一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者,他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。
Axis Health System在周四发布的新闻稿中表示,一名“网络犯罪分子”侵入了他们的系统,其中包括患者和员工的文件。
新闻稿称:“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围,但看起来这些文件包括患者和员工信息。”
Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。
据跟踪黑客攻击成功案例的网络安全组织称,Axis Health System遭到暗网勒索组织Rhysida的网络攻击,Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算,这笔赎金的实际金额约为 170 万美元。
美国国土安全部下属的网络安全和基础设施安全局(CISA)表示,Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道,前不久,Rhysida对哥伦布市实施了网络攻击,窃取了超过6.5TB的数据,并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
据CISA称:“据报道,勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据,并威胁说如果不支付赎金,就会公布其窃取的敏感数据。”
库尔蒂斯·明德(Kurtis Minder)是一位驻扎在大章克申的网络安全专家,他经营着GroupSense公司,他透露,Rhysida进行了一些“相当复杂的网络钓鱼活动”,这使得他们能够入侵多个医疗保健系统。
明德说:“他们确实倾向于以医疗机构为目标,这太可怕了。但我已经见过很多这样的事了。事实上,不久前,我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。”
明德表示,人工智能的进步让黑客攻击变得更加容易。例如,人工智能可以让黑客组织编写一个与现有公司相似的网页,以诱骗用户输入安全信息。他说,针对被攻击的公司,许多最好的防御措施都是程序性的。
明德表示:“如果采取正确的预防措施,很多(黑客攻击)都是可以预防的,这些预防措施并不一定花费高昂,它们本质上更具程序性和操作性,但公司尚未完全理解这一点。他们正在努力,但还没有做到。”
明德说,科罗拉多州的相关民众应该考虑信用冻结等措施,同时使用密码管理器评估自己的网络安全状况,尽可能采用双因素身份验证,并利用身份保护服务。
这家非营利性医疗服务提供商表示,这种“不正常”活动最早是在 8 月份发现的,进一步调查显示,黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示,受影响的患者将收到邮件通知,并鼓励任何可能受到影响的人监控自己的信用报告,并考虑冻结自己的信用账户。
“丝绸之路”(Silk Road)是首个支持加密货币的暗网市场,于2013年被美国当局执法机构关闭。当局累计从“丝绸之路”相关的加密货币钱包扣押缴获了近14.4万枚比特币,其中2020年查获了6.9万余枚。”暗网下/AWX“之前报道,8月初,美国政府曾转移走29800个从暗网市场丝绸之路缴获的比特币,并准备通过交易所出售。
这笔价值44亿美元的加密货币将成为美国有史以来出售的最大一笔犯罪收益。与此同时,查获这笔创纪录金额比特币的前美国国税局特工却在尼日利亚监狱里备受煎熬。
2024年4月4日,在尼日利亚阿布贾联邦高等法院,全球最大加密货币交易所币安的高管Tigran Gambaryan坐在那里,等待因逃税和洗钱而受到起诉。
2020年11月,一名被美国司法部确认为“个人X”的人与一位名叫Tigran Gambaryan的美国国税局特工和检察官在旧金山的美国检察官办公室坐了下来。这位匿名人士在Gambaryan的笔记本电脑上输入了一串长长的比特币私钥字符,Gambaryan得以将69370枚比特币从”个人X“的比特币地址转移到美国政府控制的地址。
四年来,美国政府才确定了这笔巨额比特币的合法所有权——美国国税局认定这些比特币是”丝绸之路“暗网毒品市场被盗的赃款——其价值已增长到惊人的44亿美元。这笔钱的没收似乎是为了让”个人X“免于牢狱之灾的交易的一部分,尽管该交易的条款从未公开披露过。
相反,命运的诡异转折是,追踪并没收这笔创纪录加密货币的美国国税局刑事调查员Gambaryan却被关在尼日利亚监狱里,而这笔数十亿美元最终落入了美国国库。
上周三,美国最高法院拒绝受理对下级法院裁决的上诉,该裁决要求美国政府扣押”个人X“的近70000比特币,据称该人十多年前利用暗网市场”丝绸之路“的安全漏洞从”丝绸之路“窃取了这些比特币。此后,这笔毒品赃款被多方索要,最近一家名为 Battle Born Investments 的公司试图对扣押裁决提出上诉,并声称已通过破产程序购买了丝绸之路的比特币。直到现在,在Gambaryan领导的美国国税局(IRS)刑事调查局(IRS Criminal Investigations)调查中追查到被盗资金四年后,这一上诉才告失败,美国政府终于可以正式拥有这些被盗的比特币,它们很可能会被美国法警局(US Marshals Service)以美元的价格拍卖,就像过去被扣押的小额加密货币一样。
“最高法院决定不审理此案,这意味着这些加密货币现在将被没收归美国政府所有,”处理”个人X“案件的美国检察官之一、现任莫里森·福斯特(Morrison Foerster)律师事务所律师的威尔·弗伦岑(Will Frentzen)表示。“这是有史以来最大的加密货币没收案,将归美国财政部所有。”事实上,由于比特币近年来的疯狂升值,这似乎是美国联邦预算有史以来没收的最大一笔犯罪资金。(加密货币交易所Bitfinex被盗12万枚比特币被盗后被扣押的金额更大但很可能会被偿还给受害者和债权人,而不是由政府保管。)
然而,就在这些年里,Gambaryan走上了一条更不可能的道路:2021年,他离开了美国国税局,担任全球最大加密货币交易所币安(Binance)的调查主管。人们普遍认为,这一举动也许是币安迟迟不试图清理其自身广泛存在的洗钱行为,这导致该公司去年向美国政府支付了43亿美元的刑事罚款。当尼日利亚随后指控币安存在类似的犯罪行为,并使该国货币贬值,Gambaryan在今年早些时候被邀请到阿布贾与尼日利亚政府进行谈判。然而,尼日利亚政府拘留了Gambaryan,没收了他的护照,现在已将他监禁六个多月,指控他作为雇主的代理人洗钱和逃税。
“这简直太离奇了。“每天都像在《暮光之城》中一样,”弗伦岑说道,他目前已接手Gambaryan在尼日利亚的案件,成为Gambaryan的辩护律师之一。“作为一名联邦探员,他的影响力如此广泛,如此深远,以至于他已经离开政府三年了,但美国政府和美国公众仍在从他的辛勤工作中受益。而他却因莫须有的罪名被关在尼日利亚的监狱里。这真是令人难以置信、匪夷所思。”
近几个月来,随着立法者和美国官员越来越多地呼吁尼日利亚政府保释或以医疗为由释放Gambaryan,人们对Gambaryan案件的关注度不断上升。据弗伦岑说,Gambaryan背部椎间盘突出症正在恶化,需要立即手术以防止永久性损伤。然而,他在监狱里却得不到医疗服务,一段他拄着拐杖进入阿布贾法庭的视频似乎显示,尽管Gambaryan恳求,但一名保安拒绝帮助他行走或为他提供轮椅。
今年6月,16名美国国会议员在一封公开信中呼吁将Gambaryan的案件视为人质事件,众议院外交事务委员会7月提出的一项决议敦促白宫向尼日利亚施压,要求释放Gambaryan。“我敦促美国国务院和拜登总统:加大对尼日利亚的压力,”上个月探望了监狱中Gambaryan的阿肯色州众议员弗伦奇·希尔(French Hill)在一次听证会上说,“尊重这样一个事实:一名美国公民被一个友好国家的政府绑架,并因他不负责任的事情而被关进监狱。”
在美国国税局(IRS)刑事调查部门工作的10年期间,Gambaryan开创了联邦执法部门使用加密货币追踪作为调查技术的先河,并取得了里程碑式的成果:从2014年到2017年,Gambaryan发现了两名腐败的联邦探员,他们在调查”丝绸之路“期间利用加密货币中饱私囊;帮助追查从早期加密货币交易所Mt.Gox窃取的价值5亿美元的比特币;参与开发了一种秘密的加密货币追踪方法,定位了托管庞大的AlphaBay暗网犯罪市场的服务器;并帮助取缔了由加密货币资助的儿童性虐待视频网络Welcome to Video,此案导致全球337人被捕,并从剥削环境中救出了23名儿童。
在这一连串案件完成之后,Gambaryan和另一名美国国税局刑事调查特工杰里米·海尼(Jeremy Haynie)于2017年开始追踪69370枚比特币,这些比特币似乎是在2012年和2013年从丝绸之路被盗走,在此后的几年几乎完全没有动过。借助区块链分析和从犯罪的BTC-e加密货币交易所被扣押服务器的数据(这是Gambaryan的另一项调查成果),探员们得以确认”个人X“是盗取丝绸之路资金的黑客,并要求他们没收这些资金。
随着这些资金流入联邦政府账户,弗伦岑希望有能力向尼日利亚施压以释放Gambaryan的联邦官员能够记住这笔创纪录的资金来自哪里。“这应该是一个清晰的提醒,提醒人们他对美国政府和美国人民的影响。弗伦岑说:“在美国财政部因他的工作而获得44亿美元资金的同时,却将他关起来,这实在是太扭曲了。我们敦促美国政府继续努力,确保他尽快获释。我们也鼓励尼日利亚人做正确的事,释放他。”
美国国会大厦遭受大规模网络攻击后,超过3000名国会工作人员的个人信息在暗网上泄露。
据互联网安全公司Proton和Constella Intelligence的最新研究显示,约有3191名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP地址和社交媒体信息。
A recent study by Proton, in collaboration with Constella Intelligence, reveals that the personal data of thousands of US politicians has been leaked on the dark web.
Find out exactly how serious a breach like this is in the thread below.
⬇️1/7 pic.twitter.com/CLP9QCArVQ
— Proton (@ProtonPrivacy) September 24, 2024 《华盛顿时报》首先报道称,研究人员在暗网上发现了美国国会工作人员使用的1800多个密码。
几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近300名工作人员的数据在10多起不同的事件中遭到泄露。
国会工作人员的数据来自各种来源,包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露31个密码的案例。不良的互联网使用习惯是泄密的根本原因,工作人员使用他们的官方电子邮件地址注册第三方服务,后来这些服务的数据被黑客窃取。
Proton在一份声明中表示:“许多泄密事件的发生很可能是因为员工使用他们的官方电子邮件地址注册了各种服务,包括约会网站和成人网站等高风险网站,这些网站后来在数据泄露事件中被泄露。这种情况凸显了一个严重的安全风险,即与工作相关的敏感电子邮件与安全性较低的第三方平台纠缠在一起。”
Proton宣布将在未来几周内公布更多调查结果,以防止在即将到来的总统大选期间出现任何干扰。
“美国政界工作人员账户被泄露的数量令人担忧,账户被泄露的潜在后果可能非常严重。”Proton账户安全主管Eamonn Maguire表示。“警惕的意识和严格的安全措施对于保障个人和国家安全至关重要。”
该公司已经联系所有受影响的国会工作人员,并通知他们。
部分英国和欧盟政客的个人信息也曾泄露 6月,Proton和Constella Intelligence进行的另一项联合调查显示,数百名英国和欧盟政客的个人信息可在暗网市场上找到。
据调查,918名英国议员、欧洲议会议员、法国众议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,在英国、欧洲和法国议会的2280个政府官方电子邮件地址中,有40%的地址被曝光,其中包括密码、出生日期和其他详细信息。
大多数泄露数据的电子邮件地址属于英国国会议员(68%),其次是欧盟欧洲议会议员(44%)。
什么是暗网?这并非首起数据泄露事件 暗网是互联网上较少使用的部分,提供的信息较难获取。黑客经常利用暗网获取密码或其他个人信息,以发起网络攻击。
国会工作人员数据泄露并非今年首次数据泄露。8月,佛罗里达州一家数据中心发生大规模数据泄露,涉及约29亿份社保记录,大量个人信息被泄露到暗网,随后有人提起多起诉讼。
据称,这些数据包括100多人的个人信息,被网络犯罪集团”USDoD“窃取,并利用暗网以350万美元的价格出售数据库。
”暗网下/AWX“曾在去年报道,美国田纳西州一名女子试图雇佣杀手谋杀她在网上约会应用程序上认识的一名男子的妻子,最终在本周,该女子被判处100个月监禁。
该女子在Match.com上认识了大卫·华莱士(David Wallace),在他透露已经订婚后,她便对他着迷了。
据法庭文件显示,48岁的梅洛迪·萨瑟(Melody Sasser)于2023年向暗网“在线杀手市场”(Online Killers Market)上的一名在线杀手支付了近10000美元的加密货币。据文件称,该暗网网站宣称提供杀手提供“黑客、绑架、勒索、硫酸毁容和性暴力”等“服务”。
进入暗网后,萨瑟使用了用户名“cattree”,并宣称她需要一名雇佣杀手来谋杀阿拉巴马州普拉特维尔的一名女子。
“需要看起来随机” 在她的广告中,她寻求一次“随机”或“意外”杀人来除掉这名女子,后来这名女子被确认为是她声称在在线约会平台Match.com上认识的一名男子的妻子。
萨瑟写信给暗网网站管理员称:“这需要看起来是随机或意外,或者是栽赃陷害,不希望进行长期调查。她最近和新丈夫搬进来住了。”
她以9750美元的比特币作为报酬,并在其中添加了该女子的工作和家庭住址、汽车牌号以及其他详细信息,以帮助凶手找到并识别她。
使用健身应用程序追踪受害者 在下令杀人后,她定期使用一款健身应用追踪这对夫妇的行踪,用户会上传他们的步行和跑步地图。她甚至将这些信息传递给暗网,以帮助雇佣杀手知道该男子的妻子何时外出跑步。
然而,她的请求在两个月内无人理会。法庭文件显示,由于她越来越不耐烦,她通过一款应用程序扭曲了该女子的声音,并在该女子的手机上留下了威胁性的语音邮件。
“我已经等了两个月零十一天,但工作还没有完成。两周前您说这项工作已经开始,一周内就能完成。现在工作还没完成。是否需要分配给其他人?会完成吗?拖延了多久?什么时候能完成,”萨瑟在给暗网网站管理员的后续消息中写道。
网上约会引来致命谋杀 根据法庭文件,萨瑟在该男子与未来的妻子(名叫JW)结婚之前,曾在Match.com上认识了这名男子(名叫DW)。
该男子告诉执法人员,萨瑟曾帮助他徒步穿越阿巴拉契亚山道。在他搬到阿拉巴马州之前,两人甚至还一起在诺克斯维尔地区徒步。
DW表示,他怀疑是萨瑟,因为他妻子的手机上曾留有威胁性语音邮件。
当执法人员搜查萨瑟的房子时,他们发现了一份暗网杀手网站列表、一张详细记录她与“网络杀手市场”(Online Killers Market)沟通时间表的手写便条、一捆美元和一个写有比特币地址的便签。
2023年6月7日,她因利用州际商业设施实施雇凶谋杀而被定罪。
周三,萨瑟达成认罪协议,她被判处100个月或8年监禁,并被责令向该男子的妻子支付超过5300美元作为赔偿。
DNA检测巨头23andMe将支付3000万美元,以和解一起涉及690多万客户数据泄露的集体诉讼。作为拟议和解协议的一部分,该基因检测机构将赔偿受影响的客户,并为他们提供三年的安全监控计划访问权限。
23andMe于去年10月披露了数据泄露事件,但直到12月才确认整体影响。使用”DNA Relatives“功能的客户的姓名、出生年月和祖先信息等信息可能会因数据泄露而曝光。当时,23andMe将此次黑客攻击归咎于“凭证填充”(credential stuffing),这是一种使用以前安全漏洞中暴露的回收登录信息登录帐户的策略。
2024年1月,客户在旧金山法院对23andMe提起集体诉讼,指控该公司未能保护他们的隐私。他们还声称,该公司没有正确通知具有中国或阿什肯纳兹犹太血统的客户,黑客在暗网上出售信息时似乎专门针对他们。
此次泄密事件对这家本已陷入困境的公司造成了沉重打击。随着23andMe股价持续下跌,23andMe首席执行官Anne Wojcicki在今年早些时候试图将公司私有化,但特别委员会上个月拒绝了这一提议。和解协议提到了对公司财务状况的担忧,称“任何比和解协议金额高得多的诉讼判决都有可能无法收回。”23andMe发言人Katie Watson在一份声明中表示,公司预计网络保险将承担2500万美元的和解金:
我们已经签署了一份总额为3000万美元的现金支付和解协议,以解决所有与2023年凭证填充安全事件有关的美国索赔。原告律师已向法院提出初步批准该和解协议的动议。大约2500万美元的和解金和相关法律费用将由网络保险承保。我们仍然相信,这项和解符合23andMe客户的最佳利益,我们期待最终达成协议。
该集体诉讼和解协议草案于周四在旧金山联邦法院提交,正在等待司法批准。和解协议包括向受影响的客户支付现金,这些现金将在最终批准后十天内发放。
23andMe在周五提交的备忘录中表示: “23andMe认为该和解是公平、充分且合理的。”
23andMe还同意加强其安全协议,包括针对凭证填充攻击的保护、对所有用户强制进行双因素身份验证以及年度网络安全审核。
公司还必须制定并维护数据泄露事件响应计划,并停止保留不活跃或停用帐户的个人数据。在年度培训期间,还将向所有员工提供更新的信息安全计划。
该公司在提交的初步和解协议中表示:“23andMe否认诉状中提出的索赔和指控,否认未能妥善保护其消费者和用户的个人信息,并进一步否认和解集体代表要求法定损害赔偿的可行性。”
“23andMe否认有任何不当行为,且本协议在任何情况下均不得解释或视为23andMe对任何过错、责任、不当行为或损害索赔的证据或承认或让步。”
这项和解协议涉及了有关该基因检测公司未能保护用户隐私以及未告知客户黑客专门针对他们且他们的信息据称在暗网上出售的指控。
拟议的和解方案仍需得到法官的批准。
去年12月黑客在暗网出售从23andMe基因数据库窃取的数百万数据 2023年10月6日,23andMe发布博文称,黑客利用回收的登录信息获取账户访问权限,导致其基因检测和分析平台用户的数据在暗网论坛上流传。
在暗网数据泄露论坛BreachForums上,一名黑客发布了“100万行”阿什肯纳兹犹太人数据,并表示将以每个账户1至10美元的价格出售被盗的23andMe数据。这些数据包括用户姓名、个人资料照片、遗传血统结果、出生日期和地理位置。
23andMe证实了这些数据是真实的,黑客利用窃取的凭证和23andMe自己的一项DNA亲属(DNA Relatives)功能来查找和抓取数百万个账户的数据。
23andMe的博客文章提供了密码重置和多因素身份验证设置说明的链接。该公司还提供了其隐私和安全检查页面的链接,并表示需要帮助的用户可以向其支持团队发送电子邮件。
美国宾夕法尼亚州一家医疗网络同意以6500万美元和解金解决一起与大规模数据泄露有关的集体诉讼,其中包括公布600名癌症患者裸体照片。
该协议解决了2023年3月由拉克万纳县邓莫尔的一名癌症患者代表她和其他受此影响的患者提起的集体诉讼。
该诉讼于2023年3月提起,此前发现利哈伊谷健康网络(Lehigh Valley Health Network,LVHN)的网络与数据安全不到位,让黑客得以侵入其系统,并获取了至少13.4万人的个人数据,其中包括癌症患者。原告律师帕特里克·霍华德(Patrick Howard)于周三下午宣布了拟议的和解方案。
根据诉状,该系统于2023年2月受到勒索软件团伙BlackCat的网络攻击,在此期间,存储在LVHN网络上的癌症患者接受治疗的裸体图像遭到泄露。
霍华德在接受采访时表示,在LVHN拒绝支付赎金后,据称是俄罗斯政府背景的暗网勒索软件团伙BlackCat将这些裸照和其他数据发布到了其暗网泄密网站上。
由于案件部分细节需要保密,霍华德没有具体说明网络犯罪分子索要的赎金数额,但当时当地新闻报道援引法庭文件称,赎金超过500万美元。
其他集体诉讼案件中也曾出现过金额更大的财务和解,但霍华德表示,以每位原告获得的赔偿金额来看,LVHN提出的拟议的和解方案很可能是美国有史以来金额最大的集体诉讼和解。
霍华德表示,所有原告至少可获得50美元赔偿,但乳房或生殖器照片被曝光的癌症患者每人将获得7万至8万美元的赔偿。他们还将分到一笔钱,这笔钱将分配给那些诊断信息被泄露的患者,每位受害者将额外获得1000美元。具体如下:
向裸照被发布的患者支付7万至8万美元 向记录被黑客入侵的患者提供50美元 向信息被公布的患者支付1000美元 向非裸照被发布的患者发放7500美元 LVHN周四证实,已“暂时解决”与2023年黑客攻击相关的诉讼。
LVHN发言人在一份声明中表示:“此次攻击仅限于支持拉克万纳县一家医生诊所的网络。”
发言人说,在 LVHN 发现黑客攻击后,该公司立即开始调查,向执法部门发出警报,并聘请了顶级网络安全专家帮助解决这一事件。
该发言人表示,调查结束后,LVHN已通知受影响的客户。
声明称:“BlackCat勒索软件团伙要求支付赎金,但LVHN拒绝向该犯罪集团支付赎金。患者、医生和员工的隐私是我们最优先考虑的问题,我们将继续加强防御措施,以防止未来发生类似事件。”
霍华德表示,这起事件发生在LVHN最近收购的斯克兰顿癌症治疗机构。
霍华德称,他能够获得BlackCat在暗网上发布的泄露文件的副本,以便在诉讼中使用。
“BlackCat背后的黑客刚刚将其公开——无需任何付费或协商即可获取,”霍华德说。“它就在那里。”
除了姓名和家庭住址外,一些受害者(包括一些被曝光裸照或医疗诊断结果的受害者)的社会保障号码也被一同公布。
霍华德在诉讼提起后不久发给案件法官的一封信中对这些数据泄露行为表示愤慨。
霍华德在信中写道:“这个案件悬而未决的每一天,都是……集体诉讼成员的裸照在暗网上可供下载的又一天。事实上,黑客已经对数据进行了索引,可以使用患者和/或员工的姓名进行搜索。”
霍华德说,此案的诉讼已经进行了一年多。
他赞扬该医疗网络同意拟议的解决方案,并表示“最终,他们认识到他们需要为这些人做出正确的决定。”该协议将于11月提交法院进行最终批准。法院必须在11月15日举行的最终听证会上批准该和解协议。在此之前不会支付任何款项。
律师事务所表示,如果法院批准,预计和解金将在“明年初”发放。已经收到通知的集体成员无需采取任何措施即可获得他们应得的和解金。
LVHN是一家非营利性机构,在美国宾夕法尼亚州东部经营着13家医院、28家医疗中心和其他医疗机构。LVHN于今年5月同意与费城地区医疗网络Jefferson合并,并完成了与杰斐逊医疗集团(Jefferson Health)价值140亿美元的合并。
两名男子因涉嫌参与管理一个名为WWH-Club的暗网市场而在美国被起诉,该市场专门出售敏感的个人和财务信息。
35岁的哈萨克斯坦人亚历克斯·霍迪列夫(Alex Khodyrev)和37岁的俄罗斯人帕维尔·库布利茨基Pavel Kublitskii)被指控共谋实施接入设备欺诈和共谋实施电信欺诈。
8月初,“暗网下/AWX”报道了两人在美国迈阿密被捕的消息,并且详细介绍了这两人因何被美国警方关注到的。联邦调查局最终通过一系列电子邮件地址找到了霍迪列夫和库布利茨基的照片,国土安全部的记录显示,两人于2022年12月一起抵达南佛罗里达州。
他们申请了庇护,并在佛罗里达州好莱坞登记了同一处住所。两人似乎都没有工作,但社交媒体帖子显示他们在佛罗里达州阳光岛海滩租了豪华公寓,并购买了昂贵的汽车。
2014年至2024年期间,霍迪列夫和库布利茨基担任WWH-Club(wwh-club[.]ws)和其他姊妹网站(wwh-club[.]net、center-club[.]pw、opencard[.]pw、skynetzone[.]org)的主要管理员,这些网站作为暗网市场、暗网论坛和培训中心,为网络犯罪提供便利。
逮捕两人的逮捕令称WWH-Club是“Ebay和Reddit的结合体”,黑客们分享了从被盗的社会安全号码到PayPal账户信息等一切信息。
联邦调查局(FBI)在确定WWH-Club的明网主域名(www-club[.]ws])解析到属于DigitalOcean的IP地址后,于2020年7月启动了调查,并向这家网络基础设施公司签发了联邦搜查令。
美国司法部(DoJ)表示:“WWH-Club及其姊妹网站的成员利用这些市场买卖被盗的个人身份信息(PII)、信用卡和银行账户信息以及计算机密码以及其他敏感信息。这些网站存在的唯一目的就是促进犯罪。”
另一方面,这些暗网论坛成为讨论实施欺诈、发动网络攻击和逃避执法的最佳做法的热点。
此外,该暗网市场还为有志于实施诈骗的活跃网络罪犯提供如何实施欺诈的在线课程。课程的广告费用从10000卢布到60000卢布不等(截至2024年9月7日,约为110美元到664美元),另外还需支付200美元的培训材料费。
法庭文件显示,卧底的FBI特工注册了该网站,并支付了大约1000美元的比特币,以参加该平台提供的培训课程,内容包括敏感信息的销售、DDoS和黑客服务、信用卡盗刷器以及暴力破解程序等主题。其中一次学习了如何获取在2022年金融平台LendingTree遭到黑客攻击时被窃取的特定人的财务信息。
“培训是通过论坛上的聊天功能进行的,班上有大约50名学生;不同的讲师以文本形式而不是语音形式提供培训,”刑事起诉书写道。“显然,培训的目的是教育个人如何获取和使用被盗的信用卡数据和PII来获取欺诈收益。”
据估计,截至2023年3月,WWH-Club在全球拥有35.3万名用户,相比较2020年7月的17万名注册用户翻了将近一番。据信,霍迪列夫和库布利茨基都从会员费、学费和广告收入中获利。
Flashpoint公司在上个月发布的一份报告中表示,也正如本站(anwangxia.com)上次报道的,尽管执法部门采取了严厉措施,但WWH-Club仍在正常运营,并且“其他管理人员正试图与库布利茨基和霍迪列夫划清界限”。
据Flashpoint报道,经”暗网下/AWX“核实,WWH-Club删除了FBI确认的账户,并敦促会员更改屏幕名称。Flashpoint称该网站是“最大的俄语信用卡欺诈论坛之一”。
美国司法部表示,霍迪列夫和库布利茨基“过去两年一直住在迈阿密,同时继续秘密管理WWH-Club及其姊妹暗网市场、暗网论坛和在线培训”。
如果所有罪名成立,他们每人可能面临最高20年的联邦监禁。起诉书还要求没收霍迪列夫的2023款梅赛德斯-奔驰 G63 AMG运动型多用途车和库布利茨基的2020款凯迪拉克 CT5 运动型轿车,据说这两辆车是用他们的犯罪所得购买的。
”暗网下/AWX“在上个月中旬报道了美国哥伦布市遭受勒索软件团伙Rhysida的网络攻击,近日,该事件愈演愈烈。据透露,哥伦布市数据库泄露到暗网上的最新敏感信息包括卧底警察和被强奸儿童受害者的姓名和个人信息。
网络安全专家康纳·古德沃尔夫(Connor Goodwolf)表示,他从暗网上下载了一个数据库,该数据库被称为市检察官办公室的“矩阵犯罪数据库”,其中包括自2010年代中期以来警察撰写的每一份事件报告和逮捕记录。
其中包括警官和受害者的姓名、地址和社会保险号码等个人信息、卧底警察的姓名以及事件摘要和证人与受害者陈述等证据。
古德沃尔夫说,其中甚至还包括被强奸儿童受害者和家庭暴力幸存者的姓名。
“我们谈论的也是信息。关于受害者、嫌疑人、证人的信息。这包括(个人身份信息)。这可以包括姓名、地址、电话号码、社会保险号、职业、雇主。所有这些都在这里,”古德沃尔夫说。
古德沃尔夫声称,所有这些敏感数据都没有得到加密或他所说的基本网络安全技术的妥善保护。他声称,到目前为止,他在网上找到的唯一受到此类保护的数据是城市工资单数据和健康记录。
“光是这个数据库,我就能花上几个小时来描述。这些信息本来就应该受到保护。应该遵循常见的安全措施和标准的安全措施,”古德沃尔夫说。
周三晚上,市长安德鲁·金瑟(Andrew J. Ginther)对最新发现的一批记录发表了评论。
“正如我之前所说,我们可以预见到,越来越多的个人身份信息被确认发布在暗网上,”金瑟说。“暗网是罪犯分子的天堂。窃取哥伦布市数据的人是罪犯,任何使用或泄露被盗机密信息的人也都是罪犯。
他说:“联邦调查局、市检察官扎克·克莱因、我们的技术部门和网络安全专家正在不分昼夜地开展这项刑事调查。”
克莱因周四上午也发表了一份声明。
“在市检察官办公室,我们尽一切努力保护证人和受害者免受这些网络罪犯的进一步侵害。这就是为什么我的办公室与CHOICES和法律援助机构合作,以确保我们的社区合作伙伴团结一致,共同确保受害者的安全,”克莱因说。
“我的办公室将继续配合正在进行的刑事调查。此外,获取和共享某些类型的证据、极其敏感的调查信息或执法人员数据,或以其他方式干扰正在进行的刑事调查或起诉都是违法的,我们会毫不犹豫地对任何获取或披露此类信息的个人采取适当的法律行动,”克莱因在声明中继续说道。
调查称,网上泄露的数据可以追溯到网络犯罪团伙Rhysida,该市称市政府一名员工下载了受感染的文件后,该团伙试图部署勒索软件。
尽管该市称其阻止了勒索软件加密其文件,但该团伙仍将未知数量的城市数据泄露到了暗网上。
目前,州、市和联邦执法部门仍在处理此事。
据透露,数十万城市居民的个人数据可能已被泄露到暗网网上。
哥伦布市政府正在为所有居民提供免费的信用监控服务。
古德沃尔夫表示,这些数据库中似乎有很多案件特别敏感。不仅仅有被强奸的儿童受害者和家庭暴力案件,还有保护令之类的案件。
“这真是太令人揪心了,我感觉胃在翻腾,”古德沃尔夫说。
古德沃尔夫表示,人们应该利用免费的信用监控,但也要考虑其他选择。他提到的想法包括更改所有密码、开设新的银行账户,甚至在特别敏感的犯罪数据被泄露的情况下搬离哥伦布市。
哥伦布市已经面临来自多名原告的集体诉讼,指控哥伦布市没有采取足够措施保护他们的在线个人信息。这些原告包括哥伦布市警察局和消防局的前任和现任成员。
警察兄弟会首都第9号分会主席布莱恩·斯蒂尔(Brian Steel)表示,他尤其担心卧底警察的安全。
“这些人已经冒了很大的风险。你要记住,这些卧底警察是秘密潜入贩毒集团、街头帮派等组织,以便打击有组织犯罪。所以,这非常令人担忧,”斯蒂尔说。
斯蒂尔表示,被强奸的儿童受害者的个人信息被曝光在暗网上流传这一事实让他更加担忧。
“这些东西本来就不应该公之于众,因为它们太令人发指了。其中的一些犯罪细节令人作呕,”斯蒂尔说。
斯蒂尔表示,如果这些数据确实没有加密,他希望市政府能够承担责任。
“如果情况确实如此,而市政府忽视了保护公众、保护犯罪受害者和保护员工的基本职责,那么FOP希望他们承担责任。同样,就像我希望我的成员也能承担责任一样,如果他们完全忽视了自己的职责,就像现在看来市政府所做的那样。”斯蒂尔说。
古德沃尔夫表示,暗网上的任何人都可以获得这些数据,只要他有能力,下载并弄清楚如何打开Rhysida丢弃的这些文件。
古德沃尔夫表示,他认为这次黑客事件之后,人们对这座城市的信任已经“彻底消失”。
美国一名男子面临联邦指控,当局指控他拍摄了自己性侵儿童的照片并发布在暗网上。
美国检察官菲利普·塞林格宣布,新泽西州米德尔塞克斯县一名男子被指控制作和持有儿童性虐待照片。
美国新泽西州检察官办公室在一份新闻声明中表示,现年54岁、来自普莱恩斯伯勒的安东尼·拉戈塔(Anthony Lagotta Jr.)被指控制作和持有儿童色情制品两项罪名。他在纽瓦克联邦法院首次出庭接受美国地方法官斯泰西·D·亚当斯(Stacey D. Adams)的审讯,并被拘留。
联邦调查人员称,拉戈塔大约15年前对两名未成年人实施了性侵犯,并在2022年至2024年期间在暗网论坛上发布了涉嫌性侵儿童的照片(拉戈塔从2009年到2012年左右住在赛尔维尔)。
联邦检察官称,拉戈塔在暗网论坛的一篇帖子中描述了一起针对一名5岁儿童的性侵犯行为。
当局称,在本周的搜查中,调查人员在拉戈塔的电脑上发现了大约700张儿童色情照片,其中一些照片曾发布在暗网上。
本周,他首次在纽瓦克联邦法院出庭,目前被联邦拘留。周二尚未公布拉戈塔的律师信息。
根据本案提交的文件和在法庭上的陈述:
大约15年前,拉戈塔对两名未成年受害者实施了性侵犯,并拍摄了描绘虐待行为的照片。2022年7月,拉戈塔将其中约30张照片上传到暗网上托管的儿童色情网站。2024年8月19日,在对拉戈塔住所进行搜查时,当局在拉戈塔的电脑上发现了大约700张描绘对两名未成年受害者之一实施性虐待的图片,其中包括拉戈塔之前在暗网论坛上发布的一些图片。
制作儿童色情制品的最低刑罚为15年监禁,最高刑罚为30年监禁和25万美元罚款。持有儿童色情制品的最低刑罚为20年监禁和25万美元罚款。
美国检察官塞林格赞扬联邦调查局纽瓦克儿童剥削和人口贩运特别工作组在特别探员詹姆斯·丹尼希的领导下开展的调查,并最终提出指控。美国检察官塞林格还感谢了普莱恩斯伯勒警察局和米德尔塞克斯县检察官办公室。
此案是“安全童年计划”(Project Safe Childhood)的一部分,该计划是司法部于2006年5月发起的一项全国性计划,旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和司法部刑事司儿童剥削和淫秽科(CEOS)的领导下,“安全童年计划”调动联邦、州和地方资源,更好地查找、逮捕和起诉剥削儿童的个人,并识别和营救受害者。有关“安全童年计划”的更多信息,可以访问www.projectsafechildhood.gov。
政府代表是位于纽瓦克的普通犯罪部门的美国助理检察官阿里尔·杜克(Ariel Douek)。
诉状中的指控和指控仅仅是指控,除非被证明有罪,否则被告被推定为无罪。
相关文档:lagotta.complaint.pdf
哥伦布市长安德鲁·金瑟(Andrew Ginther)和市检察官扎克·克莱恩(Zach Klein)讨论了勒索软件攻击,该攻击已泄露数千名哥伦布居民的私人信息。
哥伦布市市长安德鲁·金瑟(Andrew J. Ginther)证实,在一次导致该市陷入瘫痪的网络攻击后,居民和其他人的个人信息被发布在暗网上。
金瑟在关于7月18日网络攻击的新闻发布会上表示:“个人身份信息被发布到了暗网上。”
金瑟尔说:“我可以遗憾地说,我们将发现更多的个人信息将被访问或公布。”
该市之前宣布,将向所有城市居民以及勒索软件攻击后受到影响的其他人员提供信用监控服务。
Experian提供的服务包括两年的免费监控,保护的最高金额达100万美元,用于防范欺诈和身份盗窃。
他说,Experian的保护措施可能会花费该市数百万美元。
该市最初只向现任和前任员工提供这项服务。后来发现,这次攻击影响了普通居民的日常公民身份信息。
金瑟表示,市政府官员并不清楚有多少人(包括员工、退休人员、居民和其他人)受到影响。
暗网上发布的信息包括市检察官的数据库,其中包含有关被告、受害者和证人的信息。
哥伦布市检察官扎克·克莱因(Zach Klein)表示,他已经联系哥伦布法律援助协会(Legal Aid Society of Columbus),为有需要的人申请民事保护令。
金瑟表示,该市将继续恢复受到黑客攻击影响的服务。
金瑟说:“这是一个非常复杂且迅速变化的局面。”
网络犯罪集团Rhysida声称对此次攻击负责。该集团以出价近200万美元的比特币向潜在买家出售这些数据。
周二,金瑟告诉记者,该犯罪集团获取并在暗网上发布的所有个人数据均无法使用。
周六,金瑟尔表示,这是他当时掌握的最佳信息,但现在他表示,这是不准确的。
他说:“我承担全部责任。”
居住在该市的网络安全专家康纳·古德沃尔夫(Connor Goodwolf)一直在暗网上监控发布的城市数据。他周六称,他看到了可追溯到2006年的信息。
古德沃尔夫(他的名字是化名,不是他的法定姓名)表示,他听说有人担心他们的信用和银行账户评级会被重新评级。
古德沃尔夫表示,约有45%被盗城市数据可以在暗网上找到,这意味着55%的数据已被出售。
他说:“他们如何处理数据由他们自己决定。”
他说:“我相信,这些被出售的信息正被积极利用来伤害个人。”
他说他也看到了居住在哥伦布以外的公民的个人信息。
他说,部分数据是加密的。
古德沃尔夫表示他自己可能会注册Experian信用监控。
该市已经面临警方的诉讼,警方称该市在阻止勒索软件攻击方面做得不够,在攻击发生后也没有向员工发出警报。
金瑟表示,该市五年来花费了超过1200万美元来加强网络安全系统。
该市居民可以点击此处注册Experian信用监控,或在11月29日前拨打1-833-918-5161并输入代码B129833。