Incognito Market是一个毒品交易暗网市场，“暗网下/AWX”发现，该暗网交易市场近期实施了“退出诈骗”，并卷走了用户的BTC和XMR。 暗网市场Incognito Market的用户称，3月5日星期二起，他们已经无法提取比特币，因为人们越来越担心这是一场“退出骗局”。 与此同时，@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况，但两者都失败还是第一次。 管理员还没有发帖，为潜在的退出骗局做好准备。” Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in. They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL. — dark.fail (@DarkDotFail) March 5, 2024 两个小时后，@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”，表示： Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币，但不能取款。昨天管理员将大量比特币转出，但工作人员尚未登录。 他们在诈骗之前购买了新闻网站Darknetlive，现在不要相信它。比特币ATH，暗网ATL。 据网络威胁情报提供商@DarkWebInformer称，该市场（Incognito Market）主要作为毒品交易平台而闻名，价值在1000万至3000万美元之间。 Incognito市场的“退出骗局”发生在比特币反弹之际，该加密货币已突破之前的历史高点68990美元，创下新高，略高于69200美元。门罗币在过去一周也有所上涨，曾达到7天高点151.74美元。 2月下旬，Chainalysis在2024年加密货币犯罪报告显示，暗网市场在2023年获得了至少17亿美元的收入，较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。 Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日，在用户发出该市场的加密货币提款失败警告后，用户开始在Dread论坛发帖对该市场管理员提出指控。 匪夷所思的是，Incognito市场管理员“Pharoah”在Dread论坛进行了回应，向用户保证问题仅仅是由于Incognito提款系统的变化造成的。 他说：“请注意，此次升级的初始阶段可能会短暂影响最初几天的可用性，因为服务器正在多任务处理旧数据同步和新请求。” 然而，Dread的良心管理员Hugbunter直接发出公告，证实了“退出骗局”。 在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中，Hugbunter声称他一直在与“Pharoah”讨论，最终“Pharoah”试图收买Hugbunter，以删除Dread论坛上所有关于Incognito的帖子。

尽管全球经济低迷，但根据Chainalysis的最新2024年加密货币犯罪报告，暗网市场在2023年出现复苏，收入超过17亿美元。 尽管面临全球经济衰退低迷，但加密货币行业在2023年见证了暗网市场活动的大幅复苏。根据Chainalysis最新的《2024年加密货币犯罪报告》（点此获取），这些暗网地下市场的收入总计超过17亿美元，标志着已经从上一年以来执法行动造成的干扰中强劲复苏。 俄语暗网市场Hydra关闭后，暗网市场的复兴 2022年，最大的暗网市场Hydra被取缔后，规模较小、专注于细分品类市场的平台出现了。这些市场迅速适应，填补了Hydra消失后留下的空白，并大幅提高了他们的收入。处于领先地位的巨型暗网市场（Mega Darknet Market）是其中的佼佼者，加密货币流入量已超过5000亿美元。尽管出现这种激增，但暗网市场的总体收入尚未达到Hydra运营期间观察到的峰值水平。Chainalysis网络犯罪研究主管Eric Jardine指出，当前的市场动态与SilkRoad和AlphaBay关闭后的市场动态相似，利基市场积极争夺主导地位。 执法力度加大，新型诈骗层出不穷 2023年，美国外国资产控制办公室（OFAC）的与加密货币相关的制裁也在不断升级，使上一年的制裁总数增加了一倍，达到18项。这些制裁针对的是参与非法活动的个人和实体，其中很大一部分交易与受制裁的地区或参与者有关。尽管做出了这些努力，Chainalysis的报告还强调了加密货币犯罪性质的转变，传统诈骗的收入显着下降，但“杀猪盘”诈骗的收入却急剧增加，这种诈骗越来越普遍，也越来越有效地利用了受害者的信任。 展望未来：挑战与机遇 研究结果凸显了加密货币领域网络犯罪不断演变的本质。虽然整体诈骗收入的下降是一个积极的信号，但暗网市场活动的增加和新诈骗类型的复杂性带来了巨大挑战。Jardine强调用户需要保持警惕，并倡导公共和私营部门实体之间采取合作方式来减轻这些风险。随着数字环境的不断发展，网络犯罪分子所采用的策略也会不断变化，因此持续的警惕和适应对于维护更安全的网络环境至关重要。 2023年暗网市场的复苏和加密货币相关犯罪的演变凸显了技术进步与犯罪创新之间复杂的相互作用。随着当局加强执法力度，社会各界对骗子所使用的伎俩有了更深刻的认识，数字前沿仍然是打击网络犯罪的一个备受争议的战场。

很难说暗网下到底有多少个暗网网站，但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性，但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接，包括暗网导航网站、社交媒体、新闻网站等等。 警告： 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置，使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。 1、Onion666 暗网导航 洋葱链接：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 目前暗网最大的中文导航网站，而且也有其他多国语言的版本，“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全，有诈骗网站以及勒索网站的类别，但是也有网友反映，Onion666的暗网网址的更新不是很及时。 2、DuckDuckGo 搜索 洋葱链接：https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion DuckDuckGo是一个暗网搜索引擎，也可以在明网上使用。与其他搜索引擎不同，DuckDuckGo保证用户的隐私，因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性，这是一个理想的选择。 3、Facebook 脸书 洋葱链接：http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 暗网充满了令人惊讶的网站，Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook，但这个社交媒体在暗网中的存在感如此之强，还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户，用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。 4、BBC 洋葱链接：https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子，这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像，可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式，无论他们身在何处。 5、The Hidden Wiki 隐藏维基 洋葱链接：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion The Hidden Wiki是维基百科的暗网版本，提供暗网上不同网站的链接。它将暗网网站集中列出，并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。 6、OnionLinks 洋葱链接：http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion 与The Hidden Wiki非常相似，OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了，条理清晰。所有链接都分为不同类别，包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。 7、Ahmia 搜索 洋葱链接：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia是一个可以在暗网上使用的安全搜索引擎，用户也可以像其他暗网平台一样在明网上使用Ahmia。此外，Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的，甚至是非法的。 8、Dark.fail 暗网网站存活监测 洋葱链接：http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion Dark.fail是一个方便的暗网平台，可让用户监控各种.onion 网站的正常运行时间。换句话说，它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前，Dark.fail监控大约50个暗网网站，其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。 9、Onion.name 暗网域名出售 洋葱链接：http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion 暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名，Onion.name 是一个理想的选择。只需花费一些毫比特币（mBTC），Onion.name就能让用户拥有想要的单词或字母创建自己的域名。 10、Tor Metrics 暗网状态 洋葱链接：http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion 在Tor Metrics上，用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣，这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。 11、ProPublica 洋葱链接：http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion ProPublica是一家新闻调查机构，其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便，因为ProPublica并不回避报道有争议的话题，例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。 12、CIA 美国中央情报局 洋葱链接：http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 中央情报局（CIA）在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容，包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于，用户可以与该机构取得联系，而不必担心跟踪。 13、ProtonMail 洋葱链接：http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion ProtonMail是瑞士的加密电子邮件服务，是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外，用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示，使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务，用户可能还会喜欢它的其他安全工具，例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。

近日，Tor项目官方博客发布文章，推荐了隐私操作系统Tails的6.0新版本。 Tails是基于Debian的专注于安全隐私的Linux发行版，旨在保护互联网隐私和提供匿名性，“暗网下/AWX”曾介绍过5.1版本，目前已更新至版本6.0，这是一个引入大量新功能和更新组件的主要版本。 Tails 6.0基于最新的Debian GNU/Linux 12 “Bookworm”操作系统系列，默认附带GNOME 43桌面环境，并具有持久存储错误检测功能，可帮助用户诊断硬件故障、防范恶意USB设备并支持自动安装外部设备。 新的自动挂载功能支持加密设备，因此系统会提示用户输入密码以自动解锁加密。但是，作为安全防护功能，新的“针对恶意USB设备的防护”将在屏幕锁定时自动忽略插入计算机的任何设备。 随着新的GNOME 43桌面更新，Tails 6.0还引入了对黑暗模式的支持。此外，现在还有夜灯模式，可以将屏幕更改为更暖的颜色和更低的亮度。此外，GNOME 43还带来了内置的屏幕截图和截屏功能。 此版本还包括在Mozilla Thunderbird电子邮件客户端中更轻松地配置Gmail帐户，因为用户现在可以直接登录，而无需配置任何特殊内容。此外，持久存储密码现在可以生成加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语。 Tails 6.0中包含的默认软件包括Tor Browser 13.0.10匿名网络浏览器、KeePassXC 2.7.4密码管理器、Electrum 4.3.4比特币钱包、Metadata Cleaner 2.4.0隐私工具、Inkscape 1.2.2 SVG编辑器、Audacity 3.2.4音频编辑器、GIMP 2.10.34图像编辑器和Kleopatra 22.12证书管理器。 Tails 6.0现已可以从官方网站下载ISO或USB镜像。现有用户必须按照这些说明执行手动升级。有关此更新中包含的更改的更多详细信息，请查看完整的发行说明。 新功能 持久存储上的错误检测 Tails 6.0会在用户从Tails USB设备中读取或写入数据时发生错误时提出警告。 这些警报可以帮助用户诊断U盘上的硬件故障，并在出现问题之前备份用户的持久存储。 自动挂载外部设备 当用户插入外部存储设备（U盘或移动硬盘）时，Tails 6.0会自动挂载。如果存储设备包含加密分区，Tails 6.0会自动解锁加密。 此功能还简化了解锁VeraCrypt加密卷的方法。 防范恶意USB设备 如果攻击者设法将恶意USB设备插入用户的电脑，他们可能会在用户不知情的情况下运行软件，破坏Tails内置的安全性。 为了在用户离开电脑时防止此类攻击，Tails 6.0会忽略屏幕锁定状态下时插入的任何USB设备。 只有在屏幕解锁时插入新的USB设备，用户才能使用它们。 深色模式和夜灯 从Tails 6.0的系统菜单中，用户现在可以在以下各项之间切换： 颜色更冷、亮度更高的默认灯光模式 黑暗模式 色彩较暖、亮度较低的夜光模式 暗光模式和夜光模式的组合 更方便的截图和截屏 GNOME 43在系统菜单中引入了一个新的快捷方式，使截屏或录制截屏视频变得更容易。 Thunderbird中使用Gmail更简单 由于Thunderbird和Gmail的变化，在Tails 6.0系统里，Thunderbird中配置Gmail帐户变得更加容易。 除了常规的两步验证之外，用户无需在Gmail帐户中进行任何特殊配置。 在Thunderbird中配置Gmail帐户时，用户可以直接登录该帐户。 Diceware密码短语支持另外5种语言 创建持久存储时，建议的口令现在还能以加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语生成。 更改和更新 附带软件 Tails 6.0更新了Tails中包含的大部分应用程序，其中包括： Tor浏览器升级至13.0.10； Electrum从4.0.9升级到4.3.4，改进对闪电协议和硬件钱包的支持； KeePassXC从2.

臭名昭著的勒索软件团伙LockBit又已经重新出现在暗网上，这表明在国际联合执法机构造成重大破坏后不到一周，该团伙已经迅速卷土重来。 该团伙声称在周末恢复了服务器，就在国际执法机构执行名为“克罗诺斯行动”的执法行动大规模取缔该团伙的基础设施几天后。 这种死灰复燃凸显了网络犯罪组织在面临法律压力和网络安全努力时的持久性和适应性。 NCA周一表示：“我们认识到LockBit可能会尝试重组和重建他们的系统。不过，我们已经收集了大量有关他们以及与他们相关的情报，我们针对和破坏他们的工作仍在继续。” 执法部门的持续战斗 此次行动的高潮是美国逮捕了两名俄罗斯公民，一对父子在乌克兰被法国警方逮捕——他们都被指控在全球范围内部署LockBit勒索软件并试图勒索受害者。 尽管最近逮捕了三名与LockBit活动有关的男子，但LockBit勒索软件团伙名为LockBitSupp的主要管理员仍然逍遥法外。 美国国务院已经悬赏了高达1500万美元，奖励那些能够识别或逮捕该团伙成员的信息，这凸显了瓦解此类网络的巨大风险。 LockBit卷土重来的标志是列出了超过24个包含受害者数据的服务器，并使用新博客与其附属机构和受害者进行交流。 Lockbit管理员发布声明称，FBI的渗透是通过PHP漏洞发生的，目前PHP版本已更新。 Lockbit勒索软件团伙已恢复其服务器（新的 Tor域名），并已经就上周的关闭向FBI发表了声明。 Season 2 of FBI vs Lockbit ransomware group is scheduled to premier in roughly 1 hour. Lockbit has restored their servers (new Tor domains) and is planning on making a statement to the FBI regarding last weeks takedown. Stay tuned for the next episode of Dragon Ball Z pic.twitter.com/B03w7Y43e2 — vx-underground (@vxunderground) February 24, 2024 该团伙还一直在利用影响Citrix 负载平衡和网络设备的CitrixBleed漏洞来访问网络并部署勒索软件。

近日，美英当局领导的“克罗诺斯行动”（Operation Cronos）摧毁了由LockBit勒索软件团伙运营的暗网网站。随着该事件的发酵，“暗网下/AWX”发现，暗网上最臭名昭著的黑客论坛BreachForums突然宣布修改规则，禁止一切勒索软件相关的所有活动。 臭名昭著的BreachForums（又称Breached）黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛，以出售和泄露全球数亿人的个人数据而闻名，目前大家访问的BreachForums论坛是去年6月份重启运行的。去年3月份，原BreachForums管理员“Pompompurin”被FBi逮捕，早先的BreachForums被关闭，域名被FBI查封。“Pompompurin”于今年1月在弗吉尼亚州东区法院被判处20年监管释放。 2月25日，BreachForums的管理员“ShinyHunters”发布了带有PGP验证的公告称，从现在起，禁止勒索软件销售、招募、开发以及与勒索软件相关的勒索行为，规则的修改并不只针对勒索软件，同时还禁止了： – 药品销售 – 武器销售 – 暴力即服务 (VaaS) – 出售信用卡或借记卡 – 出售真实身份证件或文件 – 引流者或招募引流人员 “ShinyHunters”（头像似乎是@vinnytroia）的公告表示，BreachForums论坛的会员数量已经达到10万人的新高，这是该论坛取得较大进步的标志，因此其团队需要对社区进行整体的改进。而改进的重点是论坛上发布的数据或服务的质量，并且要尽可能的减少交易的摩擦。该公告宣布了三点更新。 一是一般性更新，包括设立数据托管平台、删除经过验证的泄露数据版块、允许申请版主。该论坛决定设立一个免费的数据托管平台（https://escrow.breachforums.is/about），并鼓励用户使用该平台。该托管平台在明网域名与暗网域名中都可以进行访问，最低托管金额已经从50美元降至20美元，以吸引更多用户。该论坛删除了经过验证的泄露数据版块，许多用户没有正确归属他们的泄密事件，而且许多用户也不知道如何验证自己泄密事件中的数据，导致了该版块一直死气沉沉。另外，该论坛正在寻找活跃的用户和对该论坛的社区有价值的人，因此开放了版主申请。但是公告同时表示，成为版主并不会接触到用户的IP地址、电子邮件以及用户的任何身份信息。版主只是拥有一些修改帖子/主题和执行禁言/解禁的管理能力。 二是针对禁止活动的更新，包括不允许销售信用卡/借记卡，不允许销售引流工具与推广人员，不允许销售勒索软件相关业务。首先是继续禁止在论坛上出售信用卡/借记卡，而且不允许张贴信用卡/借记卡，除非它们包含在泄漏的原始数据库中。其次是禁止出售引流工具或为引流活动招募人员，因为大多数情况下，这些行为最终都是骗局。最后是强调禁止与勒索软件相关的软件销售、招募、开发或勒索，该论坛表示其本来就不是一个真正针对勒索软件的论坛，虽然允许勒索软件团伙出现该论坛上，但不允许他们在该论坛上招募成员，也不允许在该论坛上出售他们的服务或软件。不过也表示，勒索软件团伙只要不是为了进一步敲诈受害者，可以在该论坛出售数据或者泄露数据。 三是更新了一个简短声明，向用户表示管理员们正在努力改善该社区。声明称其正在清理论坛，由于低质量的供应商/骗子充斥着论坛，其中许多服务/产品与BreachForums论坛的宗旨并不相符。虽然有些用户可能不喜欢以上禁止的某些内容，但其核心用户群在大多数情况下都不会受到影响。BreachForums论坛将继续赋予这些核心成员在论坛上的权力，并认真听取他们的意见，以改善该社区。 作为目前暗网上最大的数据泄露论坛，BreachForums论坛的进一步的发展以及结局如何，”暗网下/AWX“将持续保持跟进。 更多暗网新闻动态，请关注”暗网下/AWX“。

由澳大利亚和日本等10个国家的执法机构组成的国际执法工作组宣布成功摧毁了LockBit勒索软件团伙。 由英国和美国当局领导的“克罗诺斯行动”（Operation Cronos）查获了由LockBit勒索软件团伙运营的暗网网站。LockBit是一个臭名昭著且猖獗多产的勒索软件组织，在全球范围内攻击了2000多名受害者，并勒索了超过1.2亿美元的赎金。 过去四年来，LockBit团伙在全球企业和政府中散布了恐惧，并在勒索软件攻击中占了很大份额。Akamai 2023年的一份研究报告强调，LockBit影响了勒索软件领域，占勒索软件受害者总数的39%（1091名受害者），是排名第二的勒索软件团伙数量的三倍多。 自2020年1月以来，LockBit在亚太地区发起了数百起攻击，目标涉及金融服务、关键基础设施、农业、教育和政府等部门。它关闭了日本最大的名古屋港口两天，该港口是日本最大的汽车制造商使用的港口。以类似的方式，LockBit对澳大利亚最大港口的IT系统进行了加密，扰乱了其运营。由于影响如此严重，LockBit为这次攻击道歉并提供了解密密钥以恢复服务。该团伙还利用勒索软件即服务工具招募招募技术含量低的黑客，扩大了LockBit签名勒索软件攻击的规模、影响范围和造成的损害。 LockBit因将敏感数据泄露给所有人来羞辱那些拒绝支付赎金的人而感到自豪。 LockBit关联人员在乌克兰和波兰被捕 作为国际取缔行动的一部分，臭名昭著的LockBit勒索软件团伙的至少三名成员在波兰和乌克兰被捕。 逮捕消息是在LockBit的暗网网站关闭后发布的，该组织利用该网站威胁受害者，除非支付勒索费用，否则就会公布他们被黑客入侵的数据。 乌克兰网络警察周三表示，他们逮捕了“一对父子”，他们的行为据称代表LockBit，“影响了法国的人民、企业、国家机构和医疗机构”。 在搜查嫌疑人位于乌克兰西部城市捷尔诺波尔的公寓时，警方没收了他们的手机和电脑设备，怀疑这些设备被用来进行网络攻击。 在波兰，警方在华沙逮捕了一名38岁男子。涉嫌与LockBit关联的人被带至检察官办公室，并被指控犯有刑事罪。波兰当局在YouTube上发布了逮捕视频。 在乌克兰和波兰的案件中，尚不清楚罪犯如果被判有罪将受到何种惩罚。 警方关闭了LockBit的多个关联账户 摧毁LockBit勒索软件服务的执法行动已宣布关闭相关犯罪分子使用的第三方服务的14000多个关联账户。 根据查获的LockBit的暗网域名上的一篇帖子，文件托管服务Mega以及加密电子邮件提供商Tutanota和Protonmail上的帐户被用于“渗透或基础设施”。 欧洲刑警组织欧洲网络犯罪中心对这些账户的分析表明，其中一些账户还被用于使用其他勒索软件变体的攻击，这表明它们是由附属机构（使用LockBit平台的黑客）操作的。 目前由英国官员控制的LockBit的暗网.onion网站表示：“每个账户都代表着获取不义之财的渠道，这种协调一致的行动打击了网络犯罪活动的核心，严重阻碍了他们从邪恶活动中获利的能力。” 但LockBit将会卷土重来 这次执法行动并非没有戏剧性。LockBit声名狼藉的领导者lockBitSupp曾对“克罗诺斯行动“（Operation Cronos）进行恶搞，并抱怨没有悬赏追捕他的人头，他甚至悬赏1000万美元以揭露他的身份。LockbitSupp的真实身份目前仍然是个谜。 执法当局还借鉴了LockBit团伙在媒体上传播他们的攻击和羞辱受害者的手段。他们将他们的行动命名为“克罗诺斯”（Cronos），并分享了一个每小时一次的倒计时，以宣布LockBit被取缔的消息。曾经泄露客户数据的暗网网站现在正在为那些反对勒索并拒绝支付赎金的人共享解密密钥。日本警方在欧洲刑警组织的支持下开发了一种解密工具，旨在恢复由LockBit 3.0黑色勒索软件加密的文件。 当局打算向所有勒索软件团伙发出明确的信息，他们不能再躲在Tor后面逃避暗网的监视，并且他们将对自己的行为负责。 预防胜于恢复 这是一次大胆的联合取缔行动，标志着许多国家当局的通力合作。然而，依靠多国特遣部队来摧毁勒索软件团伙并恢复解密密钥并不是一种有效的安全策略。预防胜于恢复。 勒索软件团伙非常灵活，LockBit团伙的一个变种可能会很快填补这一空白，并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试，该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。在与当局的来回交涉中，该团伙发布了一张黑猫的图片和一条横幅，上面写着“该网站已被解封”。该团伙仍然逍遥法外，美国国务院悬赏高达1000万美元，以征集该团伙头目的信息。勒索软件团伙正在学习并将适应当局使用的工具和技术。 最有效的安全策略是防止攻击者访问关键服务器上的数据并对其进行加密，并在他们能够入侵环境前进行备份。现在是企业重新评估其安全状况的时候了。全面了解攻击面，同时制定强大的流程和操作手册来预防勒索软件攻击并从中恢复，是至关重要的。 从软件定义的微分段开始实施零信任架构，以防止被入侵后的横向移动至关重要。通过全面的网络可视性来识别入侵指标（IoCs），可以对勒索软件攻击采取更具攻击性的态势，并遵守当地的网络安全法规。 现在是通过在勒索软件杀伤链的每个环节实施安全解决方案来对付勒索软件的时候了。

尽管美国批准了比特币（BTC）这一旗舰加密货币的现货交易基金（ETF），但欧洲中央银行（ECB）的官员并不相信比特币（BTC）是一种有价值的金融资产。 欧洲央行是使用欧元作为其官方货币的欧盟（EU）国家的中央银行。 欧洲央行行长乌尔里希-宾德赛尔（Ulrich Bindseil）和顾问于尔根-沙夫（Jürgen Schaaf）在一篇新的文章中表示，美国证券交易委员会（SEC）1月10日为比特币现货ETF申请开绿灯的决定并不能改变加密资产不适合作为支付手段或投资的事实。 欧洲央行推文表示：比特币未能成为全球去中心化的数字货币，反而成为欺诈和操纵的受害者。 Bitcoin has failed to become a global decentralised digital currency, instead falling victim to fraud and manipulation. The recent approval of an ETF doesn’t change the fact that Bitcoin is costly, slow and inconvenient, argues #TheECBBloghttps://t.co/e9Ek01Dism pic.twitter.com/ddBFsv4g0w — European Central Bank (@ecb) February 22, 2024 “对于追随者来说，正式批准证实了比特币投资是安全的，之前的反弹证明了不可阻挡的胜利。我们不同意这两种说法，并重申比特币的公允价值仍然为零。” Bindseil和Schaaf表示，除了那些利用比特币进行非法交易（比如暗网里）的犯罪分子之外，比特币几乎不用于支付。 “比特币交易仍然不方便、速度缓慢且成本高昂。在暗网（用于犯罪活动的互联网的隐藏部分）之外，比特币几乎不用于支付。” 他们表示，比特币不是一项好的投资，并警告称，开采加密货币（比特币挖矿）将继续造成大规模的环境污染。 “比特币不产生任何现金流（与房地产不同）或股息（股票），不能有效地使用或者生产（商品），并且不提供社会效益（黄金珠宝）或基于杰出能力的主观升值（艺术品）。 使用工作量证明机制开挖比特币继续对环境造成与整个国家同等规模的污染，比特币价格的上涨意味着更高的能源消耗，因为矿工可以承担更高的成本。” 但是，风险投资家、Coinbase前首席技术官Balaji Srinivasan通过在社交媒体平台X（前twitter）上分享了BTC/EUR 货币对的长期图表，以此回应上述言论。 The Euro has collapsed against Bitcoin. https://t.co/5gBWrDXJNz pic.twitter.com/xC2dtA8p1h — Balaji (@balajis) February 22, 2024 “欧元兑比特币已经崩溃。”

包括美国联邦调查局（FBI）和英国国家犯罪侦查局（NCA）在内的国际执法机构联盟已经扰乱了多产的LockBit勒索软件团伙的运作。 LockBit团伙的暗网泄露网站——该团伙在此公开列出了受害者名单，并威胁称，除非支付赎金，否则将泄露其被盗的数据——周一已被执法通知所取代。 英国国家犯罪侦查局发言人海蒂·哈芬里希特 （Hattie Hafenrichter）表示，“由于国际执法行动，LockBit的勒索服务已中断。” 被关闭的泄密网站上的一条消息证实，该网站“目前由英国国家犯罪侦查局控制，并与联邦调查局和国际执法工作组‘克罗诺斯行动’（Operation Cronos）密切合作。” 目前，该暗网网站现在拥有一系列暴露 LockBit 能力和操作的信息，包括后端泄露以及有关 LockBit 所谓头目（称为 LockBitSupp）的详细信息。 ”克罗诺斯行动“（Operation Cronos）是一个由NCA领导的特别工作组，并由欧洲刑警组织（Europol）和欧洲司法组织（Eurojust）在欧洲协调。它还涉及来自美国、法国、日本、瑞士、加拿大、澳大利亚、瑞典、荷兰、芬兰和德国的其他国际警察组织。 欧洲刑警组织在周二的一份声明中证实，长达数月的行动“已经导致LockBit的主要平台和其他关键基础设施遭到破坏，从而使他们的犯罪活动难以开展”。其中包括关闭荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国的34台服务器，并扣押200多个加密货币钱包。目前尚不清楚这些钱包中存储了多少加密货币。 另外，美国司法部对两名俄罗斯公民 Artur Sungatov 和 Ivan Gennadievich Kondratiev 提起了起诉，指控他们参与了LockBit攻击。在法国司法当局的要求下，波兰和乌克兰也逮捕了两名被指控的LockBit参与者。 在周一被取缔之前，LockBit在其暗网泄密网站上声称，它“位于荷兰，完全不关心政治，只对金钱感兴趣”。 作为“克罗诺斯行动”的一部分，执法机构表示，他们已从被扣押的LockBit基础设施中获取了解密密钥，以帮助勒索软件团伙的受害者重新获得数据访问权限。 自2019年底首次以勒索软件即服务 (RaaS) 形式出现以来，LockBit已成为世界上最猖獗的网络犯罪团伙之一。据美国司法部（DOJ）称，LockBit已被用于针对美国和全球受害者系统的约2000起勒索软件攻击，该团伙已收到超过1.2亿美元的赎金。 总部位于英国的网络安全公司NCC Group威胁情报主管马特·赫尔（Matt Hull）告诉 TechCrunch，该公司仅在2023年就记录了1039名LockBit受害者，“占我们全年发现的所有勒索软件受害者的22%”。 LockBit及其附属机构声称对黑客攻击世界上一些最大的组织负责。该团伙去年声称对航空航天巨头波音公司、芯片制造商台积电、英国核潜艇基地数据和英国邮政巨头皇家邮政的网络攻击负责。近几个月来，LockBit团伙声称对佐治亚州富尔顿县的勒索软件攻击负责，该攻击导致该县关键服务中断数周，LockBit还声称对针对印度国有航空航天研究实验室的网络攻击负责。 周一的行动是一系列针对勒索软件团伙的执法行动中的最新行动。去年12月，一组国际执法机构宣布他们查获了臭名昭著的勒索软件团伙 ALPHV（即 BlackCat）的暗网泄露网站，该团伙造成了许多知名受害者，其中包括新闻分享网站Reddit、医疗保健公司诺顿和英国巴茨健康NHS信托基金会（Barts Health NHS Trust）。

一名来自英国柴郡的机械师因在暗网上创建了专门用于儿童性虐待的网站并担任版主，他被判处16年监禁。 28岁的内森·贝克 (Nathan BAKE) 是暗网中“The Annex”网站的三名版主之一，英国国家犯罪侦查局（NCA）在针对该儿童性剥削网站幕后黑手的调查中确认了他们的身份。 “The Annex”网站已不再活跃，它在全球拥有约90000名成员，他们利用该网站分享和讨论一些最极端的虐待材料，包括“hurtcore”以及对婴儿和幼儿的性虐待。 作为首席版主，贝克是整个网站的第二号人物，该网站由一名美国男子运营，该男子于今年1月在美国被判处终身监禁。 贝克负责管理大约30名工作人员，并与他们一起执行网站规则，确保网站继续顺利运行。 其中两名工作人员是来自伦敦的精神科医生比尔·加格（Kabir Garg）和一名来自伊斯特本的48岁男子，他们将于下周在路易斯刑事法庭被判刑。这两人同时也是版主，在该暗网网站的层级中排名位于贝克之下。加格去年被判入狱六年。 根据网站规则，“The Annex”的新用户首先会被限制在“gateway”中，在被允许访问更多的网站内容之前，他们必须通过发布一定数量的滥用材料来给网站管理员留下深刻印象，并获得他们的信任。 贝克和其他版主会向会员提供逃避执法检测的技术建议，并鼓励他们通过分享虐待儿童内容的链接来保持网站的内容更新。 在英国国家犯罪侦查局恢复的一篇帖子中，贝克说： “来吧，向我们展示一下你们的欢乐时光。向我们展示最让你兴奋的男孩和女孩。” NCA官员于2022年11月在贝克位于朗科恩（Runcorn）的家中逮捕了他，并没收了一些设备，包括笔记本电脑、手机、USB 和外置硬盘。其中一台笔记本电脑正在运行，正在使用TOR暗网浏览器，屏幕上显示的是儿童的不雅图像。 警方从他的设备中收集了证据，证明贝克是第二个虐待儿童网站的共同创建者，也是一个暗网导航网站的管理员，该导航网站的页面包含指向暗网上更多其他性虐待论坛的链接。 卡比尔·加尔格（Kabir GARGH）还从他的存储设备中恢复了数十万张儿童不雅图片和视频，以及576页的恋童癖手册。 贝克于2023年11月承认了12项罪名，包括为儿童性剥削提供便利、参与有组织犯罪团伙、持有恋童癖手册以及传播和制作儿童不雅图片。 近日，他在切斯特刑事法庭被判处16年监禁，终身列入性犯罪者登记册，并被授予终身性伤害预防令。 来自柴郡的 28 岁的内森·贝克 (Nathan Bake) 被判处 16 年监禁，而来自伦敦的 34 岁的卡比尔·加格 (Kabir Garg)去年被判处 6 年监禁。 该网站由来自阿拉巴马州的 58 岁威廉·斯皮尔曼 (William Spearman) 经营，他于 1 月份在美国被判处终身监禁。 另外 14 名男子因帮助运营该网站而在美国受到指控，其中 8 人被判处 6 至 28 年监禁。 英国国家犯罪侦查局与许多国际合作伙伴合作，以这群网站版主为目标。另有14名男子因参与“The Annex”网站的运营而在美国受到指控，其中8人被判处6至28年监禁。 英国国家犯罪侦查局高级调查官丹尼尔·韦韦尔（Daniel Waywell）表示：“贝克是少数几个在确保‘The Annex’继续运行并在全球范围内为儿童性虐待提供便利方面发挥重要作用的人之一。” “他自己一开始也是一名用户，但通过积极分享大量材料并鼓励对可怕的性虐待行为进行讨论，从而赢得了其他版主的信任，从而使排名不断上升。“ “他对这个全球恋童癖社区的奉献精神如此之大，以至于除了作为一名机械师的日常工作之外，他还投入了自己的时间来运营和建立其他暗网网站，以帮助他们的犯罪行为。” “此类网站直接公开地鼓励用户对儿童实施性犯罪，而运营或访问这些网站的人则认为他们受到匿名保护。“ “但是，英国国家犯罪侦查局有决心和技术能力来打击那些利用暗网危害和伤害儿童的人。我们与国际合作伙伴密切合作，确保罪犯被发现并将其绳之以法。”