美国司法部公告显示,代理美国检察官普雷拉克·沙(Prerak Shah)日前宣布,通过美国邮政运送甲基苯丙胺的阿灵顿母子二人一起被判处18年有期徒刑。
61岁的玛丽·简·麦金太尔(Mary Jane McIntyre)在12月认罪,她拥有意图分发的受管制物质;她于周四被美国地方法院法官马克·皮特曼(Mark T Pittman)判处72个月联邦监狱服刑。她的儿子,现年29岁的肖恩·亚历山大·哈里斯(Sean Alexander Harris)于12月认罪,罪名相似;他于上个月被美国地方法院法官里德·奥康纳(Reed O’Connor)判处联邦监狱144个月监禁。
根据法院文件,到2020年3月,北德克萨斯州包裹检查工作组截获了一个包裹,该包裹被认为是来自一个暗网的毒品供应商。该包装上贴有虚构的总部位于德克萨斯州刘易斯维尔(Leeverville)的公司Forever Stylist,Inc.的标签,其中包含几克经现场测试甲基苯丙胺呈阳性的物质。
调查人员将包裹追溯到哈里斯先生,后来他们发现哈里斯先生在整个大都市的各个邮政中心都堆放了毒品。他们还发现哈里斯先生的母亲麦金太尔女士在邮局的监控录像中为其儿子邮寄包裹。
随后的调查发现,在2019年10月至2020年10月期间,有超过8,400个包裹,估计总共有超过75磅的甲基苯丙胺邮寄。
哈里斯先生在认罪文件中承认,他通过暗网将麻醉品卖给了全国各地的买家。
沃斯堡分部主管检查员托马斯·诺耶斯(Thomas Noyes)表示:“嫌疑人错误地认为他们可以继续隐藏在暗网的阴影中。” “邮政检查员的目标是消除邮件中的非法毒品交易,保持邮件的完整性,最重要的是,为邮政员工和美国公众提供一个安全的环境。今天作出的判决应作为对其他从事此类犯罪活动的罪犯的提醒,我们将确保将他们绳之以法。我们感谢USPS-OIG和DEA的合作,此外,美国检察官办公室仍然是公众的坚定保护者。”
美国邮政检验局,美国邮政总局监察局和缉毒局达拉斯外地分部进行了调查。美国助理检察官罗伯特·布德罗(Robert Boudreau)正在起诉此案。
暗网交易市场DeepDotWeb的所有者和经营者塔尔-普里哈尔(Tal Prihar)已经在美国法庭上认罪,他在通过暗网市场非法提供枪支、恶意软件和黑客工具、被盗金融数据、海洛因和芬太尼的交易发挥了作用。
普里哈尔和他的同伙迈克尔-范(Michael Phan)在一些暗网市场上协助销售非法毒品、枪支、恶意软件、黑客工具、被盗金融信息、支付卡和其他非法假货。据报道,这些犯罪分子为数十万希望谨慎购买此类商品的客户提供服务。
据美国司法部称,居住在巴西的以色列公民普里哈尔(Prihar)自2013年10月起与范(Phan)一起拥有并经营DeepDotWeb。除了提供有关暗网的一般信息外,DeepDotWeb还向买家提供无法通过传统搜索引擎进入的非法暗网市场的直接链接。
一旦这两名犯罪分子介绍的客户在暗网市场上购物,后者就会收到每次购物的部分收益,这些款项由他们通过DeepDotWeb控制的比特币钱包接收。为了避免被发现,他们通过大量以空壳公司的名义创建的银行账户将钱转走。
据欧洲刑警组织称,这两人收到了超过8155个比特币的回扣款,如果按照每次交易时的比特币交易价值进行调整,其金额约为750万欧元(650万英镑)。普里哈尔将这些款项从他的DeepDotWeb比特币钱包转移到其他比特币账户和他以空壳公司名义控制的其他几个银行账户。在DDW于2019年4月被联邦当局查封后,普里哈尔同意没收6,083,236英镑。他们两人于2019年5月被法国和以色列的执法当局逮捕。
“塔尔-普里哈尔担任非法暗网市场的经纪人–帮助这种市场为芬太尼、枪支和其他危险违禁品寻找客户–并从随之而来的非法业务中获利。司法部刑事司代理助理检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”这次起诉、查封中介网站和没收发出了一个明确的信息,即我们不仅要起诉提供非法商品和服务的暗网市场的管理者,而且还要将那些旨在为其提供便利并从中获利的人绳之以法。
“宾夕法尼亚州西区代理检察官斯蒂芬-考夫曼(Stephen R. Kaufman)说:”塔尔-普里哈尔今天承认他在经营一个网站方面发挥了领导作用,该网站是通往销售芬太尼、海洛因、枪支、黑客工具和其他非法商品的众多暗网市场的门户。”普里哈尔先生和他的共同被告人从每个转到这些非法网站的客户那里提取费用,获利达数百万美元。
普里哈尔承认犯有共谋洗钱罪,并计划于8月2日被判刑。根据联邦地区法院的判决,他可能面临长达20年的监禁。
对DeepDotWeb的捣毁是执法当局在打击跨越国界的网络犯罪团伙方面取得的一系列引人注目的成功之一。IntSights的网络威胁情报顾问Paul Prudhomme说,暗网市场是网络犯罪分子的关键促成因素,为这些犯罪分子提供了买卖恶意软件、恶意基础设施以及被破坏的数据、账户和设备的场所。
今年早些时候,由于英国、美国、德国、澳大利亚、丹麦、摩尔多瓦和乌克兰等国执法部门的协调行动,世界上最大的暗网非法市场DarkMarket被取缔。
在被取缔之前,DarkMarket可以说是世界上最大的暗网市场,拥有大约50万用户,包括2400多名卖家,并使毒品、假币、被盗或伪造的信用卡资料、匿名SIM卡和恶意软件的非法交易成为可能。
像所有其他黑暗网络市场一样,黑暗市场上的交易涉及使用各种加密货币,这些货币为其用户提供了高度的匿名性。根据欧洲刑警组织的数据,黑暗市场促成了超过4,650个比特币和12,800个莫内罗的转移。
按照目前的价值,在DarkMarket上用于买卖毒品、被盗信用卡、恶意软件和匿名SIM卡的资金总额在比特币转账中超过1.175亿英镑,在Monero转账中略高于150万英镑。
美国司法部公告显示,一名具有俄罗斯和瑞典双重国籍的人周二在洛杉矶国际机场被捕,他因经营暗网中运行时间最长的比特币洗钱服务受到刑事指控。
根据联邦法院文件,32岁的罗曼·斯特林诺夫(Roman Sterlingov)自2011年起经营Bitcoin Fog。Bitcoin Fog是运行时间最长的加密货币混币平台,作为犯罪分子寻求隐藏其非法所得以逃避执法的首选洗钱服务而声名鹊起。在其长达十年的运营过程中,Bitcoin Fog转移了超过120万枚比特币–在交易时价值约为3.35亿美元。这些加密货币的大部分来自暗网市场,与非法毒品、计算机欺诈和滥用活动以及身份盗窃有关。
斯特林托夫因涉嫌洗钱,经营无牌汇款业务以及在哥伦比亚特区无证经营汇款而受到指控。
司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)、哥伦比亚特区代理美国检察官钱宁-菲利普斯(Channing D. Phillips)、国税局刑事调查处(IRS-CI)代理主管特工达雷尔-J-瓦尔登(Darrell J. Waldon)和联邦调查局华盛顿地区办事处主管助理局长史蒂文-德托诺(Steven M. D’Antuono)作出上述宣布。
国税局哥伦比亚特区网络犯罪小组和联邦调查局华盛顿地区办事处正在调查此案。Excygent公司、国税局洛杉矶地区办事处、范奈斯值班室、联邦调查局洛杉矶地区办事处、国土安全调查局、海关和边境巡逻队、加州中区、加州北区和纽约南区的美国检察官办公室以及美国财政部金融犯罪执法网络提供了重要支持。司法部国际事务办公室提供了宝贵的协助,欧洲刑警组织、瑞典经济犯罪局、瑞典检察院和瑞典警方、罗马尼亚警察总监察局、打击有组织犯罪局和调查有组织犯罪和恐怖主义局也提供了协助。
刑事部计算机犯罪和知识产权科的审判律师C. Alden Pelker和哥伦比亚特区美国检察官办公室的助理美国检察官Christopher B. Brown在律师助理专家Chad Byron的协助下起诉此案。 前美国助理检察官李友利和齐亚-法鲁基在该案小组任职期间做出了宝贵贡献。该团队还感谢计算机犯罪和知识产权科的审判律师S. Riane Harper、律师助理专家Kenny Nguyen、前律师助理专家Toni Anne Donato和Bianca Evans以及前美国助理检察官Allen O’Rourke在这一长期调查过程中的支持。
勒索软件团伙利用威联通(QNAP)漏洞使用7zip存档程序对QNAP设备上的文件进行远程加密,仅用了5天的时间就赚了260,000美元。
从星期一开始,来自全球各地的QNAP NAS用户突然发现一种名为Qlocker的勒索软件利用漏洞将其设备上的文件进行了加密 。
勒索团伙扫描了连接到Internet的QNAP设备,并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序,并使用密码非法加密受害者NAS存储设备上的所有文件。
使用这种简单的方法,他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法,在短短五天内对一千多个QNAP设备进行加密。
赎金需求已正确定价 针对企业的勒索软件通常要求支付10万美元到5000万美元不等的赎金, 以解密受害者的所有设备,而不泄漏其被盗数据。
但是,Qlocker勒索团伙选择了一个不同的目标-使用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。
勒索团伙似乎很了解自己的目标,在勒索团伙搭建的暗网网站http://gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion/上,他们只以0.01比特币或今天的比特币价格(约500美元)定价赎金要求。
Qlocker赎金需求 决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。
但是,支付500美元可以看作是恢复重要文件所付出的很小的代价,而且受害人也可能感觉不到受到了多大的侵犯。
Qlocker勒索团伙的决定似乎已经获得回报,因为急于恢复数据的人已经开始付款了,为勒索团伙赚取了可观的回报。
到目前为止,Qlocker的收入将近260,000美元 由于Qlocker勒索团伙使用了一组固定的比特币地址,受害者会轮流通过这些地址,周二晚上,安全研究员杰克·凯布尔(Jack Cable)发现了一个短暂的错误,使他可以免费恢复55个受害者的文件。在利用此漏洞的同时,他收集了10个不同的比特币地址,BleepingComputer也收集了另外10个地址,从而可以获知目前Qlocker勒索团伙使用的20个比特币地址。 截止目前,如下所示的20个比特币地址已收到总额为5.25735623比特币的赎金。这一数额大约相当于258 494美元。
比特币地址比特币总付款34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh0.5521622037m57HiP5rPceopgEWF9sM58CkzaDFYtaU0.140213173Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU0.099621253EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E0.109154623EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH0.348016563FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL0.089513043FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW0.380884643G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY0.169832153GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG0.461345133JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar0.401332683KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN0.299109013Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm0.482772363LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS0.319013203Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD0.323868463PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV10.140200003PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN0.159540003Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd0.400311853EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB0.130812443Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx0.159654353JtUAz4aKUrjcBK47ocdv52tTJkriat1nx0.08999912 如果我们将所赚取的比特币数量除以每位受害者需要支付的0.01BTC,那么到目前为止,大约有525名受害者已经支付了赎金。
不幸的是,随着用户做出付款恢复他们的文件的艰难决定,赎金不断涌现,因此这个数字很可能会在整个周末到下周增加。
勒索活动仍在进行中,每天都有新的受害者出现。因此,所有QNAP用户都必须更新多媒体控制台,媒体流附加组件和混合备份同步应用程序的最新版本,以修复漏洞并防御这些勒索软件攻击。
SAIPAN —北马里亚纳群岛地方法院首席法官拉莫纳·曼格洛纳(Ramona Manglona)已对珍妮·布雷肯(Jeane Bracken)判处三年缓刑,该人因藏有意图提供的可卡因而认罪。
首席法官还命令被告支付100美元的特别评估费,以及不迟于4月16日的罚款3,000美元。
在听证会上,布雷肯由律师理查德·米勒(Richard Miller)代表,而助理美国检察官埃里克·奥马利(Eric O’Malley)则为联邦政府出庭。
辩护律师和美国政府向法院提交的手写事实说明说:“布雷肯在罗伯特·华莱士先生的鼓励下订购了可卡因,因为她知道如何在暗网上订购毒品,因为她以前曾为派对购买过迷幻药,华莱士参加了。”
协议是她将购买可卡因,他将偿还部分可卡因,他们将与朋友分享可卡因。
华莱士和布雷肯一起购买了可卡因,“他们都没有完全控制可卡因的使用方式。他们的角色是平等的,既不是领导者,组织者,也不是最低限度的参与者。”
法院早些时候判华莱士有期徒刑两年。他被勒令支付100美元的特别评估费和2,000美元的罚款,每月200美元,第一笔款项应于4月14日到期。
华莱士由律师乔·麦克杜莱特(Joe McDoulett)代理,他指出,此案涉及3.468克可卡因,华莱士和布雷肯打算在彼此之间分享这些可卡因。
根据法院文件,到2020年10月21日,当局发现邮寄到CNMI私人邮箱的“可疑”包裹。法院文件称,该包裹中装有可卡因,是由布雷肯勒下令的。
对于机场,边境执法机构和其他机构,网络安全公司Checkpoint Research建议对经过数字签名的QR码进行扫描,以验证疫苗证书。 (美联社) 随着世界各国政府探索疫苗护照的可能性,以促进经济的重新开放,欺诈者正在暗网上出售假疫苗护照。根据网络安全公司Checkpoint Research的报告,假“疫苗护照证书”在暗网上以250美元的价格出售。该公司在博客文章中说:“用户只需发送他们的详细资料和钱,卖家就会通过电子邮件将假证件发回。”
Checkpoint的研究人员也联系到了其中一个骗子,了解这个过程是如何进行的,并得到保证,卖家已经为很多人做过这个事情。该公司在帖子中说:“对于我们提出的关于证书上有医生签名以及证书真实性指标的问题,卖家向我们保证,他们之前已经为很多人做过很多次了,没有任何问题。我们只需要在证书上提供我们想要的确切姓名和日期,并支付200美元,就可当作接种过疫苗了。”
据Checkpoint称,其研究人员在暗网市场上发现了“越来越多”的疫苗广告。该公司表示,它在美国和欧洲市场发现了超过1200个这样的广告,包括西班牙、德国、法国和俄罗斯。该公司说:“广告中的疫苗包括牛津-阿斯利康公司、强生公司、俄罗斯斯普特尼克疫苗和中国的SINOPHARM疫苗,这表明自2021年1月以来增加了300%以上。“
阿斯利康公司的疫苗报价为500美元,而强生公司和斯普瑞公司的疫苗报价分别为600美元,Checkpoint没有提供SINOPHARM疫苗的价格。据安全公司称,总体而言,价格在500美元至1000美元之间。
该公司建议各国管理一个测试和接种者的中央库,可以与授权机构共享。该公司写道:“所有测试和接种人群的数据都应该用加密密钥进行数字签名。“
对于机场、边境执法和其他部门,该公司建议在疫苗证书上扫描数字签名的二维码。
私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug,该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告,该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站,将隐私浏览提升到一个新的水平–泄露了网站的域名系统(DNS)请求。
“如果你在使用Brave,你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求,让你的ISP或DNS提供商可以看到你对.onion网站的请求,这就违背了这一目的,”帖子中写道。
研究人员发现,当使用Tor的Private Window时对.onion域名提出请求时,请求会进入DNS服务器,并被标记上请求者的互联网协议(IP)地址。
“这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名,就像使用普通的clearnet网站一样,”研究人员说。因此,如果你使用Brave的Tor并访问了一个Tor网站,你的互联网服务提供商(ISP)或DNS提供商可能会告诉你,对该特定网站的请求是从你的IP地址发出的。
根据 Brave首席信息安全官Yan Zhu的 推文,Brave已经知道此问题,因为先前已在HackerOne上进行了报道。此后,它推出了一个 修复程序 来解决该问题,该问题被追溯到浏览器的广告屏蔽组件,该组件使用了一个单独的DNS查询。
这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版,旨在保护用户的隐私,不仅在设备上,而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP(互联网服务提供商)、客座Wi-Fi提供商和访问过的网站的影响,这些网站可能会监视他们的互联网连接,甚至跟踪和收集IP地址,即设备的互联网标识符,”它的博客中写道,宣传这项新功能。2020年,它还推出了自己的Tor Onion服务。
据网络安全公司Check Point称,暗网上的卖家一直在投放越来越多的Covid-19新冠疫苗广告,要求使用比特币付款而不是运送货物。
暗网实际上是互联网的一个隐藏部分,需要特殊软件才能进入,它因是购买毒品、枪支和其他非法货物的地方而臭名昭著。
随着世界各国竞相推出疫苗接种计划,网上的骗子正在寻求诈骗的机会。
该公司在周二发布的最新研究报告中说,Check Point在暗网上搜索疫苗的搜索查询在34页中返回了340多个广告,而在12月初,类似的查询结果只有8页。
不幸的是,当我们大多数人抱着希望在观望时,也有一些人抱着贪婪和恶意的心态在观望,他们的目的是利用人们对Covid-19的担忧和希望防范感染Covid-19的风险。
Check Point表示,未指定疫苗剂量的平均中位价格为250美元,现在已经翻了一番或四倍,达到500美元,甚至高达1000美元。
网络安全公司的研究人员从他们与加密聊天工具Telegram联系的供应商处订购了疫苗剂量的订单。为研究人员提供了价值750美元的比特币的中国制造疫苗。他们说,在研究人员付款并发送了他们的收货地址后,卖方的帐户被删除了,包裹尚未送达。
Check Point表示,所有疫苗的上市都需要用比特币支付。比特币过去被视为一种匿名的支付方式,但最近变得更加可追踪。
Check Point表示,疫苗广告的激增可能是由于人们不想等待疫苗。
“我们相信这是因为个人的需求激增,他们不希望等待数周或数月才能从他们的国家政府那里获得疫苗接种,”该公司在一篇博客文章中说。
据Check Point报道,有几个卖家声称可以批量供应疫苗剂量,而不是单次注射。研究人员说,一个卖家说他们可以以3万美元的总价出售1万瓶订单。
一些清单似乎也与官方医学指导的剂量相矛盾。Check Point联系到的一位卖家以价值约300美元的比特币出售一种未指明的Covid-19疫苗,并声称需要14剂。几种获批的疫苗只需要两剂。
“不幸的是,虽然我们大多数人都抱着希望在观望,但也有一些人抱着贪婪和恶意的心态在观望,他们的目的是利用人们对Covid-19的担忧和希望免受感染的风险,”Check Point在其博客中说。
Positive Technologies的专家分析了暗网上十个最活跃的论坛,这些论坛提供了用于黑客入侵网站、买卖数据库以及访问Web资源的服务。
研究发现,在这些论坛上的绝大多数情况下,大多数人都在寻找黑客,而十分之七的广告中,他们的主要目标是获得对各类网站的访问权限。
研究发现,在90%的情况下,暗网论坛的用户将搜索可以为他们提供对特定网站的访问权限或可以下载用户数据库的黑客。
在分析的论坛消息中,只有7%的人提供提供黑站服务。其余3%的邮件旨在推广黑客工具、程序,并找到志趣相投的人分享黑客经验。
Positive Technologies分析师Yana Yurakova表示:“自2020年3月起,我们注意到对网站黑客的兴趣激增,这可从暗网论坛上的广告数量增加看出。这可能是由于通过COVID-19大流行引发的可通过互联网访问的公司数量增加而引起的。
“结果是,以前离线工作的组织被迫上线以维持其客户和利润,网络罪犯自然会利用这种情况。”
获取Web网站权限 根据这项研究,广告查询中有69%与网站黑客有关,其主要目标是获得对网络资源的访问权限。这不仅表明攻击者可以窃取敏感信息,而且还可以将对Web应用程序的访问权出售给所谓的防护厂商。
旨在从目标资源中获取用户或客户数据库的查询的受欢迎程度排名第二,占看到的所有广告的21%。收集针对特定受众的针对目标的网络钓鱼攻击的地址列表的竞争对手和垃圾邮件发送者主要对获取此类信息感兴趣。研究表明,此类自定义数据库的成本可能高达20,000美元。
此外,在暗网论坛上,人们还在寻找可以将恶意软件放置在网络资源上的黑客,或者可以入侵网站以删除网站上特定数据的黑客,分别占广告的4%和3%。
在买卖黑客服务和网站权限的各种选择中,对获取在线商店网站控制权限的需求一直很高,价格在50到2,000美元之间。
专家说,这很受欢迎,因为用户在付款时输入了他们的信用卡详细信息。因此,攻击者就有机会向这些网站注入恶意JavaScript代码,以拦截用户输入的信息并将其用于个人利益。
攻击者获得对在线商店的控制权限 攻击者利用用户获利的另一种方式是获得对在线商店的特权访问,然后允许他们使用其他人的支付卡下订单,或者根本不付款。
Positive Technologies高级信息安全分析师Vadim Solovyov表示:“ Web应用程序安全性不足,犯罪分子可以轻松找到经验丰富的黑客或现成的工具来入侵Web网站,这无疑对用户和公司构成威胁。”
“黑客攻击Web应用程序可能产生更严重的后果,从数据泄漏到渗透到公司的内网以及在后续攻击中获取更多的控制权限。”
“在建立安全系统时,我们建议在了解贵公司可接受的负面后果的程度的基础上,遵循面向风险的方法的原则。”
“为了保护您的公司,您应该坚持安全开发的原则,并使用自动源代码分析工具来分析错误和漏洞。定期评估您的Web应用程序安全性并使用Web应用程序防火墙来主动防御攻击至关重要。”
与Netwalker勒索软件行动相关的暗网网站已经被美国和保加利亚的执法部门查获。
Netwalker是一个勒索软件即服务(RaaS)行动,于2019年底开始运营,招募关联公司分发勒索软件并感染受害者,以换取60-75%的赎金份额。
事实证明,这种勒索软件行动对威胁行为者来说非常有利可图,8月份的一份报告估计,他们在短短5个月内就赚了2500万美元的收入。
今天,Netwalker勒索软件的Tor支付和数据泄露网站被执法部门查封,现在显示出FBI和保加利亚执法部门的查封通知。
Netwalker网站扣押通知 查封通知称,此次查封是由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局共同进行的。
“这个隐藏网站已经被联邦调查局查封,这是针对NetWalker勒索软件采取的协调执法行动的一部分。”
“该行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下采取的,并得到了保加利亚国家调查局和打击有组织犯罪总局的大力协助。”网站查封通知中写道。
目前,FBI还没有公布任何有关此次查封的信息,因此不清楚执法部门是否能够在此次行动中取回解密密钥,也不清楚是否已经进行了逮捕。
由于Netwalker是目前最活跃的勒索软件家族之一,获得解密密钥可以让许多受害者免费恢复文件。
对执法部门来说,恢复解密密钥也将是一个巨大的胜利,因为勒索软件的运作一直非常抗干扰。
一些被Netwalker盯上的知名受害者包括Equinix、Enel集团、Argentian移民机构、加州大学旧金山分校(UCSF)和K-Electric。