暗网上的某个诈骗网站正在筹集资金，用于暗杀当选总统唐纳德·特朗普，这显然是一起暗网众筹骗局的一部分。 邪恶计划的指控 这个名为“摧毁特朗普”的网站两周前出现在暗网上，声称已经筹集了13,245美元，而其目标是30,000美元。 “特朗普就是个混蛋。特朗普就是美国的末日，”网站上的一条消息写道。“我可以帮忙。我身患绝症。我快要死了。我想为这个国家和这个世界做点好事。我想杀了特朗普。” 该暗网网站的背后的“杀手”继续声称他们拥有实施暗杀的“正确技能”、“正确的熟人”和“计划”。 “我需要你的帮助。我需要钱，”消息继续说道。“每1美元都会有帮助。我需要筹集30,000美元。我们没有多少时间了。请帮帮我！让我们一起努力！” 消息下方，该网站列出了两个加密货币地址，供用户发送比特币或门罗币。“暗网下/AWX”检查了比特币钱包地址的链上信息，发现其中没有资金或者任何转账记录。 该暗网诈骗网站出现的背景 该网站的出现是在特朗普过去一年多次险些遇刺之后。今年7月，特朗普在宾夕法尼亚州巴特勒的竞选集会上遭遇暗杀，右耳上部中枪受伤。 9月，有人在佛罗里达州西棕榈滩特朗普国际高尔夫俱乐部的灌木丛中发现一名手持步枪的刺客，随后特勤局人员开枪击毙了他。 暗网诈骗网站数量持续增加 “摧毁特朗普”网站是更大趋势的一个例子：暗网上的欺诈计划数量正在成倍增加。从所谓的“杀手”服务到可疑的众筹网站，这些行动在互联网的黑暗角落里蓬勃发展——只有通过专门的浏览器才能访问。 此类骗局，包括雇佣“杀手”的骗局，在暗网上广泛存在。暗网是互联网的一部分，只有使用专门的软件和网络浏览器的人才能访问。 然而，早在2014年，一位自称无政府主义者的人就推出了一个名为“暗杀市场”的暗网网站，用户可以在那里通过众筹的方式悬赏捉拿政府官员。 当年该暗网网站所有者声称，如果列出的任何人物被杀，例如时任总统巴拉克·奥巴马和时任美联储主席本·伯南克，刺客只要提供证据就可以获得用户筹集的资金。 此类暗网的欺骗行为仍需保持警惕 虽然“摧毁特朗普”网站本身就令人恐惧，但它完全不可信且具有明显的欺骗意图，这说明了一个更大的问题：我们需要对暗网骗局提高认识并保持警惕。 这是执法部门进行暗网监控并阻止此类活动如此重要的一个例子。 由于信息时代的错误信息和欺诈行为瞬息万变，因此用户应该以怀疑的态度对待这些问题，并将网络安全放在首位。

尽管LockBit勒索软件团伙正在宣布其LockBit 4.0版本，但是国际执法机构的打击仍未停歇。根据美国司法部的新闻稿，新泽西州地区法院公布了一份追加刑事诉讼，指控一名拥有俄罗斯和以色列双重国籍的人是LockBit勒索软件团伙的开发者。 美国新泽西州检察官周五公开宣布对51岁的俄罗斯和以色列双重国籍的罗斯季斯拉夫·帕涅夫（Rostislav Panev）提出指控，他被指控为LockBit勒索软件团伙的主要开发者。今年8月份，根据美国的临时逮捕请求，帕涅夫被以色列拘留，目前仍被关押在以色列，等待根据指控进行引渡至美国。 LockBit勒索软件团伙是最大的勒索软件团伙之一，被指控对包括美国在内的全球数千家公司发动了严重的数据窃取网络攻击，据称仅其勒索的赎金就高达5亿美元。美国领导下的国际联合执法机构在2024年2月份的一次打击行动中确定并查封了LockBit的基础设施，但很快LockBit就卷土重来，因为其领导者（被英国和美国当局称为Dmitry Khoroshev）身处俄罗斯，仍然逍遥法外。 美国司法部长梅里克·B·加兰（Merrick B. Garland）表示：“司法部打击世界上最危险的勒索软件计划的工作不仅包括摧毁网络，还包括找到建立和运营这些网络的个人并将其绳之以法。”“我们指控对LockBit针对数千名受害者的网络攻击负责的三名个人现已被拘留，我们将继续与我们的合作伙伴共同努力，一起追究所有领导和促成勒索软件攻击的人的责任。” “逮捕帕涅夫先生反映了司法部使用一切手段打击勒索软件威胁的决心，”司法部副部长丽莎·莫纳科（Lisa Monaco）表示，“今年年初，我们协调国际力量打击了全球最具破坏性的勒索软件团伙LockBit。时至今日，得益于我们调查人员的辛勤工作以及我们在世界各地的强大合作伙伴关系，三名LockBit参与者已被拘留。此案是未来几年勒索软件调查的典范。” 联邦调查局局长克里斯托弗·雷（Christopher Wray）表示：“逮捕涉嫌开发者罗斯季斯拉夫·帕涅夫（Rostislav Panev）是FBI持续努力打击和摧毁LockBit勒索软件团伙的一部分，该团伙是全球最猖獗的勒索软件变种之一。”“LockBit团伙针对全球公共和私营部门受害者，包括学校、医院和关键基础设施，以及小型企业和跨国公司。无论威胁有多隐蔽或多么先进，联邦调查局都将一如既往地致力于与我们的机构间合作伙伴合作，保护网络生态系统，并追究那些对这些犯罪活动负责的人的责任。” 司法部刑事部门负责人、首席副助理总检察长妮可·M·阿尔金特里（Nicole M. Argentieri）表示：“刑事起诉书指控罗斯季斯拉夫·帕涅夫（Rostislav Panev）开发了恶意软件并维护了LockBit的基础设施，LockBit曾是世界上最具破坏性的勒索软件团伙，攻击了成千上万的受害者，造成了数十亿美元的损失。” “除了我们的国内和国际执法合作伙伴采取行动摧毁LockBit的基础设施外，刑事部门还通过指控其七名主要成员（包括关联公司、开发人员和管理员）并逮捕了包括帕涅夫在内的三名被告，破坏了LockBit的运营。我们特别感谢与欧洲刑警组织、英国、法国和以色列当局的合作，这表明，当志同道合的国家共同努力携手合作时，网络犯罪分子将更难逃脱法律的制裁。” 新泽西州联邦检察官菲利普·R·塞林格（Philip R. Sellinger）表示：“正如起诉书所指控的那样，罗斯季斯拉夫·帕涅夫多年来制造并维护了数字武器，使他的LockBit同谋在世界各地肆虐并造成数十亿美元的损失。” “但是，就像之前被本办公室和联邦调查局（FBI）及刑事部门的合作伙伴查明并指控的其他六名LockBit成员一样，帕涅夫不可能一直匿名，也不可能无限期地逃避法律制裁。他现在必须为自己的罪行负责。今天的声明是美国和我们的国际合作伙伴对LockBit团伙的又一次打击，我们将继续不懈努力，直到该团伙被彻底摧毁，其成员被绳之以法。 根据追加起诉书、本案件和相关案件中提交的文件以及在法庭上的陈述，帕涅夫从2019年左右LockBit勒索软件团伙成立到至少2024年2月期间，一直担任LockBit勒索软件团伙的开发者。在此期间，帕涅夫和他的LockBit同谋者将LockBit发展成为有时是世界上最活跃、最具破坏性的勒索软件组织。LockBit团伙袭击了全球至少120个国家的2500多名受害者，其中包括美国的1800名受害者。他们的受害者从个人、小型企业到跨国公司，包括医院、学校、非营利组织、关键基础设施以及政府和执法机构。LockBit的成员从受害者那里勒索了至少5亿美元的赎金，并造成了数十亿美元的其他损失，包括收入损失和事件响应和恢复成本。 LockBit的成员包括像帕涅夫这样的“开发人员”，他们设计了LockBit恶意软件代码并维护了LockBit运行所需的基础设施。LockBit的其他成员被称为“附属机构成员”，他们负责实施网络攻击，并向LockBit受害者勒索赎金。然后，LockBit的开发人员和附属机构会将瓜分从受害者处勒索的赎金。 根据追加起诉书的指控，今年8月份在以色列逮捕帕涅夫时，执法部门在帕涅夫的电脑上发现了一个在线存储库的管理员凭证，该存储库托管在暗网上，存储了LockBit生成器的多个版本的源代码，这使得LockBit的附属机构可以为特定受害者生成LockBit勒索软件恶意软件的定制版本。在该存储库中，执法部门还发现了LockBit的StealBit工具的源代码，该工具可帮助LockBit关联公司将通过LockBit攻击窃取的数据外流出去。执法部门还发现了LockBit控制面板的访问凭证，这是一个在线仪表板，由LockBit开发人员为LockBit的关联公司维护，并由这些开发人员托管在暗网上。 在今年5月份新泽西州地区公布的起诉书中，美国指控迪米特里·尤里耶维奇·霍罗舍夫（Dimitry Yuryevich Khoroshev）（Дмитрий Юрьевич Хорошев）通过网络犯罪论坛与LockBit的主要管理员交换了直接消息，该管理员也被称为LockBitSupp、LockBit和 putinkrab。在这些消息中，帕涅夫和LockBit主要管理员讨论了需要在 LockBit 生成器和控制面板上完成的工作。 法庭文件进一步表明，在2022年6月至2024年2月期间，LockBit的主要管理员通过一个或多个非法加密货币混合服务，每月向帕涅夫拥有的加密货币钱包转移约10000美元。在此期间，这些转账总额超过23万美元。 今年8月份被捕后，在接受以色列当局的询问时，帕涅夫承认曾为LockBit团伙进行了编码、开发和咨询工作，并定期以加密货币形式获得报酬，这与美国当局查明的转账情况一致。帕涅夫承认为LockBit团伙完成的工作包括：开发禁用杀毒软件的代码；将恶意软件部署到连接到受害者网络的多台计算机上；以及将LockBit的勒索信打印到连接到受害者网络的所有打印机上。帕涅夫还承认曾编写和维护LockBit恶意软件代码，并为LockBit团伙提供技术指导。 对LockBit勒索软件团伙的调查 今年2月，英国国家打击犯罪局（NCA）网络部门与美国司法部、联邦调查局和其他国际执法伙伴合作，对LockBit勒索软件进行了破坏，随后对帕涅夫提起了新的指控并逮捕了他。 正如司法部之前宣布的那样，当局通过查封LockBit用于连接该团伙基础设施的众多面向公众的暗网网站以及查封LockBit管理员使用的服务器的控制权，从而破坏了LockBit攻击者攻击和加密网络以及通过威胁发布被盗数据来勒索受害者的能力。正如本案中提交的文件所称，这次破坏成功大大削弱了LockBit的声誉及其攻击更多受害者的能力。 在对帕涅夫提起的追加指控之前，新泽西州地区还对其他LockBit成员提出了指控，包括其所谓的主要创建者、开发者和管理者Dmitry Yuryevich Khoroshev。5月份公布的对Khoroshev的起诉书称，Khoroshev早在2019年9月就开始开发LockBit，并一直担任该团伙的管理员直到2024年，在此期间，Khoroshev招募新的附属成员，以“LockBitSupp”的别名公开代表该团伙发言，并开发和维护了附属机构用于部署LockBit攻击的基础设施。Khoroshev目前是美国国务院跨国有组织犯罪（TOC）奖励计划最高1000万美元奖励的悬赏对象，FBI举报网站 www.tips.fbi.gov/可以接受举报。 目前共有七名LockBit成员在新泽西州地区受到指控。除了帕涅夫（Panev）和霍罗舍夫（Khoroshev）之外，此前被指控的其他LockBit被告还包括： 今年7月，两名LockBit附属成员Mikhail Vasiliev（又名Ghostrider、Free、Digitalocean90、Digitalocean99、Digitalwaters99和Newwave110）和 Ruslan Astamirov（又名BETTERPAY、offtitan和Eastfarmer） 在新泽西州地区法院认罪，承认他们参与了LockBit勒索软件团伙，并承认对美国和外国受害者发动了多次LockBit攻击。Vasiliev和Astamirov目前被拘留在押，等待宣判。 今年2月，在开展上述破坏行动的同时，新泽西州地区公布了一份起诉书，指控俄罗斯国民Artur Sungatov和Ivan Kondratyev（又名 Bassterlord）在美国各地对众多受害者部署 LockBit，受害者包括全国制造业和其他行业的企业，以及全球半导体和其他行业的受害者。Sungatov和Kondratyev仍然在逃。 2023年5月，华盛顿特区和新泽西州公布了两份起诉书，指控米哈伊尔·马特维耶夫（Mikhail Matveev，又名Wazawaka、m1x、Boriselcin和Uhodiransomwar）使用包括LockBit在内的不同勒索软件变体攻击美国各地的众多受害者，包括华盛顿特区大都会警察局。马特维耶夫仍然逍遥法外，目前通过美国国务院的TOC奖励计划可获得最高1000万美元的悬赏，FBI举报网站 www.tips.fbi.gov/可以接受举报。 美国国务院的TOC奖励计划提供以下奖励： 提供导致在任何国家逮捕和/或定罪霍罗舍夫的信息可获得高达1000万美元的报酬 ； 提供导致逮捕和/或定罪Matveev的信息可获得高达1000万美元的奖励 ； 对于提供可识别和定位任何在LockBit中担任关键领导职务的个人的信息，最高可获得1000万美元的奖励 ； 对于提供信息导致在任何国家逮捕和/或定罪任何参与或试图参与LockBit的个人，可获得最高500万美元的奖励。 联邦调查局举报网站tips.fbi.gov接受举报。 霍罗舍夫（Khoroshev）、马特维耶夫（Matveev）、桑加托夫（Sungatov）和康德拉季耶夫（Kondratyev）还因参与发动网络攻击而被美国财政部外国资产控制办公室列入制裁名单。 针对LockBit勒索攻击受害者的援助 美国当局鼓励LockBit受害者与联邦调查局联系，并通过www.ic3.gov/提交信息。正如司法部今年2月份宣布的那样，执法部门通过其破坏行动开发了解密功能，这可能使全球数百名受害者能够恢复被LockBit勒索软件变种加密的系统。在IC3网站上提交信息将使执法部门能够确定受影响的系统是否可以成功解密。

LockBit勒索软件团伙是全球最猖獗的勒索软件团伙之一，它使超过2000个企业成为受害者，累计赎金超过1.2亿美元，并提出了总额达数亿美元的勒索要求。 早在今年年初，“暗网下/AWX”报道了LockBit勒索软件团伙的暗网泄密网站被国际执法机构成功取缔后又重新归来的消息。当时，有分析表示，LockBit勒索软件的开发人员正在秘密构建新版本的文件加密恶意软件，称为LockBit-NG-Dev，可能成为LockBit 4.0。就在今天，LockBit勒索软件团伙在其暗网泄密网站发布公告，正式宣布了LockBit 4.0版本的暗网网站。 LockBit勒索软件团伙的公告称，如果“想要一辆兰博基尼、一辆法拉利和许多大奶妹子吗？”，可以“注册（其提供的新的网站）并与我们一起在5分钟内开始您的‘网络渗透’亿万富翁之旅。”公告里还提供了一个访问密钥（ADTISZRLVUMXDJ34RCBZFNO6BNKLEYKYS5FZPNNXK4S2RSHOENUA），据说这是为了保护该团伙的暗网网站免受遭受DDoS攻击。公告中附了5个洋葱域名： http://lockbitapyx2kr5b7ma7qn6ziwqgbrij2czhcbojuxmgnwpkgv2yx2yd.onion http://lockbitapyum2wks2lbcnrovcgxj7ne3ua7hhcmshh3s3ajtpookohqd.onion http://lockbitapp24bvbi43n3qmtfcasf2veaeagjxatgbwtxnsh5w32mljad.onion http://lockbitapo3wkqddx2ka7t45hejurybzzjpos4cpeliudgv35kkizrid.onion http://lockbitapiahy43zttdhslabjvx4q6k24xx7r33qtcvwqehmnnqxy3yd.onion “暗网下/AWX”随机测试访问了以上暗网网站，发现确实需要使用其提供的密钥才能正常访问。但是与LockBit 3.0的网站不同的是，进入新的暗网网站后需要用户名密码才能登录，同时提供了两个注册按钮，一个是使用BTC（比特币）注册，另一个是使用XMR（门罗币）注册。在网站最下方，显示称该团伙从2019年9月3日开始运作（We’ve been working since September 3, 2019），并显示了具体的计时。 本站（anwangxia.com）试图注册一个账号，但注册页面要求转账指定数额（价值777美元）的BTC或者XMR地址打款才能完成注册，因此尚未进一步测试。新暗网网站的注册页面写道，请在完成注册前保存付款链接，只有通过该链接，才能在不小心关闭浏览器时继续进行注册。用户可以支付多于指定金额（777美元）的款项，但不得少于指定金额。如果金额少于指定金额，注册将被取消。 对于使用BTC注册的用户，网页要求请发送0.007786 BTC至指定地址，并要求使用加密货币混合器支付注册费或发送脏比特币；使用XMR注册的用户，网页称只需发送3.765265 XMR至指定地址。注册页面表示，只要确认已经付款，注册者将立即获得LockBit勒索软件控制面板的访问权限，用户可以在此创建基于Windows、ESXi、Linux的加密程序（勒索软件），并与遭受攻击的受害者进行交流。 看起来，LockBit 4.0似乎将勒索软件即服务（RASS）的流程通过暗网网站后台集成化了，但同时也提升了成为其附属机构的门槛，即需要支付777美元的注册费用才能加入该团伙，然后才能使用该团伙最新版本的勒索软件。 FBI等国际执法机构针对LockBit的打击一直在持续进行，但LockBit背后的管理团队都位于俄罗斯等独联体国家，这让国际执法机构也无能为力。国际执法机构何时能摧毁LockBit新的基础设施，“暗网下/AWX”将拭目以待。

马萨诸塞州医疗机构安娜·雅克（Anna Jaques）医院最近证实，其在去年圣诞节遭受了勒索软件攻击。 根据12月5日的一份声明，超过30万名患者的数据被黑客窃取，并在暗网上出售。泄露的敏感信息包括健康保险信息、社会安全号码、姓名、地址、驾驶执照号码、财务数据以及医院电子健康记录中包含的医疗信息。 重要医疗保健提供商遭勒索软件攻击 这次残酷的网络攻击导致超过31万名患者的敏感健康数据被泄露。这家非营利组织为梅里马克山谷、北岸和新罕布什尔州南部的当地社区提供医疗保健服务。 安娜·雅克医院是一家非营利性社区医院，该医院拥有83张床位、200名医生和1200名工作人员，以其高质量的护理而闻名，每年进行超过4700次手术。 “暗网下/AWX”进一步查询得知，安娜·雅克医院是贝斯以色列莱希医疗网络的一部分，该医疗网络由100家医疗诊所和14家医院组成。该医疗网络共拥有4700多名医生和39000名员工。 去年12月25日，安娜·雅克医院工作人员发现该医院疑似遭受网络攻击，多个系统受到破坏。当医院注意到黑客在“2023年12月25日左右”访问其网络时，医院表示“立即展开彻底调查，隔离了受影响的系统，并向执法部门报警”。 Money Message勒索软件团伙的勒索手段 不幸的是，损失已经造成了：一个月后，这家医院发现自己成为了臭名昭著的勒索软件团伙Money Message的攻击目标。 2024年1月19日，Money Message勒索软件团伙开始公开勒索安娜·雅克医院，并在其暗网泄密网站上发布被盗数据的样本。这个臭名昭著的勒索软件团伙要求以不公布完整数据集为条件支付赎金。 在安娜·雅克医院管理员拒绝与犯罪者谈判后，该勒索软件团伙将全部被盗数据缓存都放到了他们的勒索软件平台上。 彻底调查确认数据泄露 今年11月5日完成的全面取证调查显示，这些泄露的数据包括： 人口统计详情 医疗和健康保险信息 财务信息 社会安全号码(SSN) 驾驶执照号码 其他个人或健康相关数据 调查全面对受影响文件进行了细致的人工审查。但不幸的是，这种彻底的检查方法导致延迟确认了数据泄露的全部影响。 安娜·雅克医院称未发现任何欺诈企图的证据 当安娜·雅克医院于2024年12月5日通知缅因州总检察长办公室和受影响个人时，已经清楚有316,342名患者的数据已被泄露。但该医院没有透露是否支付了赎金。 尽管发生了泄密事件且被盗数据具有个人隐私性质，但该医院表示，没有证据表明威胁者利用泄露的数据进行欺诈活动。不过，医院采取了积极主动的方式支持受影响的个人，为他们提供24个月的免费身份保护和信用监控服务。 安娜·雅克医院表示，“没有证据表明您的任何信息因此次事件而被滥用于身份盗窃或金融欺诈。”该医院还表示，已与第三方网络安全公司合作开展调查。

近期，美国休斯顿一名男子因承认性侵一名9岁儿童并担任一个包含儿童性虐待材料（CSAM）的暗网网站的管理员在德克萨斯州南区而被判处30年监禁。 上周四，美国司法部发布消息称，37岁的休斯顿人罗伯特·亚历山大·肖斯因制作和持有“儿童性虐待材料（CSAM）”被判刑。据美国德克萨斯州南区检察官办公室报道，6月份，肖斯对多项指控认罪，其中包括两项与未成年人性剥削有关的指控、一项企图剥削的指控以及一项与持有儿童色情制品有关的指控。 根据法庭文件，2018年，执法官员开始关注肖斯，执法部门确认，他是暗网上一个CSAM网站的管理员，该网站为未成年人的性剥削提供便利，同时隐瞒犯罪者的身份。新闻稿称，该网站用户的身份是保密的。当局没有透露肖斯参与管理的该暗网网站的具体名称与URL。 肖斯在暗网上运营的这个论坛可以让堕落的网民可以交换儿童性虐待材料（CSAM），并自由地谈论虐待儿童。肖斯负责维护该暗网网站，该网站允许用户发布CSAM图片和视频的链接。这些链接允许用户导航到其他网站，例如存储图片或视频的文件托管网站，并下载儿童性虐待和儿童色情图片和视频。此外，论坛用户可以讨论儿童性虐待问题。2019年，联邦当局采取行动，查封并关闭了该网站的运营。 美国司法部刑事司司长、首席副助理检察长妮可·M·阿尔金特里（Nicole M. Argentieri）表示：“罗伯特·肖斯对未成年人实施了可怕的性虐待，制作了涉及这些未成年人的儿童性虐待材料，并通过他控制的暗网网站协助贩卖了数千张未成年人的色情图片和视频。被告对弱势儿童的性剥削是卑鄙的。刑事司将全力以赴，利用一切可用工具调查和起诉针对儿童的性犯罪。” 美国德克萨斯州南区检察官阿拉姆达尔·S·哈姆达尼（Alamdar S. Hamdani）说：“罗伯特·肖斯是邪恶的化身。他利用金钱和礼物对一名九岁儿童实施了长达六年的性虐待。他利用自己的计算机技能，以数百名儿童为目标，夺走他们的纯真，摧毁他们的生活。从本质上讲，没有什么事情是他不愿意做的，以满足他变态的幻想。今天的判决有助于确保肖斯的幻想在未来几十年内不会成为另一个孩子的噩梦。” 联邦调查局刑事调查处助理处长查德·亚伯勒（Chad Yarbrough）说：“十多年来，肖斯一直无情地剥削和伤害我们社区中最脆弱的成员。在这个世界上，技术让剥削儿童的材料可以轻易地跨境传播，那些为了自己的卑鄙目的而剥削儿童的人必须面对他们对受害者造成的伤害的后果。今天的判决不仅仅是一种惩罚。这是向社会传递的一个信息，即联邦调查局将始终与我们的合作伙伴合作，确保不会再有掠夺者伤害我们中最无辜的人——我们的孩子。” 2019年1月，当局对肖斯的住所执行了搜查令，并缴获了多台电子设备。在对这些电子设备的取证检查中，警方发现了超过11.7万张图片和超过1100个视频描绘了儿童的露骨性行为，包括肛门和阴道插入、手淫、虐待狂和受虐狂行为以及猥亵地展示生殖器。其中超过4000张图片描述了对婴幼儿的性剥削。 此外，执法部门还发现了肖斯认识的七名未成年受害者的图片和视频。通过调查，当局了解到，肖斯从受害者9岁起，对一名未成年受害者进行了长达六年的性虐待。据司法部称，为了赢得受害者的信任，肖斯精心策划与孩子结为好友，并向受害者的家人提供金钱和礼物。肖斯制作了超过925张针对这名未成年人的儿童性虐待图片和33个视频。在其中一些令人不安的照片中，肖斯让受害者戴上了狗项圈。 执法人员发现，肖斯还偷录了另外两名未成年人的视频，一个在浴室，另一个在卧室，他还在网上引诱另外两名未成年人，要求他们将自己的裸照发给他。他还设法下载了一对情侣的裸照，这对情侣私下分享了这些照片。 6月6日，肖斯承认了两项儿童性剥削的罪名、一项企图对儿童性剥削的罪名和一项拥有儿童色情制品的罪名。除了监禁之外，肖斯还被要求接受10年监督释放，向受害者支付15.35万美元的赔偿金，并登记为性犯罪者。肖斯将继续被拘留，等待转移到联邦监狱局的监狱，具体地点将在近期确定。 美国联邦调查局德克萨斯市驻休斯顿办事处在本德堡县地区检察官办公室、蒙哥马利县第三分局警员办公室和本德堡县治安官办公室的协助下调查了此案。美国司法部感谢荷兰国家警察局和英国国家反犯罪局的宝贵协助。 司法部刑事司儿童剥削和淫秽物品科（CEOS）的审判律师詹姆斯·伯克四世（James E. BurkeIV）和德克萨斯州南区美国助理检察官金伯利·安·利奥（Kimberly Ann Leo）负责起诉此案。 此案是“安全童年计划”（Project Safe Childhood）的一部分，该计划是司法部于2006年5月发起的一项全国性计划，旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和CEOS的领导下，“安全童年计划”调动联邦、州和地方资源，以更好地查找、逮捕和起诉通过互联网剥削儿童的个人，并识别和营救受害者。有关“安全童年计划”的更多信息，请访问www.justice.gov/psc。

“暗网下/AWX”发现，一个新的暗网勒索软件团伙Chort在近几个月浮出水面。该勒索软件团伙与其他勒索软件组织类似，也实施双重勒索，先从受害者那里窃取敏感数据，然后加密文件和目录。它要求受害者支付赎金才能解密并安全归还被盗数据。该勒索软件团伙也被称为“Chort RS Group”、“Chort Ransomware”和“Chort Locker”，Chort在俄语中是“魔鬼”的意思，代表着这个勒索软件团伙的邪恶。 据本站（anwangxia.com）分析研究估算，Chort勒索软件团伙可能从2024年9月开始运作，因为一些受害者在当月宣布了遭遇的网络攻击事件。2024年10月21日，网络上出现了与Chort勒索软件相关的样本。Chort团伙在暗网泄密网站上发布的最早的受害者（Texans Can Academies，texanscan.org）帖子日期为10月29日，也就意味着该暗网网站的创建时间早于10月29日。 与其他勒索软件团伙一样，Chort勒索软件团伙应该也是出于经济目的发动的勒索攻击，其暗网网站没有发布任何政治言论或社会宣言，只是在首页中写着“List of Companies wouldn’t want to be safe”（不想安全的公司名单）。 Chort勒索软件团伙攻击的7名受害者分析 截至目前，Chort勒索软件团伙已在其暗网泄密网站上列出了7个受害者，最新受害者的发布日期为11月22日。经初步判断，Chort团伙主要针对的都是美国目标： 总部位于美国的教育机构Texas Can Academies（exanscan.org） 美国教育机构爱德华斯堡学校基金会（edwardsburgschoolsfoundation.org） 美国制造商Tri-Tech Electronics（Tri-TechElectronics.com） 位于美国的巴托县学校系统（bartow.k12.ga.us） 位于科威特的农业事务和鱼类资源公共管理局（PAAF，paaf.gov.kw） 位于美国的哈特威克学院（hartwick.edu） 位于美国的希博伊根市政府（sheboyganwi.gov） 其中，Chort团队已将City Of Sheboygan（sheboyganwi.gov）、Hartwick College（hartwick.edu）、PAAF（paaf.gov.kw）、Bartow County School System（bartow.k12.ga.us）、和Tri-Tech Electronics（Tri-TechElectronics.com）等5个受害者的数据免费提供给其暗网泄密网站的访问者下载。而其余2个受害者：Edwardsburg Public Schools Foundation（edwardsburgschoolsfoundation.org）和Texans Can Academies（texanscan.org）的状态是“Not Available”，无法判断这两个目标是否已经支付了赎金，还是正在谈判中。 其中2名受害者公开宣布他们遭受了网络事件。2024年9月30日，爱德华兹堡学校基金会表示，它遭遇了“网络中断”，导致课程被取消。10月18日，巴托县学校系统宣布，在“未经授权的外部来源”试图访问其部分“信息系统”后，它遭遇了长达一周的服务中断。但是2份声明都没有列出被指控攻击者的身份。因此，“暗网下/AWX”目前无法确认这些事件是否与Chort团伙的攻击有关。 Chort勒索软件团伙的暗网泄密网站 Chort维护着一个英语版本的暗网泄密网站： http://hgxyonufefcglpekxma55fttev3lcfucrf7jvep2c3j6447cjroadead.onion “暗网下/AWX”尝试访问了该站点，该暗网网站访问速度很快，首次进入时，页面上设置有数字验证码的认证，似乎为了防止DDoS攻击。 该暗网网站主页上列出了Chort团伙声称已经成功入侵的7名受害者名单。点击特定受害者的logo会重定向到该受害者的特定页面，其中详细介绍了该目标的行业部门、涉嫌被盗数据量以及公布的时间。对于其中两名标记为“Published”（已公布）的受害者，Chort还嵌入了个人身份信息（PII）、发票和其他财务文件的图像，作为被盗数据的证据。 此外，主页的右上角有个“联系我们”的按钮，点击进去后的页面显示着“如需购买资料，请通过以下地址联系我们”（For purchase data please contact us from below addresses），并列出了Chort勒索软件团伙在Tox（EA8712D4F50F37D1AD722D4E29026A61946D3F90CAC4E0AD45204547F5A538524F847DE387B1）、Jabber（[email protected]）和Telegram（@ChortGroup）的联系信息。经访问得知，该团伙于北京时间11月16日创建了Telegram频道，截至目前，该频道大约有62名订阅者。 Chort勒索软件团伙能存在多久，FBI何时能够摧毁它。“暗网下/AWX”将持续关注。

根据美国司法部发布的消息，南卡罗来纳州康威市一名男子在联邦法院承认持有儿童性虐待材料（CSAM）的罪名，将被判入狱六年以上。 法庭提供的证据表明，美国国土安全调查局（HSI）的人员发现了与康威地址相关的互联网用户。该用户被发现与暗网网站进行比特币交易，该暗网网站帮助购买与儿童性虐待材料相关的非法材料。HSI进一步发现该用户在2016年3月至2016年8月期间进行了多笔比特币交易，这些交易都是通过与上述暗网网站关联的比特币地址进行的。与该帐户关联的用户名是LaineClark。 后经查实，LaineClark就是33岁的康威市居民莱恩·奥蒙德·克拉克（Laine Ormand Clark Jr.），他在2016年3月至8月期间多次使用加密货币比特币在该暗网网站购买儿童色情制品。 新闻稿称，国土安全调查局获得了对该住宅的联邦搜查令，并在搜查中发现了许多电子设备。在对缴获的设备进行取证时，国土安全调查局发现了10910张儿童性虐待图片和1210个视频。克拉克在搜查过程中在场，并承认他参与了与CSAM相关的活动。 法官约瑟夫·道森三世判处克拉克78个月监禁，并终身接受法院命令的监督。在联邦制度下，不允许假释。此外，克拉克被要求赔偿41,000.00美元。 司法部的新闻稿并未透露克拉克是在哪些网站上购买色情内容，仅表示是在一个暗网网站上购买的。 这是司法部为打击儿童性剥削和虐待而发起的“安全童年计划”发现的。该计划曾打击了多名侵害儿童的犯罪分子。 此案是美国司法部于2006年5月发起的一项全国性行动“安全童年计划”（Project Safe Childhood）的一部分，旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和刑事司儿童剥削和淫秽科的领导下，“安全童年计划”调动联邦、州和地方资源，更好地查找、逮捕和起诉性剥削儿童的个人，并识别和营救受害者。有关“安全童年计划”的更多信息，请访问http://www.justice.gov/psc。 此案由国土安全调查局调查。美国助理检察官劳伦·胡梅尔（Lauren Hummel）正在起诉此案。

澳大利亚堪培拉一名女子利用暗网雇佣杀手试图杀害其父母，但最终还是避免了进一步的牢狱之灾。 由于当地法律原因，这名30岁的女子不能透露姓名，在今年早些时候的审判开始之前，她承认了两项雇佣杀手谋杀的指控，并已经在监狱服刑两年多，同时在过去的十八个月里一直在社区中接受严格的保释。 现在，她被判处六年监禁，其余刑期可以通过缓刑执行，虽然可以避免坐牢，但也意味着她必须继续遵守良好行为规定，直到2029年。 澳大利亚首都领地首席大法官露西·麦卡勒姆称，这是澳大利亚首都领地首例针对父母的煽动谋杀案。法庭获悉，这名女子曾答应向一名杀手提供2万美元，而事实上，该女子通过暗网支付了7500美元，后来才发现这是一个骗局。 检察官辩称她的犯罪动机主要是经济原因，而一位心理学家告诉法庭，该女子小时候曾遭受过性虐待，这导致了她的犯罪行为。 首席大法官露西·麦卡勒姆在判处该女子刑罚时表示，其经济动机显而易见。然而，她同意“不能仅从这个角度看待这些罪行”，她的精神健康状况、自闭症和所谓的童年性虐待等也被认为是造成这一结果的原因。 公认的事实表明，该女子于2020年9月开始访问暗网，其中包括一个提供谋杀等多种雇佣杀手服务的网站。 法庭获悉，当时该女子财务状况不稳定，一度名下只有2美元，还从其父母那里偷了大笔钱。当月晚些时候，这名女子开始使用该暗网网站寻找她认为可能谋杀她父母的杀手。 她说她“愿意支付20000美元……以尽快完成此事”，并要求将其表现为意外事故。她还发布了有关她父母的详细信息，包括他们的照片。并且到最后，她在该网站上花费了价值约7500美元的比特币。 同年晚些时候，一家正在研究暗网的英国媒体联系了该女子的父母，随后又联系了澳大利亚首都领地警察局，警告他们注意这些信息。当年12月，警方对这名女子的家执行了搜查令后将其逮捕。 澳大利亚首都领地最高法院获悉，这名30岁的堪培拉女子的犯罪动机是其童年时期遭受的性虐待。在整个案件过程中，该女子的精神健康状况、自闭症和童年创伤都被认为是导致其犯罪的因素。 今年早些时候，法庭通过该女子的心理医生听取了一份关于儿童性虐待的投诉，但该投诉并非由任何一名预定受害者提出。 近期，在对该女子进行宣判时，首席大法官露西·麦卡勒姆表示，这一投诉使法庭陷入了“困境”，因为没有听取有关此事的宣誓证据，也没有对涉嫌肇事者和其他家庭成员进行质询。 然而，她表示，心理学家相信这是真的，而且她“经历过某种形式的家庭创伤”也是合理的。首席大法官麦卡勒姆称这些事件“给该女子的家庭带来了毁灭性的影响”。 该女子父亲在受害人影响声明中表示，他每天都想念她。该女子也表示，她希望能够与父母重新建立联系，并将继续走上全面康复的道路。 首席大法官麦卡勒姆表示，她在严格的保释条件下服刑18个月，在此期间，她做了两份工作，学习并建立了积极的社会关系。她在经济上已经自给自足，还买了一辆汽车。 她总共被判处六年监禁，但剩余刑期将被缓刑，也就是无需在监狱服刑。该女子将接受良好行为令直至2029年，在这期间违反该规定，可能导致监禁。

2024年上半年，麻省理工学院出版社出版了一本描述Tor网络秘史的书，受到了网友们的高度关注。这本书的书名是《Tor: From the Dark Web to the Future of Privacy》（Tor：从暗网到隐私的未来），基于对许多在Tor的整个生命周期中发挥重要作用的人（无论是在重要角色中还是在幕后）的采访和广泛的档案研究，描绘了Tor的25年历史以及塑造它的文化，以及Tor对互联网未来的意义。“暗网下/AWX”推荐阅读此书，可以对Tor有个更好的了解。 这本书自称是Tor的传记——讲解了互联网核心的权力、隐私和全球政治的文化和技术历史，从1990年代在海军研究实验室的根源到现在。如果想知道五角大楼的披萨、范·迪塞尔和暗网、中央情报局和密码朋克、杀出重围的种子和阿拉伯之春之间有什么联系？都可以从本书中找到答案。 这本书的作者是Ben Collier（本·科利尔），本·科利尔是英国爱丁堡大学社会与政治科学学院科学、技术与创新研究系数字方法讲师。他在Tor的官方论坛介绍了自己写的这本书，这本书追溯了Tor的历史，每一章也都关注Tor的一个不同方面——从其匿名设计的发展，到中继运营商的重要工作，再到推广和支持它的活动家和资助者。虽然可怕的“暗网”确实出现在标题中（抱歉），但只有一章是关于Tor被大量夸大用于犯罪的，作者始终认为，加密市场是这个真正独特的基础设施和全球社区中最不有趣的事情之一。 此外，本书还描绘了 Tor 的文化和价值观的演变过程，以及在其整个发展过程中塑造它的不同群体和技术。尽管本书基于学术研究，但其写作目的也是为了方便普通大众阅读。科利尔希望网友们在Reddit论坛于他一起讨论这本书。 麻省理工学院出版社对这本书的介绍中写道： Tor是数字时代最重要且最容易被误解的技术之一，它最广为人知的身份是支撑所谓暗网的基础设施。但就Tor而言，真正的“暗网”是本书揭示的隐藏历史：这种复杂且备受争议的基础设施从何而来，它为何存在，以及它如何以错综复杂且亲密的方式与全球权力联系在一起。在《Tor：从暗网到隐私的未来》一书中，本·科利尔实质上撰写了一本Tor传记——一部互联网最深处权力、隐私、政治和帝国的文化和技术历史。 介绍称，Tor的故事始于20世纪90年代，由美国海军海军研究实验室创建，是不同文化世界融合的产物。通过对设计师、开发人员、活动家和用户的深入采访，以及二十年来的邮件列表、设计文档、报告和法律文件，科利尔追溯了Tor从早期到目前在全球数字力量前线的演变过程——包括美国军事科学家和一群名为Cypherpunks的随心所欲的黑客之间的奇怪合作。本·科利尔记录了Tor多元化社区中三种不同文化的兴衰——工程师、维护者和活动家，每个人都对Tor有着独特的理解和愿景——他还考虑了Tor与当代美国帝国之间复杂而变化的关系。最终，这本书揭示了不同的用户群体如何重新利用Tor并在其周围构建自己的新技术和世界，这对互联网的未来产生了深远的影响。 该书共分为以下章节：简介 – 洋葱等等、隐私世界、互联网基础设施的世界、Tor的奇怪起源、设计洋葱、进入维护者、洋葱生根、暗网崛起、活动人士、面对世界、隐私未来，麻省理工学院出版社的网站上有每一章的PDF可供下载。用户可以在出版社网站上购买电子书：https://mitpress.mit.edu/9780262548182/tor/ 以下为主要章节内容及预览链接： [ Front Matter ] Doi: https://doi.org/10.7551/mitpress/14907.003.0001 Acknowledgments Doi: https://doi.org/10.7551/mitpress/14907.003.0002 Introduction: Onion and On and On Doi: https://doi.org/10.7551/mitpress/14907.003.0003 1: Privacy Worlds Doi: https://doi.org/10.7551/mitpress/14907.003.0004 2: The Worlds of the Internet Infrastructure Doi: https://doi.org/10.7551/mitpress/14907.003.0005 3: Tor’s Strange Beginnings Doi: https://doi.org/10.7551/mitpress/14907.003.0006 4: Designing the Onion Doi: https://doi.org/10.7551/mitpress/14907.003.0007 5: Enter the Maintainers

近期，本站（anwangxia.com）获悉，中国台湾男子林逸松等三名电脑专家因涉嫌在暗网市场Genesis Market网站上非法贩卖台湾公民个人信息而被起诉。 台北地方法院审理后，于11月底进行了宣判，依违反个人资料保护法判处林逸松有期徒刑6个月，并处罚金8万元新台币。林逸松表示，他已向法院提出上诉。 此外，法官黄文昭依违反个人资料法，判处同案被告陈伟志有期徒刑5个月并处罚金5万元新台币，并判处虞修志有期徒刑6个月及有期徒刑3个月，6个月部分并处罚金5万元新台币，合并执行有期徒刑8个月，并处罚金5万元新台币。二者均可上诉。 去年6月份，台湾警方调查部分接到美国联邦调查局（FBI）情报，暗网网站“创世纪市场”（Genesis Market）上有人非法出售台湾公民个人信息，调查局的资安工作站接到线索后，深入追查发现，该暗网市场的注册用户除通过网络溯源防护技术隐藏真实身份外，还利用虚拟货币追踪防御技术制造资金流断点。 臭名昭著的暗网市场“创世纪市场”（Genesis Market）是专门贩售网站帐号权限的非法交易市场，提供注册用户以虚拟货币购买遭黑客窃取的登录凭证，包含密码、网络指纹（浏览器历史纪录、cookie、自动填充表数据、 IP位置等信息）；若购买“权限搜集资料库机器人”，搭配特定网络浏览器，即可使用外泄数据，模仿受害者的电脑，冒充合法用户，登录受害者的网上银行、电子邮件、购物平台、社群媒体，甚至可更改密码。 “暗网下/AWX”去年曾报道，2023年4月份，大型暗网市场Genesis Market被美国联邦调查局领导的国际执法机构查封，据此推断，FBI通报给台湾的情报应系查封网站后获得并分析暗网网站的后台得出。 台湾检调接获美方FBI通报的信息后，调查发现，“权限搜集资料库机器人”除了储存社群平台或商用平台（如Amazon、Microsoft、Facebook、Netflix、Paypal）等合法用户相关登录凭证外，也包含台湾公民的身份证编号、手机、各大网站登入帐号密码等个人资料信息，甚至包含台湾“政府机关”的存取权限，比如“科技部”、“劳动部劳发署”、“卫福部”、“疾管署”、“中央健保署”、“电子发票整合平台”等各政府网站，或591租赁、虾皮等各大购物网站的后台管理员帐号及密码。 经过取证和交叉比对，发现台湾的三名电脑专家林逸松、陈伟志、虞修志在暗网市场Genesis Market购买了一批台湾公民使用的社交平台或虾皮、露天等商业平台的账号密码、手机号码、身份证统一编码等数据资料，遂向台北地检署报案，检肃黑金专组检察官指挥侦办。 经调查发现，自2020年至2022年期间，林逸松在Genesis Market购买了11个“权限搜集资料库机器人”，陈伟志购买了18个，于秀芝购买了29个，三人利用购买的凭证登录相应网站浏览信息，造成对被入侵的政府机关、学校、购物平台用户的损害。 今年4月18日和7月2日，检察官指挥新北市调查处、台北市调查处和花莲县调查站分两波展开搜查，查获涉案人员相关主机和电磁记录等证物，同时约谈了林逸松、陈伟志、虞修志等3人到案。 台北地检署侦查后认为，三人涉及《个人资料保护法》及《刑法》规定的妨害计算机使用罪，依法提起公诉。 此外，林逸松的辩护律师杜佳燕，涉嫌利用陪同侦查之机，向同案犯泄漏侦查内容，而林逸松还涉及其他违反《个人资料法》的案件，检方正另案签发侦办。