加密货币混合器“Helix”曾在暗网运营,是网络毒贩洗白非法所得的热门工具,在2014年至2017年期间处理了价值超过3亿美元的加密货币交易。
美国司法部上周五宣布,一位名叫拉里·迪恩·哈蒙(Larry Dean Harmon)的俄亥俄州男子将被判入狱三年,并被没收价值超过4亿美元的加密货币和其他资产。哈蒙于2020年因与他运营的暗网加密货币混合器服务“Helix”有关的洗钱阴谋指控而被起诉,随后因协助美国起诉其他加密货币案件,法官对其从轻处理。
根据法庭文件,现年41岁的阿克伦居民哈蒙在暗网运营着“Helix”,这是一家暗网混币网站,负责清洗客户的比特币。“Helix”与同样由哈蒙运营的暗网搜索引擎“Grams”相连。“Helix”曾是暗网上最受欢迎的混币服务之一,深受需要清洗非法收益的网络毒贩的追捧。“Helix”为其客户(包括哥伦比亚特区的客户)处理了至少约354,468比特币(交易时相当于约311,145,854 美元)。这些资金大部分来自或流向暗网毒品市场。哈蒙从这些交易中抽取一定比例作为其运营“Helix”的佣金和费用。
哈蒙致力于确保“Grams”和“Helix”能够连接或以其他方式支持当时所有主要的暗网市场。哈蒙开发了一个应用程序接口 (API),允许暗网市场将“Helix”直接集成到他们的比特币提现系统中。哈蒙还定制了“Helix”的功能,以确保与重要暗网市场的兼容性。调查人员追踪到数千万美元的加密货币从暗网市场流向“Helix”。
2021年8月18日,哈蒙对串谋洗钱的罪名表示认罪。除了被判3年监禁之外,哈蒙还被判处3年监督释放;没收金额为311,145,854美元的金钱;并没收价值超过4亿美元的加密货币、房地产和货币资产。
类似“Helix”的服务也被称为“加密货币混币服务”,旨在隐藏加密货币交易(通常是非法毒品交易)和涉案人员的身份。暗网上运行时间最长的“加密货币混币服务”是臭名昭著的“比特币雾”(Bitcoin Fog)。
据《华尔街日报》报道,哈蒙原本可能面临20年监禁,但因为他协助了多项其他调查,该案法官对他进行了较宽大的判决。据报道,其中包括他在罗曼·斯特林戈夫(Roman Sterlingov)审判中的证词,后者经营着另一家名为”Bitcoin Fog“的加密货币混合器,“暗网下/AWX”前期报道,斯特林戈夫本月初在美国被判处12年零6个月监禁。
美国司法部刑事司司长、首席副助理司法部长 Nicole M. Argentieri、哥伦比亚特区联邦检察官 Matthew M. Graves、国税局刑事调查处(IRS-CI)处长 Guy Ficco 以及美国联邦调查局网络部门助理局长 Bryan Vorndran 宣布了这一消息。
美国国税局犯罪调查局华盛顿特区网络犯罪部门和联邦调查局华盛顿外地办事处对此案进行了调查,并得到了司法部国际事务办公室和美国俄亥俄州北区检察官办公室的宝贵协助。
伯利兹总检察长办公室和伯利兹警察局为此次调查提供了重要支持,并通过美国驻贝尔莫潘大使馆进行协调。此次调查与金融犯罪执法网络协调,后者在一项平行行动中对哈蒙判处了 6000 万美元的民事罚款。
刑事司计算机犯罪和知识产权科(CCIPS)的审判律师 C. Alden Pelker 和哥伦比亚特区特别助理美国检察官 Christopher B. Brown 起诉了此案。CCIPS 的审判律师 Riane Harper 和前审判律师 W. Joss Nichols、哥伦比亚特区律师助理专家 Angela De Falco 和俄亥俄州北区助理美国检察官 Daniel Riedl 提供了宝贵的协助。
针对MOVEit开展黑客攻击窃取的数百万条记录在暗网上发布 一名昵称为“Nam3L3ss”运作的威胁行为者在BreachForums黑客网站上发布了至少25个CSV数据集,其中包含来自领先公司的数百万条记录——这些数据可能是在去年针对MOVEit漏洞开展的网络攻击中被窃取的。
针对MOVEit的黑客攻击是2023年最大的一次入侵事件,是由黑客利用Progress Software的MOVEit传输软件中的零日漏洞造成的。Clop勒索软件团伙声称对该事件负责,攻击了1000多个企业。
以色列网络安全公司HudsonRock在11月11日的一篇博客文章中表示,被盗数据包括25家主要企业的员工名录,其中包括亚马逊、大都会人寿、康德纳健康、汇丰银行、富达投资和美国银行。
HudsonRock公司的研究人员表示,这些目录包含详细的员工信息,包括姓名、电子邮件地址、电话号码、成本中心代码,在某些情况下还包括整个组织结构。
研究人员写道:“这些数据可能成为网络犯罪分子进行大规模网络钓鱼、身份盗窃甚至社会工程攻击的金矿。”
亚马逊在此次事件中受到的负面报道最多,因为据报道有280万条亚马逊记录被泄露。接下来最大的两个受影响者是大都会人寿保险公司(MetLife,585,130条记录被泄露)和Cardinal Health(407,437条记录被泄露)。亚马逊也陷入了困境,因为它公开证实,它经历了与报道的数据泄露有关的“安全事件”。
亚马逊公司发言人亚当·蒙哥马利(Adam Montgomery)强调,亚马逊和亚马逊网络服务系统仍然安全,而且这家大型科技公司从未经历过安全事故。蒙哥马利分享了以下声明:
“值得注意的是,亚马逊是HudsonRock报告中提到的众多公司之一。我们收到了有关我们的一家物业管理供应商发生安全事件的通知[与数据泄露报告有关],该事件影响了包括亚马逊在内的多家客户。涉及的亚马逊信息只有员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和建筑位置。受影响的供应商仅收到员工联系信息。他们无权访问敏感的员工信息,例如社会安全号码、政府身份证明或财务信息。我们已确认供应商已修复导致此事件的安全漏洞。”
MOVEit事件凸显供应链漏洞与暗网监控的重要性 Spektion首席执行官乔·席尔瓦(Joe Silva)表示,这一最新消息再次证明,第三方软件仍然是企业面临的最大且最难管理的网络安全风险之一,大型技术先进的企业也不例外。席尔瓦表示,当任何公司对第三方软件风险和漏洞做出反应时,这些风险和漏洞已经在被积极利用,而这些风险和漏洞才刚刚被公开披露。同时,“暗网下/AWX“认为,暗网监控也显得尤为重要。
“现在是时候采用新方法来处理我们的软件供应链了,”席尔瓦说。“首席信息安全官及其团队不应该落后并仅仅对CVE做出反应,而应该专注于对第三方软件采取主动的方法,通过左移和利用数据来快速、准确且可操作地评估软件在被利用之前的风险。”
不仅仅是MOVEit——仅今年一年,我们就在其他托管文件传输解决方案中发现了新的CVE,包括SolarWinds SERV-U和CRUSHFTP,它们可能导致与去年的MoveIT事件一样严重的数据盗窃,Ionix现场首席技术官霍夫曼(Billy Hoffman)指出。
霍夫曼表示,这些产品的挑战在于,它们通常不为安全团队所注意。它们通常由财务、人力资源或采购等后端部门使用,用于与合作伙伴交换数据或共享合规文件等不起眼的工作。
“正因为如此,安全团队通常不知道谁在使用这些工具、这些工具是如何配置的,或者这些工具是否向公众公开,”霍夫曼说。“因此,当漏洞被披露时,组织可能会反应迟缓——或者更糟的是,他们认为自己没有受到影响,而实际上他们受到了影响。公司可以通过不断从外部分析攻击面来避免这些盲点,从而全面了解暴露的内容和需要保护的内容。”
Lineaje高级副总裁兼首席信息安全官Nick Mistry表示,这一最新事件提醒我们,有效的第三方风险管理不应是“可有可无”,而应是“必须有”。Mistry表示,制定一个针对第三方威胁的强大事件响应计划至关重要,这样组织才能及时识别和降低由供应商合作关系导致的任何风险。
“企业必须制定全面的程序来主动检测和应对风险,例如频繁的安全审计、评估和持续的第三方软件监控,”米斯特里说。“在当今的威胁形势下,生态系统的安全性远远超出了您自己的系统和基础设施的范围。现在是时候重新评估您的第三方安全实践了,以免下一个漏洞成为代价高昂的违规行为和声誉噩梦。”
Bitsight收购暗网安全公司Cybersixgill BitSight Technologies, Inc. 是一家网络安全评级公司,负责分析公司、政府机构和教育机构。该公司总部位于波士顿后湾区。Bitsight的最新估值为24亿美元,评级公司穆迪于2021年入股该公司并成为其最大股东。
总部位于波士顿的Bitsight专注于网络风险管理。该公司与企业合作,评估其风险状况,特别是其被入侵的可能性,这不仅包括评估公司在其网络和其他数字资产中的攻击面,还包括公司用于防御这些资产的产品。
Bitsight是全球网络风险管理的领导者,致力于改变公司管理自身和第三方风险敞口、绩效和风险的方式。BitSight提供的安全评级被银行、保险公司和其他组织使用。
随着更多数据在暗网出售,暗网监控重要性凸显,网络安全领域正在发生更多整合。目前,Bitsight公司宣布,该公司将以1.15亿美元收购致力于暗网监控的网络安全公司Cybersixgill。
Cybersixgill将为Bitsight提供另一层次的可见性:这家规模较小的初创公司专门分析暗网活动,以主动寻找数据泄露以及潜在漏洞和新技术的迹象。它关注的集体领域称为“网络威胁情报”,并表示它涵盖仅限邀请的消息组、代码存储库、粘贴网站和清晰的网络平台。
两家公司在工作中都大量依赖人工智能,听起来他们在关注的重点上会相互补充。
Cybersixgill成立于2014年,拥有80名员工,筹集了5600万美元的外部资金,最近一次是在2022年3月完成的3500万美元B轮融资,由MoreProvident和PensionFunds以及REVVenturePartners领投。该公司自2019年5月以来一直由SharonWagner领导,她之前曾创立并领导Cloudyn,后来以5000万至7000万美元的价格将其出售给微软。
这家规模较小的公司总部位于以色列,最初以Sixgill的名称成立。根据PitchBook的数据,该公司从CrowdStrike、OurCrowd和TerraVenture等投资者那里筹集了近5600万美元。但PitchBook还指出,这家初创公司上次估值是在2022年,略高于1.62亿美元。过去几年,网络安全一直是融资市场的热门领域,但水涨船高并不能让所有纸船都升值。
这笔交易将使Cybersixgill投入更多资金来开发其正在开发的技术。Bitsight首席执行官史蒂夫哈维在一份声明中表示:“我们致力于投资Cybersixgill行业领先的产品,并将继续推动创新,为客户带来更大的价值。”该公司正在引进技术和团队。
Cybersixgill带来了什么 首席风险官德里克·瓦达拉 (Derek Vadala) 表示,Bitsight 计划将总部位于特拉维夫的 Cybersixgill 的自动化威胁情报平台与这家总部位于波士顿的公司现有的网络风险暴露数据相结合,以提供更全面、更全面的解决方案。将暴露数据与威胁情报洞察相结合将增强 Bitsight 提供全面、综合的网络风险管理的能力。
Vadala表示,通过将Bitsight的暴露数据与Cybersixgill的威胁情报数据合并,公司将使组织能够以统一的方式了解其漏洞和威胁。整合互补的数据集将使客户能够从漏洞洞察和实时威胁检测中受益。
“这里主要的协调点实际上是Bitsight为提供评级而构建的底层数据和底层数据引擎,”Vadala说道。“如果你想想我们为建立评级所做的事情,你会发现这实际上是为了了解与互联网相关的漏洞和风险,这些漏洞和风险归因于不同的企业和组织。”
Vadala表示,将Bitsight的暴露数据与Cybersixgill的情报相结合,还将帮助企业监控暗网论坛并将网络安全工具整合到统一平台中,从而减少CISO的供应商扩张。将Cybersixgill的数据集与现有的Bitsight平台相结合,将提高公司检测威胁和将漏洞映射到企业资产的能力。
“能够识别各种网站和其他国外论坛上流行的威胁,客户确实受益匪浅,”Vadala说道。“数据集成的一部分就是将这些信息带入资产和公司。”
Cybersixgill先进的自动化和人工智能驱动的威胁情报平台因其无需人工干预即可扩展数据收集的能力而脱颖而出,Vadala表示这对于监控Bitsight跟踪的数百万个组织至关重要。Vadala表示,这使得数据收集更具可扩展性和效率。
“Cybersixgill的自动化能力使他们能够大规模收集数据,而无需人工干预,”Vadala说道。“对我们来说,这非常关键,因为我们每天都在监控数百万家公司和组织,我们需要一个能够大规模收集数据的平台。”
世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)目前正在美国联邦监狱服终身监禁。“暗网下/AWX”看到,他自美国大选以来首次在X上发帖,表达希望当选总统唐纳德·特朗普(Donald Trump)能够兑现竞选承诺,减刑。
乌布利希在11月12日的X帖子中表示,特朗普胜选后,他终于可以“看到隧道尽头自由的曙光”。丝绸之路创始人因2015年洗钱、电脑黑客和贩毒阴谋罪被判处终身监禁,不得假释。
Immense gratitude to everyone who voted for President Trump on my behalf. I trust him to honor his pledge and give me a second chance.
After 11+ years in darkness, I can finally see the light of freedom at the end of the tunnel. Thank you so much, @realDonaldTrump 🙏
— Ross Ulbricht (@RealRossU) November 12, 2024 乌布利希于2011年推出了丝绸之路市场,但很快因协助贩卖毒品和其他非法产品而引起美国当局的关注。联邦调查局于2013年逮捕了丝绸之路创始人并下线了该平台。他目前被关押在亚利桑那州图森的美国监狱。
2022年,曾经有超过55万人为乌布利希请愿,希望其得到美国总统拜登的特赦,但拜登政府并没有回应。今年3月,乌布利希在监狱里庆祝自己的40岁生日。这位暗网创造者、比特币使用的推动者自29岁起在美国被监禁了近11年,一直备受争议。
在2017年至2021年担任美国总统的第一任期内,特朗普并没有减轻乌布利希的刑罚,尽管这位丝绸之路创始人的支持者在2020年大选中败给乔·拜登后恳求他减刑。然而,在5月自由党全国代表大会上,当时的候选人特朗普作出承诺,如果当选,他将确保乌布利希“第一天”就获得自由。在7月份的比特币2024大会上,特朗普再次表达了相同的意思。
一些加密货币用户对特朗普的意图表示怀疑 自Ulbricht被定罪以来,许多加密货币和区块链倡导者一直呼吁美国总统赦免他,但一些人怀疑特朗普是否会信守对丝绸之路创始人的承诺。这位共和党人在选举前的社交媒体帖子中重申了他的承诺,但PolitiFact在2020年报道称,特朗普在入主白宫的头三年里只兑现或部分兑现了大约27%的竞选承诺。
I don’t trust Trump.
暗网史上运行时间最长的洗钱网站“比特币雾”(Bitcoin Fog)的运营者被判处美国监禁12年零6个月。
长达十年的犯罪活动 36岁的罗曼·斯特林戈夫(Roman Sterlingov)是一名具有俄罗斯和瑞典双重国籍的男子,他还被勒令偿还从2011年到2021年十年间经营加密货币混合服务所累积的5亿多美元。斯特林戈夫于2021年4月在美国洛杉矶机场被逮捕。
据估计,“Bitcoin Fog”在此期间处理了120万比特币,在关闭时价值约为4亿美元。其中,斯特林戈夫被要求偿还395,563,025.39美元的赔偿金,没收约176万美元的被扣押资产,并放弃对“Bitcoin Fog”的加密货币钱包的控制权,该钱包中有价值超过1亿美元的比特币。
早在今年3月份,他就被认定有罪,并面临最高50年的刑期,陪审团裁定斯特林戈夫犯有洗钱阴谋、洗钱、经营无牌汇款业务以及在哥伦比亚特区无牌汇款等罪行。检察官说,斯特林戈夫的绝大部分财富来自犯罪所得,他和他的暗网在线服务帮助犯罪分子躲避执法部门的追捕。
美国司法部表示,这些资金大部分与暗网市场毒品交易、计算机滥用犯罪、身份欺诈和虐待儿童材料(CSAM)有关。
美国仍在致力于打击加密货币相关的犯罪 美国司法部刑事司负责人、首席副助理检察长尼科尔·M·阿根蒂耶里(Nicole M Argentieri)表示:“罗曼·斯特林戈夫通过Bitcoin Fog洗钱超过4亿美元,他的加密货币‘混合’服务向试图隐藏黑钱的犯罪分子开放。”
“斯特林戈夫通过他的非法洗钱活动,帮助犯罪分子清洗贩毒、计算机犯罪、身份盗窃和对儿童性剥削的收益。“
“今天的判决凸显了司法部致力于让那些为犯罪活动提供便利的人对其罪行承担全部责任。我尤其为兢兢业业的调查人员和检察官感到骄傲,他们为揭露和起诉”比特币雾“(Bitcoin Fog)计划付出了不懈的努力。”
哥伦比亚特区美国检察官马修·格雷夫斯(Matthew M. Graves)表示:“庭审证明,罗曼·斯特林戈夫(Roman Sterlingov)创建并使用在线工具处理数亿美元的非法交易,使暗网毒贩和贩卖儿童性虐待材料的人得以进行交易。今天的判决传达了一个明确的信息:那些帮助犯罪分子通过在线支付非法活动费用的人将面临严厉的惩罚。这次起诉也进一步证明,我们拥有熟练的调查人员和才华横溢的检察官,可以追究运营这些暗网的人的责任。”
“显然,斯特林戈夫试图用匿名的幌子掩盖其非法活动,但最终在我们刑事调查特工和合作伙伴的精心协作下失败了,”国税局刑事调查局(IRS-CI)局长 Guy Ficco 表示。“今天对被告判处的重大监禁和数亿美元的经济制裁强调了这一定罪的严重性,应该成为一种严厉的警告,表明这种犯罪活动是不会被容忍的。”
FBI 主管助理戴维·桑德伯格(David Sundberg)表示:“对罗曼·斯特林戈夫的起诉和今天的判决应该成为网络犯罪分子的警示。FBI 将毫不犹豫地使用一切可用工具,并利用我们广泛的合作伙伴关系来破坏网络犯罪生态系统和提供关键服务以促进犯罪活动的个人。”
美国国税局哥伦比亚特区网络犯罪部门和联邦调查局华盛顿实地办公室调查了此案。司法部国际事务办公室和联邦调查局虚拟资产部门提供了宝贵的协助。日本、瑞典、丹麦、罗马尼亚和英国当局以及欧洲刑警组织也提供了额外协助。
刑事司计算机犯罪和知识产权科(CCIPS)的审判律师 Jeff Pearlman 和 C. Alden Pelker 以及哥伦比亚特区的特别助理美国检察官 Christopher B. Brown 正在起诉此案。Pelker 是 CCIPS 国家加密货币执法小组的成员,Brown 是该小组的前成员。前 CCIPS 律师助理专家 Divya Ramjee 博士和哥伦比亚特区的律师助理专家 Angela De Falco 提供了宝贵的帮助。
加密货币领域仍受网络犯罪分子青睐 有多种加密货币混合器(混币工具)可以供犯罪分子使用,因此Bitcoin Fog的倒闭不会对犯罪分子的使用产生重大影响。然而,调查人员会感到高兴的是,像斯特林戈夫这样值得信赖的服务可能会遭到破坏,并在使用它们的犯罪分子群体中造成不信任。
2023年2月,有消息称,朝鲜黑客曾广泛使用的“Blender”混币器被改名为“Sinbad”,以规避制裁和审查。
尽管随着时间的推移,执法机构已经熟练掌握了在大多数主要区块链上追踪犯罪分子的技能,但不同的加密货币声称可以提供不同程度的匿名性。
显然,让犯罪分子在这些区块链上尽可能难以追踪才是他们的最佳利益所在。混币工具/网站将所有用户的资金(属于不同人的许多不同加密货币代币)汇集在一起,并在收取一定比例的手续费用后重新分配给用户,从而大大增加了调查人员的工作难度。
在大多数地方,它们并不违法。如果它们没有被滥用来洗钱(清洗犯罪所得),那么执法部门就没有什么可关注的。话虽如此,尽管如此,它们确实被广泛滥用,这也是为什么要采取行动取缔比较流行的加密货币混合器的原因。
虽然在严密监控公民付款的专制政权中,也可以找到混币器的合法用途。因为根据人们需要,使用混币器可以帮助更匿名地支付合法商品和服务。尽管如此,混币服务似乎更多的是犯罪分子的需求。
情报显示,各国执法部门正在加强对暗网贩卖毒品的打击力度。近期,美国执法部门破获暗网贩毒案件,并正在采取行动没收此案件中的财产;而”暗网下/AWX“发现,印度德里两名警察因破获暗网贩毒的案件受到印度政府表彰。
美国联邦当局采取行动没收暗网贩毒案件中的财产 美国联邦当局已申请没收北本德(North Bend)的一处房产,指控该房产是用非法毒品销售的收益购买的。
华盛顿西区美国检察官办公室声称,该房产的所有者布雷登·威尔逊(Braiden Wilson)和钱德勒·贝内特(Chandler Bennett)利用涉及受管制物质的暗网交易的收入为购买该房产提供资金。
周四提起的没收诉讼是基于对威尔逊在暗网市场上活动的调查。
今年早些时候,国土安全调查局(HSI)开始追踪此案,因为他们从一个与威尔逊有关联的供应商那里订购了毒品,而威尔逊据称是通过北本德的一个邮政设施开展业务的。
当局报告称,同一供应商的后续订单也指向了北本德(North Bend)的地点。
根据起诉书,威尔逊涉嫌通过暗网销售毒品带来了超过28.7万美元的加密货币。
证据显示,威尔逊在购买Carnation的房产之前将大量资金存入了他的银行账户,该房产的地址为 8801 West Snoqualmie Valley Road Northeast。
5 月,金县警员对北本德附近一起涉及威尔逊的枪击事件做出了回应。经过搜查,调查人员发现了管制物质、枪支和制毒设备。
进一步搜查发现,在威尔逊和贝内特的房车和他们租用的储藏室中都有芬太尼、甲基苯丙胺、枪支和破坏性装置。
威尔逊(Wilson)已认罪,罪名包括持有并意图分销受控物质和非法持有机关枪等。
威尔逊(Wilson)和班尼特(Bennett)在认罪协议中承认,用于购买房产的资金来自贩毒所得,并同意不对没收房产提出异议。
印度德里两名警察因破获暗网贩毒集团而被授予卓越奖章 11月1日,印度毒品管制局(NCB)德里分局的两名调查人员因其在破获印度最大、评级最高的暗网供应商墨西哥赞巴达(Zambada Cartel)案件中所做出的努力而获得了内政部的认可,周五一份声明表示。
德里分区警局的Chetan Sharma警督和Sachin Kumar警督因在2024年针对暗网贩毒的调查中表现出色而被授予联邦内政部长颁发的2024年度卓越调查奖章,因为他们从暗网论坛中获取证据,解码了Wickr Me、Session、Jabber等加密消息应用程序,并建立了加密货币交易链,成功地将Zambada Cartel成员与他们的现实世界身份联系起来。
印度毒品管制局副局长(特别部)阿南德·普拉卡什·蒂瓦里(Anand Prakash Tiwari)在声明中表示,这也是印度查获LSD(迷幻药)毒品数量最多的一次行动(29013个)。
总共有14名NCB官员获得了2024年度内政部长卓越奖章,其中9名因执行特别行动而获此殊荣,5名因在调查方面表现出色而获此殊荣。
九名军官因在二月份执行“萨加曼坦-1号”(Sagarmanthan-1)行动而荣获特种作战奖章。在这次行动中,印度海军和古吉拉特邦警方协同合作,在波尔班达尔海岸附近的一艘伊朗渔船上缴获了总计3272公斤的毒品,包括印度大麻(charas)、海洛因和甲基苯丙胺。
副局长吉亚内斯瓦尔·辛格(Gyaneshwar Singh,OEC)、S.D. 简博特卡尔(S.D. Jambotkar,OPS 副局长)、萨加尔·普拉塔普·考希克(Sagar Pratap Kaushik,OPS 副局长)、桑迪普(Sandeep,督察)、约根德拉·辛格(Yogendra Singh,督察)、普拉塔姆·拉特希(Pratham Rathee,SI)、莫希特·库马尔(Mohit Kumar,助理)、纳夫尼特·库马尔(Navnit Kumar)和阿基尔·雷姆什(Akhil Remesh)因在与其他机构协调计划和执行行动中表现出色而被授予 Dakshata Padak 奖章。
印度国家毒品调查局总部警司(行动)阿拉温德·M.R.(Aravind M.R.)也被授予卓越调查奖章,以表彰他在捣毁一个横跨澳大利亚、新西兰、马来西亚和印度的国际伪麻黄碱贩运集团中所发挥的作用。
阿拉温德的调查工作赢得了联合国毒品和犯罪问题办公室(UNODC)、国际麻醉品管制局(INCB)以及美国缉毒署(DEA)、澳大利亚联邦警察局(AFP)、澳大利亚和新西兰警方等主要调查机构的赞誉。
班加罗尔国家刑事调查局(NCB)的警官穆拉里-拉尔(Murari Lal)也获得了“达克夏塔”调查奖(Dakshata Padak),因为他通过调查发现了一个遍布全国、涉及外国人的可卡因贩运网络。
声明说,钦奈国家刑事调查局督察Akshay Hunurkar也因调查破获了一个涉及印度和斯里兰卡之间跨越帕尔克海峡的海上贩毒的国际贩毒网络而获得了Dakshata Padak奖。
美国司法部(DOJ)指控前加密货币交易所AurumXchange背后的运营者马克西米利亚诺·皮利皮斯(Maximiliano Pilipis)涉嫌给著名的暗网市场丝绸之路(Silk Road)洗钱。该部门于10月28日发布了一份新闻声明,披露了这一消息。
联邦检察官指控Pilipis在2009年至2013年期间管理这家无牌交易所AurumXchange,处理了据称与丝绸之路销售有关的资金,但没有获得处理支付业务的许可证。根据司法部的指控,他可能面临长达10年的监禁。
AurumXchange与丝绸之路的联系及涉嫌逃避联邦法规 检察官声称,现年53岁的Pilipis通过其运营的无牌加密货币交易所AurumXchange促成了超过3000万美元的交易,其中包括10000枚比特币——交易时价值约为120万美元。
美国司法部的声明声称,Pilipis并没有向美国财政部注册AurumXchange,从而绕过了反洗钱(AML)和反恐怖主义融资(CTF)合规规定。当局指控,Pilipis还忽视了执行标准的“了解你的客户(KYC)”协议,这是防止通过金融渠道进行犯罪活动的关键措施。
AurumXchange于2011年至2013年期间运营,当时暗网交易市场丝绸之路最为活跃,直到其关闭。2011年至2013年期间,丝绸之路在Tor网络上运营,允许用户匿名交易毒品和其他产品。罗斯·乌布利希(Ross Ulbricht)创建丝绸之路的主要目的是在暗网上创建一个立黑市,而这个黑市一直与销售非法商品,特别是毒品。AurumXchange在2013年丝绸之路关闭后突然解散。这一巧合引发了司法部对这两个平台之间联系的怀疑。美国司法部表示,通过AurumXchange进行的交易包括可追溯到与丝绸之路相关的账户的资金,这说明Pilipis的交易所与暗网活动有关。
AurumXchange关闭后的资产隐匿和房地产购买 司法部称,在AurumXchange关闭后,Pilipis采取了一些措施来隐藏自己的经济收益,通过各种账户转移加密货币资产。法庭文件称,他将比特币兑换成美元,并利用这些资金在印第安纳州进行了大量的房地产投资,购买了阿卡迪亚和诺布尔斯维尔的房产。
此外,美国司法部声称,在AurumXchange关闭后的几年里,Pilipis也获得了可观的收入,尤其是在2019年和2020年。然而,尽管有这些收入,据称他却未能提交纳税申报表,这是目前对他提出指控的另一个依据。联邦大陪审团以洗钱罪5次传讯了Pilipis,并以故意不报税罪2次传讯了Pilipis。
司法部进一步表示,对非法使用加密资产的行为零容忍,并称违约者将面临严重后果。
印第安纳州南区联邦检察官扎卡里·迈尔斯(Zachary A. Myers)说: “打击非法滥用加密货币和其他数字资产是司法部的一个重要优先事项”。
迈尔斯还指出,司法部正在与其他联邦执法部门合作,调查和起诉罪犯。
同时,如果被判有罪,Pilipis将面临长达10年的联邦监禁和约25万美元的罚款。联邦地区法院法官将根据美国量刑指南和其他相关因素决定量刑。
美国最高法院拒绝就丝绸之路扣押的比特币举行听证会 此案是与丝绸之路相关的一系列法律诉讼中的最新一起,最高法院最近间接解决了这一问题。10月初,美国最高法院拒绝审理一起涉及从丝绸之路扣押的69370枚比特币的案件,这些比特币价值约为43.8亿美元。
Battle Born Investments是一家私人实体,声称拥有这些比特币的所有权,并寻求法院审查以获得这些资产,理由是它通过破产财产获得了这些比特币的权利。然而,最高法院的拒绝使政府对加密货币的控制权没有受到质疑,为今后销售被扣押的比特币开辟了道路。
根据美国司法部网站的消息,一名圣费尔南多谷(San Fernando Valley)男子因利用隐蔽的暗网市场向美国各地的买家出售了价值数十万美元的掺有芬太尼的药丸和可卡因,本周一被判处20年零8个月的联邦监禁。
根据认罪协议,来自范奈斯(Van Nuys)的23岁的布莱恩·麦克唐纳(Brian McDonald)今年7月在洛杉矶市中心承认了两项联邦指控:合谋分销芬太尼和可卡因,以及为实施贩毒而持有枪支。
2023年5月,麦克唐纳和一名同案被告被控犯有八项刑事罪名,指控他们至少从2021年4月到2023年5月,合谋通过White House Market、ToRReZ和AlphaBay等暗网市场(”暗网下/AWX“注:这些暗网市场均已经关闭,无法再被访问)出售芬太尼和可卡因。起诉书称,麦克唐纳使用“Malachai Johnson”、“SouthSideOxy”和“JefeDeMichoacan”等化名,在这些暗网市场上创建供应商资料,出售毒品,并换取加密货币。他承认造成一次致命的过量用药,这是他广泛非法活动的悲惨后果,2023年5月他被捕后,他的非法活动宣告结束。
麦克唐纳承认监控并维护了这些暗网市场的供应商资料,包括更新毒品清单和装运选项、跟踪暗网上收到的毒品订单,以及将作为毒品付款收到的加密货币提取转入他管理的加密货币钱包。
他还招募和雇佣其他人帮助包装和运输在隐藏的暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件,他还教同谋如何包装和运输毒品,并在此过程中提供协助。
据悉,麦克唐纳的活动至少从2021年4月开始,直到被捕,在此期间,麦克唐纳在数百笔毒品交易中完成了超过12公斤芬太尼的分销。
起诉书称,2021年5月,麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案,一周后,他向一名同伙发短信,吹嘘自己的毒品销量。
法庭文件显示,当月晚些时候,麦克唐纳向一名同谋发消息称,他刚刚卖出了20000粒药丸。
2021年6月,麦克唐纳给一名同伙发短信称,他有34份毒品订单要完成。起诉书称,在接下来的一个月里,麦克唐纳在关于共谋目标的短信中说,麦克唐纳表示,“我真的想赚500万美元。”
麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后,存放在各自的住所。起诉书称,芬太尼和可卡因的销售收入高达数十万美元。
麦克唐纳还被指控持有枪支,具体来说是两把镀金手枪,其中一把没有序列号,以保护他的毒品生意和在暗网市场上赚取的现金。
在法庭审理中,美国检察官马丁·埃斯特拉达(Martin Estrada)谴责了这些贪婪驱动的犯罪行为,他表示:“这名被告领导了贩毒行动,利用互联网的黑暗角落运送大量含有芬太尼的药丸,造成了致命的后果。”埃斯特拉达强调,他的办公室致力于“利用联邦法律规定的一切手段起诉和监禁那些将贪婪置于人命之上的罪犯。”
该案件引起了进一步的关注,因为它将克鲁塔里奥牵连为麦克唐纳运营的同谋。对同案被告、23岁的伯班克(Burbank)人西拉·克鲁塔里奥(Ciara Clutario)的量刑听证会定于1月13日举行,但目前尚不清楚她承认了哪些具体的指控。但据报道,她的角色包括协助存储暗网交易收益以及涉及贩运团伙的其他活动。
”暗网下/AWX“对本次判决的报道也是警示了这种暗网贩毒的鲁莽行为所带来的致命风险。
这项调查由联邦调查局和缉毒署根据司法部的JCODE计划牵头进行,凸显了政府对摧毁利用暗网贩运阿片类药物和其他非法麻醉品的犯罪团伙并破坏其供应链的重视。美国助理检察官迪克兰·康罗伊(Declan T. Conroy)负责起诉此案,新闻官恰兰·麦科沃伊(Ciaran McEvoy)也提到了这一点。
一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者,他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。
Axis Health System在周四发布的新闻稿中表示,一名“网络犯罪分子”侵入了他们的系统,其中包括患者和员工的文件。
新闻稿称:“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围,但看起来这些文件包括患者和员工信息。”
Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。
据跟踪黑客攻击成功案例的网络安全组织称,Axis Health System遭到暗网勒索组织Rhysida的网络攻击,Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算,这笔赎金的实际金额约为 170 万美元。
美国国土安全部下属的网络安全和基础设施安全局(CISA)表示,Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道,前不久,Rhysida对哥伦布市实施了网络攻击,窃取了超过6.5TB的数据,并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
据CISA称:“据报道,勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据,并威胁说如果不支付赎金,就会公布其窃取的敏感数据。”
库尔蒂斯·明德(Kurtis Minder)是一位驻扎在大章克申的网络安全专家,他经营着GroupSense公司,他透露,Rhysida进行了一些“相当复杂的网络钓鱼活动”,这使得他们能够入侵多个医疗保健系统。
明德说:“他们确实倾向于以医疗机构为目标,这太可怕了。但我已经见过很多这样的事了。事实上,不久前,我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。”
明德表示,人工智能的进步让黑客攻击变得更加容易。例如,人工智能可以让黑客组织编写一个与现有公司相似的网页,以诱骗用户输入安全信息。他说,针对被攻击的公司,许多最好的防御措施都是程序性的。
明德表示:“如果采取正确的预防措施,很多(黑客攻击)都是可以预防的,这些预防措施并不一定花费高昂,它们本质上更具程序性和操作性,但公司尚未完全理解这一点。他们正在努力,但还没有做到。”
明德说,科罗拉多州的相关民众应该考虑信用冻结等措施,同时使用密码管理器评估自己的网络安全状况,尽可能采用双因素身份验证,并利用身份保护服务。
这家非营利性医疗服务提供商表示,这种“不正常”活动最早是在 8 月份发现的,进一步调查显示,黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示,受影响的患者将收到邮件通知,并鼓励任何可能受到影响的人监控自己的信用报告,并考虑冻结自己的信用账户。
“丝绸之路”(Silk Road)是首个支持加密货币的暗网市场,于2013年被美国当局执法机构关闭。当局累计从“丝绸之路”相关的加密货币钱包扣押缴获了近14.4万枚比特币,其中2020年查获了6.9万余枚。”暗网下/AWX“之前报道,8月初,美国政府曾转移走29800个从暗网市场丝绸之路缴获的比特币,并准备通过交易所出售。
这笔价值44亿美元的加密货币将成为美国有史以来出售的最大一笔犯罪收益。与此同时,查获这笔创纪录金额比特币的前美国国税局特工却在尼日利亚监狱里备受煎熬。
2024年4月4日,在尼日利亚阿布贾联邦高等法院,全球最大加密货币交易所币安的高管Tigran Gambaryan坐在那里,等待因逃税和洗钱而受到起诉。
2020年11月,一名被美国司法部确认为“个人X”的人与一位名叫Tigran Gambaryan的美国国税局特工和检察官在旧金山的美国检察官办公室坐了下来。这位匿名人士在Gambaryan的笔记本电脑上输入了一串长长的比特币私钥字符,Gambaryan得以将69370枚比特币从”个人X“的比特币地址转移到美国政府控制的地址。
四年来,美国政府才确定了这笔巨额比特币的合法所有权——美国国税局认定这些比特币是”丝绸之路“暗网毒品市场被盗的赃款——其价值已增长到惊人的44亿美元。这笔钱的没收似乎是为了让”个人X“免于牢狱之灾的交易的一部分,尽管该交易的条款从未公开披露过。
相反,命运的诡异转折是,追踪并没收这笔创纪录加密货币的美国国税局刑事调查员Gambaryan却被关在尼日利亚监狱里,而这笔数十亿美元最终落入了美国国库。
上周三,美国最高法院拒绝受理对下级法院裁决的上诉,该裁决要求美国政府扣押”个人X“的近70000比特币,据称该人十多年前利用暗网市场”丝绸之路“的安全漏洞从”丝绸之路“窃取了这些比特币。此后,这笔毒品赃款被多方索要,最近一家名为 Battle Born Investments 的公司试图对扣押裁决提出上诉,并声称已通过破产程序购买了丝绸之路的比特币。直到现在,在Gambaryan领导的美国国税局(IRS)刑事调查局(IRS Criminal Investigations)调查中追查到被盗资金四年后,这一上诉才告失败,美国政府终于可以正式拥有这些被盗的比特币,它们很可能会被美国法警局(US Marshals Service)以美元的价格拍卖,就像过去被扣押的小额加密货币一样。
“最高法院决定不审理此案,这意味着这些加密货币现在将被没收归美国政府所有,”处理”个人X“案件的美国检察官之一、现任莫里森·福斯特(Morrison Foerster)律师事务所律师的威尔·弗伦岑(Will Frentzen)表示。“这是有史以来最大的加密货币没收案,将归美国财政部所有。”事实上,由于比特币近年来的疯狂升值,这似乎是美国联邦预算有史以来没收的最大一笔犯罪资金。(加密货币交易所Bitfinex被盗12万枚比特币被盗后被扣押的金额更大但很可能会被偿还给受害者和债权人,而不是由政府保管。)
然而,就在这些年里,Gambaryan走上了一条更不可能的道路:2021年,他离开了美国国税局,担任全球最大加密货币交易所币安(Binance)的调查主管。人们普遍认为,这一举动也许是币安迟迟不试图清理其自身广泛存在的洗钱行为,这导致该公司去年向美国政府支付了43亿美元的刑事罚款。当尼日利亚随后指控币安存在类似的犯罪行为,并使该国货币贬值,Gambaryan在今年早些时候被邀请到阿布贾与尼日利亚政府进行谈判。然而,尼日利亚政府拘留了Gambaryan,没收了他的护照,现在已将他监禁六个多月,指控他作为雇主的代理人洗钱和逃税。
“这简直太离奇了。“每天都像在《暮光之城》中一样,”弗伦岑说道,他目前已接手Gambaryan在尼日利亚的案件,成为Gambaryan的辩护律师之一。“作为一名联邦探员,他的影响力如此广泛,如此深远,以至于他已经离开政府三年了,但美国政府和美国公众仍在从他的辛勤工作中受益。而他却因莫须有的罪名被关在尼日利亚的监狱里。这真是令人难以置信、匪夷所思。”
近几个月来,随着立法者和美国官员越来越多地呼吁尼日利亚政府保释或以医疗为由释放Gambaryan,人们对Gambaryan案件的关注度不断上升。据弗伦岑说,Gambaryan背部椎间盘突出症正在恶化,需要立即手术以防止永久性损伤。然而,他在监狱里却得不到医疗服务,一段他拄着拐杖进入阿布贾法庭的视频似乎显示,尽管Gambaryan恳求,但一名保安拒绝帮助他行走或为他提供轮椅。
今年6月,16名美国国会议员在一封公开信中呼吁将Gambaryan的案件视为人质事件,众议院外交事务委员会7月提出的一项决议敦促白宫向尼日利亚施压,要求释放Gambaryan。“我敦促美国国务院和拜登总统:加大对尼日利亚的压力,”上个月探望了监狱中Gambaryan的阿肯色州众议员弗伦奇·希尔(French Hill)在一次听证会上说,“尊重这样一个事实:一名美国公民被一个友好国家的政府绑架,并因他不负责任的事情而被关进监狱。”
在美国国税局(IRS)刑事调查部门工作的10年期间,Gambaryan开创了联邦执法部门使用加密货币追踪作为调查技术的先河,并取得了里程碑式的成果:从2014年到2017年,Gambaryan发现了两名腐败的联邦探员,他们在调查”丝绸之路“期间利用加密货币中饱私囊;帮助追查从早期加密货币交易所Mt.Gox窃取的价值5亿美元的比特币;参与开发了一种秘密的加密货币追踪方法,定位了托管庞大的AlphaBay暗网犯罪市场的服务器;并帮助取缔了由加密货币资助的儿童性虐待视频网络Welcome to Video,此案导致全球337人被捕,并从剥削环境中救出了23名儿童。
在这一连串案件完成之后,Gambaryan和另一名美国国税局刑事调查特工杰里米·海尼(Jeremy Haynie)于2017年开始追踪69370枚比特币,这些比特币似乎是在2012年和2013年从丝绸之路被盗走,在此后的几年几乎完全没有动过。借助区块链分析和从犯罪的BTC-e加密货币交易所被扣押服务器的数据(这是Gambaryan的另一项调查成果),探员们得以确认”个人X“是盗取丝绸之路资金的黑客,并要求他们没收这些资金。
随着这些资金流入联邦政府账户,弗伦岑希望有能力向尼日利亚施压以释放Gambaryan的联邦官员能够记住这笔创纪录的资金来自哪里。“这应该是一个清晰的提醒,提醒人们他对美国政府和美国人民的影响。弗伦岑说:“在美国财政部因他的工作而获得44亿美元资金的同时,却将他关起来,这实在是太扭曲了。我们敦促美国政府继续努力,确保他尽快获释。我们也鼓励尼日利亚人做正确的事,释放他。”
美国国会大厦遭受大规模网络攻击后,超过3000名国会工作人员的个人信息在暗网上泄露。
据互联网安全公司Proton和Constella Intelligence的最新研究显示,约有3191名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP地址和社交媒体信息。
A recent study by Proton, in collaboration with Constella Intelligence, reveals that the personal data of thousands of US politicians has been leaked on the dark web.
Find out exactly how serious a breach like this is in the thread below.
⬇️1/7 pic.twitter.com/CLP9QCArVQ
— Proton (@ProtonPrivacy) September 24, 2024 《华盛顿时报》首先报道称,研究人员在暗网上发现了美国国会工作人员使用的1800多个密码。
几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近300名工作人员的数据在10多起不同的事件中遭到泄露。
国会工作人员的数据来自各种来源,包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露31个密码的案例。不良的互联网使用习惯是泄密的根本原因,工作人员使用他们的官方电子邮件地址注册第三方服务,后来这些服务的数据被黑客窃取。
Proton在一份声明中表示:“许多泄密事件的发生很可能是因为员工使用他们的官方电子邮件地址注册了各种服务,包括约会网站和成人网站等高风险网站,这些网站后来在数据泄露事件中被泄露。这种情况凸显了一个严重的安全风险,即与工作相关的敏感电子邮件与安全性较低的第三方平台纠缠在一起。”
Proton宣布将在未来几周内公布更多调查结果,以防止在即将到来的总统大选期间出现任何干扰。
“美国政界工作人员账户被泄露的数量令人担忧,账户被泄露的潜在后果可能非常严重。”Proton账户安全主管Eamonn Maguire表示。“警惕的意识和严格的安全措施对于保障个人和国家安全至关重要。”
该公司已经联系所有受影响的国会工作人员,并通知他们。
部分英国和欧盟政客的个人信息也曾泄露 6月,Proton和Constella Intelligence进行的另一项联合调查显示,数百名英国和欧盟政客的个人信息可在暗网市场上找到。
据调查,918名英国议员、欧洲议会议员、法国众议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,在英国、欧洲和法国议会的2280个政府官方电子邮件地址中,有40%的地址被曝光,其中包括密码、出生日期和其他详细信息。
大多数泄露数据的电子邮件地址属于英国国会议员(68%),其次是欧盟欧洲议会议员(44%)。
什么是暗网?这并非首起数据泄露事件 暗网是互联网上较少使用的部分,提供的信息较难获取。黑客经常利用暗网获取密码或其他个人信息,以发起网络攻击。
国会工作人员数据泄露并非今年首次数据泄露。8月,佛罗里达州一家数据中心发生大规模数据泄露,涉及约29亿份社保记录,大量个人信息被泄露到暗网,随后有人提起多起诉讼。
据称,这些数据包括100多人的个人信息,被网络犯罪集团”USDoD“窃取,并利用暗网以350万美元的价格出售数据库。