戴尔披露客户地址数据泄露事件 本站(anwangxia.com)前期报道,科技巨头戴尔公司(Dell)周四通知客户,该公司发生了一起涉及客户姓名和实际地址的数据泄露事件。多名客户在社交媒体上分享的一封电子邮件中,这家计算机制造商写道,它正在调查“涉及戴尔门户网站的一起事件,该门户网站的数据库中包含与从戴尔购买产品有关的有限类型的客户信息”。
戴尔公司写道,此次漏洞中被访问的信息包括客户姓名、实际地址和 “戴尔硬件和订单信息,包括服务标签、项目描述、订单日期和相关保修信息”。戴尔没有说明此次事件是由黑客恶意入侵还是无心之失造成的。
据该公司称,被泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,也不包括 “任何高度敏感的客户信息”。
该公司在邮件中淡化了数据泄露的影响。邮件中写道:”鉴于涉及的信息类型,我们认为客户不会面临重大风险。”
数据重新在暗网出售 “暗网下/AWX”看到,BreachForums论坛上,在昵称为“Menelik”黑客于4月初发布的Dell数据帖子被删除后,5月9日,就在戴尔公司声明之后,“Menelik”又在BreachForums发布了新的主题帖:“戴尔 4900 万客户/系统信息”,重新售卖这4900万客户数据,并附上了戴尔公司给客户发送的邮件截图。
新帖子称,一些新闻机构也报道了戴尔公司这一数据泄露事件,感兴趣的话可以谷歌搜索。由于旧主题被BreachForums的版主删除了(因为样本链接过期),所以有些人以为这些数据被卖掉了。
“Menelik”表示,但是其实数据并没有卖出,其仍然是这些数据的唯一拥有者,而且只打算卖给一个人。“Menelik”透露,虽然他不掌握这4900万客户的电子邮件/电话号码,但他有其中数千名客户的电子邮件和电话号码,都是最近的。
新帖子公布了泄露数据的字段,包括个人全名/公司名称、地址、城市、省、邮政编码、系统唯一的7位服务标签、系统发货日期(订单日期)、保修计划、戴尔客户编号、戴尔订单号。并透露了数据最多的前5个国家:美国、中国、印度、澳大利亚、加拿大,大约700万行数据是个人购买信息,1100万是消费者细分市场的公司,其余的是企业客户、合作伙伴、教育机构等不易识别的客户。
Full Name of the person / Company Name
Address
City
Province
Postal Code
Unique 7 digit service tag of the system
System shipped date (order date)
Warranty plan
Dell Customer Number
Dell Order Number
“Menelik”在帖子最后留了其联系方式,包括Tox、Session以及XMPP,以便客户与其联系。
暗网媒体“Dark Web Informer”也在查看样本后确认称,其能够验证此戴尔漏洞的样本数据。 查看订单详细信息并确认交货地点、订单日期、订单号和产品类型,其中几个样品看起来是真实的。
“R00TK1T ISC CYBER TEAM”声称攻破戴尔内部系统 5月11日,暗网媒体“Dark Web Informer”爆料称,一个名为“R00TK1T ISC CYBER TEAM”黑客组织声称,破坏了“戴尔高度安全的内部系统”。 这与上面发生的戴尔公司门户网站数据泄露事件无关。
一张模糊的截图提供了证据,该模糊的截图显示了不同的文本文件,包括nvram、mf、ovf、zip、ps1、siokit等格式的文件。 顶部屏幕显示可以执行的不同操作,例如重命名、刷新、删除等。
🚨UNVERIFIED BREACH🚨R00TK1T ISC CYBER TEAM has claimed to breach "
戴尔科技公司周五宣布,该公司正在调查一起涉及公司门户网站的数据泄露事件,该门户网站包含与购买相关的有限客户信息。这是对暗网上销售的其数据库的确认,本站(anwangxia.com)之前检测到,前期有黑客在暗网数据泄露论坛BreachForums上出售该公司数据库。
戴尔表示,虽然没有财务或高度敏感数据被访问,但姓名、实际地址和订单详细信息在此次泄露中被暴露。
戴尔在给客户的消息中表示,其调查显示,未经授权的一方访问了包含客户姓名、地址、硬件和订单信息(包括服务标签、商品描述、订单日期和保修详细信息)的数据库。
然而,该公司强调,支付信息、电子邮件地址、电话号码和其他高度敏感的数据并不在被泄露的数据库的一部分。
戴尔向客户发送了一封关于数据泄露的电子邮件通知,告知客户的哪些信息被泄露:
Dell sent me an email notice of a data breach:
What data was accessed?
At this time, customer information accessed: •Name •Physical address •Dell hardware and order information, including service tag, item description, date of order and related warranty information pic.twitter.com/uXcOLjdxKC
— Angus McLauchlan (not yet Supervised) (@gusmacca) May 9, 2024 “戴尔科技公司认真对待您信息的隐私和机密性,”该公司在消息中表示。 我们目前正在调查涉及戴尔门户网站的事件,该门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限客户信息。 鉴于所涉及的信息类型,我们认为我们的客户不会面临重大风险。”
戴尔表示,发现这一事件后,该公司立即实施了安全响应程序,开始调查,采取措施控制漏洞,并通知了执法部门。
该公司还聘请了一家第三方取证公司对该事件进行进一步调查。
戴尔公司表示,虽然客户信息被访问,但由于涉及的数据性质有限,因此不存在重大风险。
该公司建议客户对潜在的技术支持诈骗保持警惕,并将与其戴尔帐户或购买相关的任何可疑活动报告给 [email protected]。
暗网上的数据 上个月,一名威胁行为者在暗网数据泄露论坛BreachForums上声称出售一个包含近 4900 万戴尔客户和员工个人记录的大型数据库,这可能会在针对这家计算机技术巨头的重大数据泄露事件中暴露该公司的敏感信息。
”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息,正如之前的预告,24小时后,美国政府周二表示,美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目,并发布了全球悬赏通缉令,悬赏1000万美元。
根据英国国家打击犯罪局(NCA)的消息,德米特里·霍罗舍夫(Dmitry Khoroshev)被确定为勒索软件团伙LockBit的领导者之一后,将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙,已通过加密货币方式向全球受害者勒索了超过10亿美元。
“这些制裁意义重大,表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名,但他错了。”英国国家打击犯罪局局长格雷姆·比格(Graeme Biggar)在一份声明中表示。
LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰,在一场史无前例的行动中,该团伙的暗网网站被警方扣押,并利用该网站泄露了有关该团伙及其幕后人员的内部信息。
英国制裁大臣安妮-玛丽·特雷维利安(Anne-Marie Trevelyan)在一份声明中表示:“通过制裁LockBit的一位领导者,我们正在对那些继续威胁全球安全的人采取直接行动,同时揭露来自俄罗斯的恶意网络犯罪活动。”
勒索软件是对数据进行加密的恶意软件;LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。
LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙,LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击,并向LockBit提供一部分赎金分成,赎金通常以加密货币的形式要求,这使得追踪变得更加困难。
今年2月,美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。
在被执法部门查获之前,LockBit的暗网网站展示了一个不断增长的受害者企业列表,几乎每天都会更新。 在这些企业名称的旁边还有数字时钟,显示距离每个组织支付赎金的最后期限还剩多少天。
周二,国际警察机构再次利用这一平台来对付该团伙本身,揭露霍罗舍夫的真面目,并发布了一张通缉令海报,承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。
根据周二公布的包含26项罪名的美国起诉书,霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。
根据欧洲刑警组织的消息,这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的,导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分,旨在严重损害LockBit勒索软件团伙的能力和信誉。
LockBit犯罪行为的真正影响此前尚不清楚,但从其系统获得的数据显示,2022年6月至2024年2月期间,使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。
欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥,并正在继续联系LockBit受害者以提供支持。
欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心(EC3)已向33个国家分发了约3500个包含LockBit受害者信息的情报包。
在欧洲刑警组织的支持下,日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长,开发了用于恢复被LockBit勒索软件加密的文件的解密工具。
这些解决方案已在No More Ransom门户网站上以37种语言免费提供。
由NCA控制的泄密网站 在二月份夺取控制权后,执法部门重新设计了该勒索软件组织在暗网上的泄密网站,转而发布一系列文章,揭露针对LockBit采取的不同行动。
由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。
可通过Tor浏览器使用以下链接访问该网站:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。
克洛诺斯行动 克罗诺斯行动(Operation Cronos)的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员:
法国:国家宪兵队(National Gendarmerie – C3N National Cyber Unit)
德国:石勒苏益格-荷尔斯泰因州刑事调查局(LKA Schleswig-Holstein)、联邦刑事警察局
荷兰:国家警察局(泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组)、泽兰-西布拉班特检察官办公室
瑞典:瑞典警察局
澳大利亚:澳大利亚联邦警察(AFP)
加拿大:加拿大皇家骑警(RCMP)
日本:警察厅
英国:国家打击犯罪局(NCA)、西南地区有组织犯罪部门(South West ROCU)
美国:美国司法部(DOJ)、联邦调查局(FBI)纽瓦克分局
瑞士:瑞士联邦警察局(fedpol)、苏黎世州检察官办公室、苏黎世州警察局
LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev)的通缉令 姓名: Dmitry Yuryevich Khoroshev(德米特里·尤里耶维奇·霍罗舍夫)
别名: 无
出生日期:1993年4月17日
出生地:俄罗斯
国籍: 俄罗斯
国籍: 俄罗斯
近日,一个由警察机构组成的国际联盟重新恢复了对今年早些时候查获的臭名昭著的LockBit勒索软件团伙的暗网泄密网站的访问,并透露了有关该团伙的新消息。
周日,曾经被FBI控制的LockBit官方暗网网站重新出现在暗网上,并发布了新的帖子,表明当局计划在未来24小时内发布有关黑客的新信息。
这些帖子的标题包括“谁是LockBitSupp?”“我们学到了什么”、“更多LB黑客被曝光”以及“我们一直在做什么?”
本站(anwangxia.com)之前报道,今年2月,由英国国家犯罪局(NCA)、美国联邦调查局以及德国、芬兰、法国、日本等国警方组成的执法联盟宣布,他们已渗透到LockBit的暗网官方网站。该执法联盟占领了该暗网网站,并用自己的新闻稿和其他信息替换了该网站上的信息,这显然是在嘲弄和警告黑客,当局已经盯上了他们。
2月份的行动还包括在乌克兰和波兰逮捕两名被指控为LockBit成员的人;关闭了欧洲、英国和美国的34台服务器;并没收了黑客的200多个加密货币钱包。
FBI发言人萨曼莎·谢罗(Samantha Shero)表示,该局不予置评。NCA同样没有回应置评请求。
Official announcement in 24hrs #Cronos
Watch this space pic.twitter.com/ttKd58QVFL
— National Crime Agency (NCA) (@NCA_UK) May 6, 2024 LockBit首次出现于2019年,此后成为世界上最多产的勒索软件团伙之一,已净赚数百万美元的赎金。事实证明,该勒索软件团伙具有很强的韧性与生命力。即使在二月份被取缔后,该团伙又重新创建了一个新的暗网泄密网站,该网站已积极更新新的所谓受害者。
目前被查封暗网网站上的所有新帖子(除一篇外)都有倒计时,结束时间为美国东部时间5月7日星期二上午9点,这表明执法部门将在那时宣布针对LockBit的新行动。另一篇没有倒计时的帖子称该网站将在四天后关闭。
自从当局于2月份宣布针对LockBit实施所谓的“克罗诺斯行动”以来,该勒索软件团伙的领导者LockBitSupp在接受采访时声称,执法部门夸大了其对犯罪团伙的访问权限以及取缔该犯罪团伙的影响。
周日,专注于网络安全威胁情报的组织vx-underground在X上写道,他们已经与LockBit的管理人员进行了交谈,后者告诉他们警方在撒谎。
Today we spoke with Lockbit ransomware group administrative staff regarding the return of the old domain and new messages from FBI, NCA UK, and EURPOL.
Lockbit ransomware group states law enforcement is lying. Lockbit also said and quote: "I don't understand why they're…
根据美国司法部的消息,一名乌克兰公民今天被判处13年零7个月监禁,并被责令支付超过1600万美元的赔偿金,原因是“他参与了2500多次勒索软件攻击,且要求支付超过7亿美元的赎金”。
美国司法部长梅里克·B·加兰(Merrick B. Garland)说:“正如本次判决所表明的那样,司法部正在与我们的国际合作伙伴合作,并利用我们掌握的所有工具来识别网络犯罪分子,扣押他们的非法利润,并追究他们的刑事犯罪责任。”
“被告通过部署REvil勒索软件变种,向全球各地的美国受害者索要了数亿美元,”司法部副部长丽莎·莫纳科 (Lisa Monaco) 表示, “但这起案件表明,美国司法部的影响力也是全球性的——通过与我们的国际合作伙伴合作,我们正在将那些以美国受害者为目标的人绳之以法,我们正在破坏更广泛的网络犯罪生态系统。”
联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示:“今天,联邦调查局与我们全球合作伙伴的密切合作,再次确保了一个自以为我们无法触及的网络犯罪分子面对他的行为所带来的后果。” “我们将继续不懈地追捕像 Vasinksyi 这样的网络犯罪分子,无论他们藏身何处,同时我们会破坏他们的犯罪计划,没收他们的资金和基础设施,并在法律的最大范围内打击他们的帮凶和犯罪同伙。”
根据法庭文件,24岁的雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinskyi,又名Rabotnik)使用名为Sodinokibi/REvil的勒索软件变种进行了数千次勒索软件攻击。 勒索软件是一种恶意软件,旨在加密受害者计算机上的数据,使恶意行为者能够要求受害者支付赎金以换取解密密钥。 同谋者要求以加密货币支付赎金,并使用加密货币兑换商和混合服务来隐藏他们的不义之财。 为了提高赎金要求,Sodinokibi/REvil 的同谋还会在受害者不支付赎金要求时公开暴露受害者的数据。
“雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinskyi)和他的同谋侵入了世界各地数千台计算机,并用勒索软件对它们进行了加密,”司法部刑事司司长、总检察长首席副助理妮可·M·阿根蒂耶里(Nicole M. Argentieri)说, “然后他们要求支付超过7亿美元的赎金,并威胁如果受害者拒绝支付,将公开披露受害者的数据。 尽管共谋者试图通过洗钱来掩盖自己的踪迹,但Vasinskyi无法逃避执法部门。 今天对Vasinskyi的判决应该提醒世界各地的勒索软件参与者:我们将追踪你并将你绳之以法。”
德克萨斯州北区联邦检察官莱格哈·西蒙顿(Leigha Simonton)表示:“使用勒索软件,来自世界各地的恶意行为者可以在几分钟内使美国公司陷入瘫痪。” “但是,当网络犯罪分子联手部署这些攻击时,美国各地的执法部门随时准备摧毁他们的犯罪团伙。来自得克萨斯州北区的尽职尽责的检察官和联邦调查局达拉斯分局技术娴熟的特工今天再次向世界各地的勒索软件行为者证明了这一点: 当你攻击美国境内的目标时,司法部及其合作伙伴将对你穷追不舍。”
Vasinskyi此前在德克萨斯州北区法院承认了一项11项罪名的起诉,指控他共谋实施欺诈和与计算机有关的相关活动、破坏受保护的计算机以及共谋实施洗钱。他此前被从波兰引渡到美国。
与此相关的是,2023年,美国司法部最终没收了通过两起相关民事没收案件获得的价值数百万美元的赎金,其中包括39.89138522比特币和610万美元的美元资金,可追溯到据称该阴谋的其他成员收到的赎金。
联邦调查局对此案进行了调查。
刑事部计算机犯罪和知识产权科高级顾问 Frank Lin 和德克萨斯州北区联邦助理检察官 Tiffany H. Eggers 起诉了此案。德克萨斯州北区联邦助理检察官迪米特里-罗查 (Dimitri N. Rocha) 协助处理了相关的民事没收案件。
去年,司法部国际事务办公室与波兰当局合作,确保了Vasinskyi的引渡。
“暗网下/AWX”获悉,根据上周公布的一份起诉书,加密货币混合服务Samourai Wallet(该服务可匿名进行加密货币交易)的联合创始人已被逮捕,并被指控犯有洗钱罪。
纽约南区检察官声称,这种加密货币混合服务使价值20亿美元的交易无法追踪,并且其创始人罗德里格斯(Keonne Rodriguez)和希尔(William Lonergan Hill)知道犯罪分子正在利用该服务洗钱。
罗德里格斯和希尔被指控串谋洗钱和串谋经营未经许可的资金转移业务。
“暗网下/AWX”访问发现,Samourai Wallet的网站已被查封。据一份新闻稿称,罗德里格斯和希尔已经被捕,美国将寻求从葡萄牙引渡希尔接受审判。
检察官在起诉书中指控,Samourai Wallet执行的约1亿美元交易源自“非法暗网市场,例如“丝绸之路”(Silk Road)和“九头蛇”(Hydra Market),以及各种在线计划和其他非法活动。
检察官说,罗德里格斯和希尔都很清楚其洗钱的事实。起诉书称,他们在 X、私信以及传递给潜在投资者的营销材料中公开“公开邀请用户洗钱”。
罗德里格斯是Samourai公司的首席执行官,希尔是首席技术官。据起诉书称,他们于2015年创立了该公司,该应用程序的下载量已超过10万次。起诉书称,Samourai总共为他们净赚了450万美元的交易费。
联邦调查局助理局长詹姆斯·史密斯(James Smith)在一份声明中表示:“联邦调查局致力于揭露隐蔽的金融阴谋,确保没有人可以躲在屏幕后面实施金融不法行为。。”
罗德里格斯或希尔的律师尚未公布,如果罪名成立,他们每人将面临最高25年的监禁。
美国政府将部分比特币转移至Coinbase交易所 据区块链上一个密切监测加密货币钱包的媒体称,美国政府已将部分比特币转移到Coinbase。
据了解,该加密钱包由美国政府持有,源于其从暗网交易市场“丝绸之路”(Silk Road)扣押的比特币。正如“暗网下/AWX”报道,“丝绸之路”是第一个隐匿于暗网的全球电子商务网站,通过比特币为非法毒品、武器的交易和其他非法活动提供便利,该网站于2013年被关闭。
据Arkham Intelligence报道称,本月,美国政府首先将价值65美元的比特币转移到Coinbase的交易所钱包地址。第一次转账被视为一次测试,以确保与Coinbase的主要账户连接正常。随后,美国政府将价值约1.31亿美元的2000个比特币转移到同一个Coinbase钱包。
今年早些时候,美国政府表示,在获得马里兰州美国地方法院批准后,计划出售价值约1300万美元的比特币。 市场参与者密切关注美国政府的加密钱包交易,因为任何大额销售都可能影响比特币的价格。
美国政府因“丝绸之路”没收而获得的加密钱包仍持有3万多枚比特币,本站(anwangxia.com)按当前价格计算,价值约20亿美元。 这并不是美国政府拥有的唯一比特币。还有另一个美国政府加密钱包,其中包含从黑客手中没收的约94600个比特币,价值超过60亿美元。
无论您是当前订阅者还是过去拥有过AT&T帐户,您的个人数据都可能成为大规模数据泄露的一部分,根据AT&T给客户的一份说明,该泄露影响多达7300万帐户持有者。
AT&T发生了什么 AT&T周六证实,约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示,包括地址、社会安全号码和密码在内的信息已在暗网上发布。
“AT&T已确定AT&T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。
AT&T表示,尚未找到表明数据被盗的证据,但已聘请网络安全专家进行调查。AT&T表示,此次泄露涉及的数据似乎来自2019年或更早时间,影响了约760万当前客户和约6540万前账户持有人。
AT&T表示,泄露的数据集包括社会安全号码等个人信息,目前该公司已重置客户的密码,并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。
AT&T表示,虽然泄露数据还包括全名、电子邮件地址和出生日期等信息,但个人财务信息或通话记录并未出现在泄露数据中。
该公司在一份声明中表示,目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。
该公司在给客户的一份说明中表示,“大量AT&T密码已被泄露”,并为所有受影响的当前客户重置了密码。
该公司表示:“此外,我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。”
TechCrunch报道称,周一已通知AT&T,根据其分析,泄露的数据包含易于破译的加密密码。
泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称,这些数据源自2021年的一次泄露,但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道,本周早些时候,该漏洞的数据集再次出现,其中包括社会安全号码、家庭住址和姓名等敏感信息。
网络安全软件公司MalwareBytes Labs也指出了同样的时间表,并建议读者警惕冒充AT&T的诈骗者。该公司表示:“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容,请务必谨慎,并直接联系AT&T以核实其真实性。”
AT&T补充道:“截至今天,这一事件尚未对AT&T的运营产生重大影响。”
AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分,您可能会收到AT&T发送的电子邮件或信件,其中包含更多详细信息和完整选项。
当您等待该消息到达时,您的第一步应该是重置密码,以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是,这是您的AT&T帐户的数字PIN,而不是您的密码。
不幸的是,由于数据大约两周前被发布到暗网上,因此您无法采取其他措施来主动保护自己免受泄露。
AT&T将为受影响的人提供免费的身份盗窃和信用监控服务(通过Equifax、Experian和TransUnion提供免费信用监控),希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。
AT&T正在调查这一事件 AT&T公司表示:“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。”
AT&T的无线5G网络覆盖全美约2.9亿人口,该电信公司是美国最大的移动和互联网服务提供商之一。
这已经是AT&T今年第二次事故,2月份的一次服务中断导致美国数万名客户的手机服务暂时中断,网络中断是由软件更新造成的。该公司为此道歉,并为受影响的用户提供5美元的信用额度。
纽约检察官当时对该事件展开调查,该事件导致人们在大约12小时内无法使用手机。
美国国务院由外交安全局管理的正义奖赏计划(Rewards for Justice)周三宣布悬赏1000万美元,寻求更多有关黑猫(ALPHV/BlackCat)勒索软件组织的更多信息。
Help Us Trap This Cat
ALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide.
If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us. You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux
— Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat,于2021年11月首次部署。
ALPHV/BlackCat以勒索软件即服务商业模式运营,该组织的成员开发并维护勒索软件变体,然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。
美国国务院表示,它设立了一条暗网举报热线,以保护潜在消息来源的安全。
为什么它很重要 公告称,根据《计算机欺诈和滥用法》(Computer Fraud and Abuse Act),美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。
RJF表示,ALPHV/BlackCat采用“勒索软件即服务”(ransomware-as-a-service)的商业模式运营,该组织的成员开发和维护勒索软件变体,然后招募附属机构来部署勒索软件。
除了基于Tor的暗网举报方式外,RFJ还指出,“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。”
更大的趋势 当Change Healthcare遭受网络攻击时,勒索软件最终引发了连锁反应,在整个医疗保健生态系统(从患者和医疗服务提供者到药房和付款人)中产生了深远的影响,而且这种连锁反应仍在持续。
联邦机构证实,自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来,医疗保健机构已成为攻击目标。
美国国家网络安全联盟(National Cybersecurity Alliance)信息安全和参与总监Cliff Steinhauer表示,Blackcat对联合健康集团(UnitedHealth Group)旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性,并强调了医疗机构应急计划的紧迫性。
今天是3月27日,世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年,一直备受争议。
Ross Ulbricht曾是一名物理系学生,他于2011年创立了Silk Road,这是一个在Tor网络上运营的在线暗网交易市场。
值得注意的是,该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括,销售非法毒品以及其他非法商品和服务,使用比特币(BTC)作为主要货币来维护用户的隐私。
乌布利希的网名是“可怕的海盗罗伯茨”,他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为,个人应该有权买卖任何他们想要的东西,只要不伤害他人。
丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展,该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计,丝绸之路在鼎盛时期创造了超过10亿美元的收入。
然而,该网站的成功也引起了执法机构的注意。2013年10月,联邦调查局(FBI)关闭了丝绸之路并在旧金山逮捕了乌布利希。
这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者,并声称他为了保护自己的生意而委托谋杀,尽管没有发现实际谋杀的证据,这些指控后来被撤销。
罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间,乌布利希的辩护团队辩称,他创建丝绸之路是作为一项经济实验。此外,在涉嫌犯罪活动发生之前,他已经退出了网站的运营。
他们还质疑收集到的不利于他的证据的合法性。尽管如此,检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据,包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。
2015年2月,陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁,不得假释。
然而,人们批评量刑过重,认为这与他的罪行不相称。许多批评者认为,此案开创了惩罚科技行业个人的危险先例,限制了创新。
如何为罗斯·乌布利希的事业捐款 乌布利希的支持者,包括他的家人和朋友,坚持认为他是一位富有远见的人,致力于创建自由市场并挑战现状。他们发起了活动,以提高人们对他案件的认识,并主张释放他。另一方面,批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动,对社会造成了危害。
有趣的是,罗斯·乌布利希使用他的X帐户(以前称为Twitter)来发布他在监狱中的情况。此外,可以通过不同的方式(包括加密货币)向“释放罗斯”活动捐款。
✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade
It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT
— Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题,引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。
美国财政部外国资产控制办公室(OFAC)制裁了三家加密货币交易所,原因是它们与OFAC制裁的俄罗斯暗网市场和俄罗斯银行合作。
第一个是Bitpapa IC FZC LLC,这是一家点对点虚拟货币交易所,主要面向俄罗斯国民,与两家被OFAC制裁的俄罗斯实Hydra Market(暗网市场)和Garantex(P2P交易所)合作,促成了数百万美元的交易。
Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey(TOEP)是一家虚拟货币交易所,以Netexchange和Netex24的名义运营,也因向OFAC指定的实体(包括Hydra Market Sberbank、Alfa-Bank和Hydra Market)提供加密货币和卢布数字支付而受到制裁。
Hydra Market曾经是全球最大的暗网市场,是一个用于销售毒品和洗钱的俄罗斯暗网平台,2020年营业额达13.5亿美元,拥有19000个注册卖家账户,为全球至少1700万客户提供服务。
Hydra Market还提供被盗数据库、伪造文件和黑客雇佣服务。2022年4月,德国警方与美国开展联合执法行动,扣押了Hydra Market的服务器,并从其利润中扣押了543个比特币(目前价值约3850万美元)。
Crypto Explorer DMCC(AWEX)在俄罗斯和阿拉伯联合酋长国作为加密货币交易所运营,为虚拟货币、卢布和阿联酋迪拉姆之间的兑换提供便利。
AWEX还在莫斯科和迪拜提供现金服务,允许客户将资金存入Sberbank和Alfa-Bank信用卡,这两家银行是OFAC制裁的俄罗斯银行。
OFAC已经制裁了Bitpapa、TOEP和Crypto Explorer,因为它们参与了俄罗斯联邦经济的金融服务部门。
OFAC还指认了其他多家俄罗斯金融科技公司及其所有者,因为他们与OFAC制裁的俄罗斯银行、VTB银行、Sberbank、Sovcombank和俄罗斯中央银行合作,帮助俄罗斯公司和国民逃避制裁。
美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森(Brian E. Nelson)表示:“俄罗斯越来越多地转向替代支付机制,以规避美国的制裁,并继续为其针对乌克兰的战争提供资金。”
“由于克里姆林宫试图利用金融技术领域的实体,财政部将继续揭露和瓦解那些试图帮助受制裁的俄罗斯金融机构重新连接全球金融体系的公司。”
在今天的制裁之后,在美国境内与被指认个人和实体有关的所有资产和利益都将被冻结。被冻结者至少拥有50%股份的实体也将被冻结。
此外,除非获得OFAC授权,否则涉及被冻结人员资产的交易将被禁止。与受制裁实体和个人打交道的金融机构和各方将面临遭受制裁或执法行动的风险。
OFAC此前于2022年4月制裁了总部位于莫斯科的加密货币交易所Garantex,该交易所也与暗网市场Hydra Market的非法交易有关。
还制裁了Sinbad、Tornado Cash和Blender.io等加密货币混合服务,因为它们被朝鲜Lazarus黑客组织用作洗钱工具。