加密货币混合器“Helix”曾在暗网运营，是网络毒贩洗白非法所得的热门工具，在2014年至2017年期间处理了价值超过3亿美元的加密货币交易。 美国司法部上周五宣布，一位名叫拉里·迪恩·哈蒙（Larry Dean Harmon）的俄亥俄州男子将被判入狱三年，并被没收价值超过4亿美元的加密货币和其他资产。哈蒙于2020年因与他运营的暗网加密货币混合器服务“Helix”有关的洗钱阴谋指控而被起诉，随后因协助美国起诉其他加密货币案件，法官对其从轻处理。 根据法庭文件，现年41岁的阿克伦居民哈蒙在暗网运营着“Helix”，这是一家暗网混币网站，负责清洗客户的比特币。“Helix”与同样由哈蒙运营的暗网搜索引擎“Grams”相连。“Helix”曾是暗网上最受欢迎的混币服务之一，深受需要清洗非法收益的网络毒贩的追捧。“Helix”为其客户（包括哥伦比亚特区的客户）处理了至少约354,468比特币（交易时相当于约311,145,854 美元）。这些资金大部分来自或流向暗网毒品市场。哈蒙从这些交易中抽取一定比例作为其运营“Helix”的佣金和费用。 哈蒙致力于确保“Grams”和“Helix”能够连接或以其他方式支持当时所有主要的暗网市场。哈蒙开发了一个应用程序接口 （API），允许暗网市场将“Helix”直接集成到他们的比特币提现系统中。哈蒙还定制了“Helix”的功能，以确保与重要暗网市场的兼容性。调查人员追踪到数千万美元的加密货币从暗网市场流向“Helix”。 2021年8月18日，哈蒙对串谋洗钱的罪名表示认罪。除了被判3年监禁之外，哈蒙还被判处3年监督释放；没收金额为311,145,854美元的金钱；并没收价值超过4亿美元的加密货币、房地产和货币资产。 类似“Helix”的服务也被称为“加密货币混币服务”，旨在隐藏加密货币交易（通常是非法毒品交易）和涉案人员的身份。暗网上运行时间最长的“加密货币混币服务”是臭名昭著的“比特币雾”（Bitcoin Fog）。 据《华尔街日报》报道，哈蒙原本可能面临20年监禁，但因为他协助了多项其他调查，该案法官对他进行了较宽大的判决。据报道，其中包括他在罗曼·斯特林戈夫（Roman Sterlingov）审判中的证词，后者经营着另一家名为”Bitcoin Fog“的加密货币混合器，“暗网下/AWX”前期报道，斯特林戈夫本月初在美国被判处12年零6个月监禁。 美国司法部刑事司司长、首席副助理司法部长 Nicole M. Argentieri、哥伦比亚特区联邦检察官 Matthew M. Graves、国税局刑事调查处（IRS-CI）处长 Guy Ficco 以及美国联邦调查局网络部门助理局长 Bryan Vorndran 宣布了这一消息。 美国国税局犯罪调查局华盛顿特区网络犯罪部门和联邦调查局华盛顿外地办事处对此案进行了调查，并得到了司法部国际事务办公室和美国俄亥俄州北区检察官办公室的宝贵协助。 伯利兹总检察长办公室和伯利兹警察局为此次调查提供了重要支持，并通过美国驻贝尔莫潘大使馆进行协调。此次调查与金融犯罪执法网络协调，后者在一项平行行动中对哈蒙判处了 6000 万美元的民事罚款。 刑事司计算机犯罪和知识产权科（CCIPS）的审判律师 C. Alden Pelker 和哥伦比亚特区特别助理美国检察官 Christopher B. Brown 起诉了此案。CCIPS 的审判律师 Riane Harper 和前审判律师 W. Joss Nichols、哥伦比亚特区律师助理专家 Angela De Falco 和俄亥俄州北区助理美国检察官 Daniel Riedl 提供了宝贵的协助。

”暗网下/AWX“多次报道，暗网上的雇佣杀手网站均是骗子架设的诈骗网站，或者是警方设置的蜜罐。 卡尔·米勒（Carl Miller）是一位英国科技记者，也是Wondery上一档新真实犯罪播客“杀戮名单”的主持人。 “杀戮名单”近期讲述了米勒调查暗网上一个虚假的雇佣杀手网站的故事，该播客讲述了米勒如何在暗网上发现了一个虚假的雇佣杀手网站，并促使他和他的团队报警。 米勒每次想起那些被所谓的谋杀者需要杀害的潜在受害者脸上露出的笑容，仍然会感到恐怖。 “这太可怕了，简直糟透了，”这位驻英国的科技记者说，“这些照片总是很令人愉快。其中一些是他们的Facebook个人资料照片。你盯着这些照片，他们也会盯着你。目标人物总是看起来快乐、迷人，而且经常被家人包围着。……你只是盯着他们的眼睛，想着，‘你知道你处于危险之中吗？’” 在调查期间，米勒还联系了潜在受害者，告知他们他们的私人信息（包括工作地点地址和照片）已被发布在网上。 据“好莱坞报道”报道，该系列报道了米勒团队向警方提交的175份雇佣杀戮订单中的一部分。据该媒体报道，这些信息已导致32人被定罪，并被判处150多年的监禁。 “有些杀戮订单一页一页地写着，”米勒回忆道。“这些指示非常实用，比如，‘目标通常在早上这个时候离开。这是他们的车，这是他们工作的地方。小心，他们有一条狗。’有很多关于如何完成袭击的提示。“ “它还涉及到为什么这个人必须死的辩解，”他分享道。“我们必须仔细梳理这些，因为它们是我们确定谁可能下达命令的最佳线索。……这是一件非常困难的事情，要直接窥视一个想要……杀死别人的人的内心。我认为大多数人在日常生活中不必面对这一点。” 据“卫报”报道，这件事始于2020年，当时IT技术人员兼黑客克里斯·蒙泰罗（Chris Monteiro）在浏览该暗网网站时发现了一个安全漏洞，使他能够完全控制该网站。据该媒体报道，他获取了一份“杀戮名单”，这是一份电子表格，列出了客户希望消灭的来自世界各地的数百人。 “我们原本打算做一个播客，回顾过去几年发生的暗网暗杀事件，”米勒解释道。“我们没有预料到，但克里斯开始给我们发送这些实时杀戮命令。播客的大部分故事都是我们努力应对这一切，试图理解它，并试图以负责任的方式做出反应。” 在蒙泰罗的帮助下，米勒得以查看客户与网站所有者之间的私人信息。据“卫报”报道，该网站是一个罗马尼亚骗子运营的诈骗网站，骗子并没有能力提供这种险恶服务。相反，骗子将款项收入囊中。 “人们相信这个网站是真的，但事实并非如此，”米勒解释道。“这个雇佣杀手的网站不会派出杀手。它对派出杀手没有兴趣。罗马尼亚网络犯罪分子的兴趣在于从罪犯那里拿钱——仅此而已。我们很早就意识到了这一点。我们一开始拦截这些杀戮命令，就发现没有发生任何暗杀事件。 “如果他们是真正的杀手，那他们就是你见过的最无能的杀手，”米勒补充道。“他们经常迷路，丢失枪支，目标要么保护得太好，要么身处另一个国家。这些人简直无能至极，因为没有杀手。罗马尼亚网络犯罪分子只是想骗取尽可能多的钱财。然后，他们就从此不再理会那个人了。 “但我们可以看到，真正的危险来自名单上的目标人物。他们非常危险。” 米勒说，死亡的代价各不相同。 “英国曾发生过一起三角恋案件，”他解释道。“一家商店的经理与两名员工有染。其中一名员工试图杀死另一名员工。订单金额只有100英镑（126.38美元）。这是我们见过的最低金额。但后来有一名美国医生为预想的谋杀支付了超过5万美元。我们看到了介于两者之间的所有金额。有很多订单金额在1万至4万美元之间。” 米勒表示，当他意识到这些命令是真实的，他立即打电话给英国当地警方，警方命令他进行精神健康背景调查。 “我认为他们担心我疯了，”米勒说。“一旦他们确信我实际上没有疯，他们就会认真对待。但问题是这些订单命令发送到了世界各地。我们在俄罗斯、芬兰、西班牙、美国都有案件……我们在西班牙的一个警察局被嘲笑。那是录音带，警察嘲笑我们。” “在美国，警方告诉其中一名目标，他认为我们是骗子。在瑞士，警方告诉其中一名目标，他们怀疑我们运营该网站是为了编造故事。没有证据表明这些是真的。“ “我想说那可能是我们整个调查过程中最低谷和最困难的时刻。” 当米勒和他的团队感到警方没有认真对待他们时，他们就会主动联系目标人物，希望能够警告他们。他们还愿意向目标人物提供他们所需的一切信息，以便他们向执法部门报告。 “作为一名记者，跳出常规角色是非常不寻常的，”米勒说。“记者报道。他们等待。他们观察。但他们不会介入。我认为，如果我们有其他方式可以干预，以保证这些人的安全，我们会首先这么做。但我们想不出任何其他有效的方式。……罗马尼亚网络犯罪分子试图躲避我们，但也有警察不相信我们。……这就是我们这么做的原因。” 起初，米勒对接触目标感到担忧，担心那些想除掉他们的人会不会惊慌失措，并“自行采取行动”。他也不希望那些接受打击的人“陷入恐慌”。 他收到的反应令人震惊。 “大多数人在通话过程中都保持镇定和冷静，”米勒说。“他们花了一段时间才消化这个消息。我采访的一位女士对这个消息非常平静，她甚至没有改变当晚的计划。她去看望住在她分居丈夫隔壁的朋友。 “威斯康星州的一位小伙子问的问题非常合理。但一周后我们和他交谈时，他告诉我，他周围一直有一种不安全感。他会停好车，下车准备战斗。他总是等着有人从灌木丛里跳出来。每当他铲雪时，每当有车经过时，他都会冲回屋里。……我认为，一旦这种感觉深入人心，人们就很难再找到感到安全的方法。” 播客透露，FBI最终对米勒的调查有所察觉。他们相信米勒是真诚的，联邦调查局对他的指控非常重视。 “当他们核实信息并发现其真实性时，他们开始调查美国的案件。……在那之后，我们开始看到更有效的警方调查。” 米勒希望播客能帮助提高人们对可能存在的类似网站的认识。他说，这种情况可能发生在任何人身上。 “我不想不必要地吓唬人们，但我认为最让我吃惊的是，每个人都很正常，无论他们是受害者还是肇事者。在这件事发生之前，我以为我们会处理毒品交易失败或有组织犯罪，但事实并非如此。 “名单上的人和将他们列入名单的人，在大多数情况下，看起来都和你我一样。他们过着正常的生活，做着正常的工作。而且，在大多数情况下，行凶者都能在公众面前保持体面的外表，同时却暗地里，有时甚至是拼命地试图杀死某人。”

针对MOVEit开展黑客攻击窃取的数百万条记录在暗网上发布 一名昵称为“Nam3L3ss”运作的威胁行为者在BreachForums黑客网站上发布了至少25个CSV数据集，其中包含来自领先公司的数百万条记录——这些数据可能是在去年针对MOVEit漏洞开展的网络攻击中被窃取的。 针对MOVEit的黑客攻击是2023年最大的一次入侵事件，是由黑客利用Progress Software的MOVEit传输软件中的零日漏洞造成的。Clop勒索软件团伙声称对该事件负责，攻击了1000多个企业。 以色列网络安全公司HudsonRock在11月11日的一篇博客文章中表示，被盗数据包括25家主要企业的员工名录，其中包括亚马逊、大都会人寿、康德纳健康、汇丰银行、富达投资和美国银行。 HudsonRock公司的研究人员表示，这些目录包含详细的员工信息，包括姓名、电子邮件地址、电话号码、成本中心代码，在某些情况下还包括整个组织结构。 研究人员写道：“这些数据可能成为网络犯罪分子进行大规模网络钓鱼、身份盗窃甚至社会工程攻击的金矿。” 亚马逊在此次事件中受到的负面报道最多，因为据报道有280万条亚马逊记录被泄露。接下来最大的两个受影响者是大都会人寿保险公司（MetLife，585,130条记录被泄露）和Cardinal Health（407,437条记录被泄露）。亚马逊也陷入了困境，因为它公开证实，它经历了与报道的数据泄露有关的“安全事件”。 亚马逊公司发言人亚当·蒙哥马利（Adam Montgomery）强调，亚马逊和亚马逊网络服务系统仍然安全，而且这家大型科技公司从未经历过安全事故。蒙哥马利分享了以下声明： “值得注意的是，亚马逊是HudsonRock报告中提到的众多公司之一。我们收到了有关我们的一家物业管理供应商发生安全事件的通知[与数据泄露报告有关]，该事件影响了包括亚马逊在内的多家客户。涉及的亚马逊信息只有员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和建筑位置。受影响的供应商仅收到员工联系信息。他们无权访问敏感的员工信息，例如社会安全号码、政府身份证明或财务信息。我们已确认供应商已修复导致此事件的安全漏洞。” MOVEit事件凸显供应链漏洞与暗网监控的重要性 Spektion首席执行官乔·席尔瓦（Joe Silva）表示，这一最新消息再次证明，第三方软件仍然是企业面临的最大且最难管理的网络安全风险之一，大型技术先进的企业也不例外。席尔瓦表示，当任何公司对第三方软件风险和漏洞做出反应时，这些风险和漏洞已经在被积极利用，而这些风险和漏洞才刚刚被公开披露。同时，“暗网下/AWX“认为，暗网监控也显得尤为重要。 “现在是时候采用新方法来处理我们的软件供应链了，”席尔瓦说。“首席信息安全官及其团队不应该落后并仅仅对CVE做出反应，而应该专注于对第三方软件采取主动的方法，通过左移和利用数据来快速、准确且可操作地评估软件在被利用之前的风险。” 不仅仅是MOVEit——仅今年一年，我们就在其他托管文件传输解决方案中发现了新的CVE，包括SolarWinds SERV-U和CRUSHFTP，它们可能导致与去年的MoveIT事件一样严重的数据盗窃，Ionix现场首席技术官霍夫曼（Billy Hoffman）指出。 霍夫曼表示，这些产品的挑战在于，它们通常不为安全团队所注意。它们通常由财务、人力资源或采购等后端部门使用，用于与合作伙伴交换数据或共享合规文件等不起眼的工作。 “正因为如此，安全团队通常不知道谁在使用这些工具、这些工具是如何配置的，或者这些工具是否向公众公开，”霍夫曼说。“因此，当漏洞被披露时，组织可能会反应迟缓——或者更糟的是，他们认为自己没有受到影响，而实际上他们受到了影响。公司可以通过不断从外部分析攻击面来避免这些盲点，从而全面了解暴露的内容和需要保护的内容。” Lineaje高级副总裁兼首席信息安全官Nick Mistry表示，这一最新事件提醒我们，有效的第三方风险管理不应是“可有可无”，而应是“必须有”。Mistry表示，制定一个针对第三方威胁的强大事件响应计划至关重要，这样组织才能及时识别和降低由供应商合作关系导致的任何风险。 “企业必须制定全面的程序来主动检测和应对风险，例如频繁的安全审计、评估和持续的第三方软件监控，”米斯特里说。“在当今的威胁形势下，生态系统的安全性远远超出了您自己的系统和基础设施的范围。现在是时候重新评估您的第三方安全实践了，以免下一个漏洞成为代价高昂的违规行为和声誉噩梦。” Bitsight收购暗网安全公司Cyber​​sixgill BitSight Technologies, Inc. 是一家网络安全评级公司，负责分析公司、政府机构和教育机构。该公司总部位于波士顿后湾区。Bitsight的最新估值为24亿美元，评级公司穆迪于2021年入股该公司并成为其最大股东。 总部位于波士顿的Bitsight专注于网络风险管理。该公司与企业合作，评估其风险状况，特别是其被入侵的可能性，这不仅包括评估公司在其网络和其他数字资产中的攻击面，还包括公司用于防御这些资产的产品。 Bitsight是全球网络风险管理的领导者，致力于改变公司管理自身和第三方风险敞口、绩效和风险的方式。BitSight提供的安全评级被银行、保险公司和其他组织使用。 随着更多数据在暗网出售，暗网监控重要性凸显，网络安全领域正在发生更多整合。目前，Bitsight公司宣布，该公司将以1.15亿美元收购致力于暗网监控的网络安全公司Cyber​​sixgill。 Cyber​​sixgill将为Bitsight提供另一层次的可见性：这家规模较小的初创公司专门分析暗网活动，以主动寻找数据泄露以及潜在漏洞和新技术的迹象。它关注的集体领域称为“网络威胁情报”，并表示它涵盖仅限邀请的消息组、代码存储库、粘贴网站和清晰的网络平台。 两家公司在工作中都大量依赖人工智能，听起来他们在关注的重点上会相互补充。 Cyber​​sixgill成立于2014年，拥有80名员工，筹集了5600万美元的外部资金，最近一次是在2022年3月完成的3500万美元B轮融资，由MoreProvident和PensionFunds以及REVVenturePartners领投。该公司自2019年5月以来一直由SharonWagner领导，她之前曾创立并领导Cloudyn，后来以5000万至7000万美元的价格将其出售给微软。 这家规模较小的公司总部位于以色列，最初以Sixgill的名称成立。根据PitchBook的数据，该公司从CrowdStrike、OurCrowd和TerraVenture等投资者那里筹集了近5600万美元。但PitchBook还指出，这家初创公司上次估值是在2022年，略高于1.62亿美元。过去几年，网络安全一直是融资市场的热门领域，但水涨船高并不能让所有纸船都升值。 这笔交易将使Cyber​​sixgill投入更多资金来开发其正在开发的技术。Bitsight首席执行官史蒂夫哈维在一份声明中表示：“我们致力于投资Cyber​​sixgill行业领先的产品，并将继续推动创新，为客户带来更大的价值。”该公司正在引进技术和团队。 Cyber​​sixgill带来了什么 首席风险官德里克·瓦达拉 (Derek Vadala) 表示，Bitsight 计划将总部位于特拉维夫的 Cyber​​sixgill 的自动化威胁情报平台与这家总部位于波士顿的公司现有的网络风险暴露数据相结合，以提供更全面、更全面的解决方案。将暴露数据与威胁情报洞察相结合将增强 Bitsight 提供全面、综合的网络风险管理的能力。 Vadala表示，通过将Bitsight的暴露数据与Cyber​​sixgill的威胁情报数据合并，公司将使组织能够以统一的方式了解其漏洞和威胁。整合互补的数据集将使客户能够从漏洞洞察和实时威胁检测中受益。 “这里主要的协调点实际上是Bitsight为提供评级而构建的底层数据和底层数据引擎，”Vadala说道。“如果你想想我们为建立评级所做的事情，你会发现这实际上是为了了解与互联网相关的漏洞和风险，这些漏洞和风险归因于不同的企业和组织。” Vadala表示，将Bitsight的暴露数据与Cyber​​sixgill的情报相结合，还将帮助企业监控暗网论坛并将网络安全工具整合到统一平台中，从而减少CISO的供应商扩张。将Cyber​​sixgill的数据集与现有的Bitsight平台相结合，将提高公司检测威胁和将漏洞映射到企业资产的能力。 “能够识别各种网站和其他国外论坛上流行的威胁，客户确实受益匪浅，”Vadala说道。“数据集成的一部分就是将这些信息带入资产和公司。” Cyber​​sixgill先进的自动化和人工智能驱动的威胁情报平台因其无需人工干预即可扩展数据收集的能力而脱颖而出，Vadala表示这对于监控Bitsight跟踪的数百万个组织至关重要。Vadala表示，这使得数据收集更具可扩展性和效率。 “Cyber​​sixgill的自动化能力使他们能够大规模收集数据，而无需人工干预，”Vadala说道。“对我们来说，这非常关键，因为我们每天都在监控数百万家公司和组织，我们需要一个能够大规模收集数据的平台。”

世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希（Ross Ulbricht）目前正在美国联邦监狱服终身监禁。“暗网下/AWX”看到，他自美国大选以来首次在X上发帖，表达希望当选总统唐纳德·特朗普（Donald Trump）能够兑现竞选承诺，减刑。 乌布利希在11月12日的X帖子中表示，特朗普胜选后，他终于可以“看到隧道尽头自由的曙光”。丝绸之路创始人因2015年洗钱、电脑黑客和贩毒阴谋罪被判处终身监禁，不得假释。 Immense gratitude to everyone who voted for President Trump on my behalf. I trust him to honor his pledge and give me a second chance. After 11+ years in darkness, I can finally see the light of freedom at the end of the tunnel. Thank you so much, @realDonaldTrump 🙏 — Ross Ulbricht (@RealRossU) November 12, 2024 乌布利希于2011年推出了丝绸之路市场，但很快因协助贩卖毒品和其他非法产品而引起美国当局的关注。联邦调查局于2013年逮捕了丝绸之路创始人并下线了该平台。他目前被关押在亚利桑那州图森的美国监狱。 2022年，曾经有超过55万人为乌布利希请愿，希望其得到美国总统拜登的特赦，但拜登政府并没有回应。今年3月，乌布利希在监狱里庆祝自己的40岁生日。这位暗网创造者、比特币使用的推动者自29岁起在美国被监禁了近11年，一直备受争议。 在2017年至2021年担任美国总统的第一任期内，特朗普并没有减轻乌布利希的刑罚，尽管这位丝绸之路创始人的支持者在2020年大选中败给乔·拜登后恳求他减刑。然而，在5月自由党全国代表大会上，当时的候选人特朗普作出承诺，如果当选，他将确保乌布利希“第一天”就获得自由。在7月份的比特币2024大会上，特朗普再次表达了相同的意思。 一些加密货币用户对特朗普的意图表示怀疑 自Ulbricht被定罪以来，许多加密货币和区块链倡导者一直呼吁美国总统赦免他，但一些人怀疑特朗普是否会信守对丝绸之路创始人的承诺。这位共和党人在选举前的社交媒体帖子中重申了他的承诺，但PolitiFact在2020年报道称，特朗普在入主白宫的头三年里只兑现或部分兑现了大约27%的竞选承诺。 I don’t trust Trump.

“暗网下/AWX”报道Tor网络的大量出口节点与中继节点遭受IP欺骗攻击而被服务商暂停使用，这一切的始作俑者称自己为r00t，r00t可能是一个黑客组织。 r00t组织为自己建立了一个网站（r00t.monster），并在网站留言“字节在颤抖，它撕裂了网络”，称自己是“一个你永远不会忘记的怪物”。该组织还表示，除非Tor网络被该组织摧毁，否则休想摆脱他们！并且还宣传道“时机已到，我们需要摧毁Tor，加入我们的力量吧！”，应是在招纳更多黑客加入。 r00t组织给出新闻链接（https://news.ycombinator.com/item?id=41942978）称，执法机构也在破坏Tor网络，试图为自己的攻击行为增加合法性。并且给出了更多的链接来试图证实Tor网络的开发人员和中继运营者都是有问题的，都应该被关进监狱： 🔗 https://www.tagesschau.de/investigativ/panorama/telefonueberwachung-telefonica–bka-ermittlungen-paedokriminelle-100.html 🔗 https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Investigations-in-the-so-called-darknet-Law-enforcement-agencies-undermine-Tor-anonymisation,toreng100.html 🔗 https://www.justice.gov/opa/pr/four-men-sentenced-prison-engaging-child-exploitation-enterprise-tor-network 🔗 https://theconversation.com/how-the-worlds-biggest-dark-web-platform-spreads-millions-of-items-of-child-sex-abuse-material-and-why-its-hard-to-stop-167107 🔗 https://www.ice.gov/news/releases/secretary-johnson-announces-results-operation-dismantled-underground-child 🔗 https://www.justice.gov/opa/pr/dark-web-child-pornography-facilitator-sentenced-27-years-prison-conspiracy-advertise-child-0 🔗 https://www.justice.gov/opa/pr/virginia-man-sentenced-five-years-prison-receiving-child-pornography-tor-network-forum 🔗 https://www.justice.gov/opa/pr/nebraska-man-sentenced-prison-tor-distribution-child-pornography 🔗 https://www.justice.gov/news/press-releases?search_api_fulltext=+tor&start_date=&end_date=&sort_by=field_date 接着，r00t组织转发了欧洲刑警组织的文章（https://www.europol.europa.eu/crime-areas/child-sexual-exploitation），称“欧洲刑警组织确定了儿童性剥削领域的主要威胁： 点对点 (P2P) 网络和匿名访问，如暗网网络（Tor）”，以此宣称自己的攻击行为是“正义”的。 根据r00t.monster网站的存档以及一些文字留存，r00t组织似乎始于2023年7月27日，那时候Tor网站开始有反馈22端口的滥用扫描行为，2024年10月21日起，逐渐规模化进行操作，随后的日子里，r00t组织一边利用节点服务器对机房IP的22端口进行非法扫描，同时向各个机房举报这些服务器的滥用行为（abuse），以使机房暂停这些节点服务器的服务。 10月底开始，各大机房服务器供应商开始处置滥用行为，并向服务器租用客户发布因滥用而被暂停访问的通知，大量的节点运营者在Tor网站反馈。r00t组织看到了Tor网站上的反馈，逐一截图，并开始在其网站炫耀其攻击成果： 10月30日， r00t组织称成功使“Hetzner”（AS24940）的3台速度较快的节点服务器宕机！ 10月31日， r00t组织称成功使“IONOS SE”（AS8560）的12台服务器宕机！ 11月1日， r00t组织称成功使“Kaan Kalayci trading as FastLayer”（AS215400）的40台服务器宕机！ 11月2日， r00t组织称成功使“Stiftung Erneuerbare Freiheit”（AS60729）的31台服务器宕机！ 11月3日， r00t组织称成功使“Massachusetts Institute of Technology”（AS396527）的5台服务器宕机，成功使“UNMANAGED LTD”（AS47890 ）的16台服务器宕机！ 11月4日， r00t组织称成功使“Stiftung Erneuerbare Freiheit”（AS60729）的160台服务器宕机！ 11月5日， r00t组织称成功使“AEZA INTERNATIONAL LTD” ( AS210644 ) 的31台服务器宕机！ 11月7日，r00t组织表示“Quintex Alliance Consulting” ( AS62744 ) 的100台服务器，是100台！都宕机了！ 当Tor官方发布博文表示已经成功处置IP欺骗问题时，r00t组织称“你认为你可以？那我们来玩个游戏！”似乎r00t组织仍会继续使用各种手段对Tor网络进行攻击。11月10日，hackerfantastic在X平台戏称，r00t monster应该被授予骑士勋章。

暗网史上运行时间最长的洗钱网站“比特币雾”（Bitcoin Fog）的运营者被判处美国监禁12年零6个月。 长达十年的犯罪活动 36岁的罗曼·斯特林戈夫（Roman Sterlingov）是一名具有俄罗斯和瑞典双重国籍的男子，他还被勒令偿还从2011年到2021年十年间经营加密货币混合服务所累积的5亿多美元。斯特林戈夫于2021年4月在美国洛杉矶机场被逮捕。 据估计，“Bitcoin Fog”在此期间处理了120万比特币，在关闭时价值约为4亿美元。其中，斯特林戈夫被要求偿还395,563,025.39美元的赔偿金，没收约176万美元的被扣押资产，并放弃对“Bitcoin Fog”的加密货币钱包的控制权，该钱包中有价值超过1亿美元的比特币。 早在今年3月份，他就被认定有罪，并面临最高50年的刑期，陪审团裁定斯特林戈夫犯有洗钱阴谋、洗钱、经营无牌汇款业务以及在哥伦比亚特区无牌汇款等罪行。检察官说，斯特林戈夫的绝大部分财富来自犯罪所得，他和他的暗网在线服务帮助犯罪分子躲避执法部门的追捕。 美国司法部表示，这些资金大部分与暗网市场毒品交易、计算机滥用犯罪、身份欺诈和虐待儿童材料（CSAM）有关。 美国仍在致力于打击加密货币相关的犯罪 美国司法部刑事司负责人、首席副助理检察长尼科尔·M·阿根蒂耶里（Nicole M Argentieri）表示：“罗曼·斯特林戈夫通过Bitcoin Fog洗钱超过4亿美元，他的加密货币‘混合’服务向试图隐藏黑钱的犯罪分子开放。” “斯特林戈夫通过他的非法洗钱活动，帮助犯罪分子清洗贩毒、计算机犯罪、身份盗窃和对儿童性剥削的收益。“ “今天的判决凸显了司法部致力于让那些为犯罪活动提供便利的人对其罪行承担全部责任。我尤其为兢兢业业的调查人员和检察官感到骄傲，他们为揭露和起诉”比特币雾“（Bitcoin Fog）计划付出了不懈的努力。” 哥伦比亚特区美国检察官马修·格雷夫斯（Matthew M. Graves）表示：“庭审证明，罗曼·斯特林戈夫（Roman Sterlingov）创建并使用在线工具处理数亿美元的非法交易，使暗网毒贩和贩卖儿童性虐待材料的人得以进行交易。今天的判决传达了一个明确的信息：那些帮助犯罪分子通过在线支付非法活动费用的人将面临严厉的惩罚。这次起诉也进一步证明，我们拥有熟练的调查人员和才华横溢的检察官，可以追究运营这些暗网的人的责任。” “显然，斯特林戈夫试图用匿名的幌子掩盖其非法活动，但最终在我们刑事调查特工和合作伙伴的精心协作下失败了，”国税局刑事调查局（IRS-CI）局长 Guy Ficco 表示。“今天对被告判处的重大监禁和数亿美元的经济制裁强调了这一定罪的严重性，应该成为一种严厉的警告，表明这种犯罪活动是不会被容忍的。” FBI 主管助理戴维·桑德伯格（David Sundberg）表示：“对罗曼·斯特林戈夫的起诉和今天的判决应该成为网络犯罪分子的警示。FBI 将毫不犹豫地使用一切可用工具，并利用我们广泛的合作伙伴关系来破坏网络犯罪生态系统和提供关键服务以促进犯罪活动的个人。” 美国国税局哥伦比亚特区网络犯罪部门和联邦调查局华盛顿实地办公室调查了此案。司法部国际事务办公室和联邦调查局虚拟资产部门提供了宝贵的协助。日本、瑞典、丹麦、罗马尼亚和英国当局以及欧洲刑警组织也提供了额外协助。 刑事司计算机犯罪和知识产权科（CCIPS）的审判律师 Jeff Pearlman 和 C. Alden Pelker 以及哥伦比亚特区的特别助理美国检察官 Christopher B. Brown 正在起诉此案。Pelker 是 CCIPS 国家加密货币执法小组的成员，Brown 是该小组的前成员。前 CCIPS 律师助理专家 Divya Ramjee 博士和哥伦比亚特区的律师助理专家 Angela De Falco 提供了宝贵的帮助。 加密货币领域仍受网络犯罪分子青睐 有多种加密货币混合器（混币工具）可以供犯罪分子使用，因此Bitcoin Fog的倒闭不会对犯罪分子的使用产生重大影响。然而，调查人员会感到高兴的是，像斯特林戈夫这样值得信赖的服务可能会遭到破坏，并在使用它们的犯罪分子群体中造成不信任。 2023年2月，有消息称，朝鲜黑客曾广泛使用的“Blender”混币器被改名为“Sinbad”，以规避制裁和审查。 尽管随着时间的推移，执法机构已经熟练掌握了在大多数主要区块链上追踪犯罪分子的技能，但不同的加密货币声称可以提供不同程度的匿名性。 显然，让犯罪分子在这些区块链上尽可能难以追踪才是他们的最佳利益所在。混币工具/网站将所有用户的资金（属于不同人的许多不同加密货币代币）汇集在一起，并在收取一定比例的手续费用后重新分配给用户，从而大大增加了调查人员的工作难度。 在大多数地方，它们并不违法。如果它们没有被滥用来洗钱（清洗犯罪所得），那么执法部门就没有什么可关注的。话虽如此，尽管如此，它们确实被广泛滥用，这也是为什么要采取行动取缔比较流行的加密货币混合器的原因。 虽然在严密监控公民付款的专制政权中，也可以找到混币器的合法用途。因为根据人们需要，使用混币器可以帮助更匿名地支付合法商品和服务。尽管如此，混币服务似乎更多的是犯罪分子的需求。

11月6日，X用户Andrew Morris（@Andrew___Morris）发布推文称，有人正在攻击Tor，而且已经持续了几周。攻击者伪造了Tor出口和目录节点的IP地址，并在TCP/22端口上肆意发送TCP SYN数据包——这引发了托管服务提供商大量的滥用投诉，然后托管服务提供商就会临时屏蔽/禁止实际上并没有做错任何事的Tor基础设施。 Quick PSA: Someone is attacking Tor right now and has been for a few weeks. The attacker is spoofing the IPs of Tor Exit and Directory nodes, and blasting TCP SYN packets indiscriminately on 22/TCP- spurring a large amount of abuse complaints to hosting providers, which are… — Andrew Morris (@Andrew___Morris) November 6, 2024 目前，Andrew Morris建议所有主机提供商忽略“SSH 扫描”或 “22/TCP 端口扫描”并来自以下任何 IP 的滥用投诉：https://pastebin.com/idKU0agt。Andrew Morris表示这是一种巧妙的攻击，他正在与合作伙伴合作，以三角测量这些流量的真正来源，然后设法断开连接。他在推文后面提供了来自攻击者的奇怪网站：r00t[.]monster，并给出了社区报告的参考： https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85 https://archive.torproject.org/websites/lists.torproject.org/pipermail/tor-relays/2024-October/021953.html 11月8日，Tor官方在博客做出回复，称正在保卫Tor网络，号召社区共同努力，减少针对Tor的IP欺骗。 Tor官方称，10月底，Tor目录管理机构、中继运营者，甚至Tor项目系统管理团队都收到了来自其提供商的关于端口扫描的多项滥用投诉。这些投诉被追溯到一次有组织的IP欺骗攻击，攻击者欺骗非出口中继和其他Tor相关IP，以触发滥用报告，目的是破坏Tor项目和Tor网络。

Kycnot.me是一个导航网站，专注于隐私保护。该网站推荐了值得信任的不需要KYC的支持比特币、门罗币支付的各种服务的网站，包括但不限于去中心化交易所、VPS或主机供应、AI聊天等服务。 ”暗网下/AWX“看到，3年前，Kycnot.me网站的开发者hoiru在Reddit介绍了他创建该网站的理由，他想帮助保护加密货币的原始精神，希望这个网站对那些试图远离KYC执行页面但仍希望能够使用、交易和购买加密货币的人有用。 Kycnot.me非常注重用户的隐私与安全，该网站不需要Javascript，所有内容均在服务器端直接输出，意味着用户可以在禁用Javascript 的情况下使用 kycnot.me。Kycnot.me也没有追踪器，不会从前端建立任何第三方连接，不会收集任何类型的用户数据。 ”暗网下/AWX“探访了该网站，Kycnot.me网站的功能很简单，主页仅有3种过滤器：类型（所有、交易所、服务），关键词搜索文本框（名称、描述、关键字），货币（btc、xmr、ln、fiat、cash），其中货币支持多选，整体一目了然。 针对列表中的每一个网站，Kycnot.me给出了4个KYC级别，从0到3，级别越高，则KYC越严格。且对于hoiru亲自测试过的服务，会专门标记带有勾号的蓝色徽章。但是经过验证的服务并不意味着可以盲目使用该服务，它只是意味着在验证时该服务没有执行KYC同时不是骗局。 Kycnot.me表示，该网站拥有一款人工智能工具，使用了OpenAI的GPT4-turbo模型，可自动审查所有不同服务的服务条款 (ToS)。它会分解ToS内容，突出要点，并将其翻译成易于理解的语言，并简化对任何服务ToS的理解。 Kycnot.me网站的介绍称，加密货币的出现是为了彻底改变我们支付商品和服务的方式，旨在消除对控制我们经济的银行和政府等中心化实体的依赖。 然而，执行KYC（了解您的客户）的交易所的运作方式与传统银行类似。用户需要提供身份证明，例如身份证照片，才能使用这些交易所。此外，大多数交易所都是中心化的，这意味着用户不拥有自己的密钥。简而言之，这意味着加密货币属于交易所，而不是用户。这些要求违背了加密货币的去中心化和自主主权的性质。 Kycnot.me希望为人们提供值得信赖的替代方案，让他们无需透露身份即可购买、兑换、交易和使用加密货币，从而保护隐私权。 为什么Kycnot.me网站只推荐支持比特币和门罗币的网站？该网站表示是因为：比特币是去中心化货币的最初火花，一个拥有强大社区的坚实项目，是最知名和最普遍的加密货币；而门罗币可互换、设计私密、速度快且费用低廉，同时是最古老的加密货币之一，拥有非常活跃的社区。Kycnot.me还称，虽然并没有添加其他加密货币，但列出的大多数网站也可能接受其他加密货币，例如以太坊或莱特币。 为了增加访客的信任，Kycnot.me通过一些方法努力做到尽可能透明： 开源代码——提供提交历史记录和评分算法的完整披露。 每个页面上的评论部分，可在自托管的Comentario实例上使用。 所有更改均记录在变更日志中 查看任何服务的分数细目：bisq 示例 开放API获取所有网站服务数据 开放评分算法。所有服务均采用相同算法，这意味着评分不是主观的。 测试证明：提供PGP签名的证明，证明hoiru亲自测试过该服务。要查看证明，请点击服务页面中服务名称旁边的“已验证”徽章。 明网域名： https://kycnot.me 暗网v3域名： http://kycnotmezdiftahfmc34pqbpicxlnx3jbf5p7jypge7gdvduu7i6qjqd.onion I2P域名： http://kycnot3724gujekedbe6pwoejfbnggdv26losox25iaokev5ctaq.b32.i2p

2024年美国总统大选即将到来，”暗网下/AWX“早就发出预警，恶意行为者正在利用围绕选举季的关注和活动实施诈骗。 Fortinet最近发布了其FortiGuard实验室的威胁情报报告：针对2024年美国总统大选的威胁行为者，该报告揭示并分析了2024年1月至2024年8月观察到的与美国实体、选民和选举过程相关的威胁。研究人员发现，网络钓鱼诈骗、恶意域名注册和其他威胁活动可能会影响选举过程的完整性和可信度以及参与选举公民的福利。 了解日益增长的威胁和风险有助于企业领导者、公民和选举官员在选举季及以后的时间里遵守政策并采用技术来预防和减轻恶意网络事件。 网络钓鱼诈骗和欺诈网站瞄准选民 网络钓鱼是当今最常见的网络攻击技术之一。网络犯罪分子利用人工智能（AI）来加速、扩大和提高其诈骗的可信度，从而增加了这种威胁。 FortiGuard实验室研究团队发现，恶意攻击者在暗网上以每件1260美元的价格出售用于冒充美国总统候选人及其竞选团队的网络钓鱼工具包。这些工具包以选民和捐赠者为目标，在捐赠诈骗中获取姓名、地址和信用卡详细信息等个人信息。 人是网络安全的第一道防线。为了避免成为网络钓鱼攻击的受害者，企业和技术领导者必须定期进行培训，以提高对常见网络钓鱼策略和其他骗局的认识。Fortinet在其《2024年安全意识和培训全球研究报告》中称，近70%的受访者认为他们的员工缺乏关键的网络安全知识，这一比例高于2023年的56%。持续的培训活动应提供识别网络钓鱼电子邮件、避免可疑链接和附件以及报告潜在网络钓鱼企图的指导。 除了冒充美国总统候选人及其竞选团队的网络钓鱼工具包外，自2024年1月以来，FortiGuard实验室的研究人员还发现了1000多个新注册的域名，这些域名包含了与选举相关的术语和对著名政治人物的引用。这强调了在重大事件发生前保持对可疑行为或活动的警惕以及优先考虑良好的网络卫生的重要性。 人为错误始终是一个挑战，因为即使是训练有素的员工也可能成为网络钓鱼攻击和其他欺诈行为的受害者。在计算机上安装杀毒软件可以增加一层额外的保护，尤其是针对网络钓鱼攻击和凭证盗窃。 威胁行为者在暗网上出售敏感数据 暗网已成为美国乃至全球特定威胁的中心，恶意行为者在这里交易敏感信息，并经常制定利用漏洞的策略。这些暗网论坛上大约3%的帖子涉及与企业和政府实体相关的数据库。这些数据库保存着易受网络攻击的关键组织数据，是选举季威胁行为者的主要目标。 FortiGuard实验室分析发现，暗网论坛上存在大量针对美国的各种数据库，包括社会安全号码、用户名、电子邮件地址、密码、信用卡数据、出生日期和其他个人身份信息，这些信息可用于挑战2024年美国总统大选的公正性。例如，数十亿条记录可用于虚假信息宣传，这可能导致欺诈活动、网络钓鱼诈骗和账户接管。 超过13亿行的组合列表（包括用户名、电子邮件地址和密码）意味着凭证填充攻击的风险相当大。在此类攻击中，网络犯罪分子利用窃取的凭据对账户进行未经授权的访问。执行多因素身份验证和强大的密码策略有助于企业和消费者防止数据和凭证被盗。 此外，企业应利用安全分析、自动化和响应平台，该平台可以检测特权用户的异常活动，并在必要时阻止此类活动。随着勒索软件攻击的增加，保持完整和最新的数据备份至关重要。然而，并非所有的数据备份策略都是一样的。例如，技术领导者不应完全依赖在线备份，应避免在生产环境和备份中使用相同的密码。建议在另一个异地维护云备份。此外，所有备份都应加密并设置访问控制。 在危险的数字环境中预防和减轻网络攻击 综上所述，网络安全措施对于维护美国2024年总统大选的公正性和保护社会至关重要。 企业领导者和公民必须防范潜在攻击，采取主动措施，并在这一关键时期保持警惕。

情报显示，各国执法部门正在加强对暗网贩卖毒品的打击力度。近期，美国执法部门破获暗网贩毒案件，并正在采取行动没收此案件中的财产；而”暗网下/AWX“发现，印度德里两名警察因破获暗网贩毒的案件受到印度政府表彰。 美国联邦当局采取行动没收暗网贩毒案件中的财产 美国联邦当局已申请没收北本德（North Bend）的一处房产，指控该房产是用非法毒品销售的收益购买的。 华盛顿西区美国检察官办公室声称，该房产的所有者布雷登·威尔逊（Braiden Wilson）和钱德勒·贝内特（Chandler Bennett）利用涉及受管制物质的暗网交易的收入为购买该房产提供资金。 周四提起的没收诉讼是基于对威尔逊在暗网市场上活动的调查。 今年早些时候，国土安全调查局（HSI）开始追踪此案，因为他们从一个与威尔逊有关联的供应商那里订购了毒品，而威尔逊据称是通过北本德的一个邮政设施开展业务的。 当局报告称，同一供应商的后续订单也指向了北本德（North Bend）的地点。 根据起诉书，威尔逊涉嫌通过暗网销售毒品带来了超过28.7万美元的加密货币。 证据显示，威尔逊在购买Carnation的房产之前将大量资金存入了他的银行账户，该房产的地址为 8801 West Snoqualmie Valley Road Northeast。 5 月，金县警员对北本德附近一起涉及威尔逊的枪击事件做出了回应。经过搜查，调查人员发现了管制物质、枪支和制毒设备。 进一步搜查发现，在威尔逊和贝内特的房车和他们租用的储藏室中都有芬太尼、甲基苯丙胺、枪支和破坏性装置。 威尔逊（Wilson）已认罪，罪名包括持有并意图分销受控物质和非法持有机关枪等。 威尔逊（Wilson）和班尼特（Bennett）在认罪协议中承认，用于购买房产的资金来自贩毒所得，并同意不对没收房产提出异议。 印度德里两名警察因破获暗网贩毒集团而被授予卓越奖章 11月1日，印度毒品管制局（NCB）德里分局的两名调查人员因其在破获印度最大、评级最高的暗网供应商墨西哥赞巴达（Zambada Cartel）案件中所做出的努力而获得了内政部的认可，周五一份声明表示。 德里分区警局的Chetan Sharma警督和Sachin Kumar警督因在2024年针对暗网贩毒的调查中表现出色而被授予联邦内政部长颁发的2024年度卓越调查奖章，因为他们从暗网论坛中获取证据，解码了Wickr Me、Session、Jabber等加密消息应用程序，并建立了加密货币交易链，成功地将Zambada Cartel成员与他们的现实世界身份联系起来。 印度毒品管制局副局长（特别部）阿南德·普拉卡什·蒂瓦里（Anand Prakash Tiwari）在声明中表示，这也是印度查获LSD（迷幻药）毒品数量最多的一次行动（29013个）。 总共有14名NCB官员获得了2024年度内政部长卓越奖章，其中9名因执行特别行动而获此殊荣，5名因在调查方面表现出色而获此殊荣。 九名军官因在二月份执行“萨加曼坦-1号”（Sagarmanthan-1）行动而荣获特种作战奖章。在这次行动中，印度海军和古吉拉特邦警方协同合作，在波尔班达尔海岸附近的一艘伊朗渔船上缴获了总计3272公斤的毒品，包括印度大麻（charas）、海洛因和甲基苯丙胺。 副局长吉亚内斯瓦尔·辛格（Gyaneshwar Singh，OEC）、S.D. 简博特卡尔（S.D. Jambotkar，OPS 副局长）、萨加尔·普拉塔普·考希克（Sagar Pratap Kaushik，OPS 副局长）、桑迪普（Sandeep，督察）、约根德拉·辛格（Yogendra Singh，督察）、普拉塔姆·拉特希（Pratham Rathee，SI）、莫希特·库马尔（Mohit Kumar，助理）、纳夫尼特·库马尔（Navnit Kumar）和阿基尔·雷姆什（Akhil Remesh）因在与其他机构协调计划和执行行动中表现出色而被授予 Dakshata Padak 奖章。 印度国家毒品调查局总部警司（行动）阿拉温德·M.R.（Aravind M.R.）也被授予卓越调查奖章，以表彰他在捣毁一个横跨澳大利亚、新西兰、马来西亚和印度的国际伪麻黄碱贩运集团中所发挥的作用。 阿拉温德的调查工作赢得了联合国毒品和犯罪问题办公室（UNODC）、国际麻醉品管制局（INCB）以及美国缉毒署（DEA）、澳大利亚联邦警察局（AFP）、澳大利亚和新西兰警方等主要调查机构的赞誉。 班加罗尔国家刑事调查局（NCB）的警官穆拉里-拉尔（Murari Lal）也获得了“达克夏塔”调查奖（Dakshata Padak），因为他通过调查发现了一个遍布全国、涉及外国人的可卡因贩运网络。 声明说，钦奈国家刑事调查局督察Akshay Hunurkar也因调查破获了一个涉及印度和斯里兰卡之间跨越帕尔克海峡的海上贩毒的国际贩毒网络而获得了Dakshata Padak奖。