暗网是互联网的底层,网络犯罪分子在这里猎取毒品,索要赎金,进行贩卖活动。
在暗网里,黑客可以买卖Robinhood Markets的电子邮件凭证来访问客户帐户。Robinhood网站今年已经吸引了数百万用户,其中许多是首次交易股票的年轻人。
根据彭博社对暗网市场的审查,本周有超过1万封据称与Robinhood账户相关的电子邮件登录凭证可供出售。根据Q6 Cyber的首席执行官Eli Dominitz的说法,与Robinhood相关的电子邮件数量比其他经纪公司的电子邮件数量多出约5比1,Q6 Cyber是一家电子犯罪情报公司,分析了这些广告在暗网上的流行程度。
“如果他们觉得Robinhood给他们带来了更大的上升空间,而不是试图从美国银行偷钱,那就是他们要做的事情。”Dominitz在谈到网络犯罪分子以及为什么对Robinhood账户的需求可能比其他经纪公司更多时说。
Robinhood的客户已经抱怨了几个月,他们的账户被黑客攻击,他们一直在努力让公司做出回应。一位知情人士本月表示,一项内部调查发现,有近2000个账户因黑客邮件而被泄露。
Robinhood强调,它并不是唯一一家受到此类攻击的券商。
Robinhood在一份电子邮件声明中说:”网络犯罪分子通过试图使用来自暗网的信息来锁定金融服务公司的客户,这种情况并不罕见。”他补充说,这些信息往往是不准确的,仅凭一封被盗的电子邮件还不足以使券商账户受损。
贸易繁荣 该公司表示,没有迹象表明其系统已被破坏,并且采用了多种安全措施,同时鼓励客户启用两因素身份验证。Robinhood还承诺,如果公司确定客户由于未经授权的活动而蒙受了损失,则将全额赔偿客户。
客户凭证在暗网上的可用性凸显了券商在Covid-19时代面临的挑战,因为在线交易的繁荣伴随着网络犯罪分子机会的增加。
彭博社还发现与一个名为SlilPP的市场上近1,000个TD Ameritrade Holding Corp.帐户相关的数据,该市场以盗窃被盗的银行和金融服务凭证而闻名。
TD Ameritrade的女发言人克里斯蒂娜·歌德(Christina Goethe)在一封电子邮件声明中说:“网络犯罪分子正在不断发展其战术,我们非常努力地保持领先地位。”他指出,该公司还提供安全措施,包括两因素认证。
“数字地下” 与其他金融公司合作监测威胁的Dominitz称,暗网市场上兜售的数据通常是准确的,尽管目前还不清楚所有的凭证是否都与真正的经纪账户挂钩。
其中一个最新的购买访问Robinhood账户的优惠活动在周三推出,每个凭证的价格仅为3.5美元。
“新鲜DUMP活跃账户与订单! 仅限MAIL访问!”
多米尼茨解释说,一个典型的黑客可能是这样工作的。
窃贼在征用了受害者的电子邮件后,要求为经纪账户设置新的密码,然后拦截响应发送的电子邮件,在账户所有者发现问题之前,有效地将其锁定。
一些市场平台正在出售其他信息,可以提供一种不同的黑客入侵客户账户的方式。其中一个广告宣传可以远程访问一台被恶意软件感染的笔记本电脑,揭示出活跃的Robinhood凭证。
被锁在外面 Robinhood客户Ryan Bordner是华盛顿斯波坎的电气工程师,他的电子邮件凭据在暗网上出售。与许多其他人一样,他在8月中旬的一个早晨醒来,发现自己被排除在经纪账户之外。
30岁的博德纳说,他后来从一个身份盗窃保护服务中获悉,他的电子邮件凭证在6月份违反了他几年前安装并忘记的另一个个人理财应用程序之后,在黑暗的网络上卷起。入侵者使用该访问权限来更改其经纪帐户的密码,并将所有电子邮件从Robinhood路由到他的回收站文件夹。
黑客行为一直是Robinhood的最新难题。Robinhood成立于7年前,由Baiju Bhatt和Vlad Tenev创立,并在今年大受欢迎,因为美国人在家里呆在大流行期间希望赚钱。免费经纪人应用程序也引起了消费者的抱怨,新手投资者对股票期权和保证金贷款的多变感到困惑,没有人可以通过电话寻求帮助。
Tenev在本周接受CNBC采访时说:“我们正在全力为客户提供支持。” “我们已经进行了巨额投资,并将继续进行巨额投资。”
“最糟糕的经历” 现在,尽管该公司表示今年其客户服务团队已增加了一倍以上,但客户抱怨他们在资金消失时仍难以迅速获得帮助。
“在客户服务方面,这是最糟糕的经历,”博德纳说。他只有在帐户被锁定一个多月后,才解决了这些问题。
同时,Robinhood客户的电子邮件帐户继续吸引黑客,Dominitz表示,该问题可能比公司内部调查中发现的2,000个案例“严重”。
他说:“也许这就是他们能够在内部检测到的东西。” “也许这就是他们已经看到的未经授权的活动,但这并不意味着这就是受到破坏的全部范围。”
据NBC新闻网于22日报道,美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。
网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。
“如此大量的美国公民数据可能会被用作网络犯罪,或被国外的对手利用。”Trustwave公司的副总裁,负责安全研究领域的齐夫·马多尔说道。据称,他正是发现这些公民数据的人。
他补充说:“在大选之前、之中和之后,不法分子很容易就能用这些选民和消费者数据宣传虚假信息,通过社交媒体、电子邮件、网络钓鱼以及电话诈骗实施不法活动。”
他表示,近年来黑客对大量公司进行网络攻击,窃取了公民信息,并从政府网站上抓取公开数据,这些数据构成了泄露在暗网上的信息数据。据悉,在美国大多数州,选民登记信息是向外公开的。
报道称,Trustwave公司一直监视着暗网论坛,寻找对安全构成威胁的信息,期间遇到了一个自称为“Greenmoon2019”的黑客,该黑客提出要出售数据。工作人员使用虚拟身份诱使黑客提供更多信息,其中包括该黑客用来收款的比特币钱包。
暗网上的比特币钱包会公开显示交易信息,但不显示交易者的身份。马多尔说,他们追踪到这名黑客在5月份创建的另一个有着巨额收入的比特币钱包,钱包内含有1亿美元的资金。他们分析后认为,这些钱是这名黑客的非法收益,不过并非所有非法资金都来自于销售数据的收入。
个人信息泄露并不是什么新鲜事,但是随着美国大选的临近,如此巨大的数据泄露意味着不法分子可以轻松破坏选举。Trustwave方面称,黑客共提供了1.86亿个选民数据和2.45亿个其他个人数据记录。
选民登记数据在许多州都是公开的,但选民的电子邮件地址通常不会公开。马多尔说,这名黑客利用他窃取的其他数据,将公民的电子邮件地址与选民名册配对,将其打包出售。
此外,通过利用这名黑客出售的数据,不法分子还能将攻击目标锁定为仅支持民主党或共和党的选民,并提供了他们的电子邮件地址。
目前,Trustwave公司表示,他们已将其收集的资料移交给了FBI,FBI正在对此进行调查。
10月10日,加利福尼亚州洛杉矶阿特沃特村部分的壁画敦促市民在2020年大选中投票。Jim Ruymen / UPI摄影
10月22日(UPI)—根据一项新的网络安全分析,黑客正在“黑网”上出售有关数千万美国选民和消费者的详细信息,突显了11月3日总统大选之前的漏洞。
Trustwave是一家总部位于芝加哥的网络安全公司,负责监控暗网中的威胁,该公司在报告中表示,它发现了“大规模数据库,其中包含有关在多个黑客论坛上出售的美国选民和消费者的详细信息。”
这些数据库包含的记录揭示了有关公民的“惊人的细节程度”,包括其政治背景。一位卖家表示,他们的数据库包含1.86亿条记录-如果正确,这将意味着该数据库包含有关美国几乎所有注册选民的信息,Trustwave表示。
另一位卖家声称他们的消费者数据库中包含2.45亿条记录,几乎是整个美国人口的数量。相关报道称,朝鲜网络犯罪分子威胁俄罗斯实体
“网络罪犯已经找到了方法来赚钱使用从数据泄露和公开来源信息,即将举行的选举,并正在积极购物牟利,”该公司 写道。
“在选民数据库中找到的信息可用于进行有效的社会工程骗局,并传播虚假信息,从而可能影响选举,尤其是在摇摆州。
专家说:“在正确的手中,该选民和消费者信息可以轻松地用于通过社交媒体,电子邮件网络钓鱼以及文本和电话诈骗进行地理定位的虚假宣传活动。”专家说,相关的网络威胁变得越来越复杂,更难找到。
许多选民数据已经公开可用,但是该报告称,将其汇编成大型,易于使用的数据库很麻烦。一些消费者记录还列出了其他国家的公民,包括英国,加拿大,爱尔兰和南非。
Trustwave表示,拥有姓名,地址,年龄,性别和政治联系对于“各种骗局”都是有用的,并且可以“根据他们的投票历史来定位选民”。
“在这里找到的数据库可以免费提供或出售。该数据库表示,数据库通常以几百美元的价格出售,最高可达一千美元,并以比特币支付。”与联邦调查局相关的CISA警告称,外国不要破坏选举结果。
Trustwave建议州和市政府应该重新评估他们在线提供的公共记录,因为它们通常会使网络罪犯更容易处理。
它写道:“如果公司是唯一在数据隐私方面受到严格监管的公司,那么即使不是不可能解决,虚假信息宣传活动和社会工程也将很困难。”
这些活动是非常有利可图的,对这些数据库确实有需求。我们还表明,网络罪犯最有可能将从泄漏中非法获取的数据与有关公民的公开信息进行混合,并将它们关联起来,以创建包含几乎每位美国公民和其他主要国家公民的详细信息的超级数据库。”
国家情报总监约翰·拉特克利夫(John Ratcliffe)在同一天发布了该报告,伊朗和俄罗斯已获得选民信息,并指责德黑兰开展了电子邮件活动,以Democratic吓民主党选民。
拉特克利夫说,据称从“骄傲的男孩”(一个支持男性,支持唐纳德·特朗普的极右翼,只有男性的激进组织)发送的威胁电子邮件似乎使用数字数据库来瞄准民主党选民。
Trustwave表示已将发现的信息移交给了联邦特工。
联邦调查局发言人告诉NBC新闻: “我们致力于在这次选举中寻找和调查欺诈行为 。” “尽管我们无法评论我们可能会或可能不会从公众那里获得的信息,但我们想向美国人民保证联邦调查局与我们的联邦,州和地方合作伙伴密切配合,以维护我们的投票程序。”
根据欧洲刑警组织的一份新报告,过去一年是暗网市场的过渡期,因为非法电商中心在2019年收到较大打击后被迫适应。
根据欧洲警察机构的2020年年度互联网有组织犯罪威胁评估,各个市场的生命周期已经缩短,”在过去的一年里,没有明显的主导市场崛起”。报告称,不过,作为犯罪导向的恶意软件、毒品和其他商品的来源,市场平台仍然是一个 “日益增长的威胁”。
欧洲刑警组织表示,在2019年深点网(Deep Dot Web)–一个帮助用户浏览非法药物在线市场的网站–被取缔后,暗网用户开始建立其他信息中心,包括dark.fail和darknetlive.com。Dread,一个已经存在了大约三年的论坛,也在继续运作。
虽然犯罪分子尽量保持暗网市场的用户友好性,但他们似乎也意识到让任何一个品牌变得过于庞大的风险。
“较短的生命周期使执法部门难以调查刑事案件,”报告说。”管理人似乎想通过打掉市场和保持市场生命周期低的方式来躲避执法部门的雷达。” (今年,执法部门之外的一股力量正在压制他们。在2020年上半年,据报道,冠状病毒大流行压低了一些暗网交易)。)
购买也变得越来越难以追踪。一些市场平台没有钱包或没有用户。他们通过每月的佣金或其他方式获取分成 作为回报,他们允许供应商和买家之间直接交易。
加密货币技术本身的发展也让犯罪分子也能走在执法的前面。钱包服务提供了比以往更多的隐私,而暗网市场也扩大了他们将接受的币种。
“最初,暗网市场只依靠比特币。然而,在过去的几年里,这种情况已经发生了变化,”欧洲刑警组织说。”越来越多的市场认识到提供多种币种替代品的好处,包括Litecoin、Ethereum、Monero、Zcash和Dash”。
该报告涵盖了暗网之外的各种网络威胁,包括勒索软件和DDoS服务的扩散、支付欺诈、儿童剥削和围绕COVID-19大流行的犯罪机会主义。
据弗吉尼亚州最大的学校系统发布的消息称,在上个月的勒索软件攻击中,费尔法克斯县公立学校被盗的个人信息已经出现在暗网上。
校长Scott Brabrand表示,”似乎一些学生和员工的某些个人信息可能受到了影响”。
他补充说,学校系统仍在努力确认谁的信息被采集,一旦合适,将与受影响的人取得联系。
WTOP新闻合作伙伴NBC华盛顿表示,在暗网上公布的一些信息包括一份2014年的电子表格,其中列出了几百名员工的姓名、社会安全号码和一些关于他们健康保险的细节。
布拉布兰说,一群被称为迷宫集团的网络犯罪分子声称对这次勒索软件攻击负责–这是一种攻击类型,数据被窃取并作为人质以换取付款。
根据Brabrand的说法,这次攻击并没有影响到FCPS应付工资或进行虚拟学校教育的能力。
学校系统最初宣布攻击发生在9月11日,就在第一天上课后几天。
Brabrand表示,学校系统此后已经加强了网络安全,并正在寻找更多的方法来进一步加固其防御措施。FCPS也在与FBI和弗吉尼亚州警察正在进行的刑事调查密切合作。
美国政府周二宣布了有史以来最大规模的针对暗网毒品查获行动。美国司法部表示,执法人员在全球范围内打击网络上贩卖毒品的行动中逮捕了179人,缴获了500公斤毒品,并查获了超过650万美元和虚拟货币。
突袭暗网缴获500公斤毒品
美国联邦调查局(FBI)局长克里斯托弗·雷说:“这些行动在向那些罪犯明示,他们再也不能指望躲在暗网上了。 因为我们能渗透到他们的网络,能关闭他们的在线非法市场,并将其绳之以法,无论采取什么措施我们都会做到。”
这项大规模行动主要在美国和欧洲。一年前,执法人员曾消灭了最大的非法毒品网络市场“华尔街市场”。
美国司法部表示,这次共扣押了超过650万美元的现金和虚拟货币,缉获了500公斤毒品。其中,275公斤毒品包括芬太尼、海洛因、可卡因、摇头丸和其他鸦片类药物是在美国境内被缴获。
被捕的人中,121人在美国被捕,在加拿大逮捕2人,42人在德国被捕,在荷兰逮捕8人,英国、澳大利亚各逮捕4人,在瑞典逮捕1人。
目前调查仍在进行中,执法人员仍在继续找出网络账号背后的其他人。
竟是美国军方一手缔造?
暗网是黑暗网络的简称,只能用特殊软件、特殊授权、或对电脑做特殊设置才能访问。
暗网也是非法交易的天堂,匿名交易者在这上面交易毒品、假身份证、火药还有黑客软件等被法律禁止的物品。一切交易都通过执法人员监管不到的虚拟货币隐秘进行。
在打击暗网的行动中,美国耗尽心力。可是令人讽刺的是,这样一个让FBI、DEA(美国缉毒局)、ATF(美国烟酒枪炮及爆裂物管理局)和NSA(国家安全局)等都花费数千万美元试图攻入其中的暗黑互联网世界,正是美国军方一手缔造的。
暗网最初是由美国军方发起的一个科研项目,并于2003年开始实施,就是著名的Tor(洋葱路由器的简称)项目。其研发的主要目的就是为互联网用户提供隐藏自身身份的服务,正是由于这一特性,造成了暗网具有两面性,一方面可以用于正常的保护互联网用户的隐私,另一方面也可以被不法分子用户隐匿犯罪痕迹或者从事其他恶意行为。
密西西比州戈尔夫波特市–密西西比州一名男子于8月8日在美国地方法院因密西西比州南部区被判处14年有期徒刑,罪名是三项故意藏有儿童色情制品的罪名。宣判后,美国移民与海关执法局(ICE)进行了国土安全调查(HSI)。
现年41岁的密西根州戴蒙德黑德的Taryn Goin Naidoo受到三项判决,共170个月,准备同时执行,并在15年的监督下释放。
HSI新奥尔良代理主管吉尔伯特·特里尔(Gillbert Trill)表示:“拥有此类图像的捕食者每次分享照片或录像时都会使无辜和脆弱的儿童重新受到伤害。” “ HSI特工和我们的执法合作伙伴将以各种形式不懈地追捕儿童掠夺者,并确保将犯下这些残暴罪行的人绳之以法。”
从2017年7月到2018年10月,恒生指数与汉考克县警长办公室和钻石头警察局进行了调查,结果查扣并取证了在Naidoo住所发现的多种电子设备。这些设备包括micro SD卡,便携式计算机,平板电脑和硬盘驱动器。进一步的调查证明,Naidoo故意拥有超过70,000张未成年人进行露骨性行为的图像和录像,包括12岁以下的未成年人的图像。
Naidoo在2018年9月7日的一项联邦刑事诉讼中被起诉,在2019年5月29日的一项替代起诉中被起诉。他在2020年1月10日被美国联邦陪审团裁定有罪,在海湾地区美国地方法院进行了五天的审判。
该案由美国刑事司法部儿童剥削和淫秽科助理律师安德里亚·琼斯和拉尔夫·帕拉迪索起诉。
这项调查是在HSI的“行动掠夺者”行动下进行的,这是一项保护儿童免受性掠食者侵害的国际倡议。自2003年启动“捕食者行动”以来,恒生指数已经逮捕了25,000多名危害儿童罪名的个人,包括制作和分发在线剥削儿童材料,出差与未成年人进行性行为以及性贩卖儿童。在2019财年,HSI特工在该计划下逮捕了3500多个儿童掠食者,并查明或营救了1000多名受害者。
有关想要的可疑儿童掠食者的其他信息,请下载HSI的Operation Predator智能手机应用程序或访问在线可疑警报警报页面。HSI是Virtual Global Taskforce(虚拟全球任务组)的创始成员,该组织是一个由执法机构和私营行业部门合作伙伴组成的国际联盟,致力于防止和制止在线儿童性虐待。
怀疑的儿童性剥削或失踪儿童可通过其24小时免费热线1-800-THE-LOST向捕食者行动伙伴国家失踪与受虐儿童中心报告。
此案中嫌犯使用的蓖麻毒蛋白(Ricin)是从蓖麻籽中所萃取出来的一种毒性蛋白质,无味,可溶于稀酸或盐类,其致死量仅为0.4毫克。(图片来源:BBC) 一名居住在洛杉矶县拉科瑞森塔区(La Crescenta)的男子于14日因企图通过邮寄毒性致命的蓖麻毒蛋白(ricin)来谋杀妻子而被法官判处3年半监禁。 该男子名为史蒂文•金(Steve S.Kim),今年42岁。此人之前曾企图在进行非法交易的暗网(Dark Net)上购买致命的蓖麻毒蛋白。蓖麻毒蛋白是目前有文献记载的毒性最强大的蛋白之一,仅需0.2毫克便可以致人死亡且没有解药。在2018年,金在暗网上同意支付价值约350元的比特币来购买蓖麻毒蛋白与氰化物。 在被警方发现后,金承认在从事不法行为,但声称自己希望借用购买的有毒物质自杀。但联邦调查局(FBI)随后在金与卖家的对话中发现金有计划毒杀自己患有基础病的妻子。负责此案的联邦检察官表示,金在过去曾多次浏览暗网企图购买危险的有毒物质。最终检察官以非法持有生物武器的罪名对金进行起诉。 参与此案调查的联邦调查局驻洛杉矶助理主任Paul Delacourt表示,这一嫌疑人企图使用生物毒物进行谋杀的案件确实令人震惊。而这次宣判再次展现联邦调查局将所有企图使用大规模杀伤性武器进行暴力或恐怖主义行为的人绳之以法的决心。
资料来源:DarknetStats 给最近几周通过世界上最大的暗网市场Empire发出或履行订单的任何人的消息:告别您的加密货币。
安全研究人员表示,越来越清楚的是,于2017年成立的Empire公司最近“被骗了”,这意味着一个或多个管理员关闭了商店,退出了他们持有的大量比特币和其他数字货币。
“我们是第一大市场,正是您的信任才使我们能够到达这里。” Darknet(暗网)站点是指只能使用匿名Tor浏览器才能访问的任何Onion网站。
像许多其他基于暗网的市场一样,Empire可以充当买卖双方之间的托管服务,这意味着Empire持有买方用来购买商品或服务的加密货币,然后在经过预先安排的削减之后将加密货币汇给卖方,之后是买方收到他们的货物。
据数字风险保护公司Digital Shadows的研究人员称,Empire市场上的常见物品包括毒品,恶意软件,通过数据泄露获得的数据库,假护照和驾驶执照,用于欺诈的物品(例如“银行帐户和转储”)。以及卡片商品,意思是“使用被盗的信用卡详细信息购买的商品。他们说,该网站还出售了其他类型的软件和软件许可证密钥以及“安全和托管服务”,例如VPN服务和防弹托管的订阅。
以DDoS攻击为目标 从8月19日左右开始,Empire似乎已成为分布式拒绝服务攻击的目标。但是,究竟是真的,还是管理员用来隐藏出口骗局的烟幕,仍不清楚。
根据Digital Shadows发布的屏幕快照,8月20日,Empire的一位主持人发布到了Dread(Reddit的暗网版本)Dread上,该消息表明正在努力抵抗DDoS攻击。“我们是排名第一的市场,正是您的信任才使我们能够到达这里,” Empire的一个专用子目录-Dread上的专用空间中写道。“信任是随着时间的流逝而产生的。当2018年和2019年有数十位管理员骗局时,我们是唯一忠于您的市场。这就是我们。我们的性格没有改变。许多人希望看到我们跌倒,但我们什么都不会去。”
但是据报道,在8月23日,托管代管的比特币开始转移到离线钱包中。从那以后,许多用户一直在寻找他们的商品。
“我还能得到我的订单吗,我订购了一盎司的蘑菇,已经交付了7克,所以我在等剩下的东西,然后该站点瘫痪了,有人有什么想法吗?” 一位用户发布到了暗网新闻网站DarknetStats。另一位评论道:“损失了13000美元,但没有后顾之忧。它是游戏的一部分。没想到我会这样。” “我的管理员显然决定用您的资金消失,这让我感到沮丧和羞愧,”帝国不敢相信的主持人墨尔本在8月26日的帖子中说(来源:Digital Shadows)
根据DarknetStats的数据,自2019年以来,帝国似乎一直是常规DDoS尝试的重点,其中许多归因于竞争对手市场运营商。虽然Empire宣布已安装镜像系统,并使用称为Endgame的反DDoS产品来缓和DDoS攻击,但尚不清楚这是否是正确的,或者该策略是否有效。
在8月27日发给Dread的邮件中,Empire的主要主持人“ Se7en”表示Empire从未按预期工作,Empire一直在向勒索者Stackz420(又名Gustav)支付每周10,000至15,000美元,而不是DDoS费用。市场,根据DarknetStats。Se7en还指出,无法再通过其Jabber帐户联系到市场管理员,这进一步表明他们逃离了Empire的资金。
“在这种动荡的环境中,英语市场左右,中间和中央都消失了,Empire已成为坚定的堡垒–与其他所有暗网市场相比,这是一个可靠的灯塔,” Digital Shadows说。
但最后,管理员似乎决定限制其用户。
接受多种加密货币 像其他暗网市场一样,Empire用户可以使用各种加密货币付款并购买各种商品和服务,其中许多是非法的。
DarknetStats将Empire市场描述为“具有BTC,LTC,XMR,MultiSig和PGP 2FA功能的AlphaBay风格的市场”,并且“目前被评为最大的Darknet市场”。
打开包装意味着:
AlphaBay:这是全球最大的暗网市场,直到2017年7月,当时涉及美国,加拿大和泰国的联合执法调查逮捕了该站点的管理员加拿大公民Alexandre Cazes。有关部门表示,由于该网站每笔交易收取2%至4%的佣金,因此Cazes已从AlphaBay积累了约2300万美元。后来他被发现在曼谷监狱牢房内死亡。BTC,LTC,XMR:这些是加密货币比特币,莱特币和门罗币的简写。Multisig:这是一个托管系统,可以为买方,卖方和仲裁者最多包含三个密钥。通常,买主和卖主将各自确认他们已经分别发货并收到订单,并且如果任何一个报告问题,则仲裁员可以介入并进行最终决定。暗网市场观察人士说,配置正确的三键多重信号标志还可以使市场经营者摆脱托管协议,从而最大程度地减少了出口欺诈带来的风险。但是尚不清楚有多少暗网市场用户选择使用三键系统。PGP 2FA:这是指Empire的两因素身份验证系统,该系统要求用户生成PGP密钥。“一旦设置了2FA,您每次尝试登录Empire Market时都需要使用个人PGP密钥解密消息,Empire Market充当密码的附加防火墙,从而进一步保护了您的帐户,”帝国出版的指南。 转向分布式市场 每当一个市场关闭时,买卖双方通常涌向另一个市场。实际上,根据DarknetStats的报道,Empire的推出是为了响应AlphaBay的关闭,该网站指出,管理员使用Reddit征求了用户的意见并绘制了用户的进度图,指出他们的目标是设计一个外观和感觉相同的新鲜市场。 。
警方于2017年7月4日占领了AlphaBay暗网市场的控制权。 现在,Empire的用户在网络犯罪论坛上chat之以鼻,这表明他们将转向竞争市场,例如伊卡洛斯(Icarus)–现在是世界上最大的暗网市场–白宫市场或Versus。否则,他们将使用加密的消息传递应用程序Wickr,以色列网络威胁情报监视公司Kela的威胁情报分析师Victoria Kivilevich 告诉Bleeping Computer。
网络犯罪论坛帖子,用户讨论替代帝国的替代方法(来源:Bleeping Computer,通过Kela) 加密聊天应用 暗网市场的许多用户(包括买卖双方)都对AlphaBay,Hansa和其他暗网市场的倒闭感到震惊,他们已经在创新,远离集中化,基于Tor的市场,而这些市场对于执法人员来说太容易渗透了。
英格兰萨里大学的客座教授艾伦·伍德沃德(Alan Woodward)去年对我说:“他们在分配自己,因此他们正朝着加密的分布式市场转移,就像您在Telegram或WhatsApp中看到的那样。”
伍德沃德补充说:“这确实是一个相当大的问题,”他为欧洲刑警组织的IOCTA报告做出了贡献。
一位前暗网市场供应商要求买家转移到Wickr(来源:Bleeping Computer,通过Kela) 但是消息传递平台并未得到普遍的崇拜。“人们普遍担心这些平台的安全性:通过信任合法第三方应用程序的加密和匿名策略,威胁行为者将信任转移到了非犯罪分子身上,” Digital Shadows的研究人员告诉我。换句话说,许多人更喜欢罪犯提供的服务而不是罪犯,因为他们认为服务可以更好地保护自己的利益。
退出诈骗:重复移动 显然,并非所有暗网市场用户都已转向基于Telegram,WhatsApp,Jabber,Wickr或Discord的难以追踪的替代产品。根据关于Empire的闲谈,似乎市场仍然提供一站式商店来购买非法商品,并有代管系统支持,该系统有助于防止买卖双方被骗。您还能如何解释为什么用户继续涌向这些服务,而不是采用更安全的选择?
Digital Shadows表示,讲英语的暗网市场继续吸引新用户,因为这里没有其他选择:虽然存在众多网络犯罪论坛,并且似乎是销售商品的另一种方式,但这些论坛中很多都是不稳定的或以脚本小子闻名环聊。“要注意的另一个重要点是,许多网络犯罪论坛都禁止毒品销售;通常,毒品销售是市场收入的很大一部分,”该公司的研究人员告诉我。
除了暗网市场及其用户受到执法部门的攻击外,对用户的另一个重复挑战,如逃脱托管加密货币的众多管理员所证明的那样,运行出口骗局的诱惑似乎仍然很高。
例如,在2019年4月,所谓的华尔街市场(当时是世界第二大暗网市场)的管理员(拥有5400个注册卖方和115万客户)表示其站点处于维护模式,声称他们的比特币服务器遇到问题。但是警方表示,他们正在进行出口骗局,“将客户在市场上存放的资金转移给他们自己”,最终以估计为1300万美元的比特币逃跑。
以前在华尔街市场上出售的伪造20美元钞票 一个或多个管理员(尚不清楚他们是否已连接到出口骗局)也开始尝试勒索市场用户。除非他们得到回报,否则他们威胁要泄漏曾经在市场上记录故障单并以明文方式使用其电子邮件地址的任何人的电子邮件地址。
对于非法商品的买主或卖主而言,出口诈骗是暗网市场用户面临的一长串风险(包括勒索和逮捕)的一部分。但是人们继续使用它们。
来自科罗拉多州的26岁男子布莱恩-康纳-赫雷尔(Bryan Connor Herrell)曾担任暗网交易市场AlphaBay的版主,已被判处11年监禁。这是他最近与AlphaBay有关的最新一宗案件,此前当局在2017年抓住了曾经是黑网最大的枪支,毒品,被盗身份和财务数据市场的地方。根据司法部的数据,Herrell 解决了市场上20,000多个卖方和购买者之间的争议。他还密切注意欺诈行为,并监控了用户欺骗对方的企图。
美国司法部说,Herrell的服务是用比特币支付的,并以“ Penissmith”和“ Botah”的笔名运营,但是他采取的保持匿名的措施还不足以保护他。当泰国皇家警察,FBI和DEA在他位于曼谷的住所对涉嫌AlphaBay创始人Alexandre Cazes执行逮捕令时,他们发现了一个未加密的笔记本电脑,里面装有识别与市场有关的人的文件。
Cazes的案子因涉嫌自杀在泰国牢房中死亡后被驳回。同时,赫雷尔在1月份承认“密谋参与受球拍影响的腐败组织”,并面临最高20年监禁。
加利福尼亚东部地区的美国律师McGregor Scott在一份声明中说:
“这句话进一步证明了罪犯无法躲藏技术破坏法律。在暗网的面纱后面进行操作似乎可以为刑事调查提供庇护,但是人们在网上订购或出售毒品之前应该三思而后行—您将被抓到。该办公室将继续使用所有可用手段来打击基于暗网的犯罪,特别是那些涉及芬太尼,阿片类药物和其他危险药物的犯罪。”
根据一份旧的Wired报告,AlphaBay最多刊登了300,000个清单,在被扣押之前,每天的收入在600,000到800,000美元之间。这是一项庞大的业务,其倒闭不仅导致逮捕了经营该市场的个人,还导致了在黑网上出售非法商品的卖方被捕。
早在2018年,一名AlphaBay公共关系专家就被判处三年徒刑,并且至少还有几名毒贩被判处刑期。今年2月,联邦调查局指控俄亥俄州居民拉里·哈蒙(Larry Harmon)为在市场上出售其商品的毒品交易商和其他骗子洗了大约3亿美元的比特币。