Check Point公司监测暗网的研究人员,Telegram群组中假疫苗卡的用户数量增加了五倍。几个月来,假疫苗卡已经在亚马逊、Etsy、eBay、Facebook、Instagram和其他市场上冒了出来。
4月,由47个州的检察长组成的两党联盟向Twitter、Shopify和eBay的首席执行官发了一封信,要求撤下销售假卡的广告或链接。
许多网站已将与假卡有关的关键词列入黑名单,但假卡仍在消息应用App、聊天论坛和暗网中出现。
7月,司法部宣布了其对假疫苗证明的首次起诉,加州自然疗法医生朱莉-马兹被指控犯有一项电信欺诈罪和一项与医疗保健事务有关的虚假陈述罪。而在8月17日,芝加哥的一名药剂师TangTang Zao因出售几十张假疫苗卡而被捕,每张卡仅售10美元。扎奥涉嫌出售空白但真实的CDC疫苗接种卡,并被指控犯有盗窃政府财产的12项罪行。如果罪名成立,他将面临每项罪名10年的刑期。
联邦调查局芝加哥地区办事处的主管特工Emmerson Buie Jr.说:“把如此小的代价放在我们国家的安全上,不仅是对那些在阻止COVID-19的斗争中尽职尽责的人的侮辱,而且是具有严重后果的联邦犯罪。”
8月31日,新泽西州一名在Instagram上名为@antivaxmomma的妇女Jasmine Clifford与其他14人被指控参与了一项计划,在Instagram上以200美元的价格兜售超过250张假疫苗接种卡。据称,在纽约一家医疗诊所工作的同谋者纳戴扎-巴克利(Nadayza Barkley)只要多付250美元,就会把买家的名字输入州政府的数字数据库,以获得纽约的数字疫苗接种证。
三名佛蒙特州的警察也在接受联邦调查局的调查,他们已经辞职,因为他们实施了一个假疫苗接种卡计划。
海关和边境保护局表示,在过去几个月里,它已经查获了数千张进入美国的假疫苗接种卡。
上个月,该机构发现了一批从中国深圳运往孟菲斯的假疫苗卡,其中充满了错别字和拼写错误。CBP说,这是当晚第15批这样的货物,虽然运往不同的城市,但都没有藏在货物集装箱内。CBP说,仅孟菲斯市就查获了121件疫苗接种卡,共计3017件。
吉尔伯托-梅尔加雷霍(Gilberto Melgarejo)被指控在暗网上使用比特币支付出售各种类型的非法麻醉品。 据检察官称,一名来自美国新墨西哥州的毒贩周四在布鲁克林联邦法院认罪,在暗网上使用加密货币兜售大量毒品。
位于纽约东区的美国检察官办公室表示,27岁的吉尔伯托·梅尔加雷霍(Gilberto Melgarejo)以“THEQUEENSHIVE”的网名在暗网交易市场出售冰毒、芬太尼、海洛因、迷幻药和摇头丸。
联邦调查局称,梅尔加雷霍的同伙23岁的布鲁克·格雷(Brooke Gray),上个月承认了同样的指控,即共谋分销和拥有意图在暗网上分销非法药物。
检察官说,这对夫妇两年前在新墨西哥州被捕,因为当局发现他们利用肮脏的暗网交易市场”华尔街市场”和”帝国市场”,以”THEQUEENSHIVE”的网名推销其非法商品。
官员们说,在近100次交易中,他们将毒品从阿尔伯克基地区的加油站邮箱发送给客户,这些客户通过加密服务向他们发送比特币付款。
“这项调查证明,当涉及到执法部门拯救生命的努力时,在暗网中是没有地方可以躲藏的。”缉毒局特工负责人雷·多诺万(Ray Donovan)在一份声明中说。
EDNY的代理美国检察官杰奎琳·卡苏利斯 (Jacquelyn Kasulis) 补充说,她的办公室将继续“积极起诉促成阿片类药物流行并危害我们社区的毒品贩卖者”。
据检察官称,这两名来自阿尔伯克基的暗网毒贩面临着联邦监狱的生活。
臭名昭著的暗网网站丝绸之路背后的罗斯·乌布里希特(Ross Ulbricht)在2015年因经营地下毒品市场而被定罪后,目前正在服无期徒刑。
一个女人下令暗杀她情人的妻子,但当谋杀雇佣网站的老板成为联邦调查局的线人时,她的计划被推翻了。 暗网作为互联网上可以无视法律的角落,从毒品、枪支甚至杀手到任何东西都可以在这里买到,已成为现代文明社会中传说般的存在。最近公布的法庭文件显示,一名在暗网中声称提供雇佣谋杀服务的网站是如何充当FBI线人的。
2020年2月,暗网中的匿名网站开办者向华盛顿州的FBI透露了一份5,000美元的订单,他说:“我觉得所有已支付的目标都处于危险之中,这个客户要求杀死某人并且付款,表明他对杀死那个人是认真的。“线人向FBI提供了目标信息、付款证据和其他用来追踪客户的信息。线人说:”虽然客户没有提供真实姓名或详细信息,并隐藏了他们的IP地址,但他们仍然可以被跟踪。“提供举报信息给FBI的线人身份不明,目前还不清楚FBI是否知道他们的真实身份。
根据FBI逮捕令透露的消息,来自暗网的举报者告诉FBI的探员,他收到了华盛顿贝尔维尤目标地址的一份订单,并收到了买家的一条消息,内容是:“尽快杀了她吧。我不管用什么方法,只要确保她死了就行。我希望你能射中她的头部。她在贝尔维尤的[公司]工作,但我不知道具体地点。我不知道这是否对你有什么帮助。她有一个三岁的儿子,她下午5点去接他,所以她通常在5点左右回家。请不要对孩子做任何事……。工作完成后给我发个证明。”执法部门表示,2020年2月4日,该买家向举报者的钱包支付了0.53比特币(当时价值约5,000美元)。
当联邦调查局确定了这个未透露姓名的目标后,探员们与她进行了面谈,以确定谁可能想要她的命,该机构在搜查令中写道。该机构说,他们了解到她的丈夫与他在一次会议上认识的一个女人有婚外情。他不仅与该女子有婚外情,而且还给她钱,有一次她向他索要5000美元。
在针对微软和Gmail电子邮件帐户发出的搜查令中,丈夫的新伴侣被确定为主要嫌疑人,并向调查人员承认她预订了暗网攻击的服务。FBI没有公布嫌疑人的姓名,因为尚未提出任何指控。
根据搜查令中转述的采访,嫌疑人说她使用“旧手机”来招募杀手进行攻击,并在她的手机上下载了一个应用程序,据信是Tor浏览器,以隐藏她的身份。联邦调查局写道,她说她曾试图阻止攻击,但无法阻止,因为她在下达命令后无法访问该网站。
联邦调查局说,在她接受调查之前,2019年12月,嫌疑人曾到受害者家中拜访,并告诉其丈夫她曾计划用刀谋杀他妻子,尽管她告诉探员她没有这个意思,也没有携带武器,联邦调查局从调查中了解到这些信息。根据搜查令,受害者还通过Facebook收到了显示丈夫和嫌疑人接吻的照片,据信这是由嫌疑人策划的。
在她决定雇佣杀手后,嫌疑人说她使用了一台比特币自动提款机,并访问了各种暗网杀手雇佣网站,选择了一个不要求提供驾驶执照等身份信息的网站。根据搜查令,她向暗网网站开办者抱怨为什么没有发生袭击,线人回答说,被雇佣的杀手被逮捕了,他们正试图找到另一个人去做这件事。
联邦调查局表示,线人还已经向其透露了另一项杀人指令,但没有提供任何细节。
通常情况下,谋杀雇佣的暗网网站已被证明是骗局。但去年,欧洲刑警组织表示,一名意大利男子向一名暗网杀手支付了1.2万美元的加密货币,让他用硫酸袭击前女友,并将她送上轮椅。在发起”紧急、复杂的加密分析,以便能够追踪和识别提供者“之后,欧洲刑警组织成功地追踪了这笔付款,并阻止了这次攻击。
2021年8月17日,T-Mobile发现有黑客非法访问了其客户系统的个人数据。T-Mobile称已经核实其一部分数据被未经授权的人访问与窃取,包括一些个人信息。T-Mobile继续昼夜不停地对针对T-Mobile系统的网络攻击进行取证分析和调查,同时还采取了一些主动措施来保护客户和其他信息可能已泄露的人。据8月20日T-Mobile分享的有关正在进行的网络攻击调查的最新信息,具体如下:
我们之前曾报告过大约780万个当前T-Mobile后付费客户账户的信息被泄露,其中包括姓名、出生日期、SSN 和驾照/身份证信息。我们现在还确定,电话号码以及 IMEI 和 IMSI 信息(与移动电话相关的典型标识符号码)也被泄露。此外,我们还发现了另外530万个当前后付费客户账户,这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、IMEI和IMSI被非法访问。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
我们之前还报告过,包含来自大约4000万名历史或潜在T-Mobile客户的信息的数据文件被泄露,包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后,我们发现了另外667,000个前T-Mobile客户的帐户,这些帐户注册时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
另外,我们还发现了更多被盗数据文件,包括电话号码、IMEI和IMSI 号码。该数据不包括个人身份信息。
我们仍然没有迹象表明任何被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。
正如我们之前报道的那样,大约850,000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN被暴露。我们已主动重置这些帐户的所有PIN码。还访问了来自其他非活动预付费帐户的类似信息。此外,T-Mobile 帐户中可能包含多达52,000个与当前Metro相关的名称。这些数据集均不包含任何个人身份信息。此外,被盗的T-Mobile文件都与前Sprint预付费或Boost客户无关。
T-Mobile称已向数百万客户和其他受影响的个人发送信息,并以各种方式提供支持,并一直在与行业领先的专家合作,努力提高我们平台的安全性。
据报道,暗网上正在出售来自T-Mobile的3000万个用户的社会安全号码和驾驶执照详细信息等数据,售价为6比特币,约合27万美元。
一般来说,被盗的个人信息经常会出现在暗网上进行出售。别有用心的人购买以后可以轻松找到您的身份并以您的身份做任何事情,从以您的名义进行购买和开设信用卡账户,到申请退税和提出医疗索赔,所有这些都可以冒充“您”。更糟糕的是,在暗网上可以找到数十亿个这些被黑的登录凭据,这些凭据经过精心打包,可供别有用心的人购买。
暗网线人可以通过加密货币或其他方式赚取高达1000万美元的收入,只要他们提供的信息可用于识别或定位以关键基础设施为目标的国家支持的黑客。 当黑客和网络安全专家上周来到拉斯维加斯参加著名的网络安全会议Black Hat时,他们可能已经注意到一个名为“#Rewardsnotransoms”的开放式Wi-Fi网络。这不是那种网络通常不受保护的地方,但在这种情况下,这就是重点。登录或扫描也在会议楼层分发的T恤和传单上的二维码,与会者将进入国务院新计划的页面,该计划向暗网线人提供高达1000万美元的有政府支持背景的黑客信息。
拉斯维加斯之所以向这样一个目标明确的网络受众推送信息,是因为在“正义奖赏”计划近四十年来,线人第一次可以选择以加密货币接收付款,并通过暗网里的安全门户网站将敏感信息发送至美国政府处。在拜登政府为加强该国的网络安全而采取的一系列其他行动之际,国务院上个月悄悄宣布了这一消息。
一位国务院官员在一份接受采访中说:“在我们的项目中,人们充满了极大的热情,因为我们真的在竭尽全力尝试接触受众、消息来源以及可能拥有有助于改善我们国家安全的信息的人。“这也是有史以来的第一次,对于一些政府机构来说,这可能是前卫的,但我们将继续以许多不同的方式向前推进。”
在过去的几个月里,拜登政府指责俄罗斯雇佣的黑客入侵了美国多个政府机构和部门。RFJ新奖励的目标是从可能认识参与此类操作的人员的黑客类型中获取有用的信息。国家支持的攻击者以受保护的计算机为目标,例如美国政府、金融服务和各种基础设施部门使用的计算机,这是RFJ的目标。
国务院的另一位官员表示:“在暗网上,允许完全匿名和初始安全级别的东西可能更适合这些人。国务院拒绝将官员的评论记录在案,因此,我认为,只要找到他们所在的地方,用他们最舒服的技术与他们取得联系,就是正义奖赏游戏的名称。”
新的加密货币奖励优惠来自一个通常与奖励恐怖分子相关的计划,该计划表示,最高可支付1000万美元用于识别或定位攻击美国政府系统和水、电或交通等关键基础设施的国家支持黑客。(RFJ曾经提供的最高奖励是2500万美元,奖励可能已经死亡的基地组织头目Ayman al-Zawahiri。)
美国国务院表示,最近发生的大量网络攻击和拜登政府对它们的口头回应并不是推动新的加密货币奖励的原因。相反,政府对国家网络安全的日益关注对RFJ来说是一个偶然的推出时机。“我们已经为此工作了很长时间,恰逢我们设法将其推出的一个非常好的时机,因为关键基础设施和勒索软件处于攻击事件新闻的顶部,可以说,这是美国政府的一个主要关注点。”第一位来自负责监督 RFJ 的外交安全局的官员说。
暗网小贴士 可以使用Tor访问RFJ的暗网网站,Tor是暗网最常用的浏览器,暗网是互联网的隐藏部分,常规搜索引擎看不到。使用 Tor访问暗网允许用户匿名。官员们说,自该网站开通以来的几周内,有关恶意网络行为者的提示已经出现。由于信息和来源的敏感性,他们拒绝透露有多少或描述它们,并补充说现在说它们是否会导致任何事情还为时过早。“这不是一个快速的过程。我们正在接收提示。我们正在评估提示。我们将与机构间合作伙伴分享这些提示。然后他们必须使用这些信息并伸出援手并开始调查。”一位官员说。“这是一个长期的过程。”
美国政府已经成功地利用它在暗网上收到了需要的信息。2019 年,中央情报局推出了自己的洋葱网站——Tor网络上的网站众所周知——用于招募和接收举报,认识到它需要出现在人们觉得更安全的区域。
一位美国官员告诉美国有线电视新闻网,自该网站启动两年以来,中央情报局收到了各种各样的提示,包括恐怖主义阴谋。
这位官员说:“中央情报局已收到有关恐怖分子网络和袭击计划、情报问题、网络和技术问题以及犯罪等领域的经过验证的信息。”收到的信息然后可以与现有的情报数据进行确认,或者可以用于进一步验证已经获得的情报。
现在,国务院正在努力成为人们试图到达美国政府的信息的集中交换所。国务院官员表示,RFJ在世界各地和实地的全球知名度,以数十种不同的语言,有助于巩固其地位,作为“向我们的国家安全伙伴获取信息的对话者”。
“我想在未来几个月和几年里,我们将发展出这样一个高效和成功的过程,我们在国家安全委员会的合作伙伴将把我们视为获得他们试图挫败的国家安全威胁信息的最有效和最可靠的途径之一。”另一位官员说。
国会授权RFJ在2017年就网络攻击问题发放奖励,此后他们发布了两项与朝鲜网络犯罪和外国网络选举干预有关的具体奖励。新的奖励仅适用于国家支持的行为者,因此不适用于最近因重大袭击导致天然气管道和食品加工厂关闭的犯罪黑客。加密货币支付反映了不断变化的时代,并加入了可以进行的不同类型支付的列表。
装满现金的手提箱 “我们提供电汇,我们实际上仍然可以交付——而且确实交付——装满现金的手提箱,我们可以提供实物奖励,”外交安全官员说。现在,收件人将能够选择他们喜欢的任何加密货币。通常情况下,第二位官员说,这甚至不是钱的问题。这位官员说:“我们不成比例的消息来源甚至可能不是RFJ支付的人,但仍可能为我们的合作伙伴带来积极的国家安全成果。”
Evanina Group首席执行官比尔·埃瓦尼纳 (Bill Evanina) 表示,美国国务院对加密货币的尝试无疑是美国政府有史以来最公开的一次,但它之前也曾被使用过。他在联邦调查局和中央情报局工作了三十年,今年退休后担任国家反间谍和安全中心主任。
“我对此的了解更多是在超级机密领域。”埃文娜说,但拒绝透露更多。国家情报总监办公室、国家安全局、中央情报局和联邦调查局都拒绝评论情报界和执法部门如何使用加密货币。“政府没有使用加密货币来支付卧底线人或消息来源,这是不可想象的。”前司法部网络犯罪检察官Erez Liebermann说。
金钱仍然为王 政府公开使用加密货币进行支付的主流效应对加密货币倡导者来说是个好消息。“我们长期以来一直怀疑执法机构正在利用加密货币的特性,”华盛顿智库Coin Center的Neeraj Agrawal表示,该智囊团提倡加密货币。“很高兴看到政府认识到加密货币在促进激进主义方面可以发挥的作用。”
分析并与恶意网络行为者打交道的专家表示,数百万的潜在暴利是否会引起那些倾向于向俄罗斯等强大国家雇用的复杂黑客提供信息的人的共鸣,还有待观察。他们可能害怕他们工作的国家对他们进行打击,或者对美国政府追踪付款的能力有所顾忌。
“他们说盗贼之间没有荣誉。我认为,你仍然会得到很好的线索。”克里斯·潘特说,他是国务院第一位高级网络外交官,也是勒索软件工作组的联合主席,该工作组由公众和私营部门团体组成。“如果[线人]可以匿名做这件事,并且匿名获得报酬,即使他们是准国家资助的,他们也可能会这样做。因为金钱仍然是王道。”
尽管人们认为加密货币是安全的,但拜登政府已经明确表示,追踪它是打击勒索软件的首要任务。联邦调查局最近收回了超过200万美元的比特币,他们说这些比特币来自向DarkSide组织支付的赎金Colonial Pipeline,该组织的攻击导致5月份东海岸关键管道关闭。
更多奖励优惠即将到来 “潜在的线人会相信他们的匿名性会受到保护吗?” Emsisoft威胁分析师Brett Callow问道。“任何潜在的线人也是网络犯罪分子,只有在他们有信心可以安全的情况下才可能告密。”尽管如此,Painter和外交安全局前参谋长伯克斯(Cameron Burks)都说,正在尝试一些新的东西这一简单的事实应该得到庆祝。“
我一直觉得 RFJ 计划可以做得更多。”伯克斯说,“而这一举措,我认为,真正显示了对追捕坏人的前瞻性创新承诺,我认为,这将带来红利。我非常自豪地看到它。”“我真的很惊讶,”伯克斯补充说,“因为政府的努力,试图做一些像这样的前瞻性的事情。”
国务院官员表示,预计“很快”会提供更多关于网络安全的奖励,而且加密货币的使用也有望扩大。“这个计划正在发展。”一位官员说。“我认为这种加密货币的提议是我们未来将用于其他类型的奖励的东西。它可以鼓励其他类型的消息来源向我们提供信息,而这些消息来源以前可能不愿意来找我们。”