暗网市场DrugHub是一个新兴市场，也是暗网市场“White House Market”的前身，前不久该市场接管了暗网市场SuperMarket的账户。暗网市场SuperMarket也是一个新兴市场，也是一个从一开始就麻烦不断的市场。 “暗网下/AWX”梳理了这两个暗网市场的故事，在SuperMarket市场存在初期，由于XMR漏洞，造成了巨大的损失。人们普遍认为，在“Incognito Market”背后的运营者被捕后，“Father Bear”偷走了所有用户的资金，在看到给他的指控后，这让他心寒不已，再三猜测自己是否适合经营市场，然后继续偷走了中央钱包的资金。 后来，“Mama Bear”决定他们不再经营SuperMarket市场，并放弃数据库，以便用户能够通过DrugHub市场获得全额赔偿。 鉴于最近“Incognito Market”和“Kingdom Market”（这两个市场都曾是当时的头号暗网市场）的破产，给暗网的黑市带来了巨大冲击，掀起了轩然大波。由于暗网交易市场上本身充斥着破产和退出骗局，许多用户开始感到绝望。此举实际上是为了让许多用户重拾对这些市场的信心，并在DrugHub方面赢得更多信誉。 然而，近期暗网市场DrugHub又引发了一些争议，在暗网论坛Dread上，有用户称，DrugHub保护市场里的骗子供应商。“暗网下”分析，有可能该市场本身也是诈骗市场。 对此，暗网媒体@DarkWebInformer发布推文称，自从暗网市场SuperMarket选择退出骗局后，该市场的其中一位管理员与暗网市场DrugHub合作，称为那些在SuperMarket遭受损失的用户“弥补”损失。但@DarkWebInformer表示一直怀疑DrugHub是也是一个骗局，并提醒大家不要支持DrugHub，不要支持其供应商mrmonk。 Ever since SuperMarket exit scammed and one of the admins 'worked' with DrugHub to make things 'whole' for those who lost out at SuperMarket.. I've always been suspicious at how DrugHub is run. DO NOT support DrugHub!!! 🖕 DO NOT support the vendor mrmonk!!!🖕 pic.twitter.com/p9KxcXxQtQ — Dark Web Informer (@DarkWebInformer) July 10, 2024 暗网论坛Dread上针对mrmonk的举报帖子 Dread用户/u/zx21发布帖子“drughub的mrmonk对我进行了人肉搜索，我因为举报他是骗子而在/d/drughub上被禁言十年”，帖子称drughub欠其一个解释，为什么drughub要保护一个人肉搜索的骗子。 帖子描述道，他已经十多次举报供应商mrmonk是骗子，希望DrugHub能确认并引起重视，然而他却因在/d/drughub上发布关于/u/mrmonk的帖子而被禁言十年。

自去年以来，谷歌一直在监控Google One用户被盗账户信息的暗网泄露情况，如果您是美国的Google One用户，则可以使用“暗网报告”功能扫描暗网中的个人信息，例如电子邮件、地址、社会保险号、电话号码和出生日期。如果Google在扫描过程中发现任何此类信息，您将收到通知，其中包含有关下一步操作的建议。这类似于Google为所有人提供的功能，如果您的个人信息出现在搜索结果中，则会提醒您。 自该服务推出以来，谷歌一直将暗网监控功能限制在每月支付2至20美元（具体取决于套餐）的客户范围内。但从本月晚些时候开始，“暗网报告”功能将于7月下旬从Google One中移除，并将整合到Google应用的“关于您的结果”部分。任何拥有谷歌账户的人都可以查看谷歌的暗网报告。 目前，只有拥有Google One会员资格或订阅的用户才能查看暗网报告。官方文档指出，在设置个人资料后，Google会监控暗网，以便您了解自己的个人数据是否在数据泄露和泄露中被发现。在撰写本文时，这些报告已在46个国家/地区提供。 今天打开Google One应用程序时，弹出的横幅确认该功能“从7月底开始”将不再在应用程序中可用。 7月底，Google One将不再提供暗网报告。如需继续使用暗网报告，请参阅帮助文章了解详情。 所有拥有消费者Google帐户的用户都可以查看暗网报告。暗网报告与“关于您的结果”集成在一起，形成一个综合解决方案，帮助用户保护自己的在线状态。 关于您的结果功能可帮助您查明您的个人联系信息（例如您的家庭住址、电话号码或电子邮件地址）是否显示在搜索结果中。 根据Google关于此次转变的支持页面，这项免费服务将成为Google“关于您的结果”页面的一部分。在这里，您目前可以检查Google已编入索引的信息，其中包含您的家庭住址、电话号码或电子邮件地址等个人联系信息，并请求将其删除，以免出现在搜索结果中。Google表示，此举将创建一个“综合解决方案，帮助用户保护他们的在线状态”。 当然，互联网上已经有几项在线服务（包括付费和免费服务，如Have I Been Pwned?）会扫描暗网中的数据并向用户发送警报。例如ProtonMail也在监控暗网，向用户发出有关数据泄露的警告。但对于Google用户来说，将该公司的两项监控功能合并到一个地方以查看潜在的个人信息泄露，是有较大意义的。 这确实意味着，去年春季为1亿多付费Google One用户（每月1.99美元起）添加的两项福利都已被取消。上个月，谷歌宣布另一项新增服务——Google One的VPN服务将于今年晚些时候关闭。 这些不太可能是人们一开始就注册Google One的原因，但如果看到这些好处消失而价格却没有相应下降，可能会令人沮丧。 注册Google One的主要原因是为您的Google帐户获得更多存储空间，包括照片和Gmail存储空间。虽然还有其他好处——包括高级Google Meet视频通话功能、最多可与5人共享存储空间的能力以及Google日历中增强的预约安排——但没有一个是那么引人注目的。谷歌的Gemini驱动的AI功能可能是您会考虑付费的东西，但这些功能需要更高级别的Google One，起价为每月19.99美元。

“暗网下/AWX”曾多次报道全球最大的暗网导航网站“onion666暗网导航”，也多次提醒该网站的官方Telegram群组存在许多冒充群主的骗子。但据“onion666暗网导航”网站的站长兼管理员称，尽管大量骗子账号已经被封禁，但群组内仍存在大量的骗子，甚至有两个已经被踢出群组的骗子仍在继续行骗。 骗子长期冒充“onion666暗网导航”官方Telegram群主 受“onion666暗网导航”站长之托，“暗网下/AWX”再次对长期冒充“onion666暗网导航”官方Telegram群主的骗子进行曝光。 骗子账号之一：Telegram名称为”666 Onion“，账号为”@onion686“。 该骗子早已经被清除出群，但依旧持续冒充群主，搭讪新入群的小白，行骗话术”群里面有人私聊你吗“、”主动私聊你的都是诈骗犯“，这是典型的”贼喊捉贼“，但是依旧有人相信这是真的群主。 取得小白信任后，如果小白有什么需求，他会表示”认识圈内的熟人“，然后将熟人的账号推给小白，但基本上”那个熟人“就是骗子本人。 骗子账号之二（骗子推的所谓熟人）：Telegram名称为”Admin服务“，账号为”@HQHS398“，介绍为”代付 订票 免税香烟 订房 接码，实名 wd数据 渗透 实名电话卡 币圈@HQHS398“。 从介绍看，确实似乎”涉足各个领域，无所不能“，从另一个侧面细品，”无所不能“的基本都是骗子。该账号负责行骗，小白需要任何商品，他都可以提供，在小白转完帐后，就没有然后了，聊天记录会瞬间被清，然后拉黑。 “onion666暗网导航”官方Telegram群组里多人被骗，据称从几百USDT到几千USDT不等。由于收益颇丰，这个骗子一直阴魂不散，持续在守株待兔，等待下一个上钩的有缘者。 类似的骗子账号还有”@Onioin6666“、”@Onioni668“、”@OnionI6688“、”@Onion6688“等等，类似的账号名称，相同的头像（“onion666暗网导航”的logo），骗术大体也一样。 Telegram群组里的常见骗术 Telegram群组里骗子云集，“暗网下/AWX”曾告诉读者TG里十有八九都是骗子，但据网络安全专家分析，中文Telegram黑产圈子里几乎99%都有诈骗的可能，”中国人就骗中国人“已经成为常态。以下是本站（anwangxia.com）罗列的常见骗子话术： 兄弟们好 本人今年21岁 有别墅有豪车，自己创业开公司！一个人忙不过来，真心需求几个队友！ 多大年纪了还在原地踏步！浪费青春好玩吗！现在我这里需求几位“有拼劲”的哥们一齐盆满钵满！！！ 想翻身的来，跟我搬砖两个月保证让你提宝马，无任何风险，套路，祝叶了解 打压全网所有路子，还没有找到象木的兄弟看过来了，简介了解，想要富就的捞偏门，财富自由，看签名了解，火速来人了🔥一单一结 2024新风口，再不来汤都喝不上，代两个兄弟年底提宝马。看我🐷业👍 日入过万不再是梦想！点击头像找我，开启成功之路！ 新路子不等人，1U换1.5U，问问终究是好的，暴力賺差价，打工终究一辈子穷，别干流水线了，看过来了，来人👆一单一结 國內賺錢只會越來越難，來跟我學，多條腿走路沒壞處，月8W+，看煮頁 还有许多，这里不一一罗列，其实这些话术都大致差不太多，骗子号称有赚钱、捞偏门、财富自由的机会，大家走过路过不能错过。 这些话术，本文不做解释，相信这年头出来混的，大体还是会有点智商的。 在此，继续对在“onion666暗网导航”官方Telegram群组、”暗网下/AWX“官方Telegram群组行骗的骗子以及天底下所有的骗子说一句，诈骗是没有好下场的，世道有轮回，苍天何曾饶过谁。 前期报道： 请暗网站长注意，有骗子假冒”onion666暗网导航“旗下Telegram群主行骗 ”onion666暗网导航“官方Telegram群再次发生诈骗事件，某群成员被骗5495个USDT 继续提醒，骗子长期冒充”onion666暗网导航“官方Telegram群的群主进行诈骗

6月底，美国政府对艾伦·比尔（Alan Bill）提出的要求归还财产的动议做出了回应，比尔目前面临贩毒共谋和洗钱共谋等刑事指控。 比尔提交了第 41(g) 条动议，该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包，该加密货币硬件钱包于2023年12月被美国当局扣押，当时他和妻子在新泽西州纽瓦克度蜜月。 Trezor是一种硬件钱包，可让用户安全地存储、发送和接收各种加密货币。它具有高安全性，同时又不会以牺牲方便性为代价。与冷储存（cold storage）不同，Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候，使用比特币都是十分安全的。 然而，美国当局在回应中辩称，Trezor钱包不应归还，因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明，比尔被指控经营一个名为“王国市场”（Kingdom Market）的地下暗网市场，据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。 2023年12月，“暗网下/AWX”曾报道，在一项国际协调行动中，德国警方查获了非法暗网市场“Kingdom Market”的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时，美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 通过调查，当局发现了一张收据，显示比尔在2020年购买了一个Trezor硬件钱包。此外，在比尔的一个电子邮件账户中还发现了一个文件，其中包含一个种子短语，种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时，发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。 记录显示，这个Trezor硬件钱包（据信就是从比尔手中缴获的那个钱包）曾收到多笔加密货币付款，付款来自与“王国市场”（Kingdom Market）关联的钱包，这些钱包与嫌疑人使用的化名有关联。回复显示，政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥，这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。 即使这些密钥无法取回，检察官认为，Trezor硬件钱包本身与其他当局发现的信息一起，就是证实比尔参与此案的重要证据。 由于该设备可能包含涉嫌非法资金的钱包的私人密钥，美国政府计划驳回比尔的动议，并保留对Trezor硬件钱包的控制权，作为指控被告的证据的一部分。

引言 恐怖分子的策略不断演变，反映出他们对可用资源和技术进步的务实适应。因此，脆弱性格局也在不断发展，不仅仅体现在传统的力量差异上，还体现在新型脆弱性的出现上。 互联网的普及加剧了这一趋势，促进了精通技术、自我激进化个人的招募和激进化。特别是暗网成为非国家行为者网络犯罪的温床。恐怖组织扩大了他们的网络能力，利用暗网进行招募、筹款和行动规划，这些活动由社交媒体和人工智能等新兴技术推动。暗网在虚拟空间中不断发展，被用于传播虚假信息，如在正在进行的巴以冲突中所看到的。 技术为这些组织的通信外联提供了前所未有的机会。恐怖组织正在使用创新方法和平台，在其成员、志愿者和新招募人员之间进行快速消息传递。除了自己的网站、电子杂志和出版社外，一些组织还活跃在Telegram、Facebook、Signal等平台以及其他聊天室和论坛上，这些平台使他们能够招募同情者和支持者并传播宣传。 本站（anwangxia.com）多次介绍，暗网与恐怖主义已紧密交织在一起，对全球现有的安全框架提出了新的挑战。 在当代恐怖主义中，传统方法和网络方法相互交融，技术既是力量倍增器，又是一把双刃剑。因此，反恐工作的努力需要将重点从阻止物理攻击扩展到对抗数字领域中传播的叙事战。 本文讨论了恐怖组织如何利用暗网招募人员、煽动极端主义和散布虚假信息，探讨了暗网在恐怖活动中的作用以及暗网的生态系统对国家安全的影响，强调了执法和监管机构在监测和打击暗网上的恐怖活动方面面临的挑战，强调了全球合作的必要性。通过案例研究的解读，为印度如何采取最佳做法来保护国家免受暗网影响提供了政策建议。 网络空间中的暗网 暗网和深网共同构成了网络空间的重要组成部分，覆盖了互联网的96%以上。2023年，暗网通过Tor每天平均有250万访问者。2023年9月，德国成为Tor用户群体最高的国家，超过了美国。其他Tor用户数量最多的国家是芬兰、印度和俄罗斯。 非法内容主导了暗网，占57%，包括加密货币账户、网上银行访问和电子钱包。数据泄露造成的经济损失显而易见，每起事件平均造成944万美元的损失。网络犯罪分子利用暗网的匿名性，以仅110美元的价格出售余额可观的信用卡详细信息。同时，恶意软件和分布式拒绝服务（DDoS）攻击的交易也十分猖獗，1000次威胁安装可获得1800美元的收益。 从人口统计学角度看，暗网用户主要是男性（84.7%）。这些用户中，大多数年龄在36-45岁之间，包括恶意内部人员、黑客分子和国家行为者，他们在全球范围内造成网络威胁。 正如“暗网下/AWX”多次报道的，尽管各国执法机构努力摧毁了像丝绸之路（Silk Road）和AlphaBay这样的暗网市场，但暗网中仍出现了诸如In The Box、Genesis Market和2Easy等继任者的兴起，这些暗网市场提供了从加密货币账户到伪造身份和违禁物品等非法商品。这些交易的匿名性给执法机构带来了巨大挑战。 暗网与恐怖主义 Tor、比特币和加密货币等技术创新使犯罪分子能够匿名操作，推动了暗网的扩张。暗网活动主要分为四类：网络安全、网络犯罪、机器学习和毒品贩运。 恐怖分子利用网络空间传播宣传，在社交媒体上发动信息战。利用互联网传播暴力极端主义利用暗网媒介进行恐怖主义宣传传播和招募，正如2019年新西兰基督城（Christchurch）枪击案所看到的那样。 恐怖主义宣传的传播涉及公开可访问的匿名代理服务器、像Tor这样的匿名化服务，以及用于进行金融交易的加密货币，所有这些都给网络监视和数字取证带来了挑战。安全的移动设备和加密通信应用程序（如Telegram或Signal）也为恐怖分子提供了安全的通联平台，使他们能够逃避检测。 伊斯兰国（ISIS）利用暗网进行宣传传播和行动协调，凸显了该平台对恐怖组织的吸引力。值得注意的是，《如何在西方生存：圣战者指南》（“How to Survive in the West: A Mujahid Guide”）等手册提供了关于互联网隐私和使用Tor的说明，展示了恐怖分子对技术进步的适应能力。该恐怖组织的媒体机构Al Hayat Media Centre在与ISIS相关的论坛上发布了访问其暗网网站的链接和说明，并通过其Telegram频道分发这些信息。 除了建立自己的网络平台外，恐怖分子还利用聊天室、即时通讯工具、博客、视频分享网站和社交媒体网络（如Facebook、MySpace、Twitter、Instagram和YouTube）进行培训和指导。暗网被积极用于传播极端主义内容和促进非法活动，从而促进恐怖分子的沟通和协调。例如，土耳其语暗网论坛Turkish Dark Web传播了关于制造爆炸物和武器以及如何使用生物武器的手册，促进了关于其效力和潜在应用的讨论。此外，志愿者还接受培训，学习如何使用暗网与全球恐怖分子网络进行沟通。 暗网的隐蔽使用 21世纪以来，利用暗网在恐怖活动中的使用已经有所演变。《理解恐怖网络》（Understanding Terror Networks）一书的作者马克·萨格曼（Marc Sageman）认为，暗网为恐怖分子互动创造了一个栖息地，并利用聊天室建立意识形态关系——这是激进化年轻人的重要工具。恐怖组织利用网络平台建立通信渠道，促进成员、追随者、媒体和更广泛公众之间的互动。恐怖组织将暗网和类似渠道视为最安全的通信手段。例如，尽管受到严格审查，但ISIS表现出了很强的适应能力，他们利用Diaspora和俄罗斯最大的社交网络VKontakte等鲜为人知的社交媒体平台。 最近的趋势显示，ISIS和其他圣战分子已经采用了最新的网络应用程序，使用户能够通过加密移动应用程序（如Telegram）向广大受众传播消息。ISIS、基地组织、哈马斯和真主党等组织出于不同原因使用Telegram，如寻找新成员、筹集资金、鼓励暴力和策划攻击。ISIS还利用社交媒体传播宣传材料，并创建了一份通信应用程序列表。 2015年，伊斯兰国（ISIS）向其追随者发布了一份技术教程，指导他们如何保护自己免受政府监视系统的侵害。它列出了一份基于聊天应用程序加密级别排名的应用程序列表。该列表将SilentCircle、Redphone和Signal等应用程序列为”最安全”；Telegram、Wickr、Threema和Surespot列为”安全”；微信（WeChat）、WhatsApp、Hike、Viber和Imo.im列为”不安全”。 像阿拉伯半岛基地组织（AQAP）、利比亚伊斯兰教法支持者（ASL）、努斯拉阵线（JN）和叙利亚伊斯兰军这样的恐怖组织也通过类似方式利用暗网。恐怖分子在暗网上的活动主要包括以下几类： 内部通信和外部传播：暗网为恐怖分子提供了安全的内部通信渠道，便于秘密信息交换和更广泛的联系，用于规划、组织、部署和执行恐怖行动。恐怖组织还利用暗网传播极端主义思想。 招募和培训：恐怖组织通过暗网招募新成员，并向世界各地的追随者提供培训，包括制造炸弹和执行恐怖袭击的课程，主要针对”独狼”袭击者。暗网提供的匿名性使反恐机构难以识别和阻止激进分子的努力变得复杂。 筹款和金融交易：除了传统方法（如石油销售、走私和绑架）外，恐怖组织越来越多地利用比特币等数字加密货币和暗网进行筹款，包括比特币捐赠、网络勒索、人口贩运和器官贩运。例如，一个名为”在不留痕迹地资助伊斯兰斗争”（Fund the Islamic Struggle without Leaving a Trace）的暗网页面使用暗网钱包应用程序通过比特币接收捐款。最近，伊斯兰国呼罗珊省通过其杂志《呼罗珊之声》（Voice of Khorasan）要求追随者和同情者通过暗网捐赠门罗币（XMR）等加密货币，本站（anwangxia.com）多次介绍门罗币是匿名性最强的加密货币。2020年至2023年间，哈马斯收到了约4100万美元的加密货币，而巴勒斯坦伊斯兰圣战组织在同期收到了约9300万美元。 武器采购：暗网是恐怖分子采购枪支和弹药的市场，非法暗网交易网站如丝绸之路促进了这些交易。例如，EuroGuns是一个非法销售武器的暗网平台。恐怖分子还可以利用暗网获取双重用途元素（如化学品和生物药品），他们可能用这些元素来改进和制造生物武器。此外，在AlphaBay等网站上，恐怖分子可以购买《恐怖分子手册》（Terrorist’s Handbook）和《爆炸物指南》（Explosives Guide）等书籍。他们还可以从伪造文件服务等服务中获取假文件和护照。恐怖组织还可能通过暗网获取铀、钚和其他核材料。 购买非法毒品：在暗网市场（也称为加密市场）的各种非法交易中，毒品贩运经常通过暗网平台进行。根据国际麻醉品管制局（INCB）2023年年度报告，南亚拥有全球39%的阿片类药物消费者基础，印度正成为阿片类药物分销的焦点。 人工智能和暗网的使用：恐怖分子正在使用暗网创建深度伪造视频，这可以扩大他们的宣传传播范围。像Google Gemini和ChatGPT这样的工具允许轻松访问在家制造炸弹的手册。像“薰衣草”（”Lavender”）和“爸爸在哪里？”（”Where is Daddy?”）这样的人工智能程序也正在实现更精细和复杂的战争方法。 全球暗网活动格局及应对措施 联合国正在进行全面的研究努力和协作活动，以打击暗网的匿名性和复杂性，以及它对全球安全的深远影响，特别关注小型武器、轻武器、毒品等非法贸易和恐怖主义融资。值得注意的是，联合国裁军事务办公室（UNODA）已经研究了暗网平台如何促进非法武器交易以及为执法机构和全球安全机制带来了巨大挑战。然而，继第2178号决议（2014年）和第2396号决议（2017年）之后，联合国安全理事会（UNSC）并未通过任何讨论暗网日益增长的威胁的决议。印度担任G20主席国期间发表的《2022年德里宣言》（The Delhi Declaration 2022），是关于打击将新兴技术用于恐怖主义目的的最新提案。2022年，第三届国际”不为恐怖行为供资“部长级会议在印度召开，印度将寻求所有国家的合作，以应对打击恐怖主义融资方面的挑战。 联合国出版物还强调了利用暗网和社交媒体平台分销毒品的问题。与此同时，联合国人权理事会强调，随着全球网络安全威胁不断升级，暗网的重要性日益突出，正如2023年芝加哥大学模拟联合国MUNUC35出版物所阐述的那样。根据联合国儿童基金会（UNICEF）的估计，全球任何时候都有大约250万人成为贩运的受害者，其中儿童占近三分之一，因为大部分儿童贩运活动都是通过暗网进行的。

美国圣费尔南多谷一名男子被控利用隐藏的互联网——暗网市场向美国各地的买家出售价值数十万美元的含有芬太尼的药丸和可卡因，周一，该男子的认罪听证会变更被推迟。 据美国联邦检察官办公室（U.S. Attorney’s Office）称，现年23岁、来自范奈斯的布莱恩·麦克唐纳（Brian McDonald）原计划在洛杉矶市中心承认两项罪名：共谋销售芬太尼和可卡因，以及持有枪支协助贩毒犯罪。 然而，检察官表示，美国联邦地区法官迈克尔·W·菲茨杰拉德（Michael W. Fitzgerald）周一因对指控内容提出质疑而推迟了听证会。新的开庭日期尚未确定。 2023年5月，麦克唐纳和一名同案被告被控八项刑事罪名，指控他们至少从2021年4月到2023年5月期间，合谋通过白宫暗网市场（WhiteHouse Market）、ToRReZ和AlphaBay等多个暗网市场出售芬太尼和可卡因。起诉书称，麦克唐纳使用“Malachai Johnson”和“SouthSideOxy”等网络昵称在这些暗网市场上创建供应商资料，以加密货币出售毒品。 检察官声称，麦克唐纳控制监控并维护供应商资料，包括更新毒品列表和发货选项、追踪在线收到的毒品订单，以及将作为毒品交易付款收到的加密货币转移到他管理的加密货币钱包中。 据称，麦克唐纳招募并雇佣其他人帮助包装和运输在暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件，他还教同伙如何包装和运输毒品，并在此过程中提供协助。 起诉书称，2021年5月，麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案，一周后，他向一名同伙发短信，吹嘘自己的销量。 检察官称，当月晚些时候，麦克唐纳向同伙发送消息称，他刚刚卖出了2万粒药丸。 2021年6月，麦克唐纳给一名同伙发短信称，他有34份毒品订单要完成。据起诉书称，在接下来的一个月里，在有关该阴谋目标的短信中，麦克唐纳表示，“我真的想赚500万美元。” 据称，麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后，存放在各自的住所。起诉书称，芬太尼和可卡因的销售收入高达数十万美元。 联邦检察官表示，麦克唐纳还被被控持有枪支，具体来说是两把镀金手枪，其中一把没有序列号，以保护他的毒品生意和在暗网市场上赚取的现金。 目前，针对同案被告、23岁、来自伯班克的西拉·克鲁塔里奥（Ciara Clutario）的案件状况尚不清楚。

三天前，暗网论坛Dread的网友PM_ME_YOUR_APPLAUSES发布了一篇相当神奇、令人惊叹的帖子”A Summary of the Dark Web: 2008-2024“，这篇文章整理了暗网与加密货币的前世今生，总结了从2008年到2024年以来暗网的发展史，是名副其实的暗网简史。”暗网下/AWX“对该帖子进行了翻译整体，与公众分享。 2008年之前：暗网雏形 暗网的概念还很模糊，匿名网络（如 Tor）主要用于活动人士和记者之间交流，非法交易分散且原始。 尽管如此，一些私密的暗网论坛用于毒品买卖，这些论坛大多位于明网上，需要邀请和登录才能访问，是今天暗网市场的早期雏形。 这些论坛的用户招募主要通过公开的明网毒品讨论区进行，凸显了早期社区形成阶段的特征，这将定义暗网未来的基础设施。 2008年：潜力萌发 10月：中本聪（Satoshi Nakamoto）发表比特币白皮书。 1月：比特币网络上线，创世区块被挖出。 比特币的诞生，一种无法追踪的数字货币，结合 Tor 网络，奠定了暗网经济支柱的基础。早期采用者看到了其中的潜力，而大多数人只看到了混乱。在这一奠基之年，一些明网上的私人论坛开始运营，为特定社区提供毒品交易。这些论坛需要邀请和登录，是后来更加结构化的暗网市场的先驱。招募用户主要通过公开的毒品讨论区进行，凸显了早期隐蔽的网络构建，这将定义暗网的演变。 2009年：奠基与试验 1月：中本聪和哈尔·芬尼 (Hal Finney) 之间发生首次比特币交易。 12月：首个比特币交易所 – BitcoinMarket.com 成立。 密码学爱好者们开始尝试，构思隐藏的在线市场。论坛上充斥着各种理论，早期尝试匿名交易屡屡受挫，但每一次失败都带来了宝贵的经验教训。暗网的金融基础设施正在奠基，比特币逐渐引起数字隐私倡导者的关注。这一年标志着比特币发展的重要技术进步，为其未来成为暗网交易的主要货币奠定了基础。 2010年：接近关键时刻 5月： Laszlo Hanyecz 用 10,000 个比特币购买了两个披萨，这是首个现实世界中的比特币交易。 6月：丝绸之路 (Silk Road) 原型开始开发。 7月：维基解密 (WikiLeaks) 开始接受比特币捐赠。 2010年 – 2012 年： 农民市场 (The Farmers Market) 最初是一个明网论坛，后来转型为暗网洋葱服务 (onion service)。 2010 年： OVDB，一个带有供应商的公共暗网洋葱论坛创立了，但是很短命。 影响当时局势的因素包括评价毒品供应商的 feeder 网站、在线药房论坛和博客。在丝绸之路建立之前，比特币在这些圈子里不被广泛认可或信任，当时的支付方式包括以“数字黄金货币”为中心的中心化服务（例如 e-gold、Liberty Reserve 和 Pecunix），以及西联汇款、速汇金和现金邮寄。此外，GreenDot MoneyPak 也是一种流行的支付方式，直到监管法规的改变使其不再适用。比特币的潜力开始被更广泛地讨论，为其未来的突出地位奠定了基础。只有随着丝绸之路的出现，比特币才开始在暗网用户中获得关注，从一种鲜为人知的数字货币转变为暗网上进行匿名交易的首选方式。隐藏、安全的市场愿景进一步清晰化。暗网社区的试验暗示着即将到来的巨大颠覆。此外，“神奇花园” (The Majestic Garden) 论坛在这个环境中广为人知，这是一个半私密的平台，定期向新成员开放。它培养了一个喜欢迷幻剂 (LSD)、二甲基色胺 (DMT)、摇头丸 (MDMA)、蘑菇 和 杂草 等物质的精神探索者社区。它没有使用担保服务，完全依赖用户之间的信任，凸显了暗网社区构建的一个独特方面。

暗网不仅仅是一个匿名的领域，它还是一个提供大量非法商品的繁华中心。威胁行为者以各种方式利用暗网，例如： 犯罪论坛和市场：这些平台促进了各种类型的非法交易。威胁广告经常被犯罪分子用来在暗网上宣传他们的非法服务，从零售套现服务到信用卡业务，再到银行内部人员协助盗窃。 安全通信渠道：威胁行为者利用暗网进行安全通信。封闭且经过精心策划的社区、加密聊天群组和私人论坛使他们能够交换信息、协调攻击并共享工具而不被发现。 僵尸网络租赁和购买：在暗网上，威胁行为者可以租赁或购买不同规模和功能的僵尸网络的访问权限，从而使他们能够实施大规模网络攻击、窃取敏感数据或不受惩罚地从事欺诈活动。 还有很多其他的。 激动人心的欧洲足球锦标赛（又名2024年欧洲杯，UEFA）吸引了德国2000多万球迷和全球的数百万球迷。然而，这种兴奋也吸引了威胁行为者的注意，他们正在利用人们对该赛事的期待与关注来实现他们的邪恶目标。 “暗网下/AWX”注意到，Cyberint的一份新报告指出，针对该体育赛事的网络威胁激增。Cyberint的暗网监测显示，威胁行为者讨论的内容涉及欧洲杯、销售账户搜索、门票优惠、免费/廉价流媒体服务以及出售被泄露的客户凭据。 在初步洞察的基础上，Cyber​​int对2024年欧洲杯网络安全形势的详细研究突出表明，威胁行为者可利用的机会显著增加。随着欧洲最大的足球国家齐聚一堂，庆祝体育盛典，另一方面也揭示了日益严重的威胁形势，数百万人的热情和广泛的数字足迹为网络攻击创造了完美的风暴。 据报道，威胁行为者正在使用泄露的欧洲杯官网的客户凭证进行欺诈活动，例如接管账户和购买门票。他们还可以窃取敏感的个人信息、冒充账户所有者，获得资金或支付卡的访问权限。 自2024年以来，Cyber​​int已检测到超过15000多个泄露的欧洲杯网站的客户凭证，并且在暗网市场上发现超过2000个欧洲杯网站客户凭证正在出售。这些凭证通常通过“凭证收集恶意软件”窃取的，该恶意软件会感染受害者的机器，并将用户输入的内容（键盘记录）发送给C&C服务背后的控制者。 由于欧洲杯已将其锦标赛的流媒体转播版权出售给媒体网络，这为网络犯罪分子提供了一个创建非法内容网站的机会，可以提供免费直播和实时比分，以吸引没有有线电视或流媒体订阅的球迷。点击这些恶意网站上的链接可能会导致数据泄露或病毒感染。这些网站可能会导致受害者的计算机和网络被控制，并要求受害者支付赎金，或者控制系统以进行欺诈或间谍活动。访问这些网站还可能发生一种恶意软件攻击——路过式下载（Drive-by download）。 冒充欧洲杯官方应用程序的假APK应用 研究人员指出，冒充欧洲杯官方应用程序的移动应用程序在第三方应用商店中随处可见，通常包含恶意代码。这些商店监管较少，允许任何人上传未经授权的应用程序而不受监管。 威胁行为者上传未经授权的应用程序，通常包含恶意代码，使用户面临恶意软件和数据泄露的风险。这些应用程序使用欧洲杯品牌的名称和徽标，以欧洲杯的球迷、客户和志愿者为目标。 此外，2024年欧洲杯的球迷还越来越依赖第三方售票网站，这也为骗子提供了可乘之机。一些卖家利用球迷的热情，兜售假票或不存在的门票，通过社交媒体联系或创建精心设计的钓鱼网站来模仿合法的门票销售商。 另一种欺诈手段是门票抽奖，为粉丝提供获得免费门票的机会。威胁者可利用提供的详细信息锁定受害者进行诈骗，或将信息出售给出价最高者。 研究人员发现，在这种情况下，欧洲杯的网站可能是薄弱环节。 “一个值得注意的方面是欧洲杯官方网站uefa.com的错误配置。此类漏洞带来了切实的风险，可能成为威胁行为者发动攻击的门户，”研究人员在报告中解释道。 Cyber​​int建议谨慎对待未经请求的通信，验证网站的真实性，并使用安全的付款方式。为避免门票欺诈，请仅从授权来源购买门票，使用PayPal等安全支付平台，优先使用信用卡付款，避免直接银行转账或汇款，以防止2024年欧洲杯被“机会主义威胁行为者”破坏。

暗网勒索软件团伙LockBit声称从美国联邦储备局窃取了一个庞大的数据库，其中包含美国公民的敏感银行信息，但这一说法遭到了普遍怀疑。 昨天，这家臭名昭著的勒索软件运营商在其暗网数据泄露网站上添加了美联储，称其已获得一份包含“33TB的重要信息，其中包含美国人的银行机密”的档案。 此外，他们还说：“你最好在48小时内再雇另一名谈判代表，然后解雇这个把美国人的银行保密权看得价值只值5万美元的白痴”，这表明谈判已经在进行中，并且美方以5万美元的价格试图获得这些数据。 LockBit是在虚张声势吗？ 目前尚不清楚LockBit要求多少钱来交换这些“有价值的银行信息”，但众所周知，LockBit对这些档案的索要价格高达七位数。 达成协议的最后期限是UTC时间6月25日晚上8:27（美国东部时间下午2:27），到目前为止，美联储仍然保持沉默，但其他分析师却不那么沉默。事实上，许多人认为，克罗诺斯行动（Cronos）后的LockBit已经面目全非，而美联储的“失窃”只不过是试图提高其在黑客界地位的诡计。 克罗诺斯行动（Cronos）是一次重大的国际警察联合执法行动，导致LockBit的基础设施被查封，数千份文件和解密密钥被公开，LockBit背后的运营商和一些附属机构被人肉曝光。由于没有逮捕任何人，LockBit在大约一周内恢复了运营。 Lockbit以其咄咄逼人的谈判策略和针对知名机构而臭名昭著。该勒索软件团伙最近的受害者还包括加拿大连锁药店London Drugs、威奇托市和戛纳西蒙娜医院（Hôpital de Cannes – Simone Veil）。 在对美联储发动攻击之前，美国司法系统揭露俄罗斯人德米特里-霍罗舍夫（Dmitry Khoroshev）是勒索软件团伙的开发者、创建者和管理者。 不过，多名安全研究人员对此次攻击的真实性表示怀疑。 例如，Black Kite公司首席研究和情报官Ferhat Dikbiyik博士将该勒索软件团伙描述为处于“绝望状态”，而Guidepoint Security公司的威胁情报顾问Jason Baker则强调LockBit没有任何证据证明其说法。 威胁情报组织@vxunderground在X上发布推文称，对于Lockbit勒索软件团伙声称入侵了美联储，一是表示怀疑，二是如果LockBit真的入侵了美联储，那么它将需处于2级防御状态，其管理员将需要担心无人机袭击。 Lockbit在Telegram发布的公告 我们从联邦储备局窃取并提取了33TB 的信息。 “我们掌握了33TB有趣的银行信息，其中包含美国银行的秘密。我们建议你在48小时内雇佣另一名谈判专家 并解雇一个以5万美元估价美国银行机密的白痴” “我们将出售它或将其发布在我们的VIP频道上，相信我，我们说的都是真的！”。 我们也不是来自任何联邦圈子，我们有许多特工与我们合作。 如果是通过Telegram，请通过此处提供的联系方式与我们联系；如果是通过博客，请通过此处列出的QTOX博客与我们联系。 是时候在每个国家开展大规模行动了，这不正是我们的承诺吗？我们的目标是全球多个国家的政府，包括将成为受害者的银行。

国家考试局（NTA，National Testing Agency）正面临着暗网威胁带来的挑战，考试的安全进行和教学日历都受到了影响。由于担心机构的凝聚力，工作人员不确定能否按时进行考试。NTA的信息技术（IT）部门的消息人士相信CUET-UG考试成绩可以在6月30日之前公布，但他们不确定是否重新安排已取消和推迟的考试。虽然对考试机构近期的运作提出了质疑，但内部人士坚称“比哈尔邦的试卷没有泄露”。 有报道称印度国家考试机构（NTA）网站遭到黑客攻击，其工作人员对考试的安全性感到担忧，该机构正面临重大危机。 印度国家考试局（NTA）正在经历彻底崩溃，由于“暗网”威胁，工作人员不确定任何考试是否安全交付。尽管面临这些挑战，但人们仍然期望按时进行考试并公布成绩，以防止教学日历出现延误，而在2020年Covid-19考试中断后，去年的教学日历已成功回到正轨。 另一个主要问题是，在有传言称代表团官员希望离职的情况下，如何让该机构保持团结。 资深工作人员认为，无论是基于计算机的考试还是离线的考试，在该机构的基本面重新整合之前，都很难恢复信心。NTA不得不取消三项国家级考试，其中包括两项——2024年全国普通入学考试(NCET)，用于四年制综合教师教育计划(ITEP)的入学考试和大学资助委员会-国家资格考试(UGC-NET)——在考试结束后。CSIR-UGC-NET在考试前几天被推迟。 官员：需要对技术进行重大改革以确保考试顺利进行 “需要对技术和能力建设方面进行重大改革，”一位高级官员说。他指出，仅仅关注即将成立的高级委员会提出的考试模式是不够的。例如，尽管考生人数相对较少，但基于计算机的ITEP考试还是不得不取消。每个文件大约5GB，在中心下载时，他们收到的试卷是扭曲的。 ITEP是印度针对部分中央和州立大学、IIT、NIT、RIE和公立学院的综合师范教育课程的入学考试。 信息技术部门的消息人士相信，CUET-UG考试成绩可以在6月30日之前准备好，但他们不确定取消和推迟的考试是否会重新安排。NTA的一位消息人士以2004年全印度医学预科考试（AIPMT）试卷泄露事件（当时CBSE设法在一周内举行了考试）为例，该机构的保密部门、IT和行政人员“认为现在不可能了”，因为他们担心使用“暗网”的黑客组织已经完全侵入NTA的安全系统，并“决定在今年公开这些漏洞”。 “他们不会停止。黑客组织使用暗网。我们甚至不确定我们的黑盒子（存放试卷的地方）有多安全，”一位忧心忡忡的官员表示，这表明NTA没有能力阻止这种“有组织的网络攻击”。一位政府消息人士补充说：“需要一个国家级智库来努力应对此类威胁。” 在质疑该机构最近运作的同时，内部人士坚称没有发生过“比哈尔邦试卷泄露事件”。“两天前，比哈尔邦警方要求提供六名考生的详细信息，并告知他们考号。其中两名考生的考号不存在，另外两名考生的姓名和考号不匹配。有很多矛盾之处，包括查封的时间，当时考试结束后，所有试卷都已公开。”NTA计算机部门的一名官员说。 印度中央政府于6月22日表示，由印度空间研究组织前主席 K·拉达克里希南 (K Radhakrishnan) 领导的一个由七人组成的高级小组已经成立，负责调查国家考试管理局的考试运作情况和公平性，并将在 2 个月内提交报告。 面对竞争性考试中涉嫌存在不符点的批评，印度中央政府于周六撤换了国家考试机构 (NTA) 局长 Subodh Singh，并将对医学入学考试 NEET-UG 违规行为的调查移交给了印度中央调查局 在这个自治组织内部，有强烈的传言称，大量官员“大举出逃”，他们觉得自己的职业生涯岌岌可危。 国家考试局网站及其所有其他门户网站都是完全安全的 国家考试局（NTA）网站及其所有其他门户网站都是完全安全的，有关这些网站遭到入侵和黑客攻击的报道是错误和误导性的，官员周日表示。 此次澄清是在竞争性考试涉嫌违规行为引发激烈争论之际做出的，这些考试包括 NEET-UG 和 UGC-NET。教育部周六成立了一个小组来审查 NTA 的运作，提出考试改革建议并确保数据安全。 “NTA 网站及其所有门户网站都是完全安全的。任何有关它们被入侵和黑客攻击的信息都是错误和误导性的，”一位高级官员说。 “官员们称：NTA网站及其所有其他门户网站都是完全安全的；有关它们被入侵或黑客攻击的信息是错误的。”PTI在推特上写道。 NTA website, all its other web portals fully secure; information that they have been compromised or hacked wrong: Officials — Press Trust of India (@PTI_News) June 23, 2024