FIN7是一个源自俄罗斯的神秘而持久的以经济利益为目的的威胁组织，自2012年以来一直活跃，针对各个行业领域发起攻击，并在酒店、能源、金融、高科技和零售等行业造成了重大经济损失。 据观察，FIN7团伙在多个暗网论坛上使用多个假名，可能是为了宣传一种已知被Black Basta等勒索软件团伙使用的工具。 2022年5月19日，名为“goodsoft”的用户在暗网论坛exploit.in上发布了一款AV杀手工具的广告，起价为4000美元，该工具针对各种端点安全解决方案。后来，在2022年6月14日，名为“lefroggy”的用户在暗网论坛xss.is上发布了类似的广告，价格为 15,000 美元。一周后，即6月21日，名为“killerAV”的用户在暗网论坛RAMP上发布了类似的广告，价格为 8,000 美元。 网络安全公司SentinelOne在一份报告中表示：“AvNeutralizer（又名AuKill）是FIN7开发的用于篡改安全解决方案的高度专业化工具，已在地下犯罪市场销售，并被多个勒索软件团伙使用。” FIN7团伙自2012年以来一直是一个持续性的威胁，从最初针对销售点（PoS）终端的攻击转向充当REvil和Conti等现已解散的勒索软件团伙的附属机构，之后又推出了自己的勒索软件即服务（RaaS）项目 DarkSide 和 BlackMatter。 该威胁行为者还曾经取名为Carbanak、Carbon Spider、Gold Niagara和Sangria Tempest（以前称为Elbrus）等名称，曾设立Combi Security和Bastion Secure等幌子公司，以渗透测试为借口招募不知情的软件工程师参与勒索软件计划。 多年来，FIN7通过重组其恶意软件库——POWERTRASH、DICELOADER（又名IceBot、Lizar或Tirion）以及通过POWERTRASH加载器提供的渗透测试工具Core Impact，展示了高度的适应性、复杂性和技术专长，尽管其部分成员已被逮捕和判刑。 根据Silent Push最近发布的报告，该FIN7团伙通过部署数千个模仿合法媒体和技术企业的“shell”域名，开展大规模网络钓鱼活动来传播勒索软件和其他恶意软件家族，这证明了这一点。 另外，这些”shell“域名偶尔会在传统的重定向链中使用，将用户发送到伪装成物业管理门户网站的欺骗登录页面。 这些域名抢注版本会在Google等搜索引擎上做广告，诱骗搜索热门软件的用户下载带有恶意软件的版本。被攻击的工具包括7-Zip、PuTTY、AIMP、Notepad++、Advanced IP Scanner、AnyDesk、pgAdmin、AutoDesk、Bitwarden、Rest Proxy、Python、Sublime Text和Node.js。 值得注意的是，此前eSentire和Malwarebytes曾在2024年5月强调过FIN7使用恶意广告策略的情况，其攻击链导致了NetSupport RAT的部署。 SilentPush指出：“FIN7在多个主机上租用了大量专用IP，但主要租用在Stark Industries上，这是一家流行的防弹（bulletproof）主机托管服务提供商，与乌克兰和整个欧洲的DDoS攻击有关。” SentinelOne的最新发现表明，FIN7不仅在网络犯罪论坛上使用多个角色来促进AvNeutralizer的销售，而且还对该工具进行了改进，增加了新的功能。 这是基于这样一个事实：自2023年1月起，多个勒索软件团伙开始使用针对EDR程序的更新版本，而在此之前，该程序仅由Black Basta组织独家使用。 SentinelLabs研究员Antonio Cocomazzi称，在没有更多证据的情况下，不应将AvNeutralizer在暗网论坛上的广告视为FIN7采用的一种新的恶意软件即服务（MaaS）策略。 “FIN7一直致力于开发和使用复杂工具来开展自己的业务，”Cocomazzi说道。“然而，向其他网络犯罪分子出售工具可以看作是他们实现多样化和创造额外收入的方法的自然演变。” “从历史上看，FIN7一直利用暗网市场来获取收入。例如，美国司法部报告称，自2015年以来，FIN7成功窃取了超过1600万张支付卡的数据，其中许多都在暗网市场上出售。虽然这在勒索软件时代之前更为常见，但AvNeutralizer目前的广告可能预示着其战略的转变或扩张。” “这可能是因为与以前的反病毒系统相比，现在的EDR解决方案提供了越来越多的保护。随着这些防御能力的提高，对AvNeutralizer等减损工具的需求也大幅增长，尤其是勒索软件运营商。现在，攻击者在绕过这些保护措施方面面临着更严峻的挑战，这使得此类工具变得非常有价值和昂贵。” 就其本身而言，更新后的AvNeutralizer版本采用了反分析技术，最重要的是，它利用名为“ProcLaunchMon.sys”的Windows内置驱动程序与ProcessExplorer驱动程序结合来篡改安全解决方案的功能并逃避检测。据信，该工具自2022年4月以来一直在积极开发中。 Lazarus Group也使用了类似版本的方法，这使得该方法更加危险，因为它通过将Windows机器中默认存在的易受攻击的驱动程序武器化，超越了传统的自带易受攻击驱动程序(BYOVD)攻击。 另一个值得注意的更新涉及FIN7的Checkmarks平台，该平台已被修改为包含一个自动SQL注入攻击模块，用于利用面向公众的应用程序。 SentinelOne表示：“FIN7在其攻击活动中采用了自动攻击方法，通过自动SQL注入攻击瞄准面向公众的服务器。此外，它在暗网论坛中开发和商业化AvNeutralizer等专用工具，大大增强了该组织的影响力。”

”暗网下/AWX“一年前曾经曝光了暗网枪支商店”TOR GUNS”，看起来很逼真的卖枪网站其实是纯粹的诈骗网站。然而，暗网上太多类似的诈骗网站，让网友们防不胜防，近日，本站官方Telegram群组的网友举报了另一个暗网商店：”Black Market”，号称可以买卖枪支，但其实也是一个持续诈骗若干年的诈骗网站。 令人惊讶的是，暗网武器军火商店”Black Market”在Onion666暗网导航的”在线交易“类别里已经存在好多年了，虽然评论里一片质疑声，但没人举报或者投诉，直到昨天，才有匿名网友称”骗人了，付了比特币然后根本没有任何售后和产品给你“、”直接就是诈骗，我这里比特币付款记录我都保存着的，真的是死爹妈的狗玩意“。同一天，本站（anwangxia.com）官方Telegram群组的网友”我是小名“在群组举报道”曝光一个骗子暗网，付了比特币之后就没有任何回应了“，并指出该暗网网站链接来自Onion666暗网导航。 “暗网下/AWX”根据Onion666暗网导航的地址访问了这个暗网诈骗商店“Black Market”，该诈骗网站——武器商店”Black Market”的暗网onion域名为： http://weapon5dj7fwz2zaqa22fqeaqrauclim5kfvecegphrvxeywxoa3wuid.onion 该V3域名以”weapon“打头，但商店名称却是”Black Market“，有点驴头不对马嘴。 打开网站后，是很简单的首页（index.php），也算一个引导页面，诈骗话术也很单一： 您需要一个可靠的、服务质量有保证的供应商吗？ 现在就选择您所需要的，我们在全球范围内发货，并保证所有实物货物的成功运输。此外，我们还拥有一个武器库存齐全的仓库，并知道许多运送武器的方法。这就是我们的包裹递送策略。 点击”See products“进入商品页面（shop.php），该页面展示了24个商品，包括枪支、枪支配件、毒品、假钞、假冒证件等等。其中数量最多的是枪支，种类很多，从手枪到狙击步枪，给人琳琅满目的感觉，一眼看去，有”沙漠之鹰 357 马格金色虎纹手枪“、”雷明顿防御 XM110 SASS 308狙击步枪“、”TSS Custom AK 47 AKMS 底夹 24K 金“等等。所有商品列表具体如下： Desert Eagle 357 Mag GOLD TIGER STRIPE Remington Defense XM110 SASS 308 Barrett M107A1 20inch CQ FDE 50 BMG QDL Suppressor COLT LE6920 M4 AR-15 5.56NATO w/Optics TAVOR Mepro 21 SAR IDF Israel weapons Industry (IWI) FN PS90 w/Red-Dot 5.7X28 Savage Mark II TRR-SR 22 lr TB 22L-1 Thunderbeast

经过多年的搜寻，一名德国公民本周一在哥伦比亚圣玛尔塔被捕。他被指控在哥伦比亚和美国之间通过暗网与加密货币进行非法交易，从事贩卖毒品、武器销售和洗钱活动。据报道，他是墨西哥锡那罗亚贩毒集团和哥伦比亚海湾帮（Clan del Golfo）之间的中间人。 德国人因多项刑事指控在哥伦比亚被捕 逮捕行动是在哥伦比亚警方和美国国土安全调查局（HSI）的协调下进行的，哥伦比亚媒体《El Tiempo》报道了警方的行动，该行动逮捕了德国公民帕特里克·施密茨 (Patrick Schmitz)，他因多项刑事指控而被哥伦比亚和美国通缉。 该男子自2015年以来一直藏匿在哥伦比亚。施密茨住在加勒比海岸圣玛尔塔附近的一个旅游胜地塔甘加村。他在一间僻静的豪华小屋中管理着他的大规模犯罪活动，小屋配备了精密的监控系统、武器和一个撒旦祭坛。据报道，他是管理暗网的专家，利用暗网与毒贩、军火商和非法加密货币交易经纪人建立犯罪联系。 据报道，这名德国人参与了哥伦比亚和美国之间的多项犯罪活动和交易，值得注意的是，他在美国贩卖可卡因、儿童色情制品、伪造证件、黑客服务、合成毒品（包括芬太尼）以及用于隐藏非法信息存储设备的配件。据哥伦比亚警方称，他为墨西哥锡那罗亚贩毒集团和哥伦比亚当地贩毒集团“Clan del Golfo”之间的行动提供便利。 哥伦比亚国家警察发现，施密茨经常出入圣玛尔塔和拉瓜伊拉的高档酒店，与毒贩和投资者会面。他雇佣了会计、工商管理和法律方面的专业人士，为自己的非法所得披上合法的外衣。 哥伦比亚向美国和德国当局通报了这一抓捕行动。施密茨现在可能面临被引渡到这两个国家之一的命运。 哥伦比亚的“幽灵毒枭”和墨西哥贩毒集团 施密茨的暗网专业知识为各种非法活动提供了便利，包括可卡因、合成毒品（如芬太尼）的销售和武器贩运。他使用哈瓦拉（Hawala）和 Espejo（镜像）等复杂方法处理哥伦比亚、中美洲和美国犯罪组织之间的付款。此外，施密茨还投资于哥伦比亚加勒比海沿岸的房地产和酒店业，以清洗其犯罪所得。 为了掩盖其犯罪收入，施密茨在加勒比海岸各地投资房地产，尤其是在圣玛尔塔省和瓜希拉省。这是“幽灵毒枭”、低调罪犯和毒贩的常见做法，他们充当犯罪组织之间的纽带，为交易提供便利。 今年3月，西班牙和哥伦比亚警方联合行动抓获了该国最著名的“幽灵毒枭”之一。朱利安·安德烈斯·穆里略·菲格罗亚（Julian Andrés Murillo Figueroa），别名“El Zar”（沙皇）或“H-1”，是哥伦比亚贩毒集团（包括 Clan del Golfo）与欧洲犯罪组织（例如意大利的“Ndrangheta”和摩洛哥-荷兰的“Mocro Maffia”）之间的主要联系纽带。 对被捕德国人的调查进一步揭示了哥伦比亚和墨西哥犯罪组织之间的联系。近年来，墨西哥贩毒集团（卡特尔）在哥伦比亚的势力不断扩大。麦德林和卡利贩毒集团消失后留下的空白让墨西哥贩毒集团得以迅速崛起。他们现在决心控制全球可卡因贸易，从美国的分销点到哥伦比亚的生产区，因为哥伦比亚占全球可卡因产量的60%至70%。 在哥伦比亚，锡那罗亚贩毒集团主要活动在加勒比地区，活动范围包括玻利瓦尔省、苏克雷省、瓜希拉省、马格达莱纳省、大西洋省、塞萨尔省以及圣安德烈斯岛和普罗维登西亚岛。该集团还在太平洋沿岸活动，据报道，该集团与游击队组织合作，以确保可卡因供应。 据称施密茨是暗网市场“Versus Market”的供应商之一 施密茨被捕是哥伦比亚和美国当局精心秘密行动的结果。哥伦比亚总检察长办公室的特工与美国国土安全部特工一起参与了逮捕行动，此前他们在暗网（据“暗网下/AWX”分析，调查人员从暗网市场“Versus Market”获取的数据）发现了一个名为威廉·吉布森（William Gibson）的用户和一个名为PapaLegba的账户，表明他们位于哥伦比亚。专门的情报和监视活动揭示了与施密茨犯罪活动相关的IP地址。有一次，调查人员获得了一杯被丢弃的酒精饮料，通过饮料采集到他的指纹，最终确认了他的身份。一名卧底情报人员潜入了施密茨的网络，发现了有关他的犯罪联系人和通信方式的重要信息。 随着施密茨被捕，当局已切断了哥伦比亚和墨西哥贩毒集团之间的重大犯罪联系。他目前面临被引渡到美国，在那里他将面对与其广泛犯罪活动有关的多项指控。 施密茨的被捕是今年破获的几起重大暗网管理员案件之一，这表明在这些非法网络中开展业务正变得越来越危险。世界各地的执法机构都在加大打击暗网活动的力度，导致大量高调的逮捕行动和捣毁复杂的犯罪集团。

暗网市场DrugHub是一个新兴市场，也是暗网市场“White House Market”的前身，前不久该市场接管了暗网市场SuperMarket的账户。暗网市场SuperMarket也是一个新兴市场，也是一个从一开始就麻烦不断的市场。 “暗网下/AWX”梳理了这两个暗网市场的故事，在SuperMarket市场存在初期，由于XMR漏洞，造成了巨大的损失。人们普遍认为，在“Incognito Market”背后的运营者被捕后，“Father Bear”偷走了所有用户的资金，在看到给他的指控后，这让他心寒不已，再三猜测自己是否适合经营市场，然后继续偷走了中央钱包的资金。 后来，“Mama Bear”决定他们不再经营SuperMarket市场，并放弃数据库，以便用户能够通过DrugHub市场获得全额赔偿。 鉴于最近“Incognito Market”和“Kingdom Market”（这两个市场都曾是当时的头号暗网市场）的破产，给暗网的黑市带来了巨大冲击，掀起了轩然大波。由于暗网交易市场上本身充斥着破产和退出骗局，许多用户开始感到绝望。此举实际上是为了让许多用户重拾对这些市场的信心，并在DrugHub方面赢得更多信誉。 然而，近期暗网市场DrugHub又引发了一些争议，在暗网论坛Dread上，有用户称，DrugHub保护市场里的骗子供应商。“暗网下”分析，有可能该市场本身也是诈骗市场。 对此，暗网媒体@DarkWebInformer发布推文称，自从暗网市场SuperMarket选择退出骗局后，该市场的其中一位管理员与暗网市场DrugHub合作，称为那些在SuperMarket遭受损失的用户“弥补”损失。但@DarkWebInformer表示一直怀疑DrugHub是也是一个骗局，并提醒大家不要支持DrugHub，不要支持其供应商mrmonk。 Ever since SuperMarket exit scammed and one of the admins 'worked' with DrugHub to make things 'whole' for those who lost out at SuperMarket.. I've always been suspicious at how DrugHub is run. DO NOT support DrugHub!!! 🖕 DO NOT support the vendor mrmonk!!!🖕 pic.twitter.com/p9KxcXxQtQ — Dark Web Informer (@DarkWebInformer) July 10, 2024 暗网论坛Dread上针对mrmonk的举报帖子 Dread用户/u/zx21发布帖子“drughub的mrmonk对我进行了人肉搜索，我因为举报他是骗子而在/d/drughub上被禁言十年”，帖子称drughub欠其一个解释，为什么drughub要保护一个人肉搜索的骗子。 帖子描述道，他已经十多次举报供应商mrmonk是骗子，希望DrugHub能确认并引起重视，然而他却因在/d/drughub上发布关于/u/mrmonk的帖子而被禁言十年。

自去年以来，谷歌一直在监控Google One用户被盗账户信息的暗网泄露情况，如果您是美国的Google One用户，则可以使用“暗网报告”功能扫描暗网中的个人信息，例如电子邮件、地址、社会保险号、电话号码和出生日期。如果Google在扫描过程中发现任何此类信息，您将收到通知，其中包含有关下一步操作的建议。这类似于Google为所有人提供的功能，如果您的个人信息出现在搜索结果中，则会提醒您。 自该服务推出以来，谷歌一直将暗网监控功能限制在每月支付2至20美元（具体取决于套餐）的客户范围内。但从本月晚些时候开始，“暗网报告”功能将于7月下旬从Google One中移除，并将整合到Google应用的“关于您的结果”部分。任何拥有谷歌账户的人都可以查看谷歌的暗网报告。 目前，只有拥有Google One会员资格或订阅的用户才能查看暗网报告。官方文档指出，在设置个人资料后，Google会监控暗网，以便您了解自己的个人数据是否在数据泄露和泄露中被发现。在撰写本文时，这些报告已在46个国家/地区提供。 今天打开Google One应用程序时，弹出的横幅确认该功能“从7月底开始”将不再在应用程序中可用。 7月底，Google One将不再提供暗网报告。如需继续使用暗网报告，请参阅帮助文章了解详情。 所有拥有消费者Google帐户的用户都可以查看暗网报告。暗网报告与“关于您的结果”集成在一起，形成一个综合解决方案，帮助用户保护自己的在线状态。 关于您的结果功能可帮助您查明您的个人联系信息（例如您的家庭住址、电话号码或电子邮件地址）是否显示在搜索结果中。 根据Google关于此次转变的支持页面，这项免费服务将成为Google“关于您的结果”页面的一部分。在这里，您目前可以检查Google已编入索引的信息，其中包含您的家庭住址、电话号码或电子邮件地址等个人联系信息，并请求将其删除，以免出现在搜索结果中。Google表示，此举将创建一个“综合解决方案，帮助用户保护他们的在线状态”。 当然，互联网上已经有几项在线服务（包括付费和免费服务，如Have I Been Pwned?）会扫描暗网中的数据并向用户发送警报。例如ProtonMail也在监控暗网，向用户发出有关数据泄露的警告。但对于Google用户来说，将该公司的两项监控功能合并到一个地方以查看潜在的个人信息泄露，是有较大意义的。 这确实意味着，去年春季为1亿多付费Google One用户（每月1.99美元起）添加的两项福利都已被取消。上个月，谷歌宣布另一项新增服务——Google One的VPN服务将于今年晚些时候关闭。 这些不太可能是人们一开始就注册Google One的原因，但如果看到这些好处消失而价格却没有相应下降，可能会令人沮丧。 注册Google One的主要原因是为您的Google帐户获得更多存储空间，包括照片和Gmail存储空间。虽然还有其他好处——包括高级Google Meet视频通话功能、最多可与5人共享存储空间的能力以及Google日历中增强的预约安排——但没有一个是那么引人注目的。谷歌的Gemini驱动的AI功能可能是您会考虑付费的东西，但这些功能需要更高级别的Google One，起价为每月19.99美元。

“暗网下/AWX”曾多次报道全球最大的暗网导航网站“onion666暗网导航”，也多次提醒该网站的官方Telegram群组存在许多冒充群主的骗子。但据“onion666暗网导航”网站的站长兼管理员称，尽管大量骗子账号已经被封禁，但群组内仍存在大量的骗子，甚至有两个已经被踢出群组的骗子仍在继续行骗。 骗子长期冒充“onion666暗网导航”官方Telegram群主 受“onion666暗网导航”站长之托，“暗网下/AWX”再次对长期冒充“onion666暗网导航”官方Telegram群主的骗子进行曝光。 骗子账号之一：Telegram名称为”666 Onion“，账号为”@onion686“。 该骗子早已经被清除出群，但依旧持续冒充群主，搭讪新入群的小白，行骗话术”群里面有人私聊你吗“、”主动私聊你的都是诈骗犯“，这是典型的”贼喊捉贼“，但是依旧有人相信这是真的群主。 取得小白信任后，如果小白有什么需求，他会表示”认识圈内的熟人“，然后将熟人的账号推给小白，但基本上”那个熟人“就是骗子本人。 骗子账号之二（骗子推的所谓熟人）：Telegram名称为”Admin服务“，账号为”@HQHS398“，介绍为”代付 订票 免税香烟 订房 接码，实名 wd数据 渗透 实名电话卡 币圈@HQHS398“。 从介绍看，确实似乎”涉足各个领域，无所不能“，从另一个侧面细品，”无所不能“的基本都是骗子。该账号负责行骗，小白需要任何商品，他都可以提供，在小白转完帐后，就没有然后了，聊天记录会瞬间被清，然后拉黑。 “onion666暗网导航”官方Telegram群组里多人被骗，据称从几百USDT到几千USDT不等。由于收益颇丰，这个骗子一直阴魂不散，持续在守株待兔，等待下一个上钩的有缘者。 类似的骗子账号还有”@Onioin6666“、”@Onioni668“、”@OnionI6688“、”@Onion6688“等等，类似的账号名称，相同的头像（“onion666暗网导航”的logo），骗术大体也一样。 Telegram群组里的常见骗术 Telegram群组里骗子云集，“暗网下/AWX”曾告诉读者TG里十有八九都是骗子，但据网络安全专家分析，中文Telegram黑产圈子里几乎99%都有诈骗的可能，”中国人就骗中国人“已经成为常态。以下是本站（anwangxia.com）罗列的常见骗子话术： 兄弟们好 本人今年21岁 有别墅有豪车，自己创业开公司！一个人忙不过来，真心需求几个队友！ 多大年纪了还在原地踏步！浪费青春好玩吗！现在我这里需求几位“有拼劲”的哥们一齐盆满钵满！！！ 想翻身的来，跟我搬砖两个月保证让你提宝马，无任何风险，套路，祝叶了解 打压全网所有路子，还没有找到象木的兄弟看过来了，简介了解，想要富就的捞偏门，财富自由，看签名了解，火速来人了🔥一单一结 2024新风口，再不来汤都喝不上，代两个兄弟年底提宝马。看我🐷业👍 日入过万不再是梦想！点击头像找我，开启成功之路！ 新路子不等人，1U换1.5U，问问终究是好的，暴力賺差价，打工终究一辈子穷，别干流水线了，看过来了，来人👆一单一结 國內賺錢只會越來越難，來跟我學，多條腿走路沒壞處，月8W+，看煮頁 还有许多，这里不一一罗列，其实这些话术都大致差不太多，骗子号称有赚钱、捞偏门、财富自由的机会，大家走过路过不能错过。 这些话术，本文不做解释，相信这年头出来混的，大体还是会有点智商的。 在此，继续对在“onion666暗网导航”官方Telegram群组、”暗网下/AWX“官方Telegram群组行骗的骗子以及天底下所有的骗子说一句，诈骗是没有好下场的，世道有轮回，苍天何曾饶过谁。 前期报道： 请暗网站长注意，有骗子假冒”onion666暗网导航“旗下Telegram群主行骗 ”onion666暗网导航“官方Telegram群再次发生诈骗事件，某群成员被骗5495个USDT 继续提醒，骗子长期冒充”onion666暗网导航“官方Telegram群的群主进行诈骗

6月底，美国政府对艾伦·比尔（Alan Bill）提出的要求归还财产的动议做出了回应，比尔目前面临贩毒共谋和洗钱共谋等刑事指控。 比尔提交了第 41(g) 条动议，该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包，该加密货币硬件钱包于2023年12月被美国当局扣押，当时他和妻子在新泽西州纽瓦克度蜜月。 Trezor是一种硬件钱包，可让用户安全地存储、发送和接收各种加密货币。它具有高安全性，同时又不会以牺牲方便性为代价。与冷储存（cold storage）不同，Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候，使用比特币都是十分安全的。 然而，美国当局在回应中辩称，Trezor钱包不应归还，因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明，比尔被指控经营一个名为“王国市场”（Kingdom Market）的地下暗网市场，据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。 2023年12月，“暗网下/AWX”曾报道，在一项国际协调行动中，德国警方查获了非法暗网市场“Kingdom Market”的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时，美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 通过调查，当局发现了一张收据，显示比尔在2020年购买了一个Trezor硬件钱包。此外，在比尔的一个电子邮件账户中还发现了一个文件，其中包含一个种子短语，种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时，发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。 记录显示，这个Trezor硬件钱包（据信就是从比尔手中缴获的那个钱包）曾收到多笔加密货币付款，付款来自与“王国市场”（Kingdom Market）关联的钱包，这些钱包与嫌疑人使用的化名有关联。回复显示，政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥，这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。 即使这些密钥无法取回，检察官认为，Trezor硬件钱包本身与其他当局发现的信息一起，就是证实比尔参与此案的重要证据。 由于该设备可能包含涉嫌非法资金的钱包的私人密钥，美国政府计划驳回比尔的动议，并保留对Trezor硬件钱包的控制权，作为指控被告的证据的一部分。

引言 恐怖分子的策略不断演变，反映出他们对可用资源和技术进步的务实适应。因此，脆弱性格局也在不断发展，不仅仅体现在传统的力量差异上，还体现在新型脆弱性的出现上。 互联网的普及加剧了这一趋势，促进了精通技术、自我激进化个人的招募和激进化。特别是暗网成为非国家行为者网络犯罪的温床。恐怖组织扩大了他们的网络能力，利用暗网进行招募、筹款和行动规划，这些活动由社交媒体和人工智能等新兴技术推动。暗网在虚拟空间中不断发展，被用于传播虚假信息，如在正在进行的巴以冲突中所看到的。 技术为这些组织的通信外联提供了前所未有的机会。恐怖组织正在使用创新方法和平台，在其成员、志愿者和新招募人员之间进行快速消息传递。除了自己的网站、电子杂志和出版社外，一些组织还活跃在Telegram、Facebook、Signal等平台以及其他聊天室和论坛上，这些平台使他们能够招募同情者和支持者并传播宣传。 本站（anwangxia.com）多次介绍，暗网与恐怖主义已紧密交织在一起，对全球现有的安全框架提出了新的挑战。 在当代恐怖主义中，传统方法和网络方法相互交融，技术既是力量倍增器，又是一把双刃剑。因此，反恐工作的努力需要将重点从阻止物理攻击扩展到对抗数字领域中传播的叙事战。 本文讨论了恐怖组织如何利用暗网招募人员、煽动极端主义和散布虚假信息，探讨了暗网在恐怖活动中的作用以及暗网的生态系统对国家安全的影响，强调了执法和监管机构在监测和打击暗网上的恐怖活动方面面临的挑战，强调了全球合作的必要性。通过案例研究的解读，为印度如何采取最佳做法来保护国家免受暗网影响提供了政策建议。 网络空间中的暗网 暗网和深网共同构成了网络空间的重要组成部分，覆盖了互联网的96%以上。2023年，暗网通过Tor每天平均有250万访问者。2023年9月，德国成为Tor用户群体最高的国家，超过了美国。其他Tor用户数量最多的国家是芬兰、印度和俄罗斯。 非法内容主导了暗网，占57%，包括加密货币账户、网上银行访问和电子钱包。数据泄露造成的经济损失显而易见，每起事件平均造成944万美元的损失。网络犯罪分子利用暗网的匿名性，以仅110美元的价格出售余额可观的信用卡详细信息。同时，恶意软件和分布式拒绝服务（DDoS）攻击的交易也十分猖獗，1000次威胁安装可获得1800美元的收益。 从人口统计学角度看，暗网用户主要是男性（84.7%）。这些用户中，大多数年龄在36-45岁之间，包括恶意内部人员、黑客分子和国家行为者，他们在全球范围内造成网络威胁。 正如“暗网下/AWX”多次报道的，尽管各国执法机构努力摧毁了像丝绸之路（Silk Road）和AlphaBay这样的暗网市场，但暗网中仍出现了诸如In The Box、Genesis Market和2Easy等继任者的兴起，这些暗网市场提供了从加密货币账户到伪造身份和违禁物品等非法商品。这些交易的匿名性给执法机构带来了巨大挑战。 暗网与恐怖主义 Tor、比特币和加密货币等技术创新使犯罪分子能够匿名操作，推动了暗网的扩张。暗网活动主要分为四类：网络安全、网络犯罪、机器学习和毒品贩运。 恐怖分子利用网络空间传播宣传，在社交媒体上发动信息战。利用互联网传播暴力极端主义利用暗网媒介进行恐怖主义宣传传播和招募，正如2019年新西兰基督城（Christchurch）枪击案所看到的那样。 恐怖主义宣传的传播涉及公开可访问的匿名代理服务器、像Tor这样的匿名化服务，以及用于进行金融交易的加密货币，所有这些都给网络监视和数字取证带来了挑战。安全的移动设备和加密通信应用程序（如Telegram或Signal）也为恐怖分子提供了安全的通联平台，使他们能够逃避检测。 伊斯兰国（ISIS）利用暗网进行宣传传播和行动协调，凸显了该平台对恐怖组织的吸引力。值得注意的是，《如何在西方生存：圣战者指南》（“How to Survive in the West: A Mujahid Guide”）等手册提供了关于互联网隐私和使用Tor的说明，展示了恐怖分子对技术进步的适应能力。该恐怖组织的媒体机构Al Hayat Media Centre在与ISIS相关的论坛上发布了访问其暗网网站的链接和说明，并通过其Telegram频道分发这些信息。 除了建立自己的网络平台外，恐怖分子还利用聊天室、即时通讯工具、博客、视频分享网站和社交媒体网络（如Facebook、MySpace、Twitter、Instagram和YouTube）进行培训和指导。暗网被积极用于传播极端主义内容和促进非法活动，从而促进恐怖分子的沟通和协调。例如，土耳其语暗网论坛Turkish Dark Web传播了关于制造爆炸物和武器以及如何使用生物武器的手册，促进了关于其效力和潜在应用的讨论。此外，志愿者还接受培训，学习如何使用暗网与全球恐怖分子网络进行沟通。 暗网的隐蔽使用 21世纪以来，利用暗网在恐怖活动中的使用已经有所演变。《理解恐怖网络》（Understanding Terror Networks）一书的作者马克·萨格曼（Marc Sageman）认为，暗网为恐怖分子互动创造了一个栖息地，并利用聊天室建立意识形态关系——这是激进化年轻人的重要工具。恐怖组织利用网络平台建立通信渠道，促进成员、追随者、媒体和更广泛公众之间的互动。恐怖组织将暗网和类似渠道视为最安全的通信手段。例如，尽管受到严格审查，但ISIS表现出了很强的适应能力，他们利用Diaspora和俄罗斯最大的社交网络VKontakte等鲜为人知的社交媒体平台。 最近的趋势显示，ISIS和其他圣战分子已经采用了最新的网络应用程序，使用户能够通过加密移动应用程序（如Telegram）向广大受众传播消息。ISIS、基地组织、哈马斯和真主党等组织出于不同原因使用Telegram，如寻找新成员、筹集资金、鼓励暴力和策划攻击。ISIS还利用社交媒体传播宣传材料，并创建了一份通信应用程序列表。 2015年，伊斯兰国（ISIS）向其追随者发布了一份技术教程，指导他们如何保护自己免受政府监视系统的侵害。它列出了一份基于聊天应用程序加密级别排名的应用程序列表。该列表将SilentCircle、Redphone和Signal等应用程序列为”最安全”；Telegram、Wickr、Threema和Surespot列为”安全”；微信（WeChat）、WhatsApp、Hike、Viber和Imo.im列为”不安全”。 像阿拉伯半岛基地组织（AQAP）、利比亚伊斯兰教法支持者（ASL）、努斯拉阵线（JN）和叙利亚伊斯兰军这样的恐怖组织也通过类似方式利用暗网。恐怖分子在暗网上的活动主要包括以下几类： 内部通信和外部传播：暗网为恐怖分子提供了安全的内部通信渠道，便于秘密信息交换和更广泛的联系，用于规划、组织、部署和执行恐怖行动。恐怖组织还利用暗网传播极端主义思想。 招募和培训：恐怖组织通过暗网招募新成员，并向世界各地的追随者提供培训，包括制造炸弹和执行恐怖袭击的课程，主要针对”独狼”袭击者。暗网提供的匿名性使反恐机构难以识别和阻止激进分子的努力变得复杂。 筹款和金融交易：除了传统方法（如石油销售、走私和绑架）外，恐怖组织越来越多地利用比特币等数字加密货币和暗网进行筹款，包括比特币捐赠、网络勒索、人口贩运和器官贩运。例如，一个名为”在不留痕迹地资助伊斯兰斗争”（Fund the Islamic Struggle without Leaving a Trace）的暗网页面使用暗网钱包应用程序通过比特币接收捐款。最近，伊斯兰国呼罗珊省通过其杂志《呼罗珊之声》（Voice of Khorasan）要求追随者和同情者通过暗网捐赠门罗币（XMR）等加密货币，本站（anwangxia.com）多次介绍门罗币是匿名性最强的加密货币。2020年至2023年间，哈马斯收到了约4100万美元的加密货币，而巴勒斯坦伊斯兰圣战组织在同期收到了约9300万美元。 武器采购：暗网是恐怖分子采购枪支和弹药的市场，非法暗网交易网站如丝绸之路促进了这些交易。例如，EuroGuns是一个非法销售武器的暗网平台。恐怖分子还可以利用暗网获取双重用途元素（如化学品和生物药品），他们可能用这些元素来改进和制造生物武器。此外，在AlphaBay等网站上，恐怖分子可以购买《恐怖分子手册》（Terrorist’s Handbook）和《爆炸物指南》（Explosives Guide）等书籍。他们还可以从伪造文件服务等服务中获取假文件和护照。恐怖组织还可能通过暗网获取铀、钚和其他核材料。 购买非法毒品：在暗网市场（也称为加密市场）的各种非法交易中，毒品贩运经常通过暗网平台进行。根据国际麻醉品管制局（INCB）2023年年度报告，南亚拥有全球39%的阿片类药物消费者基础，印度正成为阿片类药物分销的焦点。 人工智能和暗网的使用：恐怖分子正在使用暗网创建深度伪造视频，这可以扩大他们的宣传传播范围。像Google Gemini和ChatGPT这样的工具允许轻松访问在家制造炸弹的手册。像“薰衣草”（”Lavender”）和“爸爸在哪里？”（”Where is Daddy?”）这样的人工智能程序也正在实现更精细和复杂的战争方法。 全球暗网活动格局及应对措施 联合国正在进行全面的研究努力和协作活动，以打击暗网的匿名性和复杂性，以及它对全球安全的深远影响，特别关注小型武器、轻武器、毒品等非法贸易和恐怖主义融资。值得注意的是，联合国裁军事务办公室（UNODA）已经研究了暗网平台如何促进非法武器交易以及为执法机构和全球安全机制带来了巨大挑战。然而，继第2178号决议（2014年）和第2396号决议（2017年）之后，联合国安全理事会（UNSC）并未通过任何讨论暗网日益增长的威胁的决议。印度担任G20主席国期间发表的《2022年德里宣言》（The Delhi Declaration 2022），是关于打击将新兴技术用于恐怖主义目的的最新提案。2022年，第三届国际”不为恐怖行为供资“部长级会议在印度召开，印度将寻求所有国家的合作，以应对打击恐怖主义融资方面的挑战。 联合国出版物还强调了利用暗网和社交媒体平台分销毒品的问题。与此同时，联合国人权理事会强调，随着全球网络安全威胁不断升级，暗网的重要性日益突出，正如2023年芝加哥大学模拟联合国MUNUC35出版物所阐述的那样。根据联合国儿童基金会（UNICEF）的估计，全球任何时候都有大约250万人成为贩运的受害者，其中儿童占近三分之一，因为大部分儿童贩运活动都是通过暗网进行的。

美国圣费尔南多谷一名男子被控利用隐藏的互联网——暗网市场向美国各地的买家出售价值数十万美元的含有芬太尼的药丸和可卡因，周一，该男子的认罪听证会变更被推迟。 据美国联邦检察官办公室（U.S. Attorney’s Office）称，现年23岁、来自范奈斯的布莱恩·麦克唐纳（Brian McDonald）原计划在洛杉矶市中心承认两项罪名：共谋销售芬太尼和可卡因，以及持有枪支协助贩毒犯罪。 然而，检察官表示，美国联邦地区法官迈克尔·W·菲茨杰拉德（Michael W. Fitzgerald）周一因对指控内容提出质疑而推迟了听证会。新的开庭日期尚未确定。 2023年5月，麦克唐纳和一名同案被告被控八项刑事罪名，指控他们至少从2021年4月到2023年5月期间，合谋通过白宫暗网市场（WhiteHouse Market）、ToRReZ和AlphaBay等多个暗网市场出售芬太尼和可卡因。起诉书称，麦克唐纳使用“Malachai Johnson”和“SouthSideOxy”等网络昵称在这些暗网市场上创建供应商资料，以加密货币出售毒品。 检察官声称，麦克唐纳控制监控并维护供应商资料，包括更新毒品列表和发货选项、追踪在线收到的毒品订单，以及将作为毒品交易付款收到的加密货币转移到他管理的加密货币钱包中。 据称，麦克唐纳招募并雇佣其他人帮助包装和运输在暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件，他还教同伙如何包装和运输毒品，并在此过程中提供协助。 起诉书称，2021年5月，麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案，一周后，他向一名同伙发短信，吹嘘自己的销量。 检察官称，当月晚些时候，麦克唐纳向同伙发送消息称，他刚刚卖出了2万粒药丸。 2021年6月，麦克唐纳给一名同伙发短信称，他有34份毒品订单要完成。据起诉书称，在接下来的一个月里，在有关该阴谋目标的短信中，麦克唐纳表示，“我真的想赚500万美元。” 据称，麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后，存放在各自的住所。起诉书称，芬太尼和可卡因的销售收入高达数十万美元。 联邦检察官表示，麦克唐纳还被被控持有枪支，具体来说是两把镀金手枪，其中一把没有序列号，以保护他的毒品生意和在暗网市场上赚取的现金。 目前，针对同案被告、23岁、来自伯班克的西拉·克鲁塔里奥（Ciara Clutario）的案件状况尚不清楚。

三天前，暗网论坛Dread的网友PM_ME_YOUR_APPLAUSES发布了一篇相当神奇、令人惊叹的帖子”A Summary of the Dark Web: 2008-2024“，这篇文章整理了暗网与加密货币的前世今生，总结了从2008年到2024年以来暗网的发展史，是名副其实的暗网简史。”暗网下/AWX“对该帖子进行了翻译整体，与公众分享。 2008年之前：暗网雏形 暗网的概念还很模糊，匿名网络（如 Tor）主要用于活动人士和记者之间交流，非法交易分散且原始。 尽管如此，一些私密的暗网论坛用于毒品买卖，这些论坛大多位于明网上，需要邀请和登录才能访问，是今天暗网市场的早期雏形。 这些论坛的用户招募主要通过公开的明网毒品讨论区进行，凸显了早期社区形成阶段的特征，这将定义暗网未来的基础设施。 2008年：潜力萌发 10月：中本聪（Satoshi Nakamoto）发表比特币白皮书。 1月：比特币网络上线，创世区块被挖出。 比特币的诞生，一种无法追踪的数字货币，结合 Tor 网络，奠定了暗网经济支柱的基础。早期采用者看到了其中的潜力，而大多数人只看到了混乱。在这一奠基之年，一些明网上的私人论坛开始运营，为特定社区提供毒品交易。这些论坛需要邀请和登录，是后来更加结构化的暗网市场的先驱。招募用户主要通过公开的毒品讨论区进行，凸显了早期隐蔽的网络构建，这将定义暗网的演变。 2009年：奠基与试验 1月：中本聪和哈尔·芬尼 (Hal Finney) 之间发生首次比特币交易。 12月：首个比特币交易所 – BitcoinMarket.com 成立。 密码学爱好者们开始尝试，构思隐藏的在线市场。论坛上充斥着各种理论，早期尝试匿名交易屡屡受挫，但每一次失败都带来了宝贵的经验教训。暗网的金融基础设施正在奠基，比特币逐渐引起数字隐私倡导者的关注。这一年标志着比特币发展的重要技术进步，为其未来成为暗网交易的主要货币奠定了基础。 2010年：接近关键时刻 5月： Laszlo Hanyecz 用 10,000 个比特币购买了两个披萨，这是首个现实世界中的比特币交易。 6月：丝绸之路 (Silk Road) 原型开始开发。 7月：维基解密 (WikiLeaks) 开始接受比特币捐赠。 2010年 – 2012 年： 农民市场 (The Farmers Market) 最初是一个明网论坛，后来转型为暗网洋葱服务 (onion service)。 2010 年： OVDB，一个带有供应商的公共暗网洋葱论坛创立了，但是很短命。 影响当时局势的因素包括评价毒品供应商的 feeder 网站、在线药房论坛和博客。在丝绸之路建立之前，比特币在这些圈子里不被广泛认可或信任，当时的支付方式包括以“数字黄金货币”为中心的中心化服务（例如 e-gold、Liberty Reserve 和 Pecunix），以及西联汇款、速汇金和现金邮寄。此外，GreenDot MoneyPak 也是一种流行的支付方式，直到监管法规的改变使其不再适用。比特币的潜力开始被更广泛地讨论，为其未来的突出地位奠定了基础。只有随着丝绸之路的出现，比特币才开始在暗网用户中获得关注，从一种鲜为人知的数字货币转变为暗网上进行匿名交易的首选方式。隐藏、安全的市场愿景进一步清晰化。暗网社区的试验暗示着即将到来的巨大颠覆。此外，“神奇花园” (The Majestic Garden) 论坛在这个环境中广为人知，这是一个半私密的平台，定期向新成员开放。它培养了一个喜欢迷幻剂 (LSD)、二甲基色胺 (DMT)、摇头丸 (MDMA)、蘑菇 和 杂草 等物质的精神探索者社区。它没有使用担保服务，完全依赖用户之间的信任，凸显了暗网社区构建的一个独特方面。