数周以来,外界一直猜测,美国的俄亥俄州哥伦布市遭受了网络攻击(自7月18日起,哥伦布市网站的各个平台一直瘫痪,一些政府电子邮件地址也无法使用),最终,哥伦布市和市长Ginther正式确认,又国外网络威胁行为者试图破坏整个城市的IT基础设施,以部署勒索软件,然后进一步向该市索要赎金。
勒索软件团伙对哥伦布实施了网络攻击 就在几天前,市长Ginther曾表示,该市挫败了勒索软件的加密企图,但数据可能已被盗。
该市的新闻稿称,技术部门已经能够识别这一威胁,并“采取行动,大幅限制了潜在的风险”。
然而,6.5TB的数据库、内部登录信息、员工密码、城市视频摄像头访问权限,甚至紧急服务记录数据现在都被发布在暗网上出售。
曾袭击英国、美国和智利目标的国际勒索软件团伙Rhysida周三在其暗网上列出了被盗的哥伦布市政府数据,并出售。该团伙已宣布对哥伦布市的攻击负责,他们要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
勒索软件监控组织Ransom Look获得了Rhysida拍卖哥伦布市数据列表的截图,该截图显示,Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码,以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。
“哥伦布市是一个成熟、老练的海外威胁行为团伙所犯罪行的受害者。我非常感谢我们的技术部、联邦调查局和国土安全部为保护我们的IT系统、居民和员工而采取的迅速而大胆的行动。”市长Andrew J. Ginther在新闻稿中表示。“我们将继续致力于恢复城市服务。我们感谢居民对我们的恩惠,感谢我们的员工为维持城市运转而做出的奉献。我们将支持彻底调查,并帮助教育其他城市如何避免成为类似袭击的受害者。”
Rhysida勒索软件团伙 Rhysida是一个臭名昭著的国际勒索软件团伙,曾对全球12起政府网络攻击负责。根据美国联邦网络安全和基础设施安全局(CISA)的说法,Rhysida勒索软件团伙于2023年5月左右开始活跃。他们是2023年11月对英国大英图书馆的攻击、2023年12月对英国爱德华七世国王医院的攻击、2023年5月对智利军队的入侵以及对视频游戏开发商Insomniac Games发动网络攻击的幕后黑手,该攻击导致该公司的机密数据在网上泄露。
据CISA称,该团伙采用勒索软件组织常用的“双重勒索”手段,要求支付赎金才能解密数据,并威胁如果不支付赎金就公布被盗数据。
CISA称,该团伙可能由另一个勒索软件组织Vice Society的同一批人员管理,后者主要针对教育机构。
该团伙的成员很可能是居住在俄罗斯的俄语使用者,俄罗斯除了极少数的囚犯交换外,不会将罪犯引渡到美国。俄罗斯的网络罪犯一般在俄罗斯政府的“默许”下开展活动。因此即使执法部门成功识别了勒索软件组织的成员,他们可能也无法将其逮捕。
尽管唐纳德·特朗普(Donald Trump)承诺要长期持有(HODL)美国政府拥有的比特币,但美国司法部还是转移了与丝绸之路有关的价值超过20亿美元的比特币。
美国政府已转移了超过20亿美元的比特币,这相当于两笔交易中转移了超过29000多枚比特币,此次抛售正值比特币从德国政府的抛售中复苏之际。
美国政府本周将从已关闭的暗网市场丝绸之路(Silk Road)没收的比特币中转移了价值超过20亿美元的比特币。这是近来政府转移的最大一笔比特币,此举令市场哗然。
2013年,FBI成功关闭了丝绸之路的暗网网站,逮捕了丝绸之路的创始人罗斯·乌布利希(Ross Ulbricht),扣押了“丝绸之路”用户的加密货币钱包,据称缴获超过14.4万枚比特币,当时价值2800万美元。
比特币未能摆脱政府抛售的影响 根据Arkham Intelligence的数据,此次转账与标有“美国政府:司法部从丝绸之路没收资金(bc1qj)”的钱包地址有关。该钱包分两笔转移了约29800枚BTC。
第一笔涉及向另一个地址转移27799BTC和另一笔价值0.001BTC的转移到了另一个地址。虽然链上数据显示资金流动透明,但这些转移的原因却并不清楚。值得注意的是,这并不是美国政府本月进行的第一次此类转账。
7月的第一周,正当比特币价格下跌时,美国政府转移了237枚比特币,当时价值约1400万美元。这些资金来自最初从谢尔盖·波塔彭科(Sergei Potapenko)和伊万·图罗金(Ivan Turogin)手中缴获的赃物,这两位是爱沙尼亚加密货币企业家,参与了一起大规模加密货币欺诈案。在这笔巨额转账之前,最初转移了11.84枚比特币,可能是作为测试交易。
上周,美国政府又完成了60枚比特币的转移,价值近400万美元。这些比特币首先被转移到一个被标识为“34tXj..HUXfd”的钱包地址,然后转移到Coinbase Prime。与本次转账一样,转账原因仍不得而知,但它引发了加密社区成员的不安。
美国司法部反对唐纳德·特朗普的计划 在德国政府结束抛售比特币几周后,美国政府选择采取这一举措。在德国政府抛售其缴获的比特币后,比特币价格下跌,最低跌至52000美元。市场观察家和分析师担心持续抛售会对BTC价格产生负面影响。
司法部的此次转移发生在2024年比特币大会之后,唐纳德·特朗普在会上表示,如果成功当选,他将选择持有(HODL)美国政府目前拥有的BTC,还将促成释放丝绸之路创始人罗斯·乌布利希。由于加密货币已成为即将到来的选举中的热门话题,除卡马拉·哈里斯外,几乎所有候选人都重申了他们对比特币的立场。
根据Arkham Intelligence的数据,目前关联为美国政府的各类加密货币账号中持有价值约133亿美元的加密货币,除了BTC以外,大头是ETH、USDT、WBTC、BNB等等。
美国政府缴获的来自丝绸之路的比特币 美国缉毒局(DEA)是美国司法部负责调查毒品贩运的机构,也是破获丝绸之路的机构。事实上,丝绸之路上发生的许多交易都与非法毒品和麻醉品有关。 早在2013年,就有约10000枚BTC被扣押,当时的市场价值约为一百万美元。 随后,美国联邦调查局介入,又查获了26000枚比特币。截至年底,共计查获114000枚比特币。 这些比特币在随后的几年里已被美国司法部拍卖,但2020年又有69000枚被查获。 虽然这次扣押发生在第一次扣押七年之后,为司法部金库带来的比特币数量较少,但与此同时,BTC的市场价值已大幅上升,因此在扣押时,这69000BTC的价值超过10亿美元。
据报道,已倒闭的加密货币交易所Bitzlato的创始人已经可以免于进一步的牢狱之灾,此前他的交易所处理了来自俄罗斯暗网的超过7亿美元的非法收益,后于2023年初在美国被捕。
据报道,7月18日,纽约地方法院,法官埃里克·维塔里亚诺(Eric Vitaliano)判处阿纳托利·莱格科迪莫克(Anatoly Legkodymoc)服刑,在此之前,他承认了一项经营无牌汇款业务的指控。
维塔利亚诺法官表示,莱格科迪莫夫已在布鲁克林大都会拘留中心(MDC)服刑18个月,这对于他的罪行来说已经足够惩罚了。布鲁克林MDC是美国最臭名昭著的监狱之一。
维塔利亚诺表示:“这是一个可怕的地方,法庭确实考虑到了这一点。”
FTX创始人山姆·班克曼-弗里德(Sam Bankman-Fried)在自己的欺诈案审判之前也曾在MDC服过刑,他被判七项欺诈指控全部成立,并被判处25年监禁。
莱格科迪莫夫还同意放弃对法国执法部门在2023年1月23日关闭该交易所的全球执法行动中扣押的价值2300万美元的加密货币资产的任何索赔权。
检方指控,莱格科迪莫夫通过俄罗斯暗网市场Hydra Market协助兑换了超过7亿美元的加密货币,并且没有采取足够的措施来监控谁在使用该交易所。
检方还表示,Bitzlato交易所的用户定期访问该交易所的客户服务门户网站,就Hydra Market上的交易寻求帮助,并经常承认他们使用虚假身份进行交易。
他们还指出,在2019年5月的一条信息中,莱格科迪莫夫告诉Bitzlato的一名同事,该交易所的许多用户“都是众所周知的骗子”。
莱格科迪莫夫在向法庭提交的声明中表示,过去18个月他一直在反思自己在Bitzlato交易所的行为。
他说:“我现在意识到,作为公司的创始人,我本可以做得更多。”
在国际社会协调的联合执法行动关闭该交易所后,莱格科迪莫夫于2023年1月17日在迈阿密被捕。
美国、西班牙、葡萄牙、塞浦路斯和欧盟执法合作局(Europol)参与了逮捕莱格科迪莫夫并关闭交易所的执法行动。
欧洲刑警组织报告称,Bitzlato交易所处理的约46%的资产(当时相当于10.9亿美元)与非法活动有关。
欧洲刑警组织表示:“大多数可疑交易都与外国资产控制办公室(OFAC)制裁的实体有关,其他交易则与网络诈骗、洗钱、勒索软件和虐待儿童材料有关。”
经过多年的搜寻,一名德国公民本周一在哥伦比亚圣玛尔塔被捕。他被指控在哥伦比亚和美国之间通过暗网与加密货币进行非法交易,从事贩卖毒品、武器销售和洗钱活动。据报道,他是墨西哥锡那罗亚贩毒集团和哥伦比亚海湾帮(Clan del Golfo)之间的中间人。
德国人因多项刑事指控在哥伦比亚被捕 逮捕行动是在哥伦比亚警方和美国国土安全调查局(HSI)的协调下进行的,哥伦比亚媒体《El Tiempo》报道了警方的行动,该行动逮捕了德国公民帕特里克·施密茨 (Patrick Schmitz),他因多项刑事指控而被哥伦比亚和美国通缉。
该男子自2015年以来一直藏匿在哥伦比亚。施密茨住在加勒比海岸圣玛尔塔附近的一个旅游胜地塔甘加村。他在一间僻静的豪华小屋中管理着他的大规模犯罪活动,小屋配备了精密的监控系统、武器和一个撒旦祭坛。据报道,他是管理暗网的专家,利用暗网与毒贩、军火商和非法加密货币交易经纪人建立犯罪联系。
据报道,这名德国人参与了哥伦比亚和美国之间的多项犯罪活动和交易,值得注意的是,他在美国贩卖可卡因、儿童色情制品、伪造证件、黑客服务、合成毒品(包括芬太尼)以及用于隐藏非法信息存储设备的配件。据哥伦比亚警方称,他为墨西哥锡那罗亚贩毒集团和哥伦比亚当地贩毒集团“Clan del Golfo”之间的行动提供便利。
哥伦比亚国家警察发现,施密茨经常出入圣玛尔塔和拉瓜伊拉的高档酒店,与毒贩和投资者会面。他雇佣了会计、工商管理和法律方面的专业人士,为自己的非法所得披上合法的外衣。
哥伦比亚向美国和德国当局通报了这一抓捕行动。施密茨现在可能面临被引渡到这两个国家之一的命运。
哥伦比亚的“幽灵毒枭”和墨西哥贩毒集团 施密茨的暗网专业知识为各种非法活动提供了便利,包括可卡因、合成毒品(如芬太尼)的销售和武器贩运。他使用哈瓦拉(Hawala)和 Espejo(镜像)等复杂方法处理哥伦比亚、中美洲和美国犯罪组织之间的付款。此外,施密茨还投资于哥伦比亚加勒比海沿岸的房地产和酒店业,以清洗其犯罪所得。
为了掩盖其犯罪收入,施密茨在加勒比海岸各地投资房地产,尤其是在圣玛尔塔省和瓜希拉省。这是“幽灵毒枭”、低调罪犯和毒贩的常见做法,他们充当犯罪组织之间的纽带,为交易提供便利。
今年3月,西班牙和哥伦比亚警方联合行动抓获了该国最著名的“幽灵毒枭”之一。朱利安·安德烈斯·穆里略·菲格罗亚(Julian Andrés Murillo Figueroa),别名“El Zar”(沙皇)或“H-1”,是哥伦比亚贩毒集团(包括 Clan del Golfo)与欧洲犯罪组织(例如意大利的“Ndrangheta”和摩洛哥-荷兰的“Mocro Maffia”)之间的主要联系纽带。
对被捕德国人的调查进一步揭示了哥伦比亚和墨西哥犯罪组织之间的联系。近年来,墨西哥贩毒集团(卡特尔)在哥伦比亚的势力不断扩大。麦德林和卡利贩毒集团消失后留下的空白让墨西哥贩毒集团得以迅速崛起。他们现在决心控制全球可卡因贸易,从美国的分销点到哥伦比亚的生产区,因为哥伦比亚占全球可卡因产量的60%至70%。
在哥伦比亚,锡那罗亚贩毒集团主要活动在加勒比地区,活动范围包括玻利瓦尔省、苏克雷省、瓜希拉省、马格达莱纳省、大西洋省、塞萨尔省以及圣安德烈斯岛和普罗维登西亚岛。该集团还在太平洋沿岸活动,据报道,该集团与游击队组织合作,以确保可卡因供应。
据称施密茨是暗网市场“Versus Market”的供应商之一 施密茨被捕是哥伦比亚和美国当局精心秘密行动的结果。哥伦比亚总检察长办公室的特工与美国国土安全部特工一起参与了逮捕行动,此前他们在暗网(据“暗网下/AWX”分析,调查人员从暗网市场“Versus Market”获取的数据)发现了一个名为威廉·吉布森(William Gibson)的用户和一个名为PapaLegba的账户,表明他们位于哥伦比亚。专门的情报和监视活动揭示了与施密茨犯罪活动相关的IP地址。有一次,调查人员获得了一杯被丢弃的酒精饮料,通过饮料采集到他的指纹,最终确认了他的身份。一名卧底情报人员潜入了施密茨的网络,发现了有关他的犯罪联系人和通信方式的重要信息。
随着施密茨被捕,当局已切断了哥伦比亚和墨西哥贩毒集团之间的重大犯罪联系。他目前面临被引渡到美国,在那里他将面对与其广泛犯罪活动有关的多项指控。
施密茨的被捕是今年破获的几起重大暗网管理员案件之一,这表明在这些非法网络中开展业务正变得越来越危险。世界各地的执法机构都在加大打击暗网活动的力度,导致大量高调的逮捕行动和捣毁复杂的犯罪集团。
自去年以来,谷歌一直在监控Google One用户被盗账户信息的暗网泄露情况,如果您是美国的Google One用户,则可以使用“暗网报告”功能扫描暗网中的个人信息,例如电子邮件、地址、社会保险号、电话号码和出生日期。如果Google在扫描过程中发现任何此类信息,您将收到通知,其中包含有关下一步操作的建议。这类似于Google为所有人提供的功能,如果您的个人信息出现在搜索结果中,则会提醒您。
自该服务推出以来,谷歌一直将暗网监控功能限制在每月支付2至20美元(具体取决于套餐)的客户范围内。但从本月晚些时候开始,“暗网报告”功能将于7月下旬从Google One中移除,并将整合到Google应用的“关于您的结果”部分。任何拥有谷歌账户的人都可以查看谷歌的暗网报告。
目前,只有拥有Google One会员资格或订阅的用户才能查看暗网报告。官方文档指出,在设置个人资料后,Google会监控暗网,以便您了解自己的个人数据是否在数据泄露和泄露中被发现。在撰写本文时,这些报告已在46个国家/地区提供。
今天打开Google One应用程序时,弹出的横幅确认该功能“从7月底开始”将不再在应用程序中可用。
7月底,Google One将不再提供暗网报告。如需继续使用暗网报告,请参阅帮助文章了解详情。
所有拥有消费者Google帐户的用户都可以查看暗网报告。暗网报告与“关于您的结果”集成在一起,形成一个综合解决方案,帮助用户保护自己的在线状态。
关于您的结果功能可帮助您查明您的个人联系信息(例如您的家庭住址、电话号码或电子邮件地址)是否显示在搜索结果中。
根据Google关于此次转变的支持页面,这项免费服务将成为Google“关于您的结果”页面的一部分。在这里,您目前可以检查Google已编入索引的信息,其中包含您的家庭住址、电话号码或电子邮件地址等个人联系信息,并请求将其删除,以免出现在搜索结果中。Google表示,此举将创建一个“综合解决方案,帮助用户保护他们的在线状态”。
当然,互联网上已经有几项在线服务(包括付费和免费服务,如Have I Been Pwned?)会扫描暗网中的数据并向用户发送警报。例如ProtonMail也在监控暗网,向用户发出有关数据泄露的警告。但对于Google用户来说,将该公司的两项监控功能合并到一个地方以查看潜在的个人信息泄露,是有较大意义的。
这确实意味着,去年春季为1亿多付费Google One用户(每月1.99美元起)添加的两项福利都已被取消。上个月,谷歌宣布另一项新增服务——Google One的VPN服务将于今年晚些时候关闭。
这些不太可能是人们一开始就注册Google One的原因,但如果看到这些好处消失而价格却没有相应下降,可能会令人沮丧。
注册Google One的主要原因是为您的Google帐户获得更多存储空间,包括照片和Gmail存储空间。虽然还有其他好处——包括高级Google Meet视频通话功能、最多可与5人共享存储空间的能力以及Google日历中增强的预约安排——但没有一个是那么引人注目的。谷歌的Gemini驱动的AI功能可能是您会考虑付费的东西,但这些功能需要更高级别的Google One,起价为每月19.99美元。
6月底,美国政府对艾伦·比尔(Alan Bill)提出的要求归还财产的动议做出了回应,比尔目前面临贩毒共谋和洗钱共谋等刑事指控。
比尔提交了第 41(g) 条动议,该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包,该加密货币硬件钱包于2023年12月被美国当局扣押,当时他和妻子在新泽西州纽瓦克度蜜月。
Trezor是一种硬件钱包,可让用户安全地存储、发送和接收各种加密货币。它具有高安全性,同时又不会以牺牲方便性为代价。与冷储存(cold storage)不同,Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候,使用比特币都是十分安全的。
然而,美国当局在回应中辩称,Trezor钱包不应归还,因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明,比尔被指控经营一个名为“王国市场”(Kingdom Market)的地下暗网市场,据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。
2023年12月,“暗网下/AWX”曾报道,在一项国际协调行动中,德国警方查获了非法暗网市场“Kingdom Market”的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时,美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
通过调查,当局发现了一张收据,显示比尔在2020年购买了一个Trezor硬件钱包。此外,在比尔的一个电子邮件账户中还发现了一个文件,其中包含一个种子短语,种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时,发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。
记录显示,这个Trezor硬件钱包(据信就是从比尔手中缴获的那个钱包)曾收到多笔加密货币付款,付款来自与“王国市场”(Kingdom Market)关联的钱包,这些钱包与嫌疑人使用的化名有关联。回复显示,政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥,这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。
即使这些密钥无法取回,检察官认为,Trezor硬件钱包本身与其他当局发现的信息一起,就是证实比尔参与此案的重要证据。
由于该设备可能包含涉嫌非法资金的钱包的私人密钥,美国政府计划驳回比尔的动议,并保留对Trezor硬件钱包的控制权,作为指控被告的证据的一部分。
美国圣费尔南多谷一名男子被控利用隐藏的互联网——暗网市场向美国各地的买家出售价值数十万美元的含有芬太尼的药丸和可卡因,周一,该男子的认罪听证会变更被推迟。
据美国联邦检察官办公室(U.S. Attorney’s Office)称,现年23岁、来自范奈斯的布莱恩·麦克唐纳(Brian McDonald)原计划在洛杉矶市中心承认两项罪名:共谋销售芬太尼和可卡因,以及持有枪支协助贩毒犯罪。
然而,检察官表示,美国联邦地区法官迈克尔·W·菲茨杰拉德(Michael W. Fitzgerald)周一因对指控内容提出质疑而推迟了听证会。新的开庭日期尚未确定。
2023年5月,麦克唐纳和一名同案被告被控八项刑事罪名,指控他们至少从2021年4月到2023年5月期间,合谋通过白宫暗网市场(WhiteHouse Market)、ToRReZ和AlphaBay等多个暗网市场出售芬太尼和可卡因。起诉书称,麦克唐纳使用“Malachai Johnson”和“SouthSideOxy”等网络昵称在这些暗网市场上创建供应商资料,以加密货币出售毒品。
检察官声称,麦克唐纳控制监控并维护供应商资料,包括更新毒品列表和发货选项、追踪在线收到的毒品订单,以及将作为毒品交易付款收到的加密货币转移到他管理的加密货币钱包中。
据称,麦克唐纳招募并雇佣其他人帮助包装和运输在暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件,他还教同伙如何包装和运输毒品,并在此过程中提供协助。
起诉书称,2021年5月,麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案,一周后,他向一名同伙发短信,吹嘘自己的销量。
检察官称,当月晚些时候,麦克唐纳向同伙发送消息称,他刚刚卖出了2万粒药丸。
2021年6月,麦克唐纳给一名同伙发短信称,他有34份毒品订单要完成。据起诉书称,在接下来的一个月里,在有关该阴谋目标的短信中,麦克唐纳表示,“我真的想赚500万美元。”
据称,麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后,存放在各自的住所。起诉书称,芬太尼和可卡因的销售收入高达数十万美元。
联邦检察官表示,麦克唐纳还被被控持有枪支,具体来说是两把镀金手枪,其中一把没有序列号,以保护他的毒品生意和在暗网市场上赚取的现金。
目前,针对同案被告、23岁、来自伯班克的西拉·克鲁塔里奥(Ciara Clutario)的案件状况尚不清楚。
暗网勒索软件团伙LockBit声称从美国联邦储备局窃取了一个庞大的数据库,其中包含美国公民的敏感银行信息,但这一说法遭到了普遍怀疑。
昨天,这家臭名昭著的勒索软件运营商在其暗网数据泄露网站上添加了美联储,称其已获得一份包含“33TB的重要信息,其中包含美国人的银行机密”的档案。
此外,他们还说:“你最好在48小时内再雇另一名谈判代表,然后解雇这个把美国人的银行保密权看得价值只值5万美元的白痴”,这表明谈判已经在进行中,并且美方以5万美元的价格试图获得这些数据。
LockBit是在虚张声势吗? 目前尚不清楚LockBit要求多少钱来交换这些“有价值的银行信息”,但众所周知,LockBit对这些档案的索要价格高达七位数。
达成协议的最后期限是UTC时间6月25日晚上8:27(美国东部时间下午2:27),到目前为止,美联储仍然保持沉默,但其他分析师却不那么沉默。事实上,许多人认为,克罗诺斯行动(Cronos)后的LockBit已经面目全非,而美联储的“失窃”只不过是试图提高其在黑客界地位的诡计。
克罗诺斯行动(Cronos)是一次重大的国际警察联合执法行动,导致LockBit的基础设施被查封,数千份文件和解密密钥被公开,LockBit背后的运营商和一些附属机构被人肉曝光。由于没有逮捕任何人,LockBit在大约一周内恢复了运营。
Lockbit以其咄咄逼人的谈判策略和针对知名机构而臭名昭著。该勒索软件团伙最近的受害者还包括加拿大连锁药店London Drugs、威奇托市和戛纳西蒙娜医院(Hôpital de Cannes – Simone Veil)。
在对美联储发动攻击之前,美国司法系统揭露俄罗斯人德米特里-霍罗舍夫(Dmitry Khoroshev)是勒索软件团伙的开发者、创建者和管理者。
不过,多名安全研究人员对此次攻击的真实性表示怀疑。
例如,Black Kite公司首席研究和情报官Ferhat Dikbiyik博士将该勒索软件团伙描述为处于“绝望状态”,而Guidepoint Security公司的威胁情报顾问Jason Baker则强调LockBit没有任何证据证明其说法。
威胁情报组织@vxunderground在X上发布推文称,对于Lockbit勒索软件团伙声称入侵了美联储,一是表示怀疑,二是如果LockBit真的入侵了美联储,那么它将需处于2级防御状态,其管理员将需要担心无人机袭击。
Lockbit在Telegram发布的公告 我们从联邦储备局窃取并提取了33TB 的信息。
“我们掌握了33TB有趣的银行信息,其中包含美国银行的秘密。我们建议你在48小时内雇佣另一名谈判专家 并解雇一个以5万美元估价美国银行机密的白痴”
“我们将出售它或将其发布在我们的VIP频道上,相信我,我们说的都是真的!”。
我们也不是来自任何联邦圈子,我们有许多特工与我们合作。
如果是通过Telegram,请通过此处提供的联系方式与我们联系;如果是通过博客,请通过此处列出的QTOX博客与我们联系。
是时候在每个国家开展大规模行动了,这不正是我们的承诺吗?我们的目标是全球多个国家的政府,包括将成为受害者的银行。
“Empire Market”(帝国市场)
曾是一个流行的暗网市场,曾促成全球用户匿名买卖了价值超过4.3亿美元的非法商品和服务,帝国市场在2020年悄无声息的消失在暗网的长河中,之后一直杳无音讯。
2020年9月,“暗网下/AWX”曾报道了暗网交易市场“Empire Market”的“退出骗局”。所有网友都认为“Empire Market”的幕后所有者是选择卷走了市场用户的加密货币,然后跑路了。然而近日,两名男子在芝加哥联邦法院被指控经营“Empire Market”,才向世人揭开了“Empire Market”关闭的真正原因。
根据美国芝加哥地方法院上周四公布的一份追加起诉书,现年38岁的托马斯·佩维(THOMAS PAVEY,又名“Dopenugget”),来自佛罗里达州奥蒙德海滩,现年28岁的拉海姆·汉密尔顿(RAHEIM HAMILTON,又名“Sydney”和“Zero Angel”),来自弗吉尼亚州萨福克,在2018年至2020年期间拥有并经营“Empire Market”(帝国市场),在此期间,他们促成了大约400万笔供应商和买家之间的交易,价值超过4.3亿美元。起诉书指控佩维和汉密尔顿相互串谋并合谋从事贩毒、计算机欺诈、访问设备欺诈、造假和洗钱活动。追加起诉书中的指控最高可判处终身联邦监禁。
佩维和汉密尔顿目前被美国执法部门拘留,芝加哥联邦法院尚未安排传讯。
追加起诉书由伊利诺伊州北区代理美国检察官莫里斯·帕斯夸尔(Morris Pasqual)、联邦调查局芝加哥办事处特工主管罗伯特·W·“韦斯”·惠勒二世(Robert W. “Wes” Wheeler, Jr.)、美国邮政检查局芝加哥分局主管检查员露丝·门东萨(Ruth Mendonça)和国土安全调查局纽约办事处特工主管伊万·J·阿维洛(Ivan J. Arvelo)宣布。美国助理检察官梅洛迪·韦尔斯(Melody Wells)和安·玛丽·乌尔希尼(Ann Marie Ursini)代表政府。
根据指控,佩维和汉密尔顿曾合作在AlphaBay上宣传和销售美元假钞,第一版的AlphaBay也是一个非法商品的暗网市场,已于2017年关闭。起诉书称,他们于2018年2月1日开始运营“Empire Market”。数千名卖家和买家通过专门的匿名软件和以“.onion”结尾的网站地址访问了“Empire Market”。起诉书称,“Empire Market”上的卖家提供各种非法商品和服务,包括海洛因、甲基苯丙胺、可卡因和迷幻药(LSD)等管制物质,以及假币和被盗信用卡信息。起诉书称,买家可以按类别浏览可用的商品和服务,包括“欺诈”、“毒品和化学品”、“假冒商品”和“软件和恶意软件”等。起诉书称,在使用加密货币完成交易后,买家可以根据多种标准(包括“隐秘性”)对其购买行为进行审查和评级。
在调查期间,联邦执法部门查获了当时价值7500万美元的加密货币以及现金和贵金属。
虽然起诉书对暗网交易进行了惊人的描述,但美国检察官办公室提醒公众,起诉并不代表定罪。佩维和汉密尔顿享有无罪推定,除非在法庭上排除合理怀疑并被证明有罪。芝加哥联邦法院尚未正式确定传讯二人的日期。
FBI称已经获取了LockBit的7000个解密密钥 这一消息对那些数据被加密无法访问的人来说可能是个好消息。
美国联邦调查局(FBI)在找到数千个解密密钥后,敦促最猖獗的勒索软件团伙之一LockBit的受害者挺身而出,这些密钥可能有助于恢复数月或数年来无法访问的数据。
上周三,一名FBI高级官员披露了这一消息。三个月前,国际执法机构查封了暗网勒索软件团伙LockBit使用的服务器和其他基础设施。当局称,该团伙已从全球7000名受害者那里勒索了超过10亿美元。当局当时表示,他们控制了1000个解密密钥、4000个账户和34台服务器,并冻结了与此次行动相关的200个加密货币账户。
联邦调查局网络助理局长布莱恩·沃恩德兰(Bryan Vorndran)上周三在波士顿举行的一次网络安全会议上发表讲话时说,特工们还追回了一项对数千名LockBit受害者来说非常有意义的资产——解密密钥,这些密钥可以让他们解锁被LockBit团伙勒索的数据。
“此外,通过对LockBit的持续破坏,我们现在拥有超过7000个解密密钥,可以帮助受害者恢复他们的数据并重新上网,”沃恩德兰在指出此次扣押行动带来的其他成就后说道。“我们正在联系已知的LockBit受害者,并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心ic3.gov。”
执法部门目前掌握的解密密钥数量大大高于当局在宣布取缔行动当天所称的1000个密钥。
这位助理局长警告说,通过从勒索软件运营商那里购买解密密钥,只能解决受害者的两个问题之一。与大多数勒索软件团伙一样,LockBit遵循双重勒索模式,不仅要求支付解密密钥的赏金,还要求承诺不向第三方出售机密数据或将其发布在互联网上。虽然归还密钥可能让受害者恢复他们的数据,但这并不能阻止LockBit出售或传播数据。
“当公司被勒索并选择付费以防止数据泄露时,你付钱是为了防止数据现在泄露,而不是将来泄露,”沃恩德兰说。“即使你从犯罪分子手中拿回了数据,你也应该假设它有一天可能会被泄露,或者有一天你可能会再次因同样的数据被勒索。”
理所当然的是,获得执法部门收回的7000个密钥之一的受害者面临着同样的威胁,即他们的数据有可能遭到泄露,除非他们付钱。
打击勒索软件的斗争同样取得了有限的胜利,遏制LockBit活动的努力也不例外。2022年,当局逮捕了一名名为米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)的LockBit相关人员,并于3月判处他四年监禁。上个月,当局将LockBit的幕后黑手列为31岁的俄罗斯国民尤里耶维奇·霍罗舍夫(Yuryevich Khoroshev)。
尽管采取了这些行动,并在2月份查封了关键的LockBit基础设施,但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来,LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。
美国国务院悬赏1千万美元征集能够逮捕或定罪LockBit领导人的信息,并悬赏500万美元征集该团伙的附属人员。
LockBit在Telegram建立了两个VIP频道 6月12日,LockBit在其公开频道里宣布了两个VIP频道:“数据库VIP频道”(VIP CHANNEL DATABASE)、“LOCKBIT VIP频道”(LOCKBIT VIP CHANNELS)。
其中,“数据库VIP频道”用于分享数据库,加入的价格从250美元/3个月至500美元终身不等;而“LOCKBIT VIP频道”是私人专属频道,除了分享数据库外,还更新所有黑客信息以及2024年不支付赎金的各个公司的信息,加入的价格从350美元/3个月至1000美元终身不等。
并且其称,VIP频道分享的所有的数据都是私人的,从未公开过的。
不明人员正通过Tox对LockBit发动添加好友DDoS攻击 威胁情报团队vxunderground在X上表示,Lockbit 勒索软件组织今天发布消息称,有人正在通过Tox上的好友请求进行拒绝服务攻击。
据称他们已经收到了20万次添加好友请求。
“暗网下/AWX”曾介绍,Tox是一个免费的点对点即时消息传递和视频电话网络协议,基于Tox协议的客户端软件有许多,详情请参考本站(anwangxia.com)之前的文章。去年5月份,爆出基于Tox协议的聊天软件qTox存在远程代码执行漏洞。