据Digital Shadows网络安全研究人员称,包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。
许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上“待价而沽”的“独立”账户超过50亿个。
Digital Shadows表示,售价最高的是机构的系统管理员账户信息,其中价格最高可以达到12万美元,这类账户信息的平均售价为3139美元。不过,获取这类账户信息的犯罪分子,通常会对被攻击的组织“狮子大开口”,所以他们认为这样的价格“物有所值”。
在消费类账户信息中,银行账户信息价格最高,平均为70.91美元(约合人民币500元)。利用这类信息,犯罪分子通常可以窃取用户银行账户中的钱财,甚至能申领信用卡、申请贷款。
令人颇感意外的是,价格第二高的消费类账户信息是杀毒软件账户,平均价格为21.67美元——远低于正常的杀毒软件年费。
流媒体服务、VPN、文件共享和社交媒体账户信息的价格都不足10美元。
研究人员称,暗网上出现大量账户信息的原因,是人们采用了低强度的密码,这样的密码很容易遭到暴力破解工具破解。
消费者和机构可以用来提高网络账户遭到攻击难度的一个途径,是为每种服务设置唯一的密码。
用户还应当采用多因子认证安全技术,一旦密码遭到破解,系统会提醒用户。
宝马发布安全补丁,解决允许攻击者物理进入车辆的错误。 总部位于特拉维夫的一家暗网威胁情报公司KELA称,KelvinSecurity Team黑客组织正在地下论坛上出售英国384,319名宝马车主的数据库。
黑客组织上周试图出售与美国商业咨询公司Frost&Sullivan有关的数据库,该组织使BMW数据可用,包括姓名的首字母和姓氏,电子邮件,地址,车辆编号,经销商名称以及其他信息。
KELA告诉SC Media KelvinSecurityTeam在地下论坛上非常活跃,仅在2020年6月就提供了16个数据库的出售,其中包括与美国政府承包商和俄罗斯军事武器开发有关的数据。此外,据报道,该组织免费倾销了28个影响墨西哥,伊朗,美国,澳大利亚,瑞典,法国和印度尼西亚等实体的数据库。 KELA说,它还在一个地下论坛上找到了一个要出售的业主数据库。
据KELA称,威胁者声称宝马数据来自“呼叫中心”,该呼叫中心管理着不同汽车供应商的客户。KELA说,它获得了数据库,发现它包含了2016年至2018年的近50万条客户记录,这也影响了其他汽车制造商的英国车主,包括梅赛德斯,西雅特,本田和现代等。
CTV新闻报道,温尼伯一名女子因试图在美国购买生化武器被判刑,现已被北达科他州警方逮捕。
根据法院记录,这名女子现年37岁,是安省温尼伯华裔居民刘诗洁(音译:Shijie Liu)。刘诗洁在2019年2月15日到3月15日间,通过暗网试图购买一种剧毒化学药剂和包括口罩,围裙,手套等处理该化学药药剂的防护设备。而刘诗洁联系的卖家,正是潜伏在暗网的FBI探员。
法庭文件没有具体说明该剧毒化学药剂的名称,目前也尚未有资料透露,刘诗洁购买化学武器是什么用途。但是显示刘诗洁承认自己购买的计量为10毫升。
根据刘诗洁的认罪协议,她于去年3月驾驶一辆带着拖车的白色斯巴鲁森林人SUV,以在Grand Forks购物一日游理由,通过Pembina边境前往美国。但在出境时,边境官员发现她的车后装满了很多可疑包裹。对包裹进一步检查后,边境官员发现刘诗洁使用的是假身份:刘朱莉,并谎称自己的包裹是帮朋友拿的。美国当地警方随即逮捕了刘诗洁,并将她车内的包裹送往国土安全部。
刘诗洁在被捕后承认了自己的罪行并主动表示“我知道自己做错了”。6月22日,刘诗洁因企图获取化学武器被美国北达科他州法院宣判六年有期徒刑,并将其关押在当地监狱,直到可以转移到加拿大服刑为止。
LocalBitcoins声称,在2019年9月通过AML和KYC规定后,平台上与暗网相关的交易下降了70%。
据称,LocalBitcoins是主要的点对点(P2P)加密货币交易所,据称已成功在2020年大幅减少了其平台上的犯罪资金量。
LocalBitcoins称,P2P平台在2019年9月至2020年5月之间的暗网市场交易量下降了70%以上。
LocalBitcoins的首席营销官Jukka Blomberg告诉Cointelegraph,这一下降是为了响应该平台于2019年9月通过的反洗钱和了解您的客户法规。
该公司表示,这些计算是基于主要加密分析公司Elliptic的区块链分析以及LocalBitcoins自己的“集群工具”。
尽管2019年比特币交易崩溃,跌幅仍然显着 与暗网相关的交易减少70%似乎微不足道,因为LocalBitcoins 在2019年经历了比特币(BTC)交易量的大幅下降。因此,该交易所的每周比特币交易量从2019年1月的近14,000 BTC下跌至大约根据Coin Dance的数据,2020年1月为4,000 BTC 。
然而,在2019年9月至2020年5月之间,LocalBitcoins的BTC交易量仅下降了20%,从每周交易的平均5,000 BTC降至4,000 BTC。
LocalBitcoins上的全球BTC交易量。资料来源:coin.dance LocalBitcoins表示最近几个月健康增长 布隆伯格说,除了在解决平台上的非法交易方面取得明显进展外,LocalBitcoins的性能也有所提高。“从过去的2-3个月来看,我们已经看到了健康的增长趋势,并且在所有地区都在发生,这再次表明需求很大,”这位高管补充说。
LocalBitcoins表示,自2020年初以来,他们的新客户注册量已激增50%以上,从大约4,000个新的每日注册到6,000多个。Blomberg指出:“新客户数量的快速增长自然标志着LocalBitcoins的需求健康,而且潜力巨大。” 分析人士说,LocalBitcoins是非法交易的主要场所 一些加密分析师认为,LocalBitcoins促进了大量非法金融交易。
根据CipherTrace 的最新报告,LocalBitcoins在2020年的前五个月中获得了芬兰交易所中超过99%的犯罪资金。该公司还表示,芬兰交易所连续第三年收到的犯罪BTC份额最高,所有BTC中有12%直接来自犯罪来源。
2020年初,威胁情报公司IntSights 发布了另一份报告,声称像LocalBitcoins这样的P2P平台正在助长洗钱活动。该初创公司详细说明,此类非法活动通常与法规的严重缺乏有关。
布隆伯格说,作为一家芬兰公司,LocalBitcoins仅与芬兰当局就加密货币法规进行合作。去年,LocalBitcoins 表示芬兰正在根据欧盟的AML法规,积极与修订其反洗钱法案的新立法合作。
利用Telegram的内置联系人导入功能,可以将数百万用户的个人数据泄漏到Darknet上。
Telegram是一款主要关注用户隐私的聊天工具,已遭受数据泄露,使用户在暗网上暴露了一些个人数据。
一个包含数百万电报用户个人数据的数据库已发布在Darknet论坛上。俄语语言技术出版物Kod.ru于周二首次报道了此问题。
根据该报告,该数据库包含电话号码和唯一的电报用户ID。目前尚不清楚在数据库文件约为900兆字节时泄漏了多少用户数据。
数据库中约40%的条目应该是相关的 据报道,Telegram已经承认Kod.ru泄漏了数据库。据报导,该数据库是在注册时利用Telegram内置的联系人导入功能收集的。
Telegram指出,泄漏的数据库中的数据大多数已过时。根据该报告,数据库中84%的数据条目是在2019年中之前收集的。因此,Telegram在报告中声明,至少有60%的数据库已过时。
此外,泄漏的帐户中有70%来自伊朗,其余30%来自俄罗斯。Telegram说,所有基于电话的应用程序都容易受到此类攻击。
在接受Cointelegraph采访时,Telegram的一位发言人强调指出,所报告的漏洞对于所有基于联系人的信使都是一个主要问题。其中包括该公司最大的竞争对手WhatsApp。该代表说:
“与其他基于电话的Messenger(Facebook Messenger,WhatsApp,Viber)一样,Telegram允许您查看哪些联系人也在使用该应用程序。不幸的是,任何基于联系人的应用程序都面临着恶意用户试图上传许多电话号码并建立与用户ID匹配的数据库的挑战,就像这样。
发言人还强调,泄漏的数据库仅包含电话号码和电报用户ID之间的连接,并且尚未访问任何帐户。“没有密码,没有消息或其他敏感数据,” Telegram阐述道。
只是最新的泄漏 这不是Telegram用户电话号码被泄露的第一个实例。2019年8月,香港激进分子报道了一个漏洞,该漏洞暴露了他们的电话号码,使中国执法机构能够追踪抗议者的身份。
为了应对该漏洞,Telegram在2019年9月扩展了用户隐私工具。Telegram 引入了一项功能,使用户可以向任何人都不显示其电话号码。该功能的说明如下:
“如果将“谁能看到我的电话号码”设置为“没人”,则会在下面显示一个新选项,使您可以控制已拥有该号码的人的可见性。将可以通过我的号码找到我的人设置为“我的联系人”将确保将您的号码添加为联系人的随机用户无法将您的个人资料与该号码匹配。”
该报告是在俄罗斯当局取消对该国电报应用程序的两年禁令之后不久的。
5月19日,Crystal Blockchain Analytics的一份研究报告显示,尽管比特币的交易量较2019年同期有所下降,但2020年一季度暗网上转账的比特币总价值增长了65%。
根据该报告,比特币(BTC)交易的总价值在三年内增长了340%。分析团队称,这样的数字可以从加密货币的大规模采用中找到解释,将其归因于其在暗网用户和实体中的 “易用性和受欢迎程度”。
该比特币技术公司还公布,暗网网站收到的总金额从2019年第一季度的6.4万BTC下降到2020年第一季度的4.7万BTC,而此类暗网网站发送的总金额则显示从2019年第一季度的6.4万BTC下降到2020年第一季度的5万BTC。
不过,数据显示,从以美元计价的金额来看,暗网行为者的收发金额有所增长,从2019年Q1的3.84亿美元增至2020年Q1的4.11亿美元。比特币在2019年第一季度的价值为3533美元,而在2020年第一季度,它的平均报价为7500美元。
在整个暗网交易中,比特币的受欢迎程度不断增长 该报告将比特币的减少很大程度上归因于过去几年来暗网上的altcoin使用量一直在增长。不过,Crystal Blockchain Analytics也提到了其他因素,例如比特币的市值不断增长和 “大众化 “的比特币。
研究报告的另一个发现是,2020年第一季度期间,暗网行为者向需要身份验证的交易所发送的比特币数量下降,倾向于使用混合器等更多的匿名化服务。
报告显示,暗网网站通过此类交易所发送的比特币数量从14073个BTC “大幅下降 “至5455个BTC。
比特币仍是主流的加密货币 Crystal Blockchain Analytics 对该研究报告做了如下补充:
“同样令人担忧的是,暗网实体之间发送的比特币(以比特币和美元的实际价值为单位)继续增加。这些统计数据表明,比特币仍然是暗网实体的金融工具。”
该分析公司还强调,虽然暗网用户和网站试图通过混合服务来隐藏自己的交易,用于提取加密货币,但这些活动 “很容易 “被监控和识别。他们还对以下几点进行了评论:
“因此,FATF和欧盟为打击这些非法活动而颁布的强有力的法规的影响已经显而易见。我们预计,由于这些努力,在整个2020年期间,这些模式将发生更多的重大变化”。
Cointelegraph联系了Crystal Blockchain Analytics团队了解更多细节。如果有回应,本文将相应更新。
在犯罪活动中进行的加密货币交易的使用案例 尽管通过暗网交易的比特币的活跃度不断增加,而且正如研究报告所揭示的那样,利用比特币进行非法活动的情况在加密货币领域继续成为头条新闻。
Cointelegraph一直在报道韩国的儿童色情团伙 “六间房 “案,以及广泛使用Monero(XMR)等加密货币的情况,而Monero(XMR)拥有保护此类交易身份的基础设施。
据参与调查的当局称,私人代币的使用使得调查人员很难透露交易背后的人,这也引发了Monero在韩国各交易所的退市潮。
根据Terbium Labs的数据,欺诈指南占暗网上销售数据总量的将近一半(49%),其次是个人数据,占15.6%。
此次研究主要调查了三个暗网市场:“The Canadian HeadQuarters-加拿大总部”,“Empire Market-帝国市场”和“White House Market-白宫市场”,将所有数据列表分为六类:个人数据、支付卡、金融帐户和凭证、非金融帐户和凭证、欺诈指南、欺诈工具和模板。
暗网市场模仿大型零售商
随着时间的流逝,网络犯罪分子已经改变了暗网市场的运营结构,目前主要是开始模仿大型零售商,比如亚马逊和eBay,提供搜索功能、电子商务和卖家评级等服务。
尤其是上文提到的三个暗网市场,由于出售廉价的个人和金融数据,加上提供了直截了当的“操作指导”(欺诈指南),使网络犯罪分子能够轻松地实施攻击,给企业带来巨大的安全隐患。
根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%),非金融账户和凭证(12.2%),金融帐户和凭据(8.2%),欺诈工具和模板(8%)和支付卡(7%)。
欺诈指南的危害经常被忽视
一方面,网络犯罪分子可以物有所值的事实加剧了企业面临的风险。单个欺诈指南的平均成本仅为3.88美元,而在单个列表下出售的一组指南的成本为12.99美元。另一方面,组织经常忽视欺诈指南的负面影响,也给企业带来更大的数字风险,例如网络钓鱼、企业电子邮件泄露、帐户接管、凭证收集和欺诈。
欺诈指南中的内容使大多数新手网络犯罪分子也能对个人和组织造成损害,将商品数据转化为金融犯罪。
个人数据的价值:$ 1.00
在这些市场上发现的第二种最普遍的数据类型是个人数据,这使组织容易遭受网络钓鱼攻击,企业电子邮件泄露以及帐户接管,从而使犯罪分子能够更准确地锁定个人并冒充受害者。
目前,单个个人记录的平均价格为$ 8.45,而单个个人记录的成本最低仅$ 1.00。
Terbium Labs首席战略官Tyler Carbone认为:“在想到被盗数据对组织造成的损失的巨大同时,我们通常会在这些市场上以令人惊讶的低价看到被盗数据。”对于组织来说,尽早检测并响应被盗数据(在处于“原始材料”阶段)非常重要,这样可以减少损害并防止数据被网络攻击者购买并被有效地用作网络犯罪武器。
Pornhub决定创建Tor镜像站点,以帮助保护LGBT用户的色情观看习惯,在某些国家,其性偏爱可能被定为犯罪。
想要将您的成人在线活动保密吗?好吧,好消息:Pornhub现在可以在暗网上找到。
Pornhub创建了一个Tor镜像站点,可以从http://pornhubthbh7ap3u.onion/访问。访问该链接将需要Tor浏览器,该浏览器可以帮助匿名化您的Web流量,并阻止Internet服务提供商和政府监听来跟踪您的活动。
Pornhub说,它创建了Tor网站,以保护LGBT用户的观看色情习惯,在某些国家,其性偏爱可能被定为犯罪。Pornhub副总裁Corey Price在一份声明中说:“随着恶意的黑客和破坏性监视行为日益引起人们的关注,我们必须建立内部保护措施,以帮助匿名用户的在线活动和交流,这一点很重要。”
如果政府选择阻止主要的Pornhub网站,则可以使用Tor镜像作为替代方案。这就是多年来,包括Facebook,《纽约时报》和BBC在内的其他公司也推出了自己的Tor镜子的原因。
为了匿名您的活动,Tor浏览器通过全球范围内由志愿者操作的服务器网络来引导您的连接。不利的一面是,由于您的流量正在各个网络节点上传输,因此在Tor上进行网络冲浪可能会变慢。因此不建议不耐烦的人使用。
Tor隐私浏览器背后的组织Tor Project周五宣布,由于冠状病毒(COVID-19)大流行造成的经济负担,将裁员三分之一。
Tor项目执行董事Isabela Bagueros周五在其网站上发表的声明中说:“ Tor与世界上的许多地方一样,都陷入了COVID-19危机。”
“与其他许多非营利组织和小型企业一样,这场危机使我们深受打击,我们不得不做出一些艰难的决定。我们不得不放弃了13名出色的人,这些人帮助Tor遍及了全球数百万人。” Bagueros说过。
“我们将由22人组成的核心团队向前迈进。”
Bagueros表示,尽管裁员,但目前的团队将能够继续运行其服务器和软件。这包括Tor匿名网络和Tor浏览器套件。
Tor项目的决定是任何人都可以看到的决定。总部位于美国的非营利组织完全依靠捐款生存。
每年,该项目都会开展年终捐赠运动,以期增加下一年的财务状况。
由于大多数捐赠者(用户,美国政府和私营部门)都专注于自己生存在COVID-19经济危机中,因此Tor小组似乎在筹集资金以应对大流行时遇到了问题。
Tor项目并不是经历艰难时期的唯一组织。其他公司也被迫解雇员工。这份名单包括大牌像特斯拉,百思买,GAP,梅西,Yelp的,迪斯尼,Vox的媒体,和其他许多人。