美国暗网动态

据报道，已倒闭的加密货币交易所Bitzlato的创始人已经可以免于进一步的牢狱之灾，此前他的交易所处理了来自俄罗斯暗网的超过7亿美元的非法收益，后于2023年初在美国被捕。 据报道，7月18日，纽约地方法院，法官埃里克·维塔里亚诺（Eric Vitaliano）判处阿纳托利·莱格科迪莫克（Anatoly Legkodymoc）服刑，在此之前，他承认了一项经营无牌汇款业务的指控。 维塔利亚诺法官表示，莱格科迪莫夫已在布鲁克林大都会拘留中心（MDC）服刑18个月，这对于他的罪行来说已经足够惩罚了。布鲁克林MDC是美国最臭名昭著的监狱之一。 维塔利亚诺表示：“这是一个可怕的地方，法庭确实考虑到了这一点。” FTX创始人山姆·班克曼-弗里德（Sam Bankman-Fried）在自己的欺诈案审判之前也曾在MDC服过刑，他被判七项欺诈指控全部成立，并被判处25年监禁。 莱格科迪莫夫还同意放弃对法国执法部门在2023年1月23日关闭该交易所的全球执法行动中扣押的价值2300万美元的加密货币资产的任何索赔权。 检方指控，莱格科迪莫夫通过俄罗斯暗网市场Hydra Market协助兑换了超过7亿美元的加密货币，并且没有采取足够的措施来监控谁在使用该交易所。 检方还表示，Bitzlato交易所的用户定期访问该交易所的客户服务门户网站，就Hydra Market上的交易寻求帮助，并经常承认他们使用虚假身份进行交易。 他们还指出，在2019年5月的一条信息中，莱格科迪莫夫告诉Bitzlato的一名同事，该交易所的许多用户“都是众所周知的骗子”。 莱格科迪莫夫在向法庭提交的声明中表示，过去18个月他一直在反思自己在Bitzlato交易所的行为。 他说：“我现在意识到，作为公司的创始人，我本可以做得更多。” 在国际社会协调的联合执法行动关闭该交易所后，莱格科迪莫夫于2023年1月17日在迈阿密被捕。 美国、西班牙、葡萄牙、塞浦路斯和欧盟执法合作局（Europol）参与了逮捕莱格科迪莫夫并关闭交易所的执法行动。 欧洲刑警组织报告称，Bitzlato交易所处理的约46%的资产（当时相当于10.9亿美元）与非法活动有关。 欧洲刑警组织表示：“大多数可疑交易都与外国资产控制办公室（OFAC）制裁的实体有关，其他交易则与网络诈骗、洗钱、勒索软件和虐待儿童材料有关。”

经过多年的搜寻，一名德国公民本周一在哥伦比亚圣玛尔塔被捕。他被指控在哥伦比亚和美国之间通过暗网与加密货币进行非法交易，从事贩卖毒品、武器销售和洗钱活动。据报道，他是墨西哥锡那罗亚贩毒集团和哥伦比亚海湾帮（Clan del Golfo）之间的中间人。 德国人因多项刑事指控在哥伦比亚被捕 逮捕行动是在哥伦比亚警方和美国国土安全调查局（HSI）的协调下进行的，哥伦比亚媒体《El Tiempo》报道了警方的行动，该行动逮捕了德国公民帕特里克·施密茨 (Patrick Schmitz)，他因多项刑事指控而被哥伦比亚和美国通缉。 该男子自2015年以来一直藏匿在哥伦比亚。施密茨住在加勒比海岸圣玛尔塔附近的一个旅游胜地塔甘加村。他在一间僻静的豪华小屋中管理着他的大规模犯罪活动，小屋配备了精密的监控系统、武器和一个撒旦祭坛。据报道，他是管理暗网的专家，利用暗网与毒贩、军火商和非法加密货币交易经纪人建立犯罪联系。 据报道，这名德国人参与了哥伦比亚和美国之间的多项犯罪活动和交易，值得注意的是，他在美国贩卖可卡因、儿童色情制品、伪造证件、黑客服务、合成毒品（包括芬太尼）以及用于隐藏非法信息存储设备的配件。据哥伦比亚警方称，他为墨西哥锡那罗亚贩毒集团和哥伦比亚当地贩毒集团“Clan del Golfo”之间的行动提供便利。 哥伦比亚国家警察发现，施密茨经常出入圣玛尔塔和拉瓜伊拉的高档酒店，与毒贩和投资者会面。他雇佣了会计、工商管理和法律方面的专业人士，为自己的非法所得披上合法的外衣。 哥伦比亚向美国和德国当局通报了这一抓捕行动。施密茨现在可能面临被引渡到这两个国家之一的命运。 哥伦比亚的“幽灵毒枭”和墨西哥贩毒集团 施密茨的暗网专业知识为各种非法活动提供了便利，包括可卡因、合成毒品（如芬太尼）的销售和武器贩运。他使用哈瓦拉（Hawala）和 Espejo（镜像）等复杂方法处理哥伦比亚、中美洲和美国犯罪组织之间的付款。此外，施密茨还投资于哥伦比亚加勒比海沿岸的房地产和酒店业，以清洗其犯罪所得。 为了掩盖其犯罪收入，施密茨在加勒比海岸各地投资房地产，尤其是在圣玛尔塔省和瓜希拉省。这是“幽灵毒枭”、低调罪犯和毒贩的常见做法，他们充当犯罪组织之间的纽带，为交易提供便利。 今年3月，西班牙和哥伦比亚警方联合行动抓获了该国最著名的“幽灵毒枭”之一。朱利安·安德烈斯·穆里略·菲格罗亚（Julian Andrés Murillo Figueroa），别名“El Zar”（沙皇）或“H-1”，是哥伦比亚贩毒集团（包括 Clan del Golfo）与欧洲犯罪组织（例如意大利的“Ndrangheta”和摩洛哥-荷兰的“Mocro Maffia”）之间的主要联系纽带。 对被捕德国人的调查进一步揭示了哥伦比亚和墨西哥犯罪组织之间的联系。近年来，墨西哥贩毒集团（卡特尔）在哥伦比亚的势力不断扩大。麦德林和卡利贩毒集团消失后留下的空白让墨西哥贩毒集团得以迅速崛起。他们现在决心控制全球可卡因贸易，从美国的分销点到哥伦比亚的生产区，因为哥伦比亚占全球可卡因产量的60%至70%。 在哥伦比亚，锡那罗亚贩毒集团主要活动在加勒比地区，活动范围包括玻利瓦尔省、苏克雷省、瓜希拉省、马格达莱纳省、大西洋省、塞萨尔省以及圣安德烈斯岛和普罗维登西亚岛。该集团还在太平洋沿岸活动，据报道，该集团与游击队组织合作，以确保可卡因供应。 据称施密茨是暗网市场“Versus Market”的供应商之一 施密茨被捕是哥伦比亚和美国当局精心秘密行动的结果。哥伦比亚总检察长办公室的特工与美国国土安全部特工一起参与了逮捕行动，此前他们在暗网（据“暗网下/AWX”分析，调查人员从暗网市场“Versus Market”获取的数据）发现了一个名为威廉·吉布森（William Gibson）的用户和一个名为PapaLegba的账户，表明他们位于哥伦比亚。专门的情报和监视活动揭示了与施密茨犯罪活动相关的IP地址。有一次，调查人员获得了一杯被丢弃的酒精饮料，通过饮料采集到他的指纹，最终确认了他的身份。一名卧底情报人员潜入了施密茨的网络，发现了有关他的犯罪联系人和通信方式的重要信息。 随着施密茨被捕，当局已切断了哥伦比亚和墨西哥贩毒集团之间的重大犯罪联系。他目前面临被引渡到美国，在那里他将面对与其广泛犯罪活动有关的多项指控。 施密茨的被捕是今年破获的几起重大暗网管理员案件之一，这表明在这些非法网络中开展业务正变得越来越危险。世界各地的执法机构都在加大打击暗网活动的力度，导致大量高调的逮捕行动和捣毁复杂的犯罪集团。

自去年以来，谷歌一直在监控Google One用户被盗账户信息的暗网泄露情况，如果您是美国的Google One用户，则可以使用“暗网报告”功能扫描暗网中的个人信息，例如电子邮件、地址、社会保险号、电话号码和出生日期。如果Google在扫描过程中发现任何此类信息，您将收到通知，其中包含有关下一步操作的建议。这类似于Google为所有人提供的功能，如果您的个人信息出现在搜索结果中，则会提醒您。 自该服务推出以来，谷歌一直将暗网监控功能限制在每月支付2至20美元（具体取决于套餐）的客户范围内。但从本月晚些时候开始，“暗网报告”功能将于7月下旬从Google One中移除，并将整合到Google应用的“关于您的结果”部分。任何拥有谷歌账户的人都可以查看谷歌的暗网报告。 目前，只有拥有Google One会员资格或订阅的用户才能查看暗网报告。官方文档指出，在设置个人资料后，Google会监控暗网，以便您了解自己的个人数据是否在数据泄露和泄露中被发现。在撰写本文时，这些报告已在46个国家/地区提供。 今天打开Google One应用程序时，弹出的横幅确认该功能“从7月底开始”将不再在应用程序中可用。 7月底，Google One将不再提供暗网报告。如需继续使用暗网报告，请参阅帮助文章了解详情。 所有拥有消费者Google帐户的用户都可以查看暗网报告。暗网报告与“关于您的结果”集成在一起，形成一个综合解决方案，帮助用户保护自己的在线状态。 关于您的结果功能可帮助您查明您的个人联系信息（例如您的家庭住址、电话号码或电子邮件地址）是否显示在搜索结果中。 根据Google关于此次转变的支持页面，这项免费服务将成为Google“关于您的结果”页面的一部分。在这里，您目前可以检查Google已编入索引的信息，其中包含您的家庭住址、电话号码或电子邮件地址等个人联系信息，并请求将其删除，以免出现在搜索结果中。Google表示，此举将创建一个“综合解决方案，帮助用户保护他们的在线状态”。 当然，互联网上已经有几项在线服务（包括付费和免费服务，如Have I Been Pwned?）会扫描暗网中的数据并向用户发送警报。例如ProtonMail也在监控暗网，向用户发出有关数据泄露的警告。但对于Google用户来说，将该公司的两项监控功能合并到一个地方以查看潜在的个人信息泄露，是有较大意义的。 这确实意味着，去年春季为1亿多付费Google One用户（每月1.99美元起）添加的两项福利都已被取消。上个月，谷歌宣布另一项新增服务——Google One的VPN服务将于今年晚些时候关闭。 这些不太可能是人们一开始就注册Google One的原因，但如果看到这些好处消失而价格却没有相应下降，可能会令人沮丧。 注册Google One的主要原因是为您的Google帐户获得更多存储空间，包括照片和Gmail存储空间。虽然还有其他好处——包括高级Google Meet视频通话功能、最多可与5人共享存储空间的能力以及Google日历中增强的预约安排——但没有一个是那么引人注目的。谷歌的Gemini驱动的AI功能可能是您会考虑付费的东西，但这些功能需要更高级别的Google One，起价为每月19.99美元。

6月底，美国政府对艾伦·比尔（Alan Bill）提出的要求归还财产的动议做出了回应，比尔目前面临贩毒共谋和洗钱共谋等刑事指控。 比尔提交了第 41(g) 条动议，该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包，该加密货币硬件钱包于2023年12月被美国当局扣押，当时他和妻子在新泽西州纽瓦克度蜜月。 Trezor是一种硬件钱包，可让用户安全地存储、发送和接收各种加密货币。它具有高安全性，同时又不会以牺牲方便性为代价。与冷储存（cold storage）不同，Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候，使用比特币都是十分安全的。 然而，美国当局在回应中辩称，Trezor钱包不应归还，因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明，比尔被指控经营一个名为“王国市场”（Kingdom Market）的地下暗网市场，据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。 2023年12月，“暗网下/AWX”曾报道，在一项国际协调行动中，德国警方查获了非法暗网市场“Kingdom Market”的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时，美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 通过调查，当局发现了一张收据，显示比尔在2020年购买了一个Trezor硬件钱包。此外，在比尔的一个电子邮件账户中还发现了一个文件，其中包含一个种子短语，种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时，发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。 记录显示，这个Trezor硬件钱包（据信就是从比尔手中缴获的那个钱包）曾收到多笔加密货币付款，付款来自与“王国市场”（Kingdom Market）关联的钱包，这些钱包与嫌疑人使用的化名有关联。回复显示，政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥，这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。 即使这些密钥无法取回，检察官认为，Trezor硬件钱包本身与其他当局发现的信息一起，就是证实比尔参与此案的重要证据。 由于该设备可能包含涉嫌非法资金的钱包的私人密钥，美国政府计划驳回比尔的动议，并保留对Trezor硬件钱包的控制权，作为指控被告的证据的一部分。

美国圣费尔南多谷一名男子被控利用隐藏的互联网——暗网市场向美国各地的买家出售价值数十万美元的含有芬太尼的药丸和可卡因，周一，该男子的认罪听证会变更被推迟。 据美国联邦检察官办公室（U.S. Attorney’s Office）称，现年23岁、来自范奈斯的布莱恩·麦克唐纳（Brian McDonald）原计划在洛杉矶市中心承认两项罪名：共谋销售芬太尼和可卡因，以及持有枪支协助贩毒犯罪。 然而，检察官表示，美国联邦地区法官迈克尔·W·菲茨杰拉德（Michael W. Fitzgerald）周一因对指控内容提出质疑而推迟了听证会。新的开庭日期尚未确定。 2023年5月，麦克唐纳和一名同案被告被控八项刑事罪名，指控他们至少从2021年4月到2023年5月期间，合谋通过白宫暗网市场（WhiteHouse Market）、ToRReZ和AlphaBay等多个暗网市场出售芬太尼和可卡因。起诉书称，麦克唐纳使用“Malachai Johnson”和“SouthSideOxy”等网络昵称在这些暗网市场上创建供应商资料，以加密货币出售毒品。 检察官声称，麦克唐纳控制监控并维护供应商资料，包括更新毒品列表和发货选项、追踪在线收到的毒品订单，以及将作为毒品交易付款收到的加密货币转移到他管理的加密货币钱包中。 据称，麦克唐纳招募并雇佣其他人帮助包装和运输在暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件，他还教同伙如何包装和运输毒品，并在此过程中提供协助。 起诉书称，2021年5月，麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案，一周后，他向一名同伙发短信，吹嘘自己的销量。 检察官称，当月晚些时候，麦克唐纳向同伙发送消息称，他刚刚卖出了2万粒药丸。 2021年6月，麦克唐纳给一名同伙发短信称，他有34份毒品订单要完成。据起诉书称，在接下来的一个月里，在有关该阴谋目标的短信中，麦克唐纳表示，“我真的想赚500万美元。” 据称，麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后，存放在各自的住所。起诉书称，芬太尼和可卡因的销售收入高达数十万美元。 联邦检察官表示，麦克唐纳还被被控持有枪支，具体来说是两把镀金手枪，其中一把没有序列号，以保护他的毒品生意和在暗网市场上赚取的现金。 目前，针对同案被告、23岁、来自伯班克的西拉·克鲁塔里奥（Ciara Clutario）的案件状况尚不清楚。

暗网勒索软件团伙LockBit声称从美国联邦储备局窃取了一个庞大的数据库，其中包含美国公民的敏感银行信息，但这一说法遭到了普遍怀疑。 昨天，这家臭名昭著的勒索软件运营商在其暗网数据泄露网站上添加了美联储，称其已获得一份包含“33TB的重要信息，其中包含美国人的银行机密”的档案。 此外，他们还说：“你最好在48小时内再雇另一名谈判代表，然后解雇这个把美国人的银行保密权看得价值只值5万美元的白痴”，这表明谈判已经在进行中，并且美方以5万美元的价格试图获得这些数据。 LockBit是在虚张声势吗？ 目前尚不清楚LockBit要求多少钱来交换这些“有价值的银行信息”，但众所周知，LockBit对这些档案的索要价格高达七位数。 达成协议的最后期限是UTC时间6月25日晚上8:27（美国东部时间下午2:27），到目前为止，美联储仍然保持沉默，但其他分析师却不那么沉默。事实上，许多人认为，克罗诺斯行动（Cronos）后的LockBit已经面目全非，而美联储的“失窃”只不过是试图提高其在黑客界地位的诡计。 克罗诺斯行动（Cronos）是一次重大的国际警察联合执法行动，导致LockBit的基础设施被查封，数千份文件和解密密钥被公开，LockBit背后的运营商和一些附属机构被人肉曝光。由于没有逮捕任何人，LockBit在大约一周内恢复了运营。 Lockbit以其咄咄逼人的谈判策略和针对知名机构而臭名昭著。该勒索软件团伙最近的受害者还包括加拿大连锁药店London Drugs、威奇托市和戛纳西蒙娜医院（Hôpital de Cannes – Simone Veil）。 在对美联储发动攻击之前，美国司法系统揭露俄罗斯人德米特里-霍罗舍夫（Dmitry Khoroshev）是勒索软件团伙的开发者、创建者和管理者。 不过，多名安全研究人员对此次攻击的真实性表示怀疑。 例如，Black Kite公司首席研究和情报官Ferhat Dikbiyik博士将该勒索软件团伙描述为处于“绝望状态”，而Guidepoint Security公司的威胁情报顾问Jason Baker则强调LockBit没有任何证据证明其说法。 威胁情报组织@vxunderground在X上发布推文称，对于Lockbit勒索软件团伙声称入侵了美联储，一是表示怀疑，二是如果LockBit真的入侵了美联储，那么它将需处于2级防御状态，其管理员将需要担心无人机袭击。 Lockbit在Telegram发布的公告 我们从联邦储备局窃取并提取了33TB 的信息。 “我们掌握了33TB有趣的银行信息，其中包含美国银行的秘密。我们建议你在48小时内雇佣另一名谈判专家 并解雇一个以5万美元估价美国银行机密的白痴” “我们将出售它或将其发布在我们的VIP频道上，相信我，我们说的都是真的！”。 我们也不是来自任何联邦圈子，我们有许多特工与我们合作。 如果是通过Telegram，请通过此处提供的联系方式与我们联系；如果是通过博客，请通过此处列出的QTOX博客与我们联系。 是时候在每个国家开展大规模行动了，这不正是我们的承诺吗？我们的目标是全球多个国家的政府，包括将成为受害者的银行。

“Empire Market”（帝国市场） 曾是一个流行的暗网市场，曾促成全球用户匿名买卖了价值超过4.3亿美元的非法商品和服务，帝国市场在2020年悄无声息的消失在暗网的长河中，之后一直杳无音讯。 2020年9月，“暗网下/AWX”曾报道了暗网交易市场“Empire Market”的“退出骗局”。所有网友都认为“Empire Market”的幕后所有者是选择卷走了市场用户的加密货币，然后跑路了。然而近日，两名男子在芝加哥联邦法院被指控经营“Empire Market”，才向世人揭开了“Empire Market”关闭的真正原因。 根据美国芝加哥地方法院上周四公布的一份追加起诉书，现年38岁的托马斯·佩维（THOMAS PAVEY，又名“Dopenugget”），来自佛罗里达州奥蒙德海滩，现年28岁的拉海姆·汉密尔顿（RAHEIM HAMILTON，又名“Sydney”和“Zero Angel”），来自弗吉尼亚州萨福克，在2018年至2020年期间拥有并经营“Empire Market”（帝国市场），在此期间，他们促成了大约400万笔供应商和买家之间的交易，价值超过4.3亿美元。起诉书指控佩维和汉密尔顿相互串谋并合谋从事贩毒、计算机欺诈、访问设备欺诈、造假和洗钱活动。追加起诉书中的指控最高可判处终身联邦监禁。 佩维和汉密尔顿目前被美国执法部门拘留，芝加哥联邦法院尚未安排传讯。 追加起诉书由伊利诺伊州北区代理美国检察官莫里斯·帕斯夸尔（Morris Pasqual）、联邦调查局芝加哥办事处特工主管罗伯特·W·“韦斯”·惠勒二世（Robert W. “Wes” Wheeler, Jr.）、美国邮政检查局芝加哥分局主管检查员露丝·门东萨（Ruth Mendonça）和国土安全调查局纽约办事处特工主管伊万·J·阿维洛（Ivan J. Arvelo）宣布。美国助理检察官梅洛迪·韦尔斯（Melody Wells）和安·玛丽·乌尔希尼（Ann Marie Ursini）代表政府。 根据指控，佩维和汉密尔顿曾合作在AlphaBay上宣传和销售美元假钞，第一版的AlphaBay也是一个非法商品的暗网市场，已于2017年关闭。起诉书称，他们于2018年2月1日开始运营“Empire Market”。数千名卖家和买家通过专门的匿名软件和以“.onion”结尾的网站地址访问了“Empire Market”。起诉书称，“Empire Market”上的卖家提供各种非法商品和服务，包括海洛因、甲基苯丙胺、可卡因和迷幻药（LSD）等管制物质，以及假币和被盗信用卡信息。起诉书称，买家可以按类别浏览可用的商品和服务，包括“欺诈”、“毒品和化学品”、“假冒商品”和“软件和恶意软件”等。起诉书称，在使用加密货币完成交易后，买家可以根据多种标准（包括“隐秘性”）对其购买行为进行审查和评级。 在调查期间，联邦执法部门查获了当时价值7500万美元的加密货币以及现金和贵金属。 虽然起诉书对暗网交易进行了惊人的描述，但美国检察官办公室提醒公众，起诉并不代表定罪。佩维和汉密尔顿享有无罪推定，除非在法庭上排除合理怀疑并被证明有罪。芝加哥联邦法院尚未正式确定传讯二人的日期。

FBI称已经获取了LockBit的7000个解密密钥 这一消息对那些数据被加密无法访问的人来说可能是个好消息。 美国联邦调查局（FBI）在找到数千个解密密钥后，敦促最猖獗的勒索软件团伙之一LockBit的受害者挺身而出，这些密钥可能有助于恢复数月或数年来无法访问的数据。 上周三，一名FBI高级官员披露了这一消息。三个月前，国际执法机构查封了暗网勒索软件团伙LockBit使用的服务器和其他基础设施。当局称，该团伙已从全球7000名受害者那里勒索了超过10亿美元。当局当时表示，他们控制了1000个解密密钥、4000个账户和34台服务器，并冻结了与此次行动相关的200个加密货币账户。 联邦调查局网络助理局长布莱恩·沃恩德兰（Bryan Vorndran）上周三在波士顿举行的一次网络安全会议上发表讲话时说，特工们还追回了一项对数千名LockBit受害者来说非常有意义的资产——解密密钥，这些密钥可以让他们解锁被LockBit团伙勒索的数据。 “此外，通过对LockBit的持续破坏，我们现在拥有超过7000个解密密钥，可以帮助受害者恢复他们的数据并重新上网，”沃恩德兰在指出此次扣押行动带来的其他成就后说道。“我们正在联系已知的LockBit受害者，并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心ic3.gov。” 执法部门目前掌握的解密密钥数量大大高于当局在宣布取缔行动当天所称的1000个密钥。 这位助理局长警告说，通过从勒索软件运营商那里购买解密密钥，只能解决受害者的两个问题之一。与大多数勒索软件团伙一样，LockBit遵循双重勒索模式，不仅要求支付解密密钥的赏金，还要求承诺不向第三方出售机密数据或将其发布在互联网上。虽然归还密钥可能让受害者恢复他们的数据，但这并不能阻止LockBit出售或传播数据。 “当公司被勒索并选择付费以防止数据泄露时，你付钱是为了防止数据现在泄露，而不是将来泄露，”沃恩德兰说。“即使你从犯罪分子手中拿回了数据，你也应该假设它有一天可能会被泄露，或者有一天你可能会再次因同样的数据被勒索。” 理所当然的是，获得执法部门收回的7000个密钥之一的受害者面临着同样的威胁，即他们的数据有可能遭到泄露，除非他们付钱。 打击勒索软件的斗争同样取得了有限的胜利，遏制LockBit活动的努力也不例外。2022年，当局逮捕了一名名为米哈伊尔·瓦西里耶夫（Mikhail Vasiliev）的LockBit相关人员，并于3月判处他四年监禁。上个月，当局将LockBit的幕后黑手列为31岁的俄罗斯国民尤里耶维奇·霍罗舍夫（Yuryevich Khoroshev）。 尽管采取了这些行动，并在2月份查封了关键的LockBit基础设施，但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来，LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。 美国国务院悬赏1千万美元征集能够逮捕或定罪LockBit领导人的信息，并悬赏500万美元征集该团伙的附属人员。 LockBit在Telegram建立了两个VIP频道 6月12日，LockBit在其公开频道里宣布了两个VIP频道：“数据库VIP频道”（VIP CHANNEL DATABASE）、“LOCKBIT VIP频道”（LOCKBIT VIP CHANNELS）。 其中，“数据库VIP频道”用于分享数据库，加入的价格从250美元/3个月至500美元终身不等；而“LOCKBIT VIP频道”是私人专属频道，除了分享数据库外，还更新所有黑客信息以及2024年不支付赎金的各个公司的信息，加入的价格从350美元/3个月至1000美元终身不等。 并且其称，VIP频道分享的所有的数据都是私人的，从未公开过的。 不明人员正通过Tox对LockBit发动添加好友DDoS攻击 威胁情报团队vxunderground在X上表示，Lockbit 勒索软件组织今天发布消息称，有人正在通过Tox上的好友请求进行拒绝服务攻击。 据称他们已经收到了20万次添加好友请求。 “暗网下/AWX”曾介绍，Tox是一个免费的点对点即时消息传递和视频电话网络协议，基于Tox协议的客户端软件有许多，详情请参考本站（anwangxia.com）之前的文章。去年5月份，爆出基于Tox协议的聊天软件qTox存在远程代码执行漏洞。

美国司法部（DOJ）周一宣布，打击暗网贩毒的斗争取得重大胜利，逮捕了23岁的林瑞祥（暗网昵称“Pharoah”或“faro”）。 台湾居民林被指控经营“Incognito Market”（隐身市场），这是一个暗网交易市场，“暗网下/AWX”曾多次报道，该暗网市场为全球毒品的销售提供了极大的便利。就在2个多月前，该暗网市场选择了“退出骗局”，并开始敲诈其供应商和买家，威胁要公布拒绝支付100美元到2万美元不等费用的用户的加密货币交易和聊天记录。 根据司法部的一份新闻稿，据称林对Incognito市场拥有“最终决策权”，据估计，该市场处理的毒品交易额超过1亿美元。 5月18日，林在纽约肯尼迪机场被拘留，并在曼哈顿联邦法院出庭受审。 Incognito暗网市场自2020年10月开始运营，已于今年3月关闭，当时本站（anwangxia.com）报道过它的关闭是“推出骗局”。它作为一个暗网市场运作，为海洛因、可卡因、迷幻药（LSD）和摇头丸（MDMA）等非法毒品的买家和卖家提供匿名服务。与传统的在线零售商不同，Incognito市场并不直接销售毒品，而是从每笔销售中收取5%的佣金，从而形成了一个价值数百万美元的复杂的在线业务。 Incognito暗网市场类似于合法的电子商务网站，具有用户友好的界面，具有搜索功能、产品列表，甚至还有“客户服务”功能。Incognito市场可通过Tor网络浏览器在全球范围内访问。据报道，化名为“Pharoah”的林管理着该市场的所有业务，包括监督员工、供应商和客户互动，对平台拥有完全的控制权。 调查人员详细介绍了该平台上品牌错误的处方药的令人担忧的趋势。 例如，一名卧底特工于2023年11月购买了据称是羟考酮的药物，却发现这些药片中含有芬太尼，这是一种可能致命的合成阿片类药物。 为了保持匿名性，Incognito市场使用内置的加密货币钱包进行交易。买家和卖家通过数字钱包存入和提取资金，进一步隐藏了他们的身份。 林的被捕是联邦调查局详细调查工作的结果。 当局追踪了与Incognito市场相关的加密货币转移，最终发现了一个与Lin相关的数字钱包。联邦调查局通过托管钱包的加密货币交易所获取了林的个人信息，包括身份证明文件、电子邮件地址和电话号码。 联邦调查局纽约分局助理主管詹姆斯·史密斯（James Smith）补充说：“在近四年的时间里，林瑞祥涉嫌经营‘隐身市场’（Incognito Market），这是最大的毒品销售在线平台之一，进行了1亿美元的非法毒品交易，并获得了数百万美元的个人利益。” 纽约国土安全调查局负责特工伊万·J·阿维洛（Ivan J. Arvelo）指出：“林瑞祥厚颜无耻的操作导致了超过1亿美元的麻醉品非法销售，其中包括那些被贴错标签、后来被发现含有致命芬太尼的麻醉品。” 美国缉毒局（DEA）纽约分部负责人弗兰克·A·塔伦蒂诺三世（Frank A. Tarentino III）表示：“林先生涉嫌将利润置于公众健康之上的行为不仅鲁莽、危险，而且不合情理。我们将继续确保那些躲在键盘后面、利用暗网牟利的人受到法律的正义审判。” 纽约南区联邦检察官达米安·威廉姆斯（Damian Williams）表示：”如指控所述，林瑞祥经营着一个复杂而危险的网上毒品交易市场，通过该市场，他以社会为代价牟利数百万美元。所谓的‘暗网’并不是那些试图违法者的避风港。“ 食品药品管理局刑事调查办公室（FDA-OCI）通过特别主管查尔斯·格林斯特德（Charles Grinstead）强调了他们正在开展的打击网上非法药物销售的工作，因为这种销售“往往会造成悲剧性后果”。 如果罪名成立，林将面临严厉的惩罚。 可能的指控包括因经营持续犯罪企业而被判处强制性无期徒刑、因共谋毒品罪被判处无期徒刑、因洗钱罪被判处20年监禁，以及因串谋销售掺假和伪劣药品被判处5年监禁。 Incognito市场的倒闭提醒人们，暗网中潜藏着危险。 美国司法部长梅里克·B·加兰（Merrick B. Garland）说：“贩毒者如果认为他们可以在暗网上违法经营，那就大错特错了。” 上周，FBI和多个国家的执法机构成功查封了BreachForums的网站和Telegram频道，BreachForums是一个提供被盗数据、黑客工具和其他非法服务的知名在线市场。 今年早些时候，司法部宣布成功结束对暗网市场xDedic的跨国网络犯罪调查，导致全球19人受到指控。

周二，美国格伦代尔（Glendale）市一名男子因参与一个名为“NoLove”的暗网贩毒团伙，在美国境内外贩卖甲基苯丙胺和摇头丸，并通过将比特币兑换成美元来清洗该团伙的收益，于周二被判处10年联邦监禁。 据美国检察官办公室称，41岁的阿尔比·塞塔海安·桑巴拉尼（Arbi Setaghaian Sangbarani）在洛杉矶市中心被美国地区法官小安德烈·比罗特(André Birotte Jr.)判刑。 桑巴拉尼于去年12月被判定犯有一项共谋贩卖和持有并意图贩卖甲基苯丙胺和亚甲二氧基甲基苯丙胺（俗称摇头丸）的罪行。陪审团还认定桑巴拉尼犯有一项洗钱共谋罪和两项洗钱罪。 检察官表示，至少从2019年4月到2020年5月期间，桑巴拉尼属于一个暗网贩毒团伙，该团伙向美国和国际上的众多客户出售、包装和邮寄甲基苯丙胺和摇头丸。他与暗网毒品贩运团伙的几名成员密谋，该团伙被称为“NoLove”。“NoLove”运营了大约一年半，并在国际上和美国各地运送毒品。 据美国检察官办公室称，桑巴拉尼及其同谋从各种来源获取甲基苯丙胺和摇头丸，将甲基苯丙胺和摇头丸储存在洛杉矶桑兰-图洪加（Sunland-Tujunga）地区的一处住宅中进行包装，在暗网上管理甲基苯丙胺和摇头丸的销售，以换取虚拟货币；并将甲基苯丙胺和摇头丸包装好，分发给在暗网上订购毒品的客户。 然后，桑巴拉尼和他的同谋将装有冰毒和摇头丸的包裹邮寄给在暗网上订购毒品的客户。 检察官称，桑巴拉尼还密谋洗钱贩毒团伙的非法收益，一名共犯在暗网上收集比特币作为毒品销售收入，然后将这些虚拟货币收入的一部分转给桑巴拉尼。 桑巴拉尼将比特币兑换成美元，将美元转入自己的银行账户，然后将所得款项以现金形式取出。 联邦调查局,国土安全调查和美国邮政检查局对此事进行了调查。 据美国检察官办公室称，该案标志着政府首次在中区陪审团审判中提出涉及暗网市场与加密货币追踪的证据。 此案共有八人被定罪。 联邦检察官表示，2020年2月，执法部门在Sunland-Tujunga地产的一个棚子里查获了约6701粒疑似MDMA药丸和约48.9磅甲基苯丙胺。