帕特里克·法鲁特 (Patrick Falute) 是一名IT技术人员,曾在一家大公司工作。他住在美田纳西州富兰克林,曾经经营着世界上最大的暗网虐童网站之一。
在调查针对儿童的性犯罪的 18 年中,国土安全监督特工吉姆科尔(Jim Cole)声称这起案件与他所见过的不同。
“这个案子读起来几乎像一本间谍小说,因为发生的一些事情。很多时候,我们需要在车辆上安装跟踪器,进行监视。这是一个非常复杂的案件,但它是值得努力的。”科尔说。
Falute——当时27岁——是暗网的高手。
“其中一个版块拥有超过一百万的用户。为了获得该版块的权限——有不同的会员级别——但不涉及金钱。如果您想成为该版块的VIP,那么您必须证明您在虐待儿童并将其图像发送给版主。然后你必须每个月都继续这样做,否则你会被踢出VIP区域,”科尔解释说。
该网站吸引了来自世界各地的恋童癖者,其中包括26岁的加拿大本杰明福克纳。
这两个人犯了一个错误,那就是亲自见面。
“在弗吉尼亚之行期间,他们去了一个住所,在那里对一名4岁女孩进行了性虐待。这也是我们第一次看到网络世界变成了现实世界。不仅仅是为了促进性虐待和交易图像,而是为了实际会见其他罪犯,然后他们提供他们正在虐待的孩子,”科尔说。
Falute和Faulker均因参与虐童等罪名被判处35年监禁。
“Falute个人对许多儿童的性虐待负责,但他也对全球范围内的儿童性虐待负责。我们在近 100 个国家开展了儿童身份识别和救援工作。”科尔补充道。
虽然这些人被关在监狱里,但他们的非法行为对暗网产生了持久的影响。
“他为罪犯提供了一个让他们感到安全的平台。犯下这些可怕的罪行,分享他们可怕的罪行,并鼓励其他人坐在田纳西州富兰克林的一个房间里犯下这些罪行。”
2017 年,法尔特和福克纳因对幼儿的性虐待而被判处无期徒刑。
SecureDrop是一个开源的匿名爆料平台,媒体组织可以使用它安全地接受匿名文档并与匿名源进行通信。它最初由 Aaron Swartz创建,现由新闻自由基金会(FPF)管理,专为媒体机构的匿名提交系统而设计。
SecureDrop近期发布2.0.0版本,并在其新版本发布声明中提示:所有Tails工作站都应在 2021年6月29日之前运行 SecureDrop 图形更新程序,以确保它们在旧密钥到期之前检索新的 SecureDrop 发布签名密钥。还需要一个额外的步骤来更新TailsOS。
新版本最重要的更新是已完全删除对v2洋葱服务的支持,因为Tor官方已经发出了移除v2的最后通牒了,此外还修复了一些用户界面消息显示为英文的问题。
SecureDrop官方推特称:十年前的这一天,已故互联网先驱亚伦-斯沃茨(Aaron Swartz)对开源匿名爆料平台SecureDrop进行了首次提交。今天,有超过70家新闻机构、非营利组织和其他团体正在使用SecureDrop来保护记者和他们的消息来源,其中许多可以在我们的目录中找到。
2019年9月SecureDrop发布1.0.0版本,正式宣布支持v3洋葱服务,至今兼容v2与v3共存了近一年。
继去年4月的事件之后,LinkedIn又发生了一起严重的用户数据泄露事件。几乎所有用户的数据都被放到网上,并在暗网上出售。
此次严重数据泄露涉及7亿个账户,也就是说,在LinkedIn上注册的7.56亿用户中,超过90%的人都被卷入其中。一位黑客(“GOD User” TomLiner)发布了一份摘录,其中有100万LinkedIn用户的数据,以证明他利用黑客论坛挂牌出售数据的真实性。
从第一个结果来看,似乎是带有敏感信息的记录,即。
电子邮件地址
全名
电话号码
物理地址
地理定位记录
LinkedIn的用户名和个人资料URL
个人和职业经历/背景
性别
其他社交媒体账户和用户名
根据泄露的数据样本,这些信息似乎是真实的,可以追溯到真正的现有用户,并且是最新的–有2020年和2021年的数据记录,但是没有密码数据。被盗信息似乎不包括财务数据和访问LinkedIn账户的凭证,但现在还不知道入侵的程度。
据推测,黑客能够使用LinkedIn的API下载有价值的信息;因此不会有真正的侵犯(未经授权的访问)服务器。然而,这个版本并没有得到平台管理者的证实,他们还没有介入此案。如果数字得到证实,很容易预测,在受害者中也有许多意大利用户。在之前的违规事件中,隐私担保人已经进行了干预,展开了调查。
该公司的高层管理人员表示:“虽然我们仍在调查这个问题,但我们的初步分析表明,数据集包括从LinkedIn上抓取的信息以及从其他来源获得的信息。这不是LinkedIn数据泄露,我们的调查确定没有泄露LinkedIn成员的私人数据。从LinkedIn抓取数据违反了我们的服务条款,我们一直在努力确保我们会员的隐私得到保护。”。
此次泄露对LinkedIn用户意味着什么 泄露的信息对受影响的LinkedIn用户构成威胁。通过在线向买家提供电子邮件地址和电话号码等详细信息,个人可能成为垃圾邮件活动的目标,或者更糟糕的是,成为身份盗用的受害者。
即使这些记录似乎不包含任何信息,例如信用卡详细信息或私人消息,专家黑客仍然可以仅通过电子邮件地址追踪敏感数据。LinkedIn用户也可能成为电子邮件或电话诈骗的接收端,诱使他们共享敏感凭据或转移大量资金。
受泄漏影响的LinkedIn用户也需要注意暴力攻击。使用记录中提供的电子邮件地址,黑客可能会尝试使用常见密码字符的各种组合访问用户的帐户。
最后,由于此列表,针对特定用户的定向广告变得更有可能。有了有关用户工作和性别的信息,公司就可以更轻松地向个人推销他们的产品。
如果您是泄漏的一部分,该怎么办 尽管密码和电子邮件地址组合不是最近泄露的组成部分,但最好通过更新其他在线帐户的密码来保护您的LinkedIn帐户。启用双因素身份验证还有助于防止暴力攻击,这可能是最近数据泄漏的结果。
用户在未经授权的情况下披露他们的数据所面临的风险是在类似情况下可能遇到的常见危险:身份盗窃、网络钓鱼尝试和账户泄露。在等待案件的最新进展时,改变你的账户登录密码总是一个很好的建议,而且不需要任何费用。
LinkedIn的官方声明: https://news.linkedin.com/2021/april/an-update-from-linkedin
在接近两年的时间里,联邦调查局进行了一次前所未有的刺探。该组织秘密建立并运营一个名为 “ANOM “的加密通信平台,供有组织犯罪使用。许多非法交易商认为他们使用的是一种私人的、安全的通信手段,在这里开展业务。
在这之前的几年,另一个大规模的暗网攻击–或者说,接管–发生了,起初是无声的。这次行动被称为 “刺刀行动”,涉及多个国家的网络犯罪打击部门(主要是德国、荷兰和美国)。
刺刀是如何倒下的 因此,让我们总结一下发生了什么。首先要注意的是:所发生的事情涉及两个独立的非法市场,Hansa和AlphaBay。有一天,荷兰执法部门收到了一个安全研究员提供的关于Hansa的开发服务器(在实际网站上线前测试新开发项目的地方)的线索,这绝对不是一件容易的事。我们也无法知晓其中的细节,但警方以某种方式得到了业主的全名,甚至其中一人的家庭地址。
这些信息足以传递给德国执法部门,以便他们能够抓住这些人,关闭市场,并指控他们。但在暗网中,这只不过是引起了一时的恐慌,用户只是减少了他们的损失,并转到下一个最大的市场。但是这一次,发生了一件有趣的事情。
来自FBI的提示 荷兰人知道简单地关闭它并不能为这些违法者伸张正义,于是开始着手进行接管工作。就在同一时间,联邦调查局给荷兰人提了个醒,他们即将关闭我们提到的另一个市场:AlphaBay,参与其中的每个人都很快意识到他们可能会因此而获利。正如我们刚才所说,当一个市场关闭时,人们会寻找下一个有信誉的供应商。
通过一个精心策划的计划,荷兰和德国警方查封并控制了Hansa暗网交易市场。没有人注意到,甚至连版主也没有注意到。这很完美,因为现在好人可以对网站进行修改,以提供他们关于使用该网站的人的更多信息。他们修改了网站,使其以明文存储密码,并改变了网站的自动图像元数据删除功能(元数据通常包括GPS位置,因为大多数智能手机都有地理标记)。上传到该网站的所有内容似乎都被删除了元数据,但它们都被储存起来。
一个快乐的错误 某次,他们修改的代码导致网站上的所有照片完全消失。警察们起初很恐慌,但后来发现这是一个愉快的错误。他们向社区解释说他们有一个错误,每个人都必须重新上传他们所有的照片。社区对此很满意–记住,罪犯们对他们在这一时期从警察那里得到的客户支持的质量很满意–所以他们上传了。很好! 为警察提供更多的元数据!
正如预期的那样,当联邦调查局将AlphaBay关闭时,许多人涌向Hansa,现在由荷兰国家高科技犯罪小组,可能还有德国和美国的团队运营(无法证实,因为美国司法部和德国联邦刑事警察局都没有回应)。
最后,执法部门在该网站上运行了一段时间,发现了大量毒贩之类的东西,并逮捕了很多很多人。在荷兰,警察甚至敲响了一些规模较小的买家和卖家的门。想象一下做一些违法的事情,感受法律的气息卡在你的脖子上,想象一下“警察什么都知道”的恐惧。
最后,执法部门从这次行动中直接掌握了42万用户的数据和价值数百万美元的比特币。在这之后的几个月里,暗网市场几乎没有活动。刺刀行动是一个巨大的成功!
所以,考虑到这一点,让我们回到最近的案例中来。
“合法”建立一个企业 显然,联邦调查局想把事情做得更进一步。怎么做?
“联邦调查局首次经营自己的加密设备公司,名为‘ANOM’,由全球犯罪集团推广。根据法庭记录,这些犯罪分子向在100多个国家活动的300多个犯罪集团出售了12000多台ANOM加密设备和服务,包括意大利有组织犯罪、非法摩托车团伙和各种国际贩毒组织,”联邦调查局发布的一份声明说。
该行动被称为 “Trojan Shield”,最终逮捕了800人,并缴获了超过8吨可卡因、22吨大麻、2吨甲基苯丙胺/苯丙胺、6吨易制毒化学品、250支枪以及超过4800万美元的全球各种货币。它还见证了 50 多个秘密毒品实验室的拆除,其中包括德国历史上最大的秘密实验室之一。
犯罪分子无处可逃 然而,除了逮捕坏人之外,这些行动的重点是让犯罪分子感到没有安全的平台或通信方法,希望能劝阻他们从一开始就参与到非法活动中。
“就其大规模、创新战略以及技术和调查成就而言,这是一次前所未有的行动,”美国代理检察官兰迪-格罗斯曼说。
“加固的加密设备通常提供一个坚不可摧的盾牌,防止执法部门的监视和检测。这里最大的讽刺是,这些罪犯用来躲避执法的设备实际上是执法的信标。我们的目的是通过起诉和宣布这个平台是由联邦调查局经营的,来粉碎对加固加密设备行业的任何信心”。
联邦调查局的这一举动是非常聪明的,因为该组织基本上设法打破了加密,而不必实际破解加密。从现在开始,犯罪分子将被迫怀疑一个加密的聊天服务是否真的合法,或者只是另一个FBI的蜜罐。这应该让我们所有人在晚上睡得更安稳一些。
美司法部近日宣布,它参与了一项涉及美国、德国、荷兰和罗马尼亚的多国行动,以破坏和摧毁被称为Slilpp的在线暗网交易市场。
根据今天公布的一份扣押令公告,自2012年以来,Slilpp市场一直在出售被盗的登录凭证,包括银行账户、在线支付账户、手机账户、零售商账户和其他在线账户的用户名和密码。根据宣誓书,Slilpp市场允许供应商出售和客户购买被盗的登录凭证,为此类交易提供论坛和支付机制;Slilpp买家随后使用这些登录凭证从相关账户进行未经授权的交易(如电汇)。迄今为止,已有十多名个人因与Slilpp市场有关而被美国执法部门指控或逮捕。
根据公告,联邦调查局在与外国执法伙伴的协调下,确定了一系列托管Slilpp市场基础设施及其各种域名的服务器。根据国内和国际法律程序,这些服务器和域名被扣押。
“司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”据称,Slilpp市场给全世界的受害者造成了数亿美元的损失,包括让买家盗用美国受害者的身份。”司法部不会容忍盗用身份的地下经济,我们将继续与我们在世界各地的执法伙伴合作,破坏犯罪市场,无论它们位于何处。”
“通过今天对Slilpp市场的协调破坏,联邦调查局和我们的国际合作伙伴向那些据称会盗窃和贩卖被盗身份的人发出了一个明确的信息:我们不会允许网络威胁不受控制,”哥伦比亚特区的代理美国检察官Channing D. Phillips说。”我们赞扬联邦调查局和我们的国际合作伙伴的努力,他们为减轻这一全球威胁作出了贡献。”
“美国人的身份是不能出售的,”联邦调查局华盛顿外地办事处的助理主管Steven M. D’Antuono说。”联邦调查局仍然致力于与我们的国际伙伴合作,消除全球网络威胁”。
在破坏事件发生时,公告称,在Slilpp市场上有超过1400个账户提供者盗窃的账户登录凭证可供出售。根据公告,到目前为止,只有一小部分受害的账户供应商计算出了损失;根据有限的现有受害者报告,通过Slilpp出售的被盗登录凭证在美国造成了超过2亿美元的损失。Slilpp的全部影响尚不清楚。
美国哥伦比亚特区检察官办公室、联邦调查局华盛顿外地办事处和刑事司的计算机犯罪和知识产权科(CCIPS)与几个司法管辖区的调查员和检察官密切合作开展了这次行动,其中包括德国联邦刑事局、荷兰国家高科技犯罪股和罗马尼亚有组织犯罪和恐怖主义调查局。司法部的国际事务办公室也提供了大量协助。
CCIPS高级顾问Laura-Kate Bernstein和哥伦比亚特区的美国助理检察官Demian Ahn领导了美国的工作。
2020年9月,联邦调查局局长克里斯托弗-雷宣布了联邦调查局应对网络威胁的新战略。该战略的重点是通过联邦调查局的独特权限、世界一流的能力和持久的伙伴关系,将风险和后果强加给网络对手。我们鼓励受害者在网上向互联网犯罪投诉中心(IC3)报告这一事件,网址是https://www.ic3.gov/。有关预防勒索软件的更多信息,请访问:https://www.ic3.gov/media/2016/160915.aspx。
拉里·布兰特(Larry Brandt)是互联网自由的长期支持者,他把钱放在用了将近20年的PayPal账户里。他用PayPal支付系统的主要用途是为运行Tor节点的服务器提供资金,对互联网流量进行路由,以保护隐私和避免国家层面的审查。现在Brandt的PayPal账户已被关闭,留下了许多悬而未决的问题,并显示出金融审查如何伤害世界各地的互联网自由事业。
Brandt于2021年3月首次发现他的PayPal账户受到限制。 Brandt向EFF报告:“我试图向托管公司支付我在芬兰的服务器租赁费用,但我的账户无法使用,我进入了我的PayPal个人页面,上面显示了一个巨大的垂直横幅,宣布我被永久禁止。他们没有试图通过电子邮件或电话通知我——只是通过横幅。”
Brandt无法直接通过PayPal解决问题,因此他联系了EFF。 多年来,EFF一直在记录金融审查的案例,在这些案例中,支付中介和金融机构关闭账户并拒绝为没有被指控犯罪的个人和组织处理付款。Brandt与EFF法律团队分享了几个月的PayPal交易,我们深入审查了他的交易,我们没有发现任何需要关闭他账户的不当行为的证据,我们将我们的担忧传达给了PayPal。鉴于Brandt账户上的绝大多数交易是为运行Tor节点的服务器付款,EFF对Brandt的账户因其支持Tor的活动而被专门关闭深表关切。
我们联系了PayPal寻求澄清,敦促他们恢复Brandt的账户,并让他们了解Tor及其在全球促进自由和隐私的价值。PayPal否认关闭账户与对Tor的担忧有关,仅声称“情况已经得到适当的确定”并拒绝提供具体解释。几周后,PayPal仍然拒绝恢复 Brandt的账户。
Tor项目回应了我们的担忧,在一封电子邮件中说:“这是我们第一次听说因为在Tor社区捍卫互联网自由而受到经济迫害,我们非常担心PayPal缺乏透明度,我们敦促他们恢复该用户的帐户。为Tor网络运行中继是全球数千名志愿者和中继协会的日常活动。没有它们,就没有Tor——而没有Tor,数以百万计的用户就无法访问不受审查的互联网。”
Brandt情况中特别令人担忧的因素之一是他的帐户关闭的自动化程度。在他的PayPal账户被关闭后,布兰特试图直接联系PayPal。正如他向EFF解释的那样:“我试图通过电子邮件和电话与他们联系很多次。PayPal 也从未回应。他们有一个在线的‘解决中心’,但我也从未与那里的任何人进行过对话。” PayPal条款将调解中心作为一种选择,但声称PayPal没有义务向其用户披露详细信息。
互联网公司只是没有动力去关心客户服务。 许多在线服务提供商让用户很难甚至不可能联系到人工来解决他们的服务问题。这是因为雇人解决这些问题的成本往往高于恢复被错误禁止的账户所节省的少量资金。互联网公司只是没有动力去关心客户服务。但是,虽然自动关闭账户和避免人与人之间的互动可能有利于公司的底线,但个人用户的体验却让人深感沮丧。 EFF与北加州的ACLU、新美国开放技术研究所和民主与技术中心都认可了Santa Clara原则,该原则试图引导公司在决定禁止用户或删除内容时以人权为中心。特别是,第三个原则是“公司应提供有意义的机会及时对任何内容删除或帐户暂停提出上诉。” 我们的倡导已经迫使Facebook、Twitter和YouTube等公司认可Santa Clara原则——但到目前为止,PayPal还没有。Brandt的账户在没有通知的情况下被关闭,他没有机会上诉,也没有明确说明是什么行为导致他的账户被关闭,也不清楚这是否与违反PayPal的条款有关——如果是的话,这些条款的哪一部分。
我们对Brandt这样的情况感到担忧,不仅是因为给一位用户带来了伤害和不便,还因为帐户关闭模式对社会造成了危害。当少数在线支付服务可以决定谁可以使用金融服务时,它们也可以确定在我们日益数字化的世界中存在哪些人和哪些服务。虽然谷歌和Facebook等科技巨头因其内容审核做法和错误地禁止账户而受到抨击,但金融服务并没有受到同样程度的审查。
但如果有的话,金融中介机构应该受到最严格的审查。获得金融服务直接影响一个人在现代社会中生存和发展的能力,并且是大多数网站处理付款的唯一方式。我们已经看到金融审查会对在线书商、音乐共享网站和举报网站Wikileaks造成严重破坏。PayPal已经犯了具有新闻价值的错误,例如自动冻结交易中提及“叙利亚”等字眼的账户。在这种情况下,PayPal暂时冻结了加拿大新闻媒体的帐户,因为该帐户有关叙利亚难民的文章已进入其年度奖项竞赛。
EFF呼吁PayPal为其客户做得更好,这首先要遵循Santa Clara原则。具体来说,我们呼吁他们:
发布透明度报告。透明度报告将显示PayPal应政府要求关闭了多少个账户,我们敦促他们另外说明他们因其他原因关闭了多少个账户,包括违反服务条款,以及有多少可疑活动他们提交的报告。其他在线金融服务,包括最近的Coinbase,已经开始发布透明度报告,PayPal没有理由不能这样做向用户提供有意义的通知。如果PayPal选择关闭某人的账户,他们应提供有关违反PayPal条款的哪一方面或账户被关闭的原因的详细指导,除非法律禁止或在怀疑账户接管的情况下禁止这样做。这是阻止公司过度依赖自动帐户暂停的强大机制。采用有意义的上诉程序。如果用户的PayPal账户被关闭,他们应该有机会向未参与关闭账户最初决定的人提出上诉。 Brandt同意部分问题归结为PayPal没有优先考虑用户的体验:“良好的客户服务和常识会建议他们打电话给我并讨论我的PayPal活动,或者至少给我发一封电子邮件告诉我停止. 这样公司就可以更好地做出关于禁止的明智决定。但我认为客户服务并不符合他们的最佳利益。”
提高金融审查模式的透明度将有助于人权倡导者分析金融中介机构中的滥用行为模式,民间社会的审查可以作为一种平衡力量,对抗那些没有动力去记账的公司。对于像Brandt这样的金融账户被立即关闭而没有任何上诉机会的例子,可能还有无数其他 EFF 没有听说过或没有机会记录的例子。 目前,Brandt并没有退缩。虽然他不能再使用PayPal,但他仍然致力于通过继续使用其他方式为世界各地的服务器付费来支持Tor网络,他敦促其他人思考他们可以做些什么来帮助支持Tor未来: “Tor对于需要匿名位置或人员的任何人来说都至关重要……我指的是中国、伊朗、叙利亚、白俄罗斯等地数以百万计的人,他们希望在国外进行交流,但禁止此类活动。我们需要更多的激励来增加Tor项目,而不是更少。” 有关中继操作和法律的许多常见问题的答案,请参阅EFF Tor 法律常见问题解答。
继华盛顿特区地铁警察局最近遭受勒索软件攻击之后,又发生了两起类似的事件,其中一起已被受害警察局正式承认。两起事件中,与警方调查人员、嫌疑人、线人、定罪证据、特工身份等有关的高度敏感的数据和文件遭遇灾难性泄漏。
首先是加利福尼亚州的 Azusa 警察局,这是一支负责覆盖 50,000 人口的部队。在最近的新闻稿中,该部门承认遭受了勒索软件攻击,导致敏感数据泄露。暴露的数据类型包括社会安全号码、驾照号码、加州身份证号码、护照号码、军人身份证号码、财务账户信息、医疗信息、健康保险信息以及通过使用自动车牌识别系统收集的信息或数据。
敦促 Azusa 的公民对传入的通信保持警惕,定期获取信用报告的副本,并立即向警方报告任何可疑情况。这起攻击实际上发生在 2021 年 3 月,但勒索组织在一个月后才决定将此事公之于众,他们公开了警方记录、调查细节和巡逻人员报告。
第二起案件涉及宾夕法尼亚州的 Clearfield Borough 警察局,“Marketo leaked data marketplace”勒索门户网站上公开称该警察局247GB的数据被窃取。勒索组织在提供了28.6MB数据的证据的同时,在暗网网站上发布了一条嘲讽信息:
他们在这里,正义和秩序的捍卫者,典型的美国警察,带着甜甜圈和咖啡,在他们的车外发呆。或者他们不是吗?现在,任何人都可以对克利菲尔德区警察局的这项工作和整个工作进行评判。这么多迷人的材料–罪犯照片、报告、财务报告、事件数据、事故和尸体的照片、案件和采访的音频和视频文件。正义的捍卫者们,你们能保护所有机密信息不被窥视吗?还是你们愿意做 “现场 “工作,每天把文件放在博客上?这似乎没有什么区别,反正你的数据是在公共领域。请所有相关人员愉快地观看吧。
Clearfield警方尚未确认任何针对他们的攻击,但骗子分享的28.6MB数据包似乎包含详细的细节。这是为什么极其敏感数据的实体应该始终以加密形式存储的一个例子。这样,即使不知道何时发生了黑客入侵,泄露的数据也将毫无用处,并且可以减轻泄露造成的损害。
“Marketo leaked data marketplace”的暗网地址:http://marketojbwagqnwx.onion
在Tor Project官方多次提醒即将放弃支持V2版本的暗网onion域名后,Facebook终于推出了自己的V3的onion域名,新域名虽然不及V2版本的域名酷炫,但是依旧是facebook打头,还是显示出了身份,一目了然。
V2旧域名:https://facebookcorewwwi.onion
V3新域名:https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
在这里,暗网下/AWX提醒广大暗网网站的运营者紧跟Facebook的步伐,在7月15日之前完成新老版本域名的更替,以应对Tor的升级,更好的保障网络的安全。
Facebook的官方声明如下:
今天,Facebook推出了一个新的Tor洋葱服务,以取代我们现有的洋葱服务facebookcorewwwi.onion。这个新的洋葱服务可在https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion。
如果你通过Tor使用Facebook,并使用我们现有的洋葱服务facebookcorewwwi.onion,请访问我们的新洋葱服务,并将该链接加入书签。
为什么我们要做这个改变:Tor的洋葱服务已经存在超过15年了,在这段时间里,数学和密码学已经迅速发展。由于这个原因,Tor发布了一个更新、更安全的洋葱服务版本,由更现代的加密技术驱动。 我如何知道我使用的是正确的洋葱服务?我们的旧洋葱服务有一个非常好记的名字,”facebookcorewwwi”,而我们的新洋葱服务没有。因此,在访问Facebook时,确保你有正确的洋葱服务是很重要的。
你可以通过以下几种方式找到我们的新洋葱服务:1、访问这篇博文,可在facebook.com/facebookcorewwwi上找到;2、访问facebook.com/onion-service,它显示了我们的洋葱服务名称,以便你可以保存它;3、当访问我们的洋葱服务时,你也可以通过检查你是否通过HTTPS连接来验证其真实性;点击URL栏中的挂锁图标将显示一个证书,该证书应该显示它是颁发给 “Facebook, Inc.”。
现有的V2洋葱服务何时会停止工作?我们的旧洋葱服务 “facebookcorewwwi “将继续工作到7月1日,届时访问者将不再能够通过这个洋葱服务登录Facebook。7月之后,这个地址将显示一个页面,告诉用户访问我们的新洋葱服务。根据Tor的时间线,facebookcorewwwi将在9月完全停止工作。
Tor Project的官方时间线https://blog.torproject.org/v2-deprecation-timeline
属于被指控攻击Colonial Pipeline的勒索软件组织的暗网页面已经关闭。 涉嫌攻击的DarkSide组织已经告诉其他黑客,它在执法压力下关闭了。去年年底才浮出水面的Darkside是攻击Colonial Pipeline的幕后黑手,该公司被迫关闭了在美国东半部大部分地区运送汽油、柴油和航空燃料的网络,引发了美国部分地区的燃料短缺。一些证据将DarkSide的行动与俄罗斯和其他东欧国家联系起来。
美国网络安全公司“FireEye”公司旗下的“Mandiant”金融犯罪分析高级经理Kimberly Goody称,多名黑客引用了5月13日与DarkSide关联公司共享的一份公告,称该组织失去了对其博客和支付服务器的访问,并将关闭。
美国网络安全公司“Recorded Future”的威胁情报分析师Dmitry Smilyanets表示,他在勒索软件网站上发现了一条来自“Darksupp”的俄语评论。评论写道,“几个小时前,我们无法访问我们基础设施的公共部分,即博客、支付服务器以及CDN服务器”。“Darksupp”被描述为“DarkSide”的运营者。与此同时,已无法通过TOR访问暗网上的“DarkSide”网址,显示的通知称找不到。“Recorded Future”称,“DarkSide”的运营者还说其加密货币赎金已被从它的服务器中取走。
另一篇发表在网络犯罪情报公司Intel471的博文称,“DarkSide”在周四向其勒索软件业务伙伴发布的信息中称,“鉴于上述情况和来自美国的压力,成员计划被关闭。保持平安并祝你好运”。
Kimberly Goody称,目前尚未独立证实这些说法,其他一些人也有一些猜测,认为这可能是一场退出骗局。不过一些安全专家警告称,该组织可能只是试图拿钱逃跑,消失在公众视野。
目前猜测的焦点是谁关闭了“DarkSide”的服务器。一些人怀疑是美国军方的网络司令部。因为美国第780军事情报旅在“记录未来”的报告出炉后不久就在Twitter上进行了转发。此前周五的国会听证会上,在被问及是否会对“阴暗面”采取行动时,网络司令部司令保罗·中曾根表示不会讨论该部门的行动。
此外,根据数字风险保护公司“数字阴影”(Digital Shadows)的一份研究报告,在网络犯罪分子中很受欢迎的俄语论坛XSS的版主在一篇帖子中表示,他们将删除所有提到勒索软件的内容。另外两个勒索软件组织Avaddon和Sodinokibi在另一个论坛上表示,他们将限制黑客使用他们的服务可以攻击的内容。根据“数字阴影”的报告,Avaddon表示,它将不再允许针对医疗组织、公共教育或慈善机构的攻击。
DarkSide在暗网上至少有八个域名或网站。其中一个是面向公众的网站,由DarkSide及其雇佣的黑客用来羞辱那些无视或拒绝该组织赎金要求的受害者,其他七个网站被该组织用来托管他们所窃取的数据。这七个域名中有四个也被关闭了,另外三个正在加载空白的白页,其中一个只是写着:”Darkside CDN”。CDN是指内容分发网络。
暗网研究人员推测,鉴于这次攻击造成了国际社会的轰动,关闭网站可能是DarkSide为躲避执法部门而做出的努力。
暗网和网络研究公司DarkOwl的联合创始人Mark Turnage说:”DarkSide很可能会安静下来,重新塑造自己,正如我们在过去观察到的其他暗网勒索软件运营商,当他们成为执法部门的目标后都会暂时停止行动。“
“我们是非政治性的。我们不参与地缘政治”,DarkSide表示,”我们的目标是赚钱,而不是为社会制造问题。从今天起,我们引入节制,检查我们的合作伙伴,想要加密的每家公司,以避免未来的社会后果。”
DarkSide的暗网网址有:
http://darksidedxcftmqa.onion
http://darksidfqzcuhtk2.onion
在遭受网络攻击后,Colonial表示正在逐步重新开放其管道系统-德克萨斯州和纽约之间最大的燃料网络 根据彭博社的报道,因勒索软件攻击而被迫关闭运营的Colonial Pipeline公司向黑客组织支付了近500万美元,以重新启动其燃料管道。
Colonial Pipeline公司经营着美国最大的汽油管道,在攻击发生后几个小时就用加密货币支付了赎金,这一点后来也得到了多家媒体的证实。勒索组织DarkSide被认为是这次黑客攻击的罪魁祸首,并被推到了国际聚光灯下。
2021年5月10日,联邦调查局宣布对Colonial管道的攻击是由DarkSide勒索软件变体引起的,这迫使该公司停止了管道的运作,以便Colonial能够对该事件进行全面调查。虽然一般人可能是第一次听到DarkSide的名字,但威胁情报公司英特尔471自去年首次向地下网络犯罪宣布其产品以来,一直在追踪与该黑客组织有关的人。
虽然早在2020年8月就被发现在野外,但DarkSide的开发者于2020年11月在流行的俄语黑客论坛XSS上 “首次亮相 “该勒索软件,宣传他正在寻找合作伙伴,试图采用联盟 “即服务 “模式。不久之后,该勒索软件被发现是众多攻击的幕后黑手,包括针对欧洲和美国的制造商和律师事务所的几起事件。
英特尔471分析出的一些攻击手法、技术和程序来自DarkSide家族,攻击方式存在相似性,首先通过利用Citrix、远程桌面网络(RDWeb)或远程桌面协议(RDP)等脆弱软件获得初始网络访问权限,进行横向移动并窃取敏感数据,最终部署勒索软件;或者在地下论坛上购买访问凭证,进行暴力破解,利用垃圾邮件活动传播恶意软件或购买流行的僵尸网络,如Dridex、TrickBot和ZLoader,利用PowerShell后门在企业网络中进行侦察和持久化,武器库通常包括Cobalt Strike和Metasploit框架、Mimikatz和BloodHound。
DarkSide组织没有宣布对Colonial Pipeline的攻击负责,也没有公开泄露属于该公司的任何数据。然而,在2021年5月10日,该组织发布了一份公告,暗示其可能参与了这次攻击。运营商在公告中承诺,他们将在未来引入 “节制”,仔细检查每个DarkSide附属公司想要加密的公司,”以避免未来的社会后果”。运营商还声称,该组织严格受金钱驱使,不隶属于任何政府机构。
这不是DarkSide运营商第一次试图为他们的行动进行公关宣传。10月,该组织在其博客上宣布,它将把收集到的部分赎金捐给国际儿童组织(致力于消除贫困的非营利性儿童赞助组织)和水项目(旨在向撒哈拉以南非洲国家提供清洁水的非营利组织)。
“我们认为,他们所支付的一些钱将用于慈善事业是公平的,”博客网站上的文章写道。”无论你认为我们的工作有多糟糕,我们很乐意知道我们帮助改变了某些人的生活。”
目前还不知道DarkSide是否在最初的捐款之外继续资助慈善机构。
勒索软件的普及和日益成熟与能源控制系统的老化相结合,是一个复杂的问题。随着黑客们通过勒索软件的运作成功,更多的网络犯罪分子可能会想加入这一行动,因为网络安全行业蓬勃发展,与其他犯罪(即针对银行账户)相比,回报更高。负责关键基础设施的公司必须明白,不安全的系统对地下网络犯罪分子来说是一个诱惑的勒索目标,而积极主动的防御措施将大大有助于防止未来发生类似Colonial Pipeline的事件。