拉里·布兰特(Larry Brandt)是互联网自由的长期支持者,他把钱放在用了将近20年的PayPal账户里。他用PayPal支付系统的主要用途是为运行Tor节点的服务器提供资金,对互联网流量进行路由,以保护隐私和避免国家层面的审查。现在Brandt的PayPal账户已被关闭,留下了许多悬而未决的问题,并显示出金融审查如何伤害世界各地的互联网自由事业。
Brandt于2021年3月首次发现他的PayPal账户受到限制。 Brandt向EFF报告:“我试图向托管公司支付我在芬兰的服务器租赁费用,但我的账户无法使用,我进入了我的PayPal个人页面,上面显示了一个巨大的垂直横幅,宣布我被永久禁止。他们没有试图通过电子邮件或电话通知我——只是通过横幅。”
Brandt无法直接通过PayPal解决问题,因此他联系了EFF。 多年来,EFF一直在记录金融审查的案例,在这些案例中,支付中介和金融机构关闭账户并拒绝为没有被指控犯罪的个人和组织处理付款。Brandt与EFF法律团队分享了几个月的PayPal交易,我们深入审查了他的交易,我们没有发现任何需要关闭他账户的不当行为的证据,我们将我们的担忧传达给了PayPal。鉴于Brandt账户上的绝大多数交易是为运行Tor节点的服务器付款,EFF对Brandt的账户因其支持Tor的活动而被专门关闭深表关切。
我们联系了PayPal寻求澄清,敦促他们恢复Brandt的账户,并让他们了解Tor及其在全球促进自由和隐私的价值。PayPal否认关闭账户与对Tor的担忧有关,仅声称“情况已经得到适当的确定”并拒绝提供具体解释。几周后,PayPal仍然拒绝恢复 Brandt的账户。
Tor项目回应了我们的担忧,在一封电子邮件中说:“这是我们第一次听说因为在Tor社区捍卫互联网自由而受到经济迫害,我们非常担心PayPal缺乏透明度,我们敦促他们恢复该用户的帐户。为Tor网络运行中继是全球数千名志愿者和中继协会的日常活动。没有它们,就没有Tor——而没有Tor,数以百万计的用户就无法访问不受审查的互联网。”
Brandt情况中特别令人担忧的因素之一是他的帐户关闭的自动化程度。在他的PayPal账户被关闭后,布兰特试图直接联系PayPal。正如他向EFF解释的那样:“我试图通过电子邮件和电话与他们联系很多次。PayPal 也从未回应。他们有一个在线的‘解决中心’,但我也从未与那里的任何人进行过对话。” PayPal条款将调解中心作为一种选择,但声称PayPal没有义务向其用户披露详细信息。
互联网公司只是没有动力去关心客户服务。 许多在线服务提供商让用户很难甚至不可能联系到人工来解决他们的服务问题。这是因为雇人解决这些问题的成本往往高于恢复被错误禁止的账户所节省的少量资金。互联网公司只是没有动力去关心客户服务。但是,虽然自动关闭账户和避免人与人之间的互动可能有利于公司的底线,但个人用户的体验却让人深感沮丧。 EFF与北加州的ACLU、新美国开放技术研究所和民主与技术中心都认可了Santa Clara原则,该原则试图引导公司在决定禁止用户或删除内容时以人权为中心。特别是,第三个原则是“公司应提供有意义的机会及时对任何内容删除或帐户暂停提出上诉。” 我们的倡导已经迫使Facebook、Twitter和YouTube等公司认可Santa Clara原则——但到目前为止,PayPal还没有。Brandt的账户在没有通知的情况下被关闭,他没有机会上诉,也没有明确说明是什么行为导致他的账户被关闭,也不清楚这是否与违反PayPal的条款有关——如果是的话,这些条款的哪一部分。
我们对Brandt这样的情况感到担忧,不仅是因为给一位用户带来了伤害和不便,还因为帐户关闭模式对社会造成了危害。当少数在线支付服务可以决定谁可以使用金融服务时,它们也可以确定在我们日益数字化的世界中存在哪些人和哪些服务。虽然谷歌和Facebook等科技巨头因其内容审核做法和错误地禁止账户而受到抨击,但金融服务并没有受到同样程度的审查。
但如果有的话,金融中介机构应该受到最严格的审查。获得金融服务直接影响一个人在现代社会中生存和发展的能力,并且是大多数网站处理付款的唯一方式。我们已经看到金融审查会对在线书商、音乐共享网站和举报网站Wikileaks造成严重破坏。PayPal已经犯了具有新闻价值的错误,例如自动冻结交易中提及“叙利亚”等字眼的账户。在这种情况下,PayPal暂时冻结了加拿大新闻媒体的帐户,因为该帐户有关叙利亚难民的文章已进入其年度奖项竞赛。
EFF呼吁PayPal为其客户做得更好,这首先要遵循Santa Clara原则。具体来说,我们呼吁他们:
发布透明度报告。透明度报告将显示PayPal应政府要求关闭了多少个账户,我们敦促他们另外说明他们因其他原因关闭了多少个账户,包括违反服务条款,以及有多少可疑活动他们提交的报告。其他在线金融服务,包括最近的Coinbase,已经开始发布透明度报告,PayPal没有理由不能这样做向用户提供有意义的通知。如果PayPal选择关闭某人的账户,他们应提供有关违反PayPal条款的哪一方面或账户被关闭的原因的详细指导,除非法律禁止或在怀疑账户接管的情况下禁止这样做。这是阻止公司过度依赖自动帐户暂停的强大机制。采用有意义的上诉程序。如果用户的PayPal账户被关闭,他们应该有机会向未参与关闭账户最初决定的人提出上诉。 Brandt同意部分问题归结为PayPal没有优先考虑用户的体验:“良好的客户服务和常识会建议他们打电话给我并讨论我的PayPal活动,或者至少给我发一封电子邮件告诉我停止. 这样公司就可以更好地做出关于禁止的明智决定。但我认为客户服务并不符合他们的最佳利益。”
提高金融审查模式的透明度将有助于人权倡导者分析金融中介机构中的滥用行为模式,民间社会的审查可以作为一种平衡力量,对抗那些没有动力去记账的公司。对于像Brandt这样的金融账户被立即关闭而没有任何上诉机会的例子,可能还有无数其他 EFF 没有听说过或没有机会记录的例子。 目前,Brandt并没有退缩。虽然他不能再使用PayPal,但他仍然致力于通过继续使用其他方式为世界各地的服务器付费来支持Tor网络,他敦促其他人思考他们可以做些什么来帮助支持Tor未来: “Tor对于需要匿名位置或人员的任何人来说都至关重要……我指的是中国、伊朗、叙利亚、白俄罗斯等地数以百万计的人,他们希望在国外进行交流,但禁止此类活动。我们需要更多的激励来增加Tor项目,而不是更少。” 有关中继操作和法律的许多常见问题的答案,请参阅EFF Tor 法律常见问题解答。
继华盛顿特区地铁警察局最近遭受勒索软件攻击之后,又发生了两起类似的事件,其中一起已被受害警察局正式承认。两起事件中,与警方调查人员、嫌疑人、线人、定罪证据、特工身份等有关的高度敏感的数据和文件遭遇灾难性泄漏。
首先是加利福尼亚州的 Azusa 警察局,这是一支负责覆盖 50,000 人口的部队。在最近的新闻稿中,该部门承认遭受了勒索软件攻击,导致敏感数据泄露。暴露的数据类型包括社会安全号码、驾照号码、加州身份证号码、护照号码、军人身份证号码、财务账户信息、医疗信息、健康保险信息以及通过使用自动车牌识别系统收集的信息或数据。
敦促 Azusa 的公民对传入的通信保持警惕,定期获取信用报告的副本,并立即向警方报告任何可疑情况。这起攻击实际上发生在 2021 年 3 月,但勒索组织在一个月后才决定将此事公之于众,他们公开了警方记录、调查细节和巡逻人员报告。
第二起案件涉及宾夕法尼亚州的 Clearfield Borough 警察局,“Marketo leaked data marketplace”勒索门户网站上公开称该警察局247GB的数据被窃取。勒索组织在提供了28.6MB数据的证据的同时,在暗网网站上发布了一条嘲讽信息:
他们在这里,正义和秩序的捍卫者,典型的美国警察,带着甜甜圈和咖啡,在他们的车外发呆。或者他们不是吗?现在,任何人都可以对克利菲尔德区警察局的这项工作和整个工作进行评判。这么多迷人的材料–罪犯照片、报告、财务报告、事件数据、事故和尸体的照片、案件和采访的音频和视频文件。正义的捍卫者们,你们能保护所有机密信息不被窥视吗?还是你们愿意做 “现场 “工作,每天把文件放在博客上?这似乎没有什么区别,反正你的数据是在公共领域。请所有相关人员愉快地观看吧。
Clearfield警方尚未确认任何针对他们的攻击,但骗子分享的28.6MB数据包似乎包含详细的细节。这是为什么极其敏感数据的实体应该始终以加密形式存储的一个例子。这样,即使不知道何时发生了黑客入侵,泄露的数据也将毫无用处,并且可以减轻泄露造成的损害。
“Marketo leaked data marketplace”的暗网地址:http://marketojbwagqnwx.onion
在Tor Project官方多次提醒即将放弃支持V2版本的暗网onion域名后,Facebook终于推出了自己的V3的onion域名,新域名虽然不及V2版本的域名酷炫,但是依旧是facebook打头,还是显示出了身份,一目了然。
V2旧域名:https://facebookcorewwwi.onion
V3新域名:https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
在这里,暗网下/AWX提醒广大暗网网站的运营者紧跟Facebook的步伐,在7月15日之前完成新老版本域名的更替,以应对Tor的升级,更好的保障网络的安全。
Facebook的官方声明如下:
今天,Facebook推出了一个新的Tor洋葱服务,以取代我们现有的洋葱服务facebookcorewwwi.onion。这个新的洋葱服务可在https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion。
如果你通过Tor使用Facebook,并使用我们现有的洋葱服务facebookcorewwwi.onion,请访问我们的新洋葱服务,并将该链接加入书签。
为什么我们要做这个改变:Tor的洋葱服务已经存在超过15年了,在这段时间里,数学和密码学已经迅速发展。由于这个原因,Tor发布了一个更新、更安全的洋葱服务版本,由更现代的加密技术驱动。 我如何知道我使用的是正确的洋葱服务?我们的旧洋葱服务有一个非常好记的名字,”facebookcorewwwi”,而我们的新洋葱服务没有。因此,在访问Facebook时,确保你有正确的洋葱服务是很重要的。
你可以通过以下几种方式找到我们的新洋葱服务:1、访问这篇博文,可在facebook.com/facebookcorewwwi上找到;2、访问facebook.com/onion-service,它显示了我们的洋葱服务名称,以便你可以保存它;3、当访问我们的洋葱服务时,你也可以通过检查你是否通过HTTPS连接来验证其真实性;点击URL栏中的挂锁图标将显示一个证书,该证书应该显示它是颁发给 “Facebook, Inc.”。
现有的V2洋葱服务何时会停止工作?我们的旧洋葱服务 “facebookcorewwwi “将继续工作到7月1日,届时访问者将不再能够通过这个洋葱服务登录Facebook。7月之后,这个地址将显示一个页面,告诉用户访问我们的新洋葱服务。根据Tor的时间线,facebookcorewwwi将在9月完全停止工作。
Tor Project的官方时间线https://blog.torproject.org/v2-deprecation-timeline
属于被指控攻击Colonial Pipeline的勒索软件组织的暗网页面已经关闭。 涉嫌攻击的DarkSide组织已经告诉其他黑客,它在执法压力下关闭了。去年年底才浮出水面的Darkside是攻击Colonial Pipeline的幕后黑手,该公司被迫关闭了在美国东半部大部分地区运送汽油、柴油和航空燃料的网络,引发了美国部分地区的燃料短缺。一些证据将DarkSide的行动与俄罗斯和其他东欧国家联系起来。
美国网络安全公司“FireEye”公司旗下的“Mandiant”金融犯罪分析高级经理Kimberly Goody称,多名黑客引用了5月13日与DarkSide关联公司共享的一份公告,称该组织失去了对其博客和支付服务器的访问,并将关闭。
美国网络安全公司“Recorded Future”的威胁情报分析师Dmitry Smilyanets表示,他在勒索软件网站上发现了一条来自“Darksupp”的俄语评论。评论写道,“几个小时前,我们无法访问我们基础设施的公共部分,即博客、支付服务器以及CDN服务器”。“Darksupp”被描述为“DarkSide”的运营者。与此同时,已无法通过TOR访问暗网上的“DarkSide”网址,显示的通知称找不到。“Recorded Future”称,“DarkSide”的运营者还说其加密货币赎金已被从它的服务器中取走。
另一篇发表在网络犯罪情报公司Intel471的博文称,“DarkSide”在周四向其勒索软件业务伙伴发布的信息中称,“鉴于上述情况和来自美国的压力,成员计划被关闭。保持平安并祝你好运”。
Kimberly Goody称,目前尚未独立证实这些说法,其他一些人也有一些猜测,认为这可能是一场退出骗局。不过一些安全专家警告称,该组织可能只是试图拿钱逃跑,消失在公众视野。
目前猜测的焦点是谁关闭了“DarkSide”的服务器。一些人怀疑是美国军方的网络司令部。因为美国第780军事情报旅在“记录未来”的报告出炉后不久就在Twitter上进行了转发。此前周五的国会听证会上,在被问及是否会对“阴暗面”采取行动时,网络司令部司令保罗·中曾根表示不会讨论该部门的行动。
此外,根据数字风险保护公司“数字阴影”(Digital Shadows)的一份研究报告,在网络犯罪分子中很受欢迎的俄语论坛XSS的版主在一篇帖子中表示,他们将删除所有提到勒索软件的内容。另外两个勒索软件组织Avaddon和Sodinokibi在另一个论坛上表示,他们将限制黑客使用他们的服务可以攻击的内容。根据“数字阴影”的报告,Avaddon表示,它将不再允许针对医疗组织、公共教育或慈善机构的攻击。
DarkSide在暗网上至少有八个域名或网站。其中一个是面向公众的网站,由DarkSide及其雇佣的黑客用来羞辱那些无视或拒绝该组织赎金要求的受害者,其他七个网站被该组织用来托管他们所窃取的数据。这七个域名中有四个也被关闭了,另外三个正在加载空白的白页,其中一个只是写着:”Darkside CDN”。CDN是指内容分发网络。
暗网研究人员推测,鉴于这次攻击造成了国际社会的轰动,关闭网站可能是DarkSide为躲避执法部门而做出的努力。
暗网和网络研究公司DarkOwl的联合创始人Mark Turnage说:”DarkSide很可能会安静下来,重新塑造自己,正如我们在过去观察到的其他暗网勒索软件运营商,当他们成为执法部门的目标后都会暂时停止行动。“
“我们是非政治性的。我们不参与地缘政治”,DarkSide表示,”我们的目标是赚钱,而不是为社会制造问题。从今天起,我们引入节制,检查我们的合作伙伴,想要加密的每家公司,以避免未来的社会后果。”
DarkSide的暗网网址有:
http://darksidedxcftmqa.onion
http://darksidfqzcuhtk2.onion
在遭受网络攻击后,Colonial表示正在逐步重新开放其管道系统-德克萨斯州和纽约之间最大的燃料网络 根据彭博社的报道,因勒索软件攻击而被迫关闭运营的Colonial Pipeline公司向黑客组织支付了近500万美元,以重新启动其燃料管道。
Colonial Pipeline公司经营着美国最大的汽油管道,在攻击发生后几个小时就用加密货币支付了赎金,这一点后来也得到了多家媒体的证实。勒索组织DarkSide被认为是这次黑客攻击的罪魁祸首,并被推到了国际聚光灯下。
2021年5月10日,联邦调查局宣布对Colonial管道的攻击是由DarkSide勒索软件变体引起的,这迫使该公司停止了管道的运作,以便Colonial能够对该事件进行全面调查。虽然一般人可能是第一次听到DarkSide的名字,但威胁情报公司英特尔471自去年首次向地下网络犯罪宣布其产品以来,一直在追踪与该黑客组织有关的人。
虽然早在2020年8月就被发现在野外,但DarkSide的开发者于2020年11月在流行的俄语黑客论坛XSS上 “首次亮相 “该勒索软件,宣传他正在寻找合作伙伴,试图采用联盟 “即服务 “模式。不久之后,该勒索软件被发现是众多攻击的幕后黑手,包括针对欧洲和美国的制造商和律师事务所的几起事件。
英特尔471分析出的一些攻击手法、技术和程序来自DarkSide家族,攻击方式存在相似性,首先通过利用Citrix、远程桌面网络(RDWeb)或远程桌面协议(RDP)等脆弱软件获得初始网络访问权限,进行横向移动并窃取敏感数据,最终部署勒索软件;或者在地下论坛上购买访问凭证,进行暴力破解,利用垃圾邮件活动传播恶意软件或购买流行的僵尸网络,如Dridex、TrickBot和ZLoader,利用PowerShell后门在企业网络中进行侦察和持久化,武器库通常包括Cobalt Strike和Metasploit框架、Mimikatz和BloodHound。
DarkSide组织没有宣布对Colonial Pipeline的攻击负责,也没有公开泄露属于该公司的任何数据。然而,在2021年5月10日,该组织发布了一份公告,暗示其可能参与了这次攻击。运营商在公告中承诺,他们将在未来引入 “节制”,仔细检查每个DarkSide附属公司想要加密的公司,”以避免未来的社会后果”。运营商还声称,该组织严格受金钱驱使,不隶属于任何政府机构。
这不是DarkSide运营商第一次试图为他们的行动进行公关宣传。10月,该组织在其博客上宣布,它将把收集到的部分赎金捐给国际儿童组织(致力于消除贫困的非营利性儿童赞助组织)和水项目(旨在向撒哈拉以南非洲国家提供清洁水的非营利组织)。
“我们认为,他们所支付的一些钱将用于慈善事业是公平的,”博客网站上的文章写道。”无论你认为我们的工作有多糟糕,我们很乐意知道我们帮助改变了某些人的生活。”
目前还不知道DarkSide是否在最初的捐款之外继续资助慈善机构。
勒索软件的普及和日益成熟与能源控制系统的老化相结合,是一个复杂的问题。随着黑客们通过勒索软件的运作成功,更多的网络犯罪分子可能会想加入这一行动,因为网络安全行业蓬勃发展,与其他犯罪(即针对银行账户)相比,回报更高。负责关键基础设施的公司必须明白,不安全的系统对地下网络犯罪分子来说是一个诱惑的勒索目标,而积极主动的防御措施将大大有助于防止未来发生类似Colonial Pipeline的事件。
美国司法部公告显示,代理美国检察官普雷拉克·沙(Prerak Shah)日前宣布,通过美国邮政运送甲基苯丙胺的阿灵顿母子二人一起被判处18年有期徒刑。
61岁的玛丽·简·麦金太尔(Mary Jane McIntyre)在12月认罪,她拥有意图分发的受管制物质;她于周四被美国地方法院法官马克·皮特曼(Mark T Pittman)判处72个月联邦监狱服刑。她的儿子,现年29岁的肖恩·亚历山大·哈里斯(Sean Alexander Harris)于12月认罪,罪名相似;他于上个月被美国地方法院法官里德·奥康纳(Reed O’Connor)判处联邦监狱144个月监禁。
根据法院文件,到2020年3月,北德克萨斯州包裹检查工作组截获了一个包裹,该包裹被认为是来自一个暗网的毒品供应商。该包装上贴有虚构的总部位于德克萨斯州刘易斯维尔(Leeverville)的公司Forever Stylist,Inc.的标签,其中包含几克经现场测试甲基苯丙胺呈阳性的物质。
调查人员将包裹追溯到哈里斯先生,后来他们发现哈里斯先生在整个大都市的各个邮政中心都堆放了毒品。他们还发现哈里斯先生的母亲麦金太尔女士在邮局的监控录像中为其儿子邮寄包裹。
随后的调查发现,在2019年10月至2020年10月期间,有超过8,400个包裹,估计总共有超过75磅的甲基苯丙胺邮寄。
哈里斯先生在认罪文件中承认,他通过暗网将麻醉品卖给了全国各地的买家。
沃斯堡分部主管检查员托马斯·诺耶斯(Thomas Noyes)表示:“嫌疑人错误地认为他们可以继续隐藏在暗网的阴影中。” “邮政检查员的目标是消除邮件中的非法毒品交易,保持邮件的完整性,最重要的是,为邮政员工和美国公众提供一个安全的环境。今天作出的判决应作为对其他从事此类犯罪活动的罪犯的提醒,我们将确保将他们绳之以法。我们感谢USPS-OIG和DEA的合作,此外,美国检察官办公室仍然是公众的坚定保护者。”
美国邮政检验局,美国邮政总局监察局和缉毒局达拉斯外地分部进行了调查。美国助理检察官罗伯特·布德罗(Robert Boudreau)正在起诉此案。
暗网交易市场DeepDotWeb的所有者和经营者塔尔-普里哈尔(Tal Prihar)已经在美国法庭上认罪,他在通过暗网市场非法提供枪支、恶意软件和黑客工具、被盗金融数据、海洛因和芬太尼的交易发挥了作用。
普里哈尔和他的同伙迈克尔-范(Michael Phan)在一些暗网市场上协助销售非法毒品、枪支、恶意软件、黑客工具、被盗金融信息、支付卡和其他非法假货。据报道,这些犯罪分子为数十万希望谨慎购买此类商品的客户提供服务。
据美国司法部称,居住在巴西的以色列公民普里哈尔(Prihar)自2013年10月起与范(Phan)一起拥有并经营DeepDotWeb。除了提供有关暗网的一般信息外,DeepDotWeb还向买家提供无法通过传统搜索引擎进入的非法暗网市场的直接链接。
一旦这两名犯罪分子介绍的客户在暗网市场上购物,后者就会收到每次购物的部分收益,这些款项由他们通过DeepDotWeb控制的比特币钱包接收。为了避免被发现,他们通过大量以空壳公司的名义创建的银行账户将钱转走。
据欧洲刑警组织称,这两人收到了超过8155个比特币的回扣款,如果按照每次交易时的比特币交易价值进行调整,其金额约为750万欧元(650万英镑)。普里哈尔将这些款项从他的DeepDotWeb比特币钱包转移到其他比特币账户和他以空壳公司名义控制的其他几个银行账户。在DDW于2019年4月被联邦当局查封后,普里哈尔同意没收6,083,236英镑。他们两人于2019年5月被法国和以色列的执法当局逮捕。
“塔尔-普里哈尔担任非法暗网市场的经纪人–帮助这种市场为芬太尼、枪支和其他危险违禁品寻找客户–并从随之而来的非法业务中获利。司法部刑事司代理助理检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”这次起诉、查封中介网站和没收发出了一个明确的信息,即我们不仅要起诉提供非法商品和服务的暗网市场的管理者,而且还要将那些旨在为其提供便利并从中获利的人绳之以法。
“宾夕法尼亚州西区代理检察官斯蒂芬-考夫曼(Stephen R. Kaufman)说:”塔尔-普里哈尔今天承认他在经营一个网站方面发挥了领导作用,该网站是通往销售芬太尼、海洛因、枪支、黑客工具和其他非法商品的众多暗网市场的门户。”普里哈尔先生和他的共同被告人从每个转到这些非法网站的客户那里提取费用,获利达数百万美元。
普里哈尔承认犯有共谋洗钱罪,并计划于8月2日被判刑。根据联邦地区法院的判决,他可能面临长达20年的监禁。
对DeepDotWeb的捣毁是执法当局在打击跨越国界的网络犯罪团伙方面取得的一系列引人注目的成功之一。IntSights的网络威胁情报顾问Paul Prudhomme说,暗网市场是网络犯罪分子的关键促成因素,为这些犯罪分子提供了买卖恶意软件、恶意基础设施以及被破坏的数据、账户和设备的场所。
今年早些时候,由于英国、美国、德国、澳大利亚、丹麦、摩尔多瓦和乌克兰等国执法部门的协调行动,世界上最大的暗网非法市场DarkMarket被取缔。
在被取缔之前,DarkMarket可以说是世界上最大的暗网市场,拥有大约50万用户,包括2400多名卖家,并使毒品、假币、被盗或伪造的信用卡资料、匿名SIM卡和恶意软件的非法交易成为可能。
像所有其他黑暗网络市场一样,黑暗市场上的交易涉及使用各种加密货币,这些货币为其用户提供了高度的匿名性。根据欧洲刑警组织的数据,黑暗市场促成了超过4,650个比特币和12,800个莫内罗的转移。
按照目前的价值,在DarkMarket上用于买卖毒品、被盗信用卡、恶意软件和匿名SIM卡的资金总额在比特币转账中超过1.175亿英镑,在Monero转账中略高于150万英镑。
美国司法部公告显示,一名具有俄罗斯和瑞典双重国籍的人周二在洛杉矶国际机场被捕,他因经营暗网中运行时间最长的比特币洗钱服务受到刑事指控。
根据联邦法院文件,32岁的罗曼·斯特林诺夫(Roman Sterlingov)自2011年起经营Bitcoin Fog。Bitcoin Fog是运行时间最长的加密货币混币平台,作为犯罪分子寻求隐藏其非法所得以逃避执法的首选洗钱服务而声名鹊起。在其长达十年的运营过程中,Bitcoin Fog转移了超过120万枚比特币–在交易时价值约为3.35亿美元。这些加密货币的大部分来自暗网市场,与非法毒品、计算机欺诈和滥用活动以及身份盗窃有关。
斯特林托夫因涉嫌洗钱,经营无牌汇款业务以及在哥伦比亚特区无证经营汇款而受到指控。
司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)、哥伦比亚特区代理美国检察官钱宁-菲利普斯(Channing D. Phillips)、国税局刑事调查处(IRS-CI)代理主管特工达雷尔-J-瓦尔登(Darrell J. Waldon)和联邦调查局华盛顿地区办事处主管助理局长史蒂文-德托诺(Steven M. D’Antuono)作出上述宣布。
国税局哥伦比亚特区网络犯罪小组和联邦调查局华盛顿地区办事处正在调查此案。Excygent公司、国税局洛杉矶地区办事处、范奈斯值班室、联邦调查局洛杉矶地区办事处、国土安全调查局、海关和边境巡逻队、加州中区、加州北区和纽约南区的美国检察官办公室以及美国财政部金融犯罪执法网络提供了重要支持。司法部国际事务办公室提供了宝贵的协助,欧洲刑警组织、瑞典经济犯罪局、瑞典检察院和瑞典警方、罗马尼亚警察总监察局、打击有组织犯罪局和调查有组织犯罪和恐怖主义局也提供了协助。
刑事部计算机犯罪和知识产权科的审判律师C. Alden Pelker和哥伦比亚特区美国检察官办公室的助理美国检察官Christopher B. Brown在律师助理专家Chad Byron的协助下起诉此案。 前美国助理检察官李友利和齐亚-法鲁基在该案小组任职期间做出了宝贵贡献。该团队还感谢计算机犯罪和知识产权科的审判律师S. Riane Harper、律师助理专家Kenny Nguyen、前律师助理专家Toni Anne Donato和Bianca Evans以及前美国助理检察官Allen O’Rourke在这一长期调查过程中的支持。
勒索软件团伙利用威联通(QNAP)漏洞使用7zip存档程序对QNAP设备上的文件进行远程加密,仅用了5天的时间就赚了260,000美元。
从星期一开始,来自全球各地的QNAP NAS用户突然发现一种名为Qlocker的勒索软件利用漏洞将其设备上的文件进行了加密 。
勒索团伙扫描了连接到Internet的QNAP设备,并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序,并使用密码非法加密受害者NAS存储设备上的所有文件。
使用这种简单的方法,他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法,在短短五天内对一千多个QNAP设备进行加密。
赎金需求已正确定价 针对企业的勒索软件通常要求支付10万美元到5000万美元不等的赎金, 以解密受害者的所有设备,而不泄漏其被盗数据。
但是,Qlocker勒索团伙选择了一个不同的目标-使用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。
勒索团伙似乎很了解自己的目标,在勒索团伙搭建的暗网网站http://gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion/上,他们只以0.01比特币或今天的比特币价格(约500美元)定价赎金要求。
Qlocker赎金需求 决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。
但是,支付500美元可以看作是恢复重要文件所付出的很小的代价,而且受害人也可能感觉不到受到了多大的侵犯。
Qlocker勒索团伙的决定似乎已经获得回报,因为急于恢复数据的人已经开始付款了,为勒索团伙赚取了可观的回报。
到目前为止,Qlocker的收入将近260,000美元 由于Qlocker勒索团伙使用了一组固定的比特币地址,受害者会轮流通过这些地址,周二晚上,安全研究员杰克·凯布尔(Jack Cable)发现了一个短暂的错误,使他可以免费恢复55个受害者的文件。在利用此漏洞的同时,他收集了10个不同的比特币地址,BleepingComputer也收集了另外10个地址,从而可以获知目前Qlocker勒索团伙使用的20个比特币地址。 截止目前,如下所示的20个比特币地址已收到总额为5.25735623比特币的赎金。这一数额大约相当于258 494美元。
比特币地址比特币总付款34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh0.5521622037m57HiP5rPceopgEWF9sM58CkzaDFYtaU0.140213173Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU0.099621253EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E0.109154623EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH0.348016563FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL0.089513043FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW0.380884643G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY0.169832153GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG0.461345133JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar0.401332683KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN0.299109013Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm0.482772363LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS0.319013203Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD0.323868463PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV10.140200003PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN0.159540003Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd0.400311853EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB0.130812443Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx0.159654353JtUAz4aKUrjcBK47ocdv52tTJkriat1nx0.08999912 如果我们将所赚取的比特币数量除以每位受害者需要支付的0.01BTC,那么到目前为止,大约有525名受害者已经支付了赎金。
不幸的是,随着用户做出付款恢复他们的文件的艰难决定,赎金不断涌现,因此这个数字很可能会在整个周末到下周增加。
勒索活动仍在进行中,每天都有新的受害者出现。因此,所有QNAP用户都必须更新多媒体控制台,媒体流附加组件和混合备份同步应用程序的最新版本,以修复漏洞并防御这些勒索软件攻击。
SAIPAN —北马里亚纳群岛地方法院首席法官拉莫纳·曼格洛纳(Ramona Manglona)已对珍妮·布雷肯(Jeane Bracken)判处三年缓刑,该人因藏有意图提供的可卡因而认罪。
首席法官还命令被告支付100美元的特别评估费,以及不迟于4月16日的罚款3,000美元。
在听证会上,布雷肯由律师理查德·米勒(Richard Miller)代表,而助理美国检察官埃里克·奥马利(Eric O’Malley)则为联邦政府出庭。
辩护律师和美国政府向法院提交的手写事实说明说:“布雷肯在罗伯特·华莱士先生的鼓励下订购了可卡因,因为她知道如何在暗网上订购毒品,因为她以前曾为派对购买过迷幻药,华莱士参加了。”
协议是她将购买可卡因,他将偿还部分可卡因,他们将与朋友分享可卡因。
华莱士和布雷肯一起购买了可卡因,“他们都没有完全控制可卡因的使用方式。他们的角色是平等的,既不是领导者,组织者,也不是最低限度的参与者。”
法院早些时候判华莱士有期徒刑两年。他被勒令支付100美元的特别评估费和2,000美元的罚款,每月200美元,第一笔款项应于4月14日到期。
华莱士由律师乔·麦克杜莱特(Joe McDoulett)代理,他指出,此案涉及3.468克可卡因,华莱士和布雷肯打算在彼此之间分享这些可卡因。
根据法院文件,到2020年10月21日,当局发现邮寄到CNMI私人邮箱的“可疑”包裹。法院文件称,该包裹中装有可卡因,是由布雷肯勒下令的。