iProov是一家基于科学的生物特征身份验证解决方案提供商，iProov的威胁情报研究人员发现了一个大规模的暗网行动，该行动专门用于绕过“了解你的客户”（KYC）验证检查。该暗网行动涉及系统地收集真实的身份证件和相应的面部图像。该行动背后的暗网犯罪团伙似乎一直在窃取面部身份证件图像以及与之相关的真实身份证件。 暗网人脸识别行动的威胁 iProov生物识别威胁情报部门的研究人员发现了暗网上正在实施的看似简单但同时又十分复杂的身份保护绕过操作。iProov分析师将这一重大行动描述为“通过系统收集真实身份证件和图像来破坏身份验证系统”，并表示这表明身份欺诈的性质正在不断演变。 正如iProov在2024年第四季度威胁情报更新报告中详细指出的那样，此次行动背后的未具名犯罪暗网威胁组织已经积累了“大量身份证件和相应的面部图像”，报告称，这些图像“专门为破坏‘了解您的客户‘（kyc）验证流程而设计”。此类系统在防止针对银行和其他金融机构的身份欺诈方面发挥着关键作用。 然而，在这个特殊案例中，最有趣的是，这似乎并不是从已发布的被盗数据库中抓取被泄露的生物特征数据的问题，而是看起来像是通过向用户付费来获取身份。 该案例具体有以下特征： 暗网身份欺诈行动：iProov发现了一个复杂的暗网网络，该网络收集真实身份证件和面部图像以绕过KYC验证。 自愿身份泄露：拉丁美洲和东欧等地区的个人愿意出售其个人和生物特征数据以获取短期经济利益。 不断发展的欺诈技术：攻击者使用从基本的静态图像到高级工具（如深度伪造软件和自定义AI模型）等方法来绕过活体检查。 全球生物特征数据风险：备受瞩目的泄密事件（例如ZKTeco和ChiceDNA）揭示了生物特征访问系统和面部识别技术中的漏洞。 需要多层防御：专家建议采用先进的实时验证、质询-响应机制和持续监控来应对这些复杂的威胁。 KYC攻击流程——暗网面部识别资源如何最大化威胁 iProov报告警告称，这一面部ID储存库的发现凸显了“验证系统面临的多层挑战”，并提供了攻击过程的细分，以说明企业不仅需要能够检测虚假文件，还需要能够检测欺诈性金融应用程序中使用的100%真实凭证。攻击过程细分如下，并详细说明了新发现的面部ID和文件资源是如何参与其中的： 文档验证 标准文件验证流程能够检测出更改和伪造的身份证件，但是，使用暗网组织提供的真实、100％合法的文件使得这种传统的验证方法变得不可靠。 面部匹配 面部匹配算法可以将提交的照片与相关身份证件进行准确比对。但是，当合法的面部图像与合法且对应的身份证件配对时，基本的验证系统可能会出现问题。 活体检测 虽然身份验证攻击涉及不同程度的复杂程度，而且由于活体检测等技术，基本攻击总是更容易被发现，但企业需要了解所有攻击类型，以便最好地防御所有攻击。基本方法包括打印照片和篡改身份证件，中级攻击可能使用实时人脸交换和深度伪造与真实文件相结合，高级攻击可以使用3D建模和实时动画来尝试响应活体检测检查。 暗网黑客付费获取面部图像和辅助身份证明文件——用户愿意参与 iProov首席科学官安德鲁·纽厄尔（Andrew Newell）表示：“这一发现尤其令人担忧，不仅仅是因为操作的复杂性，还因为个人为了短期经济利益而心甘情愿地泄露自己的身份。”他说得并没有错，因为这不仅仅是出售身份数据的问题，而且还冒着自身安全的风险。“他们为犯罪分子提供了完整、真实的身份信息包，可用于复杂的冒充欺诈。”纽厄尔警告说，“这个过程更加危险的是，我们在这里谈论的是身份匹配对的完美风暴：真实的文件和真实的匹配生物特征数据，这使得它们极难通过传统的验证方法检测到。” “暗网下/AWX”对iProov的报告进行了分析，iProov发现的暗网行动主要发生在拉丁美洲和东欧地区，对依赖生物特征验证的组织提出了重大挑战。真实的凭证与匹配的面部图像相结合，可以轻松绕过传统的文件验证和基本的面部匹配系统。 此外，这些攻击的复杂程度还在不断提高。虽然基本攻击使用简单的方法，如打印照片或静态图像，但中层攻击者使用更先进的技术，如实时换脸和Deepfake软件。 最老练的攻击者利用定制的人工智能模型和专门的软件来创建可以响应活体挑战的合成面孔，这使得区分真实和虚构的互动变得越来越困难。 这表明，验证系统在检测未经授权的个人滥用的伪造文件和真实凭证方面面临多层次的挑战。指纹和面部识别等生物特征数据越来越多地用于身份识别和安全目的。然而，最近涉及主要供应商和服务提供商的事件凸显了对这些敏感信息的日益严重的威胁。 抵御不断演变的暗网身份攻击所需的多层缓解措施 iProov的研究人员在减轻这些暗网上的团体收集攻击资源而进行的身份欺诈方面提出了一些重要建议。事实上，这些缓解措施可以归结为一个关键要点：实施多层验证系统。然而，值得注意的是，iProov建议这种方法必须包括确认以下所有内容才能有效： 通过将出示的身份与官方文件进行比对，确认这是正确的人。 通过使用嵌入式图像和元数据分析来确认这是一个真实的人，以便能够最好地检测任何恶意媒体。 通过使用独特的挑战-响应，确认身份验证是实时提交的。 结合技术和威胁情报，以便能够检测、响应和缓解验证系统上的威胁。此托管检测和响应系统必须包括： 持续监控。 事件响应。 主动搜寻威胁。 利用专业知识。 对潜在攻击场景进行逆向工程的技能。 主动构建防御以减少攻击的能力。 IProov表示：“这种多层方法使攻击者成功欺骗身份验证系统的难度成倍增加。即使是先进的攻击也很难同时击败所有这些安全措施，同时保持真正的人类互动的自然特征。” 攻击者已经可以绕过面部生物识别的有效性检测——无需暗网参与 威胁情报和安全专家Group-IB的研究人员已经证明，面部生物识别中的活体检测不再是验证的黄金标准。Group-IB的研究揭示了攻击者如何使用AI生成的深度伪造图像绕过生物特征验证系统，在涉及一家著名印尼金融机构的真实案例研究中，攻击者能够绕过活体检测保护措施。Group-IB的网络欺诈分析师Yuan Huang表示：“利用先进的AI模型，换脸技术使攻击者能够仅使用一张照片实时将一个人的脸替换为另一个人的脸。”这不仅使视频中个人的身份合法化，而且，Huang继续说道，“这些技术可以有效地欺骗面部识别系统，因为它们的切换无缝、看起来自然，并且能够令人信服地模仿实时表情和动作。使用虚拟摄像头软件和使用模仿实时面部识别的预录视频操纵生物特征数据也发挥了一定作用，应用程序克隆的使用进一步使欺诈者能够模拟多台设备，凸显了传统欺诈检测系统中的漏洞。”卡巴斯基年初研究发现，暗网市场上存在深度伪造制作工具和服务。这些服务为各种目的提供GenAI视频创建服务，包括欺诈、勒索和窃取机密数据。 最后，“暗网下/AWX”给考虑在暗网上出售自己的脸部和文件的消费者的建议——无论是否在暗网上出售，都别。如果有人故意从暗网联系你，或者更有可能不是，向你提供现金以换取你的照片和身份证件复印件，请不要这样做。无论短期激励有多大，它都可能很快变成一个代价高昂的错误。

许久没有关注过这个暗网上最恶劣最肆无忌惮的老牌中文诈骗网站了，然而近期又又又有网友被骗了，虽然事后联系通知本站，告知此诈骗网站又换洋葱域名了，但是损失已经无法挽回。 “暗网下/AWX”已经预警过7次，该暗网诈骗网站现使用的网站名称为“华人自己的暗网担保交易市场”，而臭名昭著的曾用名也许大家更熟悉：“正版中文担保交易市场”。该暗网诈骗网站出售的苹果手机、华为手机、BTC钱包、CVV卡料以及各种地下服务都是假的，一旦转账，BTC有去无回。 “暗网下/AWX”多次提醒过的警告依旧：只要在暗网上看到名为“华人自己的暗网担保交易市场”的网站，不管是什么洋葱域名，无论用什么诈骗话术，必定是诈骗网站无疑。这么些年来，“暗网下/AWX”每曝光一次，该诈骗网站就会更换一次暗网域名。而之前使用的暗网网址要么已经被废弃，要么直接跳转至新的暗网域名。 诈骗网站“华人自己的暗网担保交易市场”新更换的暗网V3域名为： http://ttal23727crynfjdxjhdcrxbeu7m4iup545fmvhf4pzquxleuzqu5did.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新的洋葱域名）： http://waht6tybwp6tztk7qhhph7fc3njkjrbefcxxhxu2zo6oipny7buxulid.onion 目前，骗子已经给该诈骗网站更新了新的圣诞元旦样式的banner，该banner像素非常低，并不清晰，但是能够唬住暗网新手，于是这拙略的骗技，诈骗的成功率却很高。在上次本站（anwangxia.com）再次预警曝光后，纵观2024年，该诈骗网站已经使用了两次话术。 第一次诈骗话术是“六周年庆典回馈活动”： 又到了本站周年庆活动，老朋友们是不是很期待？六周年了，如果是养孩子也该上小学了。这六年来我们经历了很多，也认识了许多用户朋友，总之很感谢大家的一路跟随与支持。 老规矩，以下就是六周年庆典活动的方案，新老朋友按照自己的情况去狂欢吧！ 活动期间（北京时间）：2024年5月30日0点-2023年6月20日24点 1、 单笔交易达到2300美元（含）以上者，可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信，你可以用A账号购买用A账号发信，或者用B账号发信，甚至不注册账号完全匿名购买都可以，只要提供以上两项，核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧，返现只奖励到平台钱包内，没注册是没有平台钱包的。 提供TXID就能确认你是你。新老用户共享此条。 2、活动期间内累计交易10000美元（含）以上，返现累计总金额的6%。此奖励不与第1条重复奖励，如果领取过单次交易奖励的交易，将不能计算到累计交易金额之内。申请奖励方法与第1条相同，请最晚在活动期结束后48小时内发送申请信息给admincn。 新老用户共享此条。 3、本次活动作为六周年庆典回馈，将与幸运大转盘同时进行，折扣码、返现同时进行，可叠加使用。 4、凡是注册时间超过一年（北京时间2023年5月30日前注册）的用户，满足单笔最大交易达到$500以上且交易次数在三笔以上者，可来信联系admincn获得在本站苹果手机店铺只购买一台手机的权限。一般情况下该店手机是不零售的。 5、无论你是陪伴我们走过几年时间的老朋友，还是刚接触的新用户，我们都祝愿在往后的日子里你能越走越顺，心想事成。 第二次诈骗话术是“2024双十一活动公告”： 活动时间：2024年10月04日0点-11月30日24点（北京时间） 活动细则： 活动一：无论新老用户，活动期内在本平台交易满3次，金额最大一次在1000美元以上者；或活动期间内进行了不低于10次交易，累计金额不低于300美元。即可获得400美元购物券，在购买1000美元以上任意商品时均可使用。购物券永久有效。 活动二：活动期内，凡交易金额满3000美元者，即可获得以50美元价格购买全新Iphone16 Max Pro 1T的资格，两个月内有效。或返现400美元到用户的平台钱包，没有使用限制。金融类虚拟类商品只计算该期间内金额最大的一次交易，实物类商品可以累计活动内交易金额。 首页大转盘优惠券与上述活动优惠可叠加使用。 感谢六年多以来新老用户的支持，祝大家购物愉快！ 这些公告中的诈骗话术内容是情深意切，看起来还真像那么回事，但这也是此诈骗网站能如此多成功诈骗的关键，没有江湖经验的小白必然会上当受骗。 除了公告的话术外，该诈骗网站还有一个子栏目，被称为“互动空间”，让傻子觉得似乎有很多真实用户在互动，其实都是管理员填充好的语料，且时间改成最新，极易让人迷惑。如目前两个互动较多的新话题：“最近有没有推荐的项目”、“学人家弄个买支付宝项目的即时帖”，都是骗子精心设置的话术。 目前为止，该暗网诈骗网站使用的邮箱并没有更改，依旧是：[email protected]，这也是警方可以开展调查的突破口之一。 当然，警方还可以有其他突破口，那就是支付途径，通过区块链进行链上分析。该诈骗网站曾经只接受比特币的付款，目前已经增加了多种加密货币：莱特币/以太坊，除了之前的Blockonomics的支付网关接口外，页面上显示还增加了Coinbase的支付接口。 尝试Blockonomics的支付接口，每次提交会给出不同的支付地址： BTC：1JAgdq6QshV1swq2rGa3ryAPML5dKLZzVD、1BXP8RArT65Yb59Q8qRchmPijCVRHHDaPQ ETH：0x265d21263644f7A9EDE1FfA3BB28955c71fF21CF、0xdA8AD05Fb93706fDAb741495405DCB2cB6362FDd LTC：ltc1q6yqzns0scnrs6rpg6wkxhkpusfh3rvpvrygpph、ltc1qt75p2h5hcsqgwh052mchm5z4m9j4kym2qpsjs0 由于是随机地址，以上加密货币地址均是空白地址，无交易信息，也就不具备参考价值。“暗网下/AWX”多次尝试Coinbase的支付接口，均显示错误提示“Unexpected Application Error!”，无法正常提交。 同样，在本次（anwangxia.com）曝光后，骗子定会继续更换暗网V3域名，“暗网下/AWX”将继续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

暗网上的某个诈骗网站正在筹集资金，用于暗杀当选总统唐纳德·特朗普，这显然是一起暗网众筹骗局的一部分。 邪恶计划的指控 这个名为“摧毁特朗普”的网站两周前出现在暗网上，声称已经筹集了13,245美元，而其目标是30,000美元。 “特朗普就是个混蛋。特朗普就是美国的末日，”网站上的一条消息写道。“我可以帮忙。我身患绝症。我快要死了。我想为这个国家和这个世界做点好事。我想杀了特朗普。” 该暗网网站的背后的“杀手”继续声称他们拥有实施暗杀的“正确技能”、“正确的熟人”和“计划”。 “我需要你的帮助。我需要钱，”消息继续说道。“每1美元都会有帮助。我需要筹集30,000美元。我们没有多少时间了。请帮帮我！让我们一起努力！” 消息下方，该网站列出了两个加密货币地址，供用户发送比特币或门罗币。“暗网下/AWX”检查了比特币钱包地址的链上信息，发现其中没有资金或者任何转账记录。 该暗网诈骗网站出现的背景 该网站的出现是在特朗普过去一年多次险些遇刺之后。今年7月，特朗普在宾夕法尼亚州巴特勒的竞选集会上遭遇暗杀，右耳上部中枪受伤。 9月，有人在佛罗里达州西棕榈滩特朗普国际高尔夫俱乐部的灌木丛中发现一名手持步枪的刺客，随后特勤局人员开枪击毙了他。 暗网诈骗网站数量持续增加 “摧毁特朗普”网站是更大趋势的一个例子：暗网上的欺诈计划数量正在成倍增加。从所谓的“杀手”服务到可疑的众筹网站，这些行动在互联网的黑暗角落里蓬勃发展——只有通过专门的浏览器才能访问。 此类骗局，包括雇佣“杀手”的骗局，在暗网上广泛存在。暗网是互联网的一部分，只有使用专门的软件和网络浏览器的人才能访问。 然而，早在2014年，一位自称无政府主义者的人就推出了一个名为“暗杀市场”的暗网网站，用户可以在那里通过众筹的方式悬赏捉拿政府官员。 当年该暗网网站所有者声称，如果列出的任何人物被杀，例如时任总统巴拉克·奥巴马和时任美联储主席本·伯南克，刺客只要提供证据就可以获得用户筹集的资金。 此类暗网的欺骗行为仍需保持警惕 虽然“摧毁特朗普”网站本身就令人恐惧，但它完全不可信且具有明显的欺骗意图，这说明了一个更大的问题：我们需要对暗网骗局提高认识并保持警惕。 这是执法部门进行暗网监控并阻止此类活动如此重要的一个例子。 由于信息时代的错误信息和欺诈行为瞬息万变，因此用户应该以怀疑的态度对待这些问题，并将网络安全放在首位。

尽管LockBit勒索软件团伙正在宣布其LockBit 4.0版本，但是国际执法机构的打击仍未停歇。根据美国司法部的新闻稿，新泽西州地区法院公布了一份追加刑事诉讼，指控一名拥有俄罗斯和以色列双重国籍的人是LockBit勒索软件团伙的开发者。 美国新泽西州检察官周五公开宣布对51岁的俄罗斯和以色列双重国籍的罗斯季斯拉夫·帕涅夫（Rostislav Panev）提出指控，他被指控为LockBit勒索软件团伙的主要开发者。今年8月份，根据美国的临时逮捕请求，帕涅夫被以色列拘留，目前仍被关押在以色列，等待根据指控进行引渡至美国。 LockBit勒索软件团伙是最大的勒索软件团伙之一，被指控对包括美国在内的全球数千家公司发动了严重的数据窃取网络攻击，据称仅其勒索的赎金就高达5亿美元。美国领导下的国际联合执法机构在2024年2月份的一次打击行动中确定并查封了LockBit的基础设施，但很快LockBit就卷土重来，因为其领导者（被英国和美国当局称为Dmitry Khoroshev）身处俄罗斯，仍然逍遥法外。 美国司法部长梅里克·B·加兰（Merrick B. Garland）表示：“司法部打击世界上最危险的勒索软件计划的工作不仅包括摧毁网络，还包括找到建立和运营这些网络的个人并将其绳之以法。”“我们指控对LockBit针对数千名受害者的网络攻击负责的三名个人现已被拘留，我们将继续与我们的合作伙伴共同努力，一起追究所有领导和促成勒索软件攻击的人的责任。” “逮捕帕涅夫先生反映了司法部使用一切手段打击勒索软件威胁的决心，”司法部副部长丽莎·莫纳科（Lisa Monaco）表示，“今年年初，我们协调国际力量打击了全球最具破坏性的勒索软件团伙LockBit。时至今日，得益于我们调查人员的辛勤工作以及我们在世界各地的强大合作伙伴关系，三名LockBit参与者已被拘留。此案是未来几年勒索软件调查的典范。” 联邦调查局局长克里斯托弗·雷（Christopher Wray）表示：“逮捕涉嫌开发者罗斯季斯拉夫·帕涅夫（Rostislav Panev）是FBI持续努力打击和摧毁LockBit勒索软件团伙的一部分，该团伙是全球最猖獗的勒索软件变种之一。”“LockBit团伙针对全球公共和私营部门受害者，包括学校、医院和关键基础设施，以及小型企业和跨国公司。无论威胁有多隐蔽或多么先进，联邦调查局都将一如既往地致力于与我们的机构间合作伙伴合作，保护网络生态系统，并追究那些对这些犯罪活动负责的人的责任。” 司法部刑事部门负责人、首席副助理总检察长妮可·M·阿尔金特里（Nicole M. Argentieri）表示：“刑事起诉书指控罗斯季斯拉夫·帕涅夫（Rostislav Panev）开发了恶意软件并维护了LockBit的基础设施，LockBit曾是世界上最具破坏性的勒索软件团伙，攻击了成千上万的受害者，造成了数十亿美元的损失。” “除了我们的国内和国际执法合作伙伴采取行动摧毁LockBit的基础设施外，刑事部门还通过指控其七名主要成员（包括关联公司、开发人员和管理员）并逮捕了包括帕涅夫在内的三名被告，破坏了LockBit的运营。我们特别感谢与欧洲刑警组织、英国、法国和以色列当局的合作，这表明，当志同道合的国家共同努力携手合作时，网络犯罪分子将更难逃脱法律的制裁。” 新泽西州联邦检察官菲利普·R·塞林格（Philip R. Sellinger）表示：“正如起诉书所指控的那样，罗斯季斯拉夫·帕涅夫多年来制造并维护了数字武器，使他的LockBit同谋在世界各地肆虐并造成数十亿美元的损失。” “但是，就像之前被本办公室和联邦调查局（FBI）及刑事部门的合作伙伴查明并指控的其他六名LockBit成员一样，帕涅夫不可能一直匿名，也不可能无限期地逃避法律制裁。他现在必须为自己的罪行负责。今天的声明是美国和我们的国际合作伙伴对LockBit团伙的又一次打击，我们将继续不懈努力，直到该团伙被彻底摧毁，其成员被绳之以法。 根据追加起诉书、本案件和相关案件中提交的文件以及在法庭上的陈述，帕涅夫从2019年左右LockBit勒索软件团伙成立到至少2024年2月期间，一直担任LockBit勒索软件团伙的开发者。在此期间，帕涅夫和他的LockBit同谋者将LockBit发展成为有时是世界上最活跃、最具破坏性的勒索软件组织。LockBit团伙袭击了全球至少120个国家的2500多名受害者，其中包括美国的1800名受害者。他们的受害者从个人、小型企业到跨国公司，包括医院、学校、非营利组织、关键基础设施以及政府和执法机构。LockBit的成员从受害者那里勒索了至少5亿美元的赎金，并造成了数十亿美元的其他损失，包括收入损失和事件响应和恢复成本。 LockBit的成员包括像帕涅夫这样的“开发人员”，他们设计了LockBit恶意软件代码并维护了LockBit运行所需的基础设施。LockBit的其他成员被称为“附属机构成员”，他们负责实施网络攻击，并向LockBit受害者勒索赎金。然后，LockBit的开发人员和附属机构会将瓜分从受害者处勒索的赎金。 根据追加起诉书的指控，今年8月份在以色列逮捕帕涅夫时，执法部门在帕涅夫的电脑上发现了一个在线存储库的管理员凭证，该存储库托管在暗网上，存储了LockBit生成器的多个版本的源代码，这使得LockBit的附属机构可以为特定受害者生成LockBit勒索软件恶意软件的定制版本。在该存储库中，执法部门还发现了LockBit的StealBit工具的源代码，该工具可帮助LockBit关联公司将通过LockBit攻击窃取的数据外流出去。执法部门还发现了LockBit控制面板的访问凭证，这是一个在线仪表板，由LockBit开发人员为LockBit的关联公司维护，并由这些开发人员托管在暗网上。 在今年5月份新泽西州地区公布的起诉书中，美国指控迪米特里·尤里耶维奇·霍罗舍夫（Dimitry Yuryevich Khoroshev）（Дмитрий Юрьевич Хорошев）通过网络犯罪论坛与LockBit的主要管理员交换了直接消息，该管理员也被称为LockBitSupp、LockBit和 putinkrab。在这些消息中，帕涅夫和LockBit主要管理员讨论了需要在 LockBit 生成器和控制面板上完成的工作。 法庭文件进一步表明，在2022年6月至2024年2月期间，LockBit的主要管理员通过一个或多个非法加密货币混合服务，每月向帕涅夫拥有的加密货币钱包转移约10000美元。在此期间，这些转账总额超过23万美元。 今年8月份被捕后，在接受以色列当局的询问时，帕涅夫承认曾为LockBit团伙进行了编码、开发和咨询工作，并定期以加密货币形式获得报酬，这与美国当局查明的转账情况一致。帕涅夫承认为LockBit团伙完成的工作包括：开发禁用杀毒软件的代码；将恶意软件部署到连接到受害者网络的多台计算机上；以及将LockBit的勒索信打印到连接到受害者网络的所有打印机上。帕涅夫还承认曾编写和维护LockBit恶意软件代码，并为LockBit团伙提供技术指导。 对LockBit勒索软件团伙的调查 今年2月，英国国家打击犯罪局（NCA）网络部门与美国司法部、联邦调查局和其他国际执法伙伴合作，对LockBit勒索软件进行了破坏，随后对帕涅夫提起了新的指控并逮捕了他。 正如司法部之前宣布的那样，当局通过查封LockBit用于连接该团伙基础设施的众多面向公众的暗网网站以及查封LockBit管理员使用的服务器的控制权，从而破坏了LockBit攻击者攻击和加密网络以及通过威胁发布被盗数据来勒索受害者的能力。正如本案中提交的文件所称，这次破坏成功大大削弱了LockBit的声誉及其攻击更多受害者的能力。 在对帕涅夫提起的追加指控之前，新泽西州地区还对其他LockBit成员提出了指控，包括其所谓的主要创建者、开发者和管理者Dmitry Yuryevich Khoroshev。5月份公布的对Khoroshev的起诉书称，Khoroshev早在2019年9月就开始开发LockBit，并一直担任该团伙的管理员直到2024年，在此期间，Khoroshev招募新的附属成员，以“LockBitSupp”的别名公开代表该团伙发言，并开发和维护了附属机构用于部署LockBit攻击的基础设施。Khoroshev目前是美国国务院跨国有组织犯罪（TOC）奖励计划最高1000万美元奖励的悬赏对象，FBI举报网站 www.tips.fbi.gov/可以接受举报。 目前共有七名LockBit成员在新泽西州地区受到指控。除了帕涅夫（Panev）和霍罗舍夫（Khoroshev）之外，此前被指控的其他LockBit被告还包括： 今年7月，两名LockBit附属成员Mikhail Vasiliev（又名Ghostrider、Free、Digitalocean90、Digitalocean99、Digitalwaters99和Newwave110）和 Ruslan Astamirov（又名BETTERPAY、offtitan和Eastfarmer） 在新泽西州地区法院认罪，承认他们参与了LockBit勒索软件团伙，并承认对美国和外国受害者发动了多次LockBit攻击。Vasiliev和Astamirov目前被拘留在押，等待宣判。 今年2月，在开展上述破坏行动的同时，新泽西州地区公布了一份起诉书，指控俄罗斯国民Artur Sungatov和Ivan Kondratyev（又名 Bassterlord）在美国各地对众多受害者部署 LockBit，受害者包括全国制造业和其他行业的企业，以及全球半导体和其他行业的受害者。Sungatov和Kondratyev仍然在逃。 2023年5月，华盛顿特区和新泽西州公布了两份起诉书，指控米哈伊尔·马特维耶夫（Mikhail Matveev，又名Wazawaka、m1x、Boriselcin和Uhodiransomwar）使用包括LockBit在内的不同勒索软件变体攻击美国各地的众多受害者，包括华盛顿特区大都会警察局。马特维耶夫仍然逍遥法外，目前通过美国国务院的TOC奖励计划可获得最高1000万美元的悬赏，FBI举报网站 www.tips.fbi.gov/可以接受举报。 美国国务院的TOC奖励计划提供以下奖励： 提供导致在任何国家逮捕和/或定罪霍罗舍夫的信息可获得高达1000万美元的报酬 ； 提供导致逮捕和/或定罪Matveev的信息可获得高达1000万美元的奖励 ； 对于提供可识别和定位任何在LockBit中担任关键领导职务的个人的信息，最高可获得1000万美元的奖励 ； 对于提供信息导致在任何国家逮捕和/或定罪任何参与或试图参与LockBit的个人，可获得最高500万美元的奖励。 联邦调查局举报网站tips.fbi.gov接受举报。 霍罗舍夫（Khoroshev）、马特维耶夫（Matveev）、桑加托夫（Sungatov）和康德拉季耶夫（Kondratyev）还因参与发动网络攻击而被美国财政部外国资产控制办公室列入制裁名单。 针对LockBit勒索攻击受害者的援助 美国当局鼓励LockBit受害者与联邦调查局联系，并通过www.ic3.gov/提交信息。正如司法部今年2月份宣布的那样，执法部门通过其破坏行动开发了解密功能，这可能使全球数百名受害者能够恢复被LockBit勒索软件变种加密的系统。在IC3网站上提交信息将使执法部门能够确定受影响的系统是否可以成功解密。

LockBit勒索软件团伙是全球最猖獗的勒索软件团伙之一，它使超过2000个企业成为受害者，累计赎金超过1.2亿美元，并提出了总额达数亿美元的勒索要求。 早在今年年初，“暗网下/AWX”报道了LockBit勒索软件团伙的暗网泄密网站被国际执法机构成功取缔后又重新归来的消息。当时，有分析表示，LockBit勒索软件的开发人员正在秘密构建新版本的文件加密恶意软件，称为LockBit-NG-Dev，可能成为LockBit 4.0。就在今天，LockBit勒索软件团伙在其暗网泄密网站发布公告，正式宣布了LockBit 4.0版本的暗网网站。 LockBit勒索软件团伙的公告称，如果“想要一辆兰博基尼、一辆法拉利和许多大奶妹子吗？”，可以“注册（其提供的新的网站）并与我们一起在5分钟内开始您的‘网络渗透’亿万富翁之旅。”公告里还提供了一个访问密钥（ADTISZRLVUMXDJ34RCBZFNO6BNKLEYKYS5FZPNNXK4S2RSHOENUA），据说这是为了保护该团伙的暗网网站免受遭受DDoS攻击。公告中附了5个洋葱域名： http://lockbitapyx2kr5b7ma7qn6ziwqgbrij2czhcbojuxmgnwpkgv2yx2yd.onion http://lockbitapyum2wks2lbcnrovcgxj7ne3ua7hhcmshh3s3ajtpookohqd.onion http://lockbitapp24bvbi43n3qmtfcasf2veaeagjxatgbwtxnsh5w32mljad.onion http://lockbitapo3wkqddx2ka7t45hejurybzzjpos4cpeliudgv35kkizrid.onion http://lockbitapiahy43zttdhslabjvx4q6k24xx7r33qtcvwqehmnnqxy3yd.onion “暗网下/AWX”随机测试访问了以上暗网网站，发现确实需要使用其提供的密钥才能正常访问。但是与LockBit 3.0的网站不同的是，进入新的暗网网站后需要用户名密码才能登录，同时提供了两个注册按钮，一个是使用BTC（比特币）注册，另一个是使用XMR（门罗币）注册。在网站最下方，显示称该团伙从2019年9月3日开始运作（We’ve been working since September 3, 2019），并显示了具体的计时。 本站（anwangxia.com）试图注册一个账号，但注册页面要求转账指定数额（价值777美元）的BTC或者XMR地址打款才能完成注册，因此尚未进一步测试。新暗网网站的注册页面写道，请在完成注册前保存付款链接，只有通过该链接，才能在不小心关闭浏览器时继续进行注册。用户可以支付多于指定金额（777美元）的款项，但不得少于指定金额。如果金额少于指定金额，注册将被取消。 对于使用BTC注册的用户，网页要求请发送0.007786 BTC至指定地址，并要求使用加密货币混合器支付注册费或发送脏比特币；使用XMR注册的用户，网页称只需发送3.765265 XMR至指定地址。注册页面表示，只要确认已经付款，注册者将立即获得LockBit勒索软件控制面板的访问权限，用户可以在此创建基于Windows、ESXi、Linux的加密程序（勒索软件），并与遭受攻击的受害者进行交流。 看起来，LockBit 4.0似乎将勒索软件即服务（RASS）的流程通过暗网网站后台集成化了，但同时也提升了成为其附属机构的门槛，即需要支付777美元的注册费用才能加入该团伙，然后才能使用该团伙最新版本的勒索软件。 FBI等国际执法机构针对LockBit的打击一直在持续进行，但LockBit背后的管理团队都位于俄罗斯等独联体国家，这让国际执法机构也无能为力。国际执法机构何时能摧毁LockBit新的基础设施，“暗网下/AWX”将拭目以待。

马萨诸塞州医疗机构安娜·雅克（Anna Jaques）医院最近证实，其在去年圣诞节遭受了勒索软件攻击。 根据12月5日的一份声明，超过30万名患者的数据被黑客窃取，并在暗网上出售。泄露的敏感信息包括健康保险信息、社会安全号码、姓名、地址、驾驶执照号码、财务数据以及医院电子健康记录中包含的医疗信息。 重要医疗保健提供商遭勒索软件攻击 这次残酷的网络攻击导致超过31万名患者的敏感健康数据被泄露。这家非营利组织为梅里马克山谷、北岸和新罕布什尔州南部的当地社区提供医疗保健服务。 安娜·雅克医院是一家非营利性社区医院，该医院拥有83张床位、200名医生和1200名工作人员，以其高质量的护理而闻名，每年进行超过4700次手术。 “暗网下/AWX”进一步查询得知，安娜·雅克医院是贝斯以色列莱希医疗网络的一部分，该医疗网络由100家医疗诊所和14家医院组成。该医疗网络共拥有4700多名医生和39000名员工。 去年12月25日，安娜·雅克医院工作人员发现该医院疑似遭受网络攻击，多个系统受到破坏。当医院注意到黑客在“2023年12月25日左右”访问其网络时，医院表示“立即展开彻底调查，隔离了受影响的系统，并向执法部门报警”。 Money Message勒索软件团伙的勒索手段 不幸的是，损失已经造成了：一个月后，这家医院发现自己成为了臭名昭著的勒索软件团伙Money Message的攻击目标。 2024年1月19日，Money Message勒索软件团伙开始公开勒索安娜·雅克医院，并在其暗网泄密网站上发布被盗数据的样本。这个臭名昭著的勒索软件团伙要求以不公布完整数据集为条件支付赎金。 在安娜·雅克医院管理员拒绝与犯罪者谈判后，该勒索软件团伙将全部被盗数据缓存都放到了他们的勒索软件平台上。 彻底调查确认数据泄露 今年11月5日完成的全面取证调查显示，这些泄露的数据包括： 人口统计详情 医疗和健康保险信息 财务信息 社会安全号码(SSN) 驾驶执照号码 其他个人或健康相关数据 调查全面对受影响文件进行了细致的人工审查。但不幸的是，这种彻底的检查方法导致延迟确认了数据泄露的全部影响。 安娜·雅克医院称未发现任何欺诈企图的证据 当安娜·雅克医院于2024年12月5日通知缅因州总检察长办公室和受影响个人时，已经清楚有316,342名患者的数据已被泄露。但该医院没有透露是否支付了赎金。 尽管发生了泄密事件且被盗数据具有个人隐私性质，但该医院表示，没有证据表明威胁者利用泄露的数据进行欺诈活动。不过，医院采取了积极主动的方式支持受影响的个人，为他们提供24个月的免费身份保护和信用监控服务。 安娜·雅克医院表示，“没有证据表明您的任何信息因此次事件而被滥用于身份盗窃或金融欺诈。”该医院还表示，已与第三方网络安全公司合作开展调查。

近期，美国休斯顿一名男子因承认性侵一名9岁儿童并担任一个包含儿童性虐待材料（CSAM）的暗网网站的管理员在德克萨斯州南区而被判处30年监禁。 上周四，美国司法部发布消息称，37岁的休斯顿人罗伯特·亚历山大·肖斯因制作和持有“儿童性虐待材料（CSAM）”被判刑。据美国德克萨斯州南区检察官办公室报道，6月份，肖斯对多项指控认罪，其中包括两项与未成年人性剥削有关的指控、一项企图剥削的指控以及一项与持有儿童色情制品有关的指控。 根据法庭文件，2018年，执法官员开始关注肖斯，执法部门确认，他是暗网上一个CSAM网站的管理员，该网站为未成年人的性剥削提供便利，同时隐瞒犯罪者的身份。新闻稿称，该网站用户的身份是保密的。当局没有透露肖斯参与管理的该暗网网站的具体名称与URL。 肖斯在暗网上运营的这个论坛可以让堕落的网民可以交换儿童性虐待材料（CSAM），并自由地谈论虐待儿童。肖斯负责维护该暗网网站，该网站允许用户发布CSAM图片和视频的链接。这些链接允许用户导航到其他网站，例如存储图片或视频的文件托管网站，并下载儿童性虐待和儿童色情图片和视频。此外，论坛用户可以讨论儿童性虐待问题。2019年，联邦当局采取行动，查封并关闭了该网站的运营。 美国司法部刑事司司长、首席副助理检察长妮可·M·阿尔金特里（Nicole M. Argentieri）表示：“罗伯特·肖斯对未成年人实施了可怕的性虐待，制作了涉及这些未成年人的儿童性虐待材料，并通过他控制的暗网网站协助贩卖了数千张未成年人的色情图片和视频。被告对弱势儿童的性剥削是卑鄙的。刑事司将全力以赴，利用一切可用工具调查和起诉针对儿童的性犯罪。” 美国德克萨斯州南区检察官阿拉姆达尔·S·哈姆达尼（Alamdar S. Hamdani）说：“罗伯特·肖斯是邪恶的化身。他利用金钱和礼物对一名九岁儿童实施了长达六年的性虐待。他利用自己的计算机技能，以数百名儿童为目标，夺走他们的纯真，摧毁他们的生活。从本质上讲，没有什么事情是他不愿意做的，以满足他变态的幻想。今天的判决有助于确保肖斯的幻想在未来几十年内不会成为另一个孩子的噩梦。” 联邦调查局刑事调查处助理处长查德·亚伯勒（Chad Yarbrough）说：“十多年来，肖斯一直无情地剥削和伤害我们社区中最脆弱的成员。在这个世界上，技术让剥削儿童的材料可以轻易地跨境传播，那些为了自己的卑鄙目的而剥削儿童的人必须面对他们对受害者造成的伤害的后果。今天的判决不仅仅是一种惩罚。这是向社会传递的一个信息，即联邦调查局将始终与我们的合作伙伴合作，确保不会再有掠夺者伤害我们中最无辜的人——我们的孩子。” 2019年1月，当局对肖斯的住所执行了搜查令，并缴获了多台电子设备。在对这些电子设备的取证检查中，警方发现了超过11.7万张图片和超过1100个视频描绘了儿童的露骨性行为，包括肛门和阴道插入、手淫、虐待狂和受虐狂行为以及猥亵地展示生殖器。其中超过4000张图片描述了对婴幼儿的性剥削。 此外，执法部门还发现了肖斯认识的七名未成年受害者的图片和视频。通过调查，当局了解到，肖斯从受害者9岁起，对一名未成年受害者进行了长达六年的性虐待。据司法部称，为了赢得受害者的信任，肖斯精心策划与孩子结为好友，并向受害者的家人提供金钱和礼物。肖斯制作了超过925张针对这名未成年人的儿童性虐待图片和33个视频。在其中一些令人不安的照片中，肖斯让受害者戴上了狗项圈。 执法人员发现，肖斯还偷录了另外两名未成年人的视频，一个在浴室，另一个在卧室，他还在网上引诱另外两名未成年人，要求他们将自己的裸照发给他。他还设法下载了一对情侣的裸照，这对情侣私下分享了这些照片。 6月6日，肖斯承认了两项儿童性剥削的罪名、一项企图对儿童性剥削的罪名和一项拥有儿童色情制品的罪名。除了监禁之外，肖斯还被要求接受10年监督释放，向受害者支付15.35万美元的赔偿金，并登记为性犯罪者。肖斯将继续被拘留，等待转移到联邦监狱局的监狱，具体地点将在近期确定。 美国联邦调查局德克萨斯市驻休斯顿办事处在本德堡县地区检察官办公室、蒙哥马利县第三分局警员办公室和本德堡县治安官办公室的协助下调查了此案。美国司法部感谢荷兰国家警察局和英国国家反犯罪局的宝贵协助。 司法部刑事司儿童剥削和淫秽物品科（CEOS）的审判律师詹姆斯·伯克四世（James E. BurkeIV）和德克萨斯州南区美国助理检察官金伯利·安·利奥（Kimberly Ann Leo）负责起诉此案。 此案是“安全童年计划”（Project Safe Childhood）的一部分，该计划是司法部于2006年5月发起的一项全国性计划，旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和CEOS的领导下，“安全童年计划”调动联邦、州和地方资源，以更好地查找、逮捕和起诉通过互联网剥削儿童的个人，并识别和营救受害者。有关“安全童年计划”的更多信息，请访问www.justice.gov/psc。

“暗网下/AWX”发现，一个新的暗网勒索软件团伙Chort在近几个月浮出水面。该勒索软件团伙与其他勒索软件组织类似，也实施双重勒索，先从受害者那里窃取敏感数据，然后加密文件和目录。它要求受害者支付赎金才能解密并安全归还被盗数据。该勒索软件团伙也被称为“Chort RS Group”、“Chort Ransomware”和“Chort Locker”，Chort在俄语中是“魔鬼”的意思，代表着这个勒索软件团伙的邪恶。 据本站（anwangxia.com）分析研究估算，Chort勒索软件团伙可能从2024年9月开始运作，因为一些受害者在当月宣布了遭遇的网络攻击事件。2024年10月21日，网络上出现了与Chort勒索软件相关的样本。Chort团伙在暗网泄密网站上发布的最早的受害者（Texans Can Academies，texanscan.org）帖子日期为10月29日，也就意味着该暗网网站的创建时间早于10月29日。 与其他勒索软件团伙一样，Chort勒索软件团伙应该也是出于经济目的发动的勒索攻击，其暗网网站没有发布任何政治言论或社会宣言，只是在首页中写着“List of Companies wouldn’t want to be safe”（不想安全的公司名单）。 Chort勒索软件团伙攻击的7名受害者分析 截至目前，Chort勒索软件团伙已在其暗网泄密网站上列出了7个受害者，最新受害者的发布日期为11月22日。经初步判断，Chort团伙主要针对的都是美国目标： 总部位于美国的教育机构Texas Can Academies（exanscan.org） 美国教育机构爱德华斯堡学校基金会（edwardsburgschoolsfoundation.org） 美国制造商Tri-Tech Electronics（Tri-TechElectronics.com） 位于美国的巴托县学校系统（bartow.k12.ga.us） 位于科威特的农业事务和鱼类资源公共管理局（PAAF，paaf.gov.kw） 位于美国的哈特威克学院（hartwick.edu） 位于美国的希博伊根市政府（sheboyganwi.gov） 其中，Chort团队已将City Of Sheboygan（sheboyganwi.gov）、Hartwick College（hartwick.edu）、PAAF（paaf.gov.kw）、Bartow County School System（bartow.k12.ga.us）、和Tri-Tech Electronics（Tri-TechElectronics.com）等5个受害者的数据免费提供给其暗网泄密网站的访问者下载。而其余2个受害者：Edwardsburg Public Schools Foundation（edwardsburgschoolsfoundation.org）和Texans Can Academies（texanscan.org）的状态是“Not Available”，无法判断这两个目标是否已经支付了赎金，还是正在谈判中。 其中2名受害者公开宣布他们遭受了网络事件。2024年9月30日，爱德华兹堡学校基金会表示，它遭遇了“网络中断”，导致课程被取消。10月18日，巴托县学校系统宣布，在“未经授权的外部来源”试图访问其部分“信息系统”后，它遭遇了长达一周的服务中断。但是2份声明都没有列出被指控攻击者的身份。因此，“暗网下/AWX”目前无法确认这些事件是否与Chort团伙的攻击有关。 Chort勒索软件团伙的暗网泄密网站 Chort维护着一个英语版本的暗网泄密网站： http://hgxyonufefcglpekxma55fttev3lcfucrf7jvep2c3j6447cjroadead.onion “暗网下/AWX”尝试访问了该站点，该暗网网站访问速度很快，首次进入时，页面上设置有数字验证码的认证，似乎为了防止DDoS攻击。 该暗网网站主页上列出了Chort团伙声称已经成功入侵的7名受害者名单。点击特定受害者的logo会重定向到该受害者的特定页面，其中详细介绍了该目标的行业部门、涉嫌被盗数据量以及公布的时间。对于其中两名标记为“Published”（已公布）的受害者，Chort还嵌入了个人身份信息（PII）、发票和其他财务文件的图像，作为被盗数据的证据。 此外，主页的右上角有个“联系我们”的按钮，点击进去后的页面显示着“如需购买资料，请通过以下地址联系我们”（For purchase data please contact us from below addresses），并列出了Chort勒索软件团伙在Tox（EA8712D4F50F37D1AD722D4E29026A61946D3F90CAC4E0AD45204547F5A538524F847DE387B1）、Jabber（[email protected]）和Telegram（@ChortGroup）的联系信息。经访问得知，该团伙于北京时间11月16日创建了Telegram频道，截至目前，该频道大约有62名订阅者。 Chort勒索软件团伙能存在多久，FBI何时能够摧毁它。“暗网下/AWX”将持续关注。

根据美国司法部发布的消息，南卡罗来纳州康威市一名男子在联邦法院承认持有儿童性虐待材料（CSAM）的罪名，将被判入狱六年以上。 法庭提供的证据表明，美国国土安全调查局（HSI）的人员发现了与康威地址相关的互联网用户。该用户被发现与暗网网站进行比特币交易，该暗网网站帮助购买与儿童性虐待材料相关的非法材料。HSI进一步发现该用户在2016年3月至2016年8月期间进行了多笔比特币交易，这些交易都是通过与上述暗网网站关联的比特币地址进行的。与该帐户关联的用户名是LaineClark。 后经查实，LaineClark就是33岁的康威市居民莱恩·奥蒙德·克拉克（Laine Ormand Clark Jr.），他在2016年3月至8月期间多次使用加密货币比特币在该暗网网站购买儿童色情制品。 新闻稿称，国土安全调查局获得了对该住宅的联邦搜查令，并在搜查中发现了许多电子设备。在对缴获的设备进行取证时，国土安全调查局发现了10910张儿童性虐待图片和1210个视频。克拉克在搜查过程中在场，并承认他参与了与CSAM相关的活动。 法官约瑟夫·道森三世判处克拉克78个月监禁，并终身接受法院命令的监督。在联邦制度下，不允许假释。此外，克拉克被要求赔偿41,000.00美元。 司法部的新闻稿并未透露克拉克是在哪些网站上购买色情内容，仅表示是在一个暗网网站上购买的。 这是司法部为打击儿童性剥削和虐待而发起的“安全童年计划”发现的。该计划曾打击了多名侵害儿童的犯罪分子。 此案是美国司法部于2006年5月发起的一项全国性行动“安全童年计划”（Project Safe Childhood）的一部分，旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和刑事司儿童剥削和淫秽科的领导下，“安全童年计划”调动联邦、州和地方资源，更好地查找、逮捕和起诉性剥削儿童的个人，并识别和营救受害者。有关“安全童年计划”的更多信息，请访问http://www.justice.gov/psc。 此案由国土安全调查局调查。美国助理检察官劳伦·胡梅尔（Lauren Hummel）正在起诉此案。

澳大利亚堪培拉一名女子利用暗网雇佣杀手试图杀害其父母，但最终还是避免了进一步的牢狱之灾。 由于当地法律原因，这名30岁的女子不能透露姓名，在今年早些时候的审判开始之前，她承认了两项雇佣杀手谋杀的指控，并已经在监狱服刑两年多，同时在过去的十八个月里一直在社区中接受严格的保释。 现在，她被判处六年监禁，其余刑期可以通过缓刑执行，虽然可以避免坐牢，但也意味着她必须继续遵守良好行为规定，直到2029年。 澳大利亚首都领地首席大法官露西·麦卡勒姆称，这是澳大利亚首都领地首例针对父母的煽动谋杀案。法庭获悉，这名女子曾答应向一名杀手提供2万美元，而事实上，该女子通过暗网支付了7500美元，后来才发现这是一个骗局。 检察官辩称她的犯罪动机主要是经济原因，而一位心理学家告诉法庭，该女子小时候曾遭受过性虐待，这导致了她的犯罪行为。 首席大法官露西·麦卡勒姆在判处该女子刑罚时表示，其经济动机显而易见。然而，她同意“不能仅从这个角度看待这些罪行”，她的精神健康状况、自闭症和所谓的童年性虐待等也被认为是造成这一结果的原因。 公认的事实表明，该女子于2020年9月开始访问暗网，其中包括一个提供谋杀等多种雇佣杀手服务的网站。 法庭获悉，当时该女子财务状况不稳定，一度名下只有2美元，还从其父母那里偷了大笔钱。当月晚些时候，这名女子开始使用该暗网网站寻找她认为可能谋杀她父母的杀手。 她说她“愿意支付20000美元……以尽快完成此事”，并要求将其表现为意外事故。她还发布了有关她父母的详细信息，包括他们的照片。并且到最后，她在该网站上花费了价值约7500美元的比特币。 同年晚些时候，一家正在研究暗网的英国媒体联系了该女子的父母，随后又联系了澳大利亚首都领地警察局，警告他们注意这些信息。当年12月，警方对这名女子的家执行了搜查令后将其逮捕。 澳大利亚首都领地最高法院获悉，这名30岁的堪培拉女子的犯罪动机是其童年时期遭受的性虐待。在整个案件过程中，该女子的精神健康状况、自闭症和童年创伤都被认为是导致其犯罪的因素。 今年早些时候，法庭通过该女子的心理医生听取了一份关于儿童性虐待的投诉，但该投诉并非由任何一名预定受害者提出。 近期，在对该女子进行宣判时，首席大法官露西·麦卡勒姆表示，这一投诉使法庭陷入了“困境”，因为没有听取有关此事的宣誓证据，也没有对涉嫌肇事者和其他家庭成员进行质询。 然而，她表示，心理学家相信这是真的，而且她“经历过某种形式的家庭创伤”也是合理的。首席大法官麦卡勒姆称这些事件“给该女子的家庭带来了毁灭性的影响”。 该女子父亲在受害人影响声明中表示，他每天都想念她。该女子也表示，她希望能够与父母重新建立联系，并将继续走上全面康复的道路。 首席大法官麦卡勒姆表示，她在严格的保释条件下服刑18个月，在此期间，她做了两份工作，学习并建立了积极的社会关系。她在经济上已经自给自足，还买了一辆汽车。 她总共被判处六年监禁，但剩余刑期将被缓刑，也就是无需在监狱服刑。该女子将接受良好行为令直至2029年，在这期间违反该规定，可能导致监禁。