对于机场,边境执法机构和其他机构,网络安全公司Checkpoint Research建议对经过数字签名的QR码进行扫描,以验证疫苗证书。 (美联社) 随着世界各国政府探索疫苗护照的可能性,以促进经济的重新开放,欺诈者正在暗网上出售假疫苗护照。根据网络安全公司Checkpoint Research的报告,假“疫苗护照证书”在暗网上以250美元的价格出售。该公司在博客文章中说:“用户只需发送他们的详细资料和钱,卖家就会通过电子邮件将假证件发回。”
Checkpoint的研究人员也联系到了其中一个骗子,了解这个过程是如何进行的,并得到保证,卖家已经为很多人做过这个事情。该公司在帖子中说:“对于我们提出的关于证书上有医生签名以及证书真实性指标的问题,卖家向我们保证,他们之前已经为很多人做过很多次了,没有任何问题。我们只需要在证书上提供我们想要的确切姓名和日期,并支付200美元,就可当作接种过疫苗了。”
据Checkpoint称,其研究人员在暗网市场上发现了“越来越多”的疫苗广告。该公司表示,它在美国和欧洲市场发现了超过1200个这样的广告,包括西班牙、德国、法国和俄罗斯。该公司说:“广告中的疫苗包括牛津-阿斯利康公司、强生公司、俄罗斯斯普特尼克疫苗和中国的SINOPHARM疫苗,这表明自2021年1月以来增加了300%以上。“
阿斯利康公司的疫苗报价为500美元,而强生公司和斯普瑞公司的疫苗报价分别为600美元,Checkpoint没有提供SINOPHARM疫苗的价格。据安全公司称,总体而言,价格在500美元至1000美元之间。
该公司建议各国管理一个测试和接种者的中央库,可以与授权机构共享。该公司写道:“所有测试和接种人群的数据都应该用加密密钥进行数字签名。“
对于机场、边境执法和其他部门,该公司建议在疫苗证书上扫描数字签名的二维码。
私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug,该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告,该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站,将隐私浏览提升到一个新的水平–泄露了网站的域名系统(DNS)请求。
“如果你在使用Brave,你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求,让你的ISP或DNS提供商可以看到你对.onion网站的请求,这就违背了这一目的,”帖子中写道。
研究人员发现,当使用Tor的Private Window时对.onion域名提出请求时,请求会进入DNS服务器,并被标记上请求者的互联网协议(IP)地址。
“这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名,就像使用普通的clearnet网站一样,”研究人员说。因此,如果你使用Brave的Tor并访问了一个Tor网站,你的互联网服务提供商(ISP)或DNS提供商可能会告诉你,对该特定网站的请求是从你的IP地址发出的。
根据 Brave首席信息安全官Yan Zhu的 推文,Brave已经知道此问题,因为先前已在HackerOne上进行了报道。此后,它推出了一个 修复程序 来解决该问题,该问题被追溯到浏览器的广告屏蔽组件,该组件使用了一个单独的DNS查询。
这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版,旨在保护用户的隐私,不仅在设备上,而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP(互联网服务提供商)、客座Wi-Fi提供商和访问过的网站的影响,这些网站可能会监视他们的互联网连接,甚至跟踪和收集IP地址,即设备的互联网标识符,”它的博客中写道,宣传这项新功能。2020年,它还推出了自己的Tor Onion服务。
据网络安全公司Check Point称,暗网上的卖家一直在投放越来越多的Covid-19新冠疫苗广告,要求使用比特币付款而不是运送货物。
暗网实际上是互联网的一个隐藏部分,需要特殊软件才能进入,它因是购买毒品、枪支和其他非法货物的地方而臭名昭著。
随着世界各国竞相推出疫苗接种计划,网上的骗子正在寻求诈骗的机会。
该公司在周二发布的最新研究报告中说,Check Point在暗网上搜索疫苗的搜索查询在34页中返回了340多个广告,而在12月初,类似的查询结果只有8页。
不幸的是,当我们大多数人抱着希望在观望时,也有一些人抱着贪婪和恶意的心态在观望,他们的目的是利用人们对Covid-19的担忧和希望防范感染Covid-19的风险。
Check Point表示,未指定疫苗剂量的平均中位价格为250美元,现在已经翻了一番或四倍,达到500美元,甚至高达1000美元。
网络安全公司的研究人员从他们与加密聊天工具Telegram联系的供应商处订购了疫苗剂量的订单。为研究人员提供了价值750美元的比特币的中国制造疫苗。他们说,在研究人员付款并发送了他们的收货地址后,卖方的帐户被删除了,包裹尚未送达。
Check Point表示,所有疫苗的上市都需要用比特币支付。比特币过去被视为一种匿名的支付方式,但最近变得更加可追踪。
Check Point表示,疫苗广告的激增可能是由于人们不想等待疫苗。
“我们相信这是因为个人的需求激增,他们不希望等待数周或数月才能从他们的国家政府那里获得疫苗接种,”该公司在一篇博客文章中说。
据Check Point报道,有几个卖家声称可以批量供应疫苗剂量,而不是单次注射。研究人员说,一个卖家说他们可以以3万美元的总价出售1万瓶订单。
一些清单似乎也与官方医学指导的剂量相矛盾。Check Point联系到的一位卖家以价值约300美元的比特币出售一种未指明的Covid-19疫苗,并声称需要14剂。几种获批的疫苗只需要两剂。
“不幸的是,虽然我们大多数人都抱着希望在观望,但也有一些人抱着贪婪和恶意的心态在观望,他们的目的是利用人们对Covid-19的担忧和希望免受感染的风险,”Check Point在其博客中说。
Positive Technologies的专家分析了暗网上十个最活跃的论坛,这些论坛提供了用于黑客入侵网站、买卖数据库以及访问Web资源的服务。
研究发现,在这些论坛上的绝大多数情况下,大多数人都在寻找黑客,而十分之七的广告中,他们的主要目标是获得对各类网站的访问权限。
研究发现,在90%的情况下,暗网论坛的用户将搜索可以为他们提供对特定网站的访问权限或可以下载用户数据库的黑客。
在分析的论坛消息中,只有7%的人提供提供黑站服务。其余3%的邮件旨在推广黑客工具、程序,并找到志趣相投的人分享黑客经验。
Positive Technologies分析师Yana Yurakova表示:“自2020年3月起,我们注意到对网站黑客的兴趣激增,这可从暗网论坛上的广告数量增加看出。这可能是由于通过COVID-19大流行引发的可通过互联网访问的公司数量增加而引起的。
“结果是,以前离线工作的组织被迫上线以维持其客户和利润,网络罪犯自然会利用这种情况。”
获取Web网站权限 根据这项研究,广告查询中有69%与网站黑客有关,其主要目标是获得对网络资源的访问权限。这不仅表明攻击者可以窃取敏感信息,而且还可以将对Web应用程序的访问权出售给所谓的防护厂商。
旨在从目标资源中获取用户或客户数据库的查询的受欢迎程度排名第二,占看到的所有广告的21%。收集针对特定受众的针对目标的网络钓鱼攻击的地址列表的竞争对手和垃圾邮件发送者主要对获取此类信息感兴趣。研究表明,此类自定义数据库的成本可能高达20,000美元。
此外,在暗网论坛上,人们还在寻找可以将恶意软件放置在网络资源上的黑客,或者可以入侵网站以删除网站上特定数据的黑客,分别占广告的4%和3%。
在买卖黑客服务和网站权限的各种选择中,对获取在线商店网站控制权限的需求一直很高,价格在50到2,000美元之间。
专家说,这很受欢迎,因为用户在付款时输入了他们的信用卡详细信息。因此,攻击者就有机会向这些网站注入恶意JavaScript代码,以拦截用户输入的信息并将其用于个人利益。
攻击者获得对在线商店的控制权限 攻击者利用用户获利的另一种方式是获得对在线商店的特权访问,然后允许他们使用其他人的支付卡下订单,或者根本不付款。
Positive Technologies高级信息安全分析师Vadim Solovyov表示:“ Web应用程序安全性不足,犯罪分子可以轻松找到经验丰富的黑客或现成的工具来入侵Web网站,这无疑对用户和公司构成威胁。”
“黑客攻击Web应用程序可能产生更严重的后果,从数据泄漏到渗透到公司的内网以及在后续攻击中获取更多的控制权限。”
“在建立安全系统时,我们建议在了解贵公司可接受的负面后果的程度的基础上,遵循面向风险的方法的原则。”
“为了保护您的公司,您应该坚持安全开发的原则,并使用自动源代码分析工具来分析错误和漏洞。定期评估您的Web应用程序安全性并使用Web应用程序防火墙来主动防御攻击至关重要。”
与Netwalker勒索软件行动相关的暗网网站已经被美国和保加利亚的执法部门查获。
Netwalker是一个勒索软件即服务(RaaS)行动,于2019年底开始运营,招募关联公司分发勒索软件并感染受害者,以换取60-75%的赎金份额。
事实证明,这种勒索软件行动对威胁行为者来说非常有利可图,8月份的一份报告估计,他们在短短5个月内就赚了2500万美元的收入。
今天,Netwalker勒索软件的Tor支付和数据泄露网站被执法部门查封,现在显示出FBI和保加利亚执法部门的查封通知。
Netwalker网站扣押通知 查封通知称,此次查封是由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局共同进行的。
“这个隐藏网站已经被联邦调查局查封,这是针对NetWalker勒索软件采取的协调执法行动的一部分。”
“该行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下采取的,并得到了保加利亚国家调查局和打击有组织犯罪总局的大力协助。”网站查封通知中写道。
目前,FBI还没有公布任何有关此次查封的信息,因此不清楚执法部门是否能够在此次行动中取回解密密钥,也不清楚是否已经进行了逮捕。
由于Netwalker是目前最活跃的勒索软件家族之一,获得解密密钥可以让许多受害者免费恢复文件。
对执法部门来说,恢复解密密钥也将是一个巨大的胜利,因为勒索软件的运作一直非常抗干扰。
一些被Netwalker盯上的知名受害者包括Equinix、Enel集团、Argentian移民机构、加州大学旧金山分校(UCSF)和K-Electric。
供应商在暗网上提供Covid-19疫苗销售 © FT montage; Dreamstime; Getty 在本月第一支Covid-19疫苗被批准后的几天,供应商在互联网的隐蔽部分提供冠状病毒疫苗销售,因为犯罪分子试图从全球接种需求中获利。
网络安全公司Check Point Software追踪到的所谓暗网上的一个这样的报价,售价为250美元,卖家承诺用双层包装 “隐形 “送货。从美国通过邮政或领先的快递公司发货,费用为20美元,另外5美元可确保隔夜交货。
另一个卖家本周声称有中国制造商Sinopharm和Sinovac开发的疫苗出售,两剂750美元,用比特币支付。该广告用一张股票照片进行说明,与两家中国疫苗制造商的正常包装并不相符。当被问及疫苗应该如何储存时,卖家建议放在冷箱或冰箱里。
专家表示,暗网上出售的很多疫苗要么是假的,要么永远不会发货。类似的报价已经被其他卖家发布了几个月。但无论卖家现在是否已经获得了正品,这些广告都反映了犯罪机会主义的类型,专家警告说,随着明年获批疫苗的需求超过供应,这种犯罪机会主义将会增加。
一张暗网上的广告截图,Covid-19疫苗价值250美金加运费 国际刑警组织和欧洲刑警组织本月警告说,与Covid-19疫苗有关的犯罪活动可能会 “来势汹汹”,从网上欺诈和网络犯罪到盗窃和销售假冒或不合标准的剂量。据欧洲刑警组织称,即使是可能被非法重新灌装的空疫苗瓶也可能成为目标。它说,假冒疫苗是一个重大的公共卫生威胁,”最好的情况是无效,最坏的情况是有毒”。
从事供应链安全的Overhaul公司的医药物流专家Amy Shortman说。”对于那些不一定能获得这种药物的人来说,总是会有一个市场,他们想保护自己和家人。” 她列举了现有的化疗药物的非法市场,尽管这些药物是多么难以管理。”在全球范围内,肯定会有,犯罪分子可以赚很多钱。”
在准备支持历史上最大规模的全球疫苗接种工作时,疫苗将被盗并转入黑市的风险使制药行业保持高度警惕。
“我们需要告诉疫苗中心的人,他们携带的是黄金,”供应链安全协会Tapa欧洲分部负责人Thorsten Neumann说。他说:”犯罪分子看到的不是疫苗装载量,他们看到的是金钱。”他强调了与犯罪网络存在联系的供应链工人可能提供信息,使这些团体能够瞄准货运的风险。
该行业已经做好了准备。近年来为提高安全性所做的努力,使得制造商引入了对供应链的定期审计和审查,以及在分销过程中尽量减少人与人的接触、停留和交接。
“制药制造商已经花费了大量的时间来确保他们的产品和供应链是安全的,”行业协会 “制药货物安全联盟 “的负责人查克-福赛斯说。”我认为全球没有任何其他行业对这样的事情有如此的准备。”
货运定期安装实时数字设备,测量温度和位置,报告任何与计划的偏差。这项技术确保了供应链的完整性,尽管它也可能是一个漏洞。
虽然Forsaith先生说,到目前为止,似乎没有证据表明Covid-19疫苗供应链受到任何物理突袭,但许多网络攻击已经被记录在案。
自疫情开始以来,医院和医疗机构受到了一连串的网络钓鱼和勒索软件攻击。
欧盟网络安全局Enisa安全基础设施部门负责人Evangelos Ouzounis表示,”我们看到了与疫苗相关的非常有针对性的攻击”。”卫生部门在网络安全方面不是很成熟”。
黑客在暗网上建立了一个拍卖网站,出售从数万台被入侵的MySQL服务器上盗取的25万个数据库。
整个集合的大小为7TB,是数据库赎金业务的一部分,该业务自10月以来急剧增加。
数据库勒索攻击的崛起 早在5月份,BleepingComputer就报道了一个攻击者正在窃取网店的SQL数据库,并威胁受害者如果不支付0.06BTC,他们的数据将被公开。
虽然该黑客在暗网的网站上只列出了31个数据库,但赎金说明中留下的钱包的滥用报告数量却超过了200个,这说明该黑客的行动规模更大。
Guardicore的研究人员对该计划进行了一年的监测,并注意到自10月3日以来活动急剧上升。
攻击者已经从明网转向暗网,创建了一个拍卖网站,列出了8.3万台被入侵的服务器中的25万个数据库,这些数据库暴露在公共网络上。
拍卖网站上出售的MySQL数据库大小从20字节到千兆字节不等,并且以同样的金额–0.03比特币或545美元的当前价格出售。
根据拍卖数据库的名称和大小,BleepingComputer认为这些是自动攻击。因为该行为人不仅出售大型数据库,还出售仅包含20字节数据的测试和默认数据库。
Guardicore在今天发布的一份报告中证实,这些数据是由非目标的自动攻击导致的,这些攻击使用蛮力来获取数据。
当威胁行为者入侵MySQL服务器时,他们会执行各种命令,将数据库归档并复制到攻击者的基础设施中,从受害者服务器中删除它们,然后创建一个赎金说明。
赎金说明是在一个名为 “警告 “的新数据库表中创建的,其中包含一条记录。
这条记录有对受害者的说明,引导他们到Tor网站支付赎金,并提供一个独特的令牌来访问个人页面。
根据Guardicore的发现,行为人通过创建一个后门用户(mysqlbackups’@’%’)来建立持久性。这使得他们可以在以后的时间再次入侵服务器。
研究人员区分了这种双重勒索活动的两个阶段,这表明操作的演变。
在第一个阶段,攻击者的赎金票据中有一个比特币钱包,受害者可以在那里汇款以获得他们的数据库。Guardicore遥测捕捉到63次此类攻击,来自四个不同的IP地址。
该拍卖网站是该活动第二阶段的一部分,并遵循文件加密勒索软件业务的网络犯罪团伙所设定的趋势,如REvil,Netwalker,MountLocker等。
Guardicore研究员Ophir Harpaz向BleepingComputer表示,这次行动的演变很有可能不是最初的行动者所为。
除了泄漏地点,另一个线索是Guardicore监控系统记录了两个阶段的不同IP地址集。
目前,世界上大约有500万台MySQL服务器可以通过公共互联网到达。诸如此类的自动攻击正在不断发现新的目标,试图攻破它们。
由于这些都是通过测试普通凭证来驱动的,所以管理员应该优先为拥有重要数据的数据库使用强大的、唯一的密码。
如果可能的话,管理员还应该避免暴露数据库,或者至少要通过安全的、非公共的连接进行访问,并以良好的网络可视性来补充这些防御措施。
ZDNet周五的一份报告称,一名黑客正在暗网上以每个账户近100-1500美元(近7400-110万卢比)的价格出售数百家公司高层管理人员的微软电子邮箱账户密码。
根据该报道,”这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售”。
报道称,黑客正在出售C级高管的Office 365和微软账户的电子邮件和密码组合,售价根据公司规模和高管的角色来定。
首席执行官、首席运营官、首席财务官、首席营销官、首席技术官、总裁、副总裁和公司董事等高管都有可能失去潜在的公司相关信息和其他信息。
根据报道,”一位同意与卖家联系以获得样本的网络安全社区人士已经确认了数据的有效性,并获得了两个账户的有效凭证,这两个账户分别是一家美国中型软件公司的CEO和一家欧盟连锁零售店的CFO。”
“卖家拒绝透露他是如何获得登录凭证的,但表示他还有数百个登录凭证可以出售,”它补充道。
根据威胁情报公司KELA提供的数据,同一名黑客此前曾表示有兴趣购买 “Azor日志”,这个术语指的是从感染AzorUlt信息窃取者木马的计算机上收集的数据。
据援引KELA产品经理Raveed Laeb的话说,被入侵的企业电子邮件账户是网络犯罪分子的金矿,因为 “它们可以通过许多不同的方式来赚钱”。
最有可能的是,被泄露的电子邮件可以被滥用于CEO骗局,也就是所谓的商业电子邮件泄露(BEC)骗局,这些骗局在全球包括印度都在上升。
全球网络安全公司趋势科技最近表示,今年上半年在印度阻挡了4.38亿起电子邮件传播的网络威胁,这一数字在亚洲排名第三。商业电子邮件篡改(BEC)的检测数量比2019年下半年增加了18%,部分原因是骗子试图利用家庭工作者更容易接触到社交工程。
根据领先的云安全解决方案提供商Barracuda Networks的最新报告,教育机构对精心设计的BEC攻击的脆弱性是普通组织的两倍以上。
利用这种形式的攻击,威胁者已经掌握了学校的情况,造成了毁灭性的损失。根据本月初出炉的报告,6月至9月间,这种鱼叉式网络钓鱼攻击重创印度教育部门,影响了1000多所学校、学院和大学。
11月6日,比特币价格飙升,逼近1.6万美元关口,创下今年最高价。
有分析人士指出,比特币的大涨或与美国收缴了数亿美元比特币有关。11月5日,美国司法部发布一则声明称,要求没收数千枚总值超10亿美元的比特币,这也是美国司法部迄今为止查获的最大规模的加密货币。
一方面,比特币一夜突涨,另一方面,币圈最近也风波不断。伴随着头部虚拟货币交易所接连卷入调查风波,监管也再次明确了对于虚拟币的监管要求。
比特币价格冲破1.5万美元 11月6日,比特币价格飙升,逼近1.6万美元关口,单价也涨破10万人民币,创下今年最高价。
加密数字币行情网站CoinMarketCap数据显示,6日零时,比特币价格冲破1.5万美元,随后一直上涨,24小时内最高价格为15903美元,直逼1.6万美元关口。数据显示,这一价格不仅刷新了年内新高,也是自2018年1月初以来的最高价。
不过,自9时许达到最高值后,比特币稍有回落,仍未能成功突破1.6万美元关口。截至14时,比特币价格为15646美元,涨幅超9%。
比特币诞生于2009年,2017年12月,比特币价格曾一路攀升至历史高点2万亿美元,但随后开始震荡下探,偶有回温后也再次遇冷。与今年3月份最低价相比,比特币目前价格涨近300%。
伴随比特币大涨,港股区块链概念股拉升。截至14时,雄岸科技大涨14%,共享集团涨超7%,火币科技涨超4%,柏能集团涨超4%,金山软件、国微控股也微有上涨。
美国没收10亿比特币 有分析人士指出,比特币的大涨或与美国收缴了数亿美元比特币有关。
11月5日,美国司法部发布一则声明称,美国于当日提出诉讼,要求没收数千枚总值超 10 亿美元的比特币。同时,这也是美国司法部迄今为止查获的最大规模的加密货币。
据声明,本次没收的加密货币与一暗网相关。
起诉书显示,该暗网服务于一个庞大的黑市,是当时互联网上最复杂、最广泛的犯罪市场。从2011年到2013年10月被查封期间,数千名毒贩和其他非法商贩利用该渠道,向超过10万名买家分销数百公斤的非法毒品以及其他非法商品和服务,并洗黑钱达数亿美元。
起诉书还称,该暗网使用了一种所谓的“转杯器”(tumbler)来处理比特币交易,这种方式旨在阻止通过加密货币区块链对个人交易的跟踪。
起诉书显示,2020年美国国税局识别到54笔先前未被发现的来自这一暗网的比特币交易。根据调查,这些资金大约于2012年或2013年被一名黑客所盗取。2020年11月4日,美国当局从此黑客处查获了价值超过10亿美元的比特币。值得注意的是,调查结果中并未披露这名黑客的身份信息。
由于美国需要向法官提交此案,因此目前没收的比特币还只是暂时的。尽管如此,这也意味着有一大笔比特币退出了市场。
币圈风波不断 一方面,比特币一夜突涨,另一方面,币圈最近也风波不断。近期,两大虚拟货币交易所均卷入调查,平台币价格一个月内的降幅均超20%。
今年10月16日,头部数字货币交易平台OKex发布一则公告称,由于私钥负责人失联,平台决定暂停用户提币。受该消息影响,该交易所平台币应声下跌。
11月2日晚,有消息称火币平台高管正在接受警方调查。尽管火币官方立刻回应称一切正常,也还是掀起了一股的“提币潮”,在消息传出后的半个小时内转出总计1亿USDT。
比特币的大涨使虚拟货币价格也普遍上升。11月6日,OKB价格涨超3%,HT价格微涨1%。
伴随着头部虚拟货币交易所接连卷入调查风波,监管也再次明确了对于虚拟币的监管要求。10月23日,央行发布关于《中华人民共和国中国人民银行法(修订草案征求意见稿)》公开征求意见的通知。《征求意见稿》提及防范虚拟货币风险,明确任何单位和个人禁止制作和发售数字代币。
11月3日,香港特区政府就加强打击洗钱及恐怖分子资金筹集的立法制度展开公众咨询,其中,香港特区财经事务及库务局建议建立虚拟资产服务提供商发牌制度。
具体来看,此建议规定任何人士如有意在香港从事虚拟资产交易平台的受规管业务,须向证券及期货事务监察委员会(证监会)申请牌照,并符合适当人选准则,而持牌人须遵守《打击洗钱条例》所订的打击洗钱及恐怖分子资金筹集规定和其他旨在保障投资者的规管要求。
当局称,新泽西州一名男子勒索女友的十几岁妹妹,让她在镜头下发生性关系,声称如果她不这样做,”暗网 “就会发布她的露骨照片。
根据一份书面证词,24岁的特伦顿的布莱恩-克鲁兹周五因五项性侵犯和两项危害儿童福利的罪名被保释,因为这名14岁的女孩告诉警方,他们在2018年9月至2019年6月期间多次发生性关系,这是他变态计划的一部分。
这名女孩是克鲁兹女友的妹妹,上个月底告诉警察,她在2018年第一次收到一条奇怪的短信时,她才13岁,指示她去拿 “妈妈的手机,我们可以看看我们可以从那里做什么,”书面证词说。
记录显示,这名少女在向当时22岁的克鲁兹寻求建议之前,继续屏蔽了这个号码,但他警告她,这条神秘信息来自 “暗网”–她应该按照其指示行事。
根据书面证词,克鲁兹告诉这名少女,暗网有一张她拿着一袋大麻的照片,如果她不遵守要求,拍下自己穿着内衣和自慰时的照片,它就会用来对付她,而她最终还是照做了。
这名少女后来将照片发给了克鲁兹,由于 “技术上的困难”,克鲁兹说他将作为女孩和暗网之间的中介,书面证词称。
据称,克鲁兹随后在2018年9月告诉这名少女,让她把家里的后门打开。
“被告后来进入住所,并警告受害者,’暗网’指示他与她发生性关系,他们这样做了,而被告用手机记录了这一行为,作为’暗网’的[证据],”特伦顿警方写道。
但无定形的 “暗网 “对视频质量并不满意,所以克鲁兹告诉这名少年他们需要再次发生性关系,根据书面证词,他们在2018年9月至2019年6月期间多次发生性关系。
克鲁兹还警告这名少年 “不要对任何人说任何事情”,因为他会因为他们的年龄差异而惹上麻烦,书面证词称,这名少年的姐姐部分支持了她的说法。
同时,根据书面证词,克鲁兹告诉特伦顿警方,他只告诉女孩把短信的事情告诉她的母亲。
默瑟县检察官办公室的一位发言人告诉邮报,法官命令克鲁兹–9月24日被指控–在周五的拘留听证会上不得保释。
周一,寻求克鲁兹律师评论的消息没有立即返回。