近期,西方执法部门加大了针对匿名托管服务、DDoS攻击服务等网络犯罪源头的打击力度。“暗网下/AWX”注意到,多家存在了许久的大型网站或者平台服务已经被国际执法合作摧毁。
美国当局取缔防弹托管提供商Lolek Hosted 著名的防弹(bulletproof)托管平台Lolek Hosted已被美国和波兰警方关闭,以限制欺诈者使用支持匿名在线行为的工具。
该行动逮捕了五人,并没收了涉嫌为Netwalker勒索软件攻击和其他恶意活动提供便利的服务器。此次行动是美国当局在过去几年中积极努力阻止防弹托管服务运营的结果,这些努力基本上取得了成功,其中包括对这些平台的重要运营商判入狱等重大成功。
Lolek将自己宣传为“100% 隐私托管”服务,并实行无日志政策,这意味着他们不会在其服务器或路由器上记录任何可能用于指控客户的活动。
Lolek平台为黑客提供了匿名性,并经常用于恶意活动,例如恶意软件分发和协助网络攻击。
联邦调查局和美国国税局早在周二就在Hosted网站(lolekhosted[.]net)上展示了一条扣押横幅。
横幅上写着:“该域名已被联邦调查局和国税局刑事调查局扣押,作为针对Lolek Hosted采取的协调执法行动的一部分。”
Lolek Hosted的历史 自2009年以来,Lolek Hosted是一家知名的防弹托管服务商,总部位于英国,数据中心位于欧洲。Lolek是暗网上的一个热门供应商,在有关匿名托管服务的报道中经常提到该网站。
该服务将自己定位为臭名昭著的CyberBunker服务的竞争对手,后者已于2019年关闭。
虽然承诺保护客户的身份安全,但该防弹托管提供商却对用户发布的内容视而不见。
这些企业因向犯罪分子出租IP地址、服务器和域名而臭名昭著,犯罪分子利用它们传播恶意软件、建立僵尸网络大军以及进行与欺诈和网络攻击相关的其他活动。
近年来美国当局一直在打击参与防弹托管服务的个人 近年来,美国执法部门一直致力于追查防弹托管公司的运营者,追究个人责任并处以严厉处罚。
美国司法部于今年6月判处39岁的Mihai Ionut Paunescu三年联邦监禁,罪名是他协助管理防弹托管公司PowerHost[.]ro。
爱沙尼亚30岁的帕维尔·斯塔西(Pavel Stassi)和立陶宛33岁的亚历山大·肖罗杜莫夫(Aleksandr Shorodumov)均因经营一家防弹托管公司、在2009年至2015年间协助对美国目标发动攻击而被判处两年以上监禁。
俄罗斯公民亚历山大·格里奇什金(Aleksandr Grichishkin)因创立和经营防弹托管业务而于2021年被判五年徒刑。
伊利诺伊州一名33岁的居民也因拥有和运营DDoS 促进网站DownThem.org和AmpNode.com而被判入狱,这两个网站还为用户提供防弹服务器托管。
该打击行动更多内幕被欧洲刑警组织和美国司法部公开 虽然联邦调查局和美国国税局本周早些时候拒绝就调查发表评论,但欧洲刑警组织和司法部宣布查获 Lolek,并在波兰逮捕了五名管理员。
“本周,波兰中央网络犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)在卡托维兹地区检察官办公室(Prokuratura Regionalna w Katowicach)的监督下对LolekHosted.net采取了行动,这是犯罪分子用来发动网络攻击的防弹托管服务世界各地。”欧洲刑警组织的公告中写道。
“五名管理员被捕,所有服务器被查封,LolekHosted.net网站已无法使用。”
欧洲刑警组织表示,Lolek被抓获是因为网络犯罪分子利用其服务器发起DDoS攻击、分发信息窃取恶意软件、托管命令和控制服务器、托管虚假在线商店以及开展垃圾邮件活动。
接着,美国司法部的一份公告揭示了警方行动的更多信息,该公告称,一位名叫Artur Karol Grabowski的波兰人昨天因运营LolekHosted而受到指控。
虽然尚不清楚Grabowski是否是在波兰被捕的管理员之一,但司法部表示,他允许客户使用假名注册、频繁更改服务器IP地址以及通知客户进行法律咨询,从而促进了网络犯罪。
Lolek托管服务被Netwalker勒索软件团伙使用 美国司法部还表示,Grabowski涉嫌协助现已中断的名为Netwalker的勒索软件业务,其在攻击中租用了50多次服务器,用于入侵网络并存储窃取的数据和黑客工具。
DOJ 声明中写道:“LolekHosted的客户利用其服务对包括佛罗里达州中区在内的世界各地的受害者实施了约50次NetWalker勒索软件攻击。”
“具体来说,客户利用LolekHosted的服务器作为中介,在未经授权的情况下访问受害者网络,并存储从受害者处窃取的黑客工具和数据。”
执法部门于8月8日在FBI和IRS牵头的行动中扣押了这家防弹托管提供商的服务器,欧洲刑警组织提供支持,将可用数据与欧盟境内外的各种刑事案件联系起来,并追踪加密货币交易。
Grabowski现在面临共谋计算机欺诈、共谋电信欺诈和国际洗钱的指控,如果全部罪名成立,可能会被判处45年监禁。
Telegram中著名的DDoS频道DDoS Empire被FBI取缔 8月5日,一家名为”DDoS Empire“的大型DDoS攻击雇佣服务提供商的Telegram频道宣布,其网站与频道被联邦调查局与欧洲刑警组织的联合行动中被接管。
联邦调查局更改了该频道的名称(It was seized by the FBI and the European police force.)和形象(FBI的logo)。
“丝绸之路”(Silk Road)和恐怖海盗罗伯茨(Dread Pirate Roberts)的时代可能已经过去,但暗网毒品市场似乎一如既往地盛行。随着2022年俄罗斯九头蛇(Hydra)市场的崩溃,我们探讨了2023年暗网毒品市场的状况。
什么是暗网,它是如何运作的? 对于那些不太熟悉暗网及其各种暗网市场运作方式的人,请允许我解释一下……
如果把互联网想象成一座冰山,那么我们现在所处的表层网络就是冰山的一角。表层网络仅占整个网络的4%,是人们最熟悉的部分。表层网络包含可通过搜索引擎(例如谷歌)访问的网络部分。然而,许多人没有意识到,网络的范围远远不止于此。
表层网络之下的一层是深层网络。这部分网络无法被传统搜索引擎访问,因此也不会被网络爬虫抓取。要访问深层网络中的网页和信息,用户需要正确的授权和凭证。
然而,仅仅因为网页存在于深层网络中并不意味着它是有害的。这一层中存在许多无害的项目,例如未发表的博客文章、存档的新闻报道和付费专区的文章。
深网之下是暗网(darknet,dark
web),由于其不可搜索、加密和私密的性质,为用户提供了完全的匿名性,因此访问起来更加困难。
暗网确实有一些合法用途,包括私人通信和保护机密资源。尽管如此,暗网可能因其托管丝绸之路等毒品市场、黑市和网络攻击服务而更为人熟知。其设计本身使暗网成为犯罪活动的热点,因此暗网已成为这部分网络的代名词。
洋葱路由器(TOR) 由于无法通过表面网络访问暗网,用户需要使用一种称为洋葱路由器(或TOR)的软件才能访问暗网。TOR最初由美国政府创建,是一种匿名浏览器,允许用户进入暗网并匿名化其身份。使用加密货币在暗网上进行交易,可以增加这一层的安全性和匿名性。
暗网毒品市场 暗网最广为人知的功能之一可能就是托管大规模毒品市场。最明显的莫过于2010年初“丝绸之路”市场的崛起,“丝绸之路”由罗斯·乌布里希特(Ross Ulbricht,又名恐惧海盗罗伯茨)创立,出售种类繁多的物品,但却是一个臭名昭著的毒品市场——2013年春季,毒品占所售商品销售量的70%。据估计,丝绸之路在其鼎盛时期价值3450万美元。在罗斯·乌布里希特被FBI逮捕后,丝绸之路最终于2013年10月被联邦调查局关闭。
最近,2022年又见证了另一个著名暗网毒品市场的衰落。俄罗斯暗网市场“九头蛇市场”(Hydra Market)于2015年推出,以毒品贸易等而闻名。Hydra市场逐渐发展成为暗网最大的市场之一,约占暗网活动的80%,拥有1.9万个卖家账户和1700万客户。从毒品销售方面来看,Hydra市场成为前苏联国家中最大的毒品市场。2022年4月,Hydra市场被德国警方关闭,遭遇了与丝绸之路类似的灭顶之灾。
2023年暗网毒品市场的情况 2022年Hydra市场消亡后,出现了数十个新的暗网市场,其中一些是针对前Hydra客户和供应商的暗网毒品市场。
根据来自多个安全信息来源的研究(flashpoint,chainalysis),Hydra市场关闭后,多个市场成为新的参与者,轮流引领暗网毒品市场。在运营第一个月结束时,OMG! OMG!市场的销售额已达到约1215万美元。与Hydra市场类似,许多俄罗斯暗网市场的排名也有所上升,其中最大的似乎是Mega暗网市场,仅3月份就获得了4000万美元的收入。紧随其后的是Blacksprut市场,获得约2000万美元的收入。
由于加密、匿名和隐私是暗网及各种暗网毒品市场设计的核心,因此很难获得有关毒品趋势的最新信息。《2023年世界毒品报告》的分析表明,虽然买家在毒品交易上的平均花费在增加(从2018年每笔交易100美元增加到2021年每笔交易500美元),但活跃买家和交易数量却明显减少。
有趣的是,社交媒体作为新兴毒品市场的崛起也影响了购买趋势。自我报告的数据表明,社交媒体平台已成为大麻、摇头丸和可卡因低级交易的有利平台,而新型精神活性物质在更大程度上仍通过暗网进行销售。
至于暗网毒品市场的销售对象,似乎也发生了变化。对于大多数市场来说,传统的买家最终是所售产品的最终用户,但专家认为,暗网毒品市场正开始转向批发。活跃市场、参与者和交易数量的减少,与暗网总体销售额和平均交易额的增加形成鲜明对比,表明供应商可能转而向药品分销商销售,或者扩大了产品和服务范围。
综上所述,2023年的暗网毒品市场面临着许多挑战——然而,尽管面临这些挑战,它们的反弹能力清楚地表明它们不会在短期内消失。“低水平”毒品交易社交媒体的兴起表明,暗网毒品市场将继续调整其应对措施,重点关注毒品批发分销商,而不是最终消费者。
本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”,号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中,有网友举报了这个暗网网站,经“暗网下/AWX”核实,”TOR GUNS”确实是诈骗网站。
“暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”,诈骗网站”TOR GUNS”枪支商店的暗网onion域名为:
http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion
打开暗网网站”TOR GUNS”,映入眼帘的是一个举着手枪对着屏幕的图片,让人在不寒而栗之余,有种震慑感,能够激发购买欲望。
网站Banner中称出售手枪(Pistols)、步枪(Rifles)、左轮手枪(Revolvers)、弹药(Ammo)等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品,每个商品都有清晰逼真的图片,对于喜欢玩枪的网友,充满了诱惑。
首页下方是个问答区,具体翻译如下:
一、你们为什么出售枪支?
大多数国家的法律禁止平民持有枪支。没有许可证,您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”,这是100%安全的。我们只在Tor平台上运营,不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密,仅在处理订单时存储。
二、你们在哪里发货?
我们在全球范围内发货,但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。
三、如何发货?
我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。
四、安全性如何?
如果您在欧盟国家订购枪支,由于没有边境管制,我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开,藏在电动工具内。步枪被拆开,装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是,如果出现延误,您怀疑运送过程受到控制,请立即联系我们。
五、哪种枪适合初学者?
如果您购买的是第一把枪,我们推荐格洛克,因为这是一把完全适合初学者且性能良好的手枪。
六、如何支付枪支费用?
您需要比特币或门罗币。
七、我可以用信用卡支付吗?
不行,这样会对交易双方都不利。
八、如何购买比特币?
1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币,无需暴露身份,可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验,我们向您推荐Binance或Coinbase等大型交易所。
2.另一个安全的选择是在自动取款机上购买比特币,如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币,如Coinomi、Exodus。
3.购买的比特币要比你需要支付的多,因为每笔交易都会产生小额网络费用。
九、如何避免被抓?
被抓的风险非常低。我们会对您提供的所有信息进行严格加密,并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全,请遵守其他规则:
1.使用最新版本的 Tor 浏览器
2.不要在工作场所订购枪支
3.不要将您的暗网活动告诉任何人
十、运输时间是多久?
标准送货是免费的,视地点而定,3到10天不等。
隔天送达费用为30美元,根据地点不同需要1到3天。
十一、有退货政策吗?
我们会尽力解决订单问题。如果您有问题,请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意,您可以退款。您有资格在购买后14天内获得全额退款。
十二、你们会给我折扣吗?
如果需要购买的武器数量较多,请通过[email protected]联系我们,了解更多详情。
十三、如何联系你们?
如果您有任何问题,请通过[email protected]与我们联系。
以上十三点所谓的购买须知一问一答,是诈骗集团常用的话术,用意就是让网站显得真实靠谱,增强受骗者的信任度。网站提供的客服邮箱[email protected],是常见的暗网匿名邮箱,无法查出真实身份。
再往下,放了一个PGP的公钥,让不懂的人以为很高大上。点进任何一个商品,除了高清的商品大图外,还有商品的专业介绍,比如容量、重量、枪管长度、扳机类型等等。
进一步选择购买,再填入一些购买信息(名称、邮箱、地址、电话等)以及支付方法(比特币、门罗币)后,会直接生成一个订单,直接给你的比特币或者门罗币的支付地址,要求用户先支付。
到这里,大家应该可以很熟悉了,之前多个暗网诈骗网站都是这么诈骗的,比如暗网诈骗商店“Light Money”,一样都没有会员体系,一样都是直接生成加密货币支付地址并要求先支付。
技术上而言,该网站是PHP开发的,页面比较简单,也不美观,没有大的技术含量,看上去纯粹是骗骗有缘人,能骗一笔是一笔。
测试购买几次后,发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k,但目前没有交易信息。推测该网站生成许多比特币地址,只要骗成功一个,就使用新的地址。
更多暗网新闻动态,请关注“暗网下/AWX”。
当您使用Tor浏览器时,其他人真的不可能查出您的身份或监控您的活动吗?
Tor经常被誉为网络中最安全的浏览器,许多人都在这样的假设下使用它。但是,Tor真的那么安全吗?或者还有其他浏览器可以更有效地保护您的隐私吗?
什么是Tor? Tor(The Onion Router,洋葱路由项目的缩写)是一个拥有数百万用户的互联网浏览器,目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。
Tor由Tor项目(Tor Project)开发并于2002年发布。2006年,Tor项目正式成为非营利组织。
仅在美国,平均每天就有超过50万人使用Tor(根据Tor自己的统计)。它在德国使用最为普遍,但在印度、俄罗斯、法国、芬兰和英国也很流行。
Tor浏览器依靠用户捐赠和全球志愿者网络来运行,因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点,它们聚集在一起形成Tor网络。
Tor的安全功能 众所周知,Tor是一款安全、可信赖的浏览器,那么它有哪些功能可以做到这一点呢?
1、洋葱路由 洋葱路由是Tor的原生功能,创建于上世纪90年代中期。
洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样,洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。
在Tor网络中,由志愿者运营的数千个中继站为洋葱路由提供了便利。然而,这些志愿者都不知道流量从哪里来,又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。
每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口(或防护)中继器进入网络,然后通过中间(或桥接)中继器。最后,数据通过出口中继。
通过前两个中继后,数据将被加密,每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说,你是谁、你在哪里、你做了什么都是匿名的。
出口节点不会加密流量,稍后会详细介绍。
通过这种分段中继结构,没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时,Tor使用AES(高级加密标准),这使得它们超级安全。
2、可调节的安全级别 如果您使用Tor浏览器,您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式:标准模式(Standard)、更安全模式(Safer)和最安全模式(Safest)。
”标准“模式使用洋葱路由和加密,但启用所有其他Web功能。
接下来是”更安全“模式,它出于安全目的删除了一些功能。当您激活”更安全“模式时,Tor会禁用以下功能:
非HTTPS网站上的JavaScript。
某些字体和符号。
自动播放视频、音频和WebGL。
最安全的Tor模式被称为”最安全“(Safest),它可以禁用所有JavaScript(无论您在哪个网站上),限制更多字体和符号,并禁用视频、音频和WebG。
通常建议使用”更安全“模式,因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站,暂时激活此模式可能是明智的选择。
3、无脚本 无脚本(NoScript)是一个很棒的附加功能,可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时,NoScript会阻止该脚本,并定义一个替代脚本来显示。
NoScript并不是Tor独有的,也不是Tor项目的创造。
4、去中心化 Tor网络是去中心化的,这意味着没有任何一个实体能够访问所有可用的数据。相反,数以千计的节点共同运行网络,将数据从源头传递到目的地。
这里需要注意中继网络的结构。如前所述,数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息,这可以防止恶意中继窃取敏感信息。
这种结构还可以防止单点故障,单点故障可能导致巨大的技术问题和崩溃。
Tor的缺点 虽然Tor确实具有一些安全和隐私优势,但也有一些缺点需要考虑。
1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密,因此您的流量从A节点到B节点需要更长的时间。换句话说,网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。
VPN也是这种情况,因为您的互联网流量也要经过类似的加密过程。不幸的是,这有时是为提高安全性而付出的代价。
2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎,因为它可以为他们提供匿名性。这造成了一种误解,认为Tor浏览器是非法的或仅由网络犯罪分子使用,但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor,而且该浏览器在大多数国家/地区都是合法的。
然而,Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制,就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。
但如果您想使用Tor进行更深入的探索,请注意你可能会遇到一些非法或令人不安的事情
3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量,但这里有一个漏洞需要注意,那就是出口中继。Tor网络的出口中继不会对流量进行加密,这意味着你的流量一旦离开网络就不会被加密。
如果恶意行为者入侵了易受攻击的Tor出口节点,他们就有机会查看或监控你的活动。
不过,出口中继本身无法解密您的数据,因为它已经通过之前的中继进行了加密。
Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性,Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器,还有一些同样优先考虑用户隐私的浏览器替代品。
最常用的Tor浏览器替代方案包括:
Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器,例如Chrome和Safari,但这些浏览器并不是专门为安全而设计的。
您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性,并确保您的数据在出口节点加密(只要您使用信誉良好的VPN)。
总结:Tor高度安全,但也有缺陷 很明显,Tor项目专注于优先考虑安全和隐私,并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点,因此您也可以试试其他可行的替代方案。
澳大利亚一名前托儿所工作人员被指控在15年内性侵91名儿童,据称他与一个扭曲的暗网恋童癖网络有联系。
这名45岁的澳大利亚黄金海岸男子被指控在2007年至2022年期间,在布里斯班的10个托儿中心、新南威尔士州的1个托儿中心和海外的1个早教中心犯下了1600多次令人作呕的罪行。
据了解,2014年,警方捣毁了一个令人不安的暗网团伙,该团伙的成员制作并交易虐待儿童的材料、图片和视频,这些发现让调查人员找到了这名男子的踪迹。
该网络由澳大利亚人香农·麦库尔(Shannon McCoole)运营,他因一系列儿童性虐待罪名目前正在监狱服刑35年。
警方起初并不清楚这些材料是谁制作的,也不知道是在哪里制作的,但他们将其上传到了一个国际执法受害者身份识别数据库,希望通过合作可以找到一些线索。
然后在2022年8月,澳大利亚联邦警察通过其中一段令人作呕的视频中拍摄的床单,追溯到该男子曾工作过的布里斯班托儿中心。
他于8月20日被捕,据称警方在他的数码设备上发现了近4000张图像。
然后,受害者身份鉴定专家不得不承担起这项艰巨但必要的工作,对这些图像进行梳理,以确认数十名受害者的身份。
该男子显然一直保留了在昆士兰从事儿童工作所需的蓝卡,并且尽管警方此前曾两次收到针对他提出过的举报,但他仍被留在儿童身边无人监管。
昆士兰警察局长布里格斯(Col Briggs)上校此前表示,对2021年和2022年的报告进行了彻底调查,但没有足够的证据采取任何行动。
澳大利亚联邦警察局助理局长贾斯汀·高夫(Justine Gough)周二警告称,所指控的细节将令社会“深感不安”,而新南威尔士州助理州长迈克尔·菲茨杰拉德(Michael Fitzgerald)则将此事描述为“他在40年职业生涯中见过的最可怕的虐待儿童案件之一”。
警方已经通知了已确认身份的受害者的父母。
目前仍有疑问的是,为什么所指控的虐待行为这么长时间都没有引起人们的注意,以及所指控的虐待行为可能发生在哪里。
目前还不清楚该男子在他工作的托儿中心担任什么职务。
以下是迄今为止我们对该案件的了解。
一、有多少儿童据称遭到虐待 警方称有91名年轻受害者。所有受害者都是青春期前的女孩——87名澳大利亚女孩,4名海外女孩。
警方“非常确信”所有的澳大利亚受害者都已被确认身份,并已通知他们的父母。
在涉嫌虐待儿童的材料中被确认的一些人现已成年。
我们已经并将继续向据称的受害者及其家人提供支持。
澳大利亚联邦警察局目前正在与国际当局合作,以查明涉嫌在海外遭受虐待的四名儿童的身份。
助理局长戈夫(Gough)说:“我可以向澳大利亚公众保证,如果执法部门没有与您取得联系,您的孩子极有可能没有受到该男子的侵犯。”
二、被指控的罪行发生在哪里? 警方称,该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外一所学校附属的早教中心、2014年至2017年间在悉尼的一个托儿中心工作的时候,用手机和摄像机记录了所有罪行。
为了保护受害者的身份,警方不会对涉嫌虐待的地点发表评论。
三、为何涉嫌虐待行为这么长时间都没有引起人们的注意? 据称的虐待行为发生在2007年至2022年之间的15年期间。目前尚不清楚为何这些涉嫌的虐待行为这么长时间都没有引起人们的注意。
早在2014年,昆士兰警方就在暗网上发现了涉嫌虐待儿童的图片和视频,随后展开了长达七年的调查。
警方在国际受害者识别数据库上发布了图片,寻求帮助,但图片中几乎没有可供调查人员追踪的和可辨别的线索。
2022年8月取得了突破性进展,澳大利亚联邦警察局在暗网上于2013年至2014年间发布的涉嫌图像和视频的背景中追踪到了可被识别出的物体,这些图像和视频来自位于布里斯班的一家托儿中心。
经过对该托儿中心的调查,澳大利亚联邦警察局于2022年8月20日对布里斯班的一处房屋发出搜查令,并在该市西南部逮捕了这名男子。
他被指控制作和传播虐待儿童材料,并将这些材料被发布在暗网上。
四、为什么警方花了近一年的时间才披露指控的细节? 该男子被捕几周后,澳大利亚联邦警察局与昆士兰警方在澳大利亚打击剥削儿童中心成立了一个联合机构特别工作组,审查该男子涉嫌拍摄的近4000张图像和视频。
新南威尔士州警方于2022年11月对该嫌犯在新南威尔士州涉嫌犯罪的行为展开调查。
助理局长戈夫(Gough)说:“鉴于涉嫌犯罪者的设备上记录了超过15年的大量儿童图像和视频,识别过程需要时间、技巧和决心。”
“虽然我对执法部门的坚持和他们坚定不移地致力于查明这名犯罪嫌疑人的身份并阻止进一步的虐待行为感到非常自豪,但这是一个令人心寒的消息。”
“更广泛地说,澳大利亚联邦警察和其他执法部门怀着沉重的心情投入如此多的时间和资源来预防和打击并对儿童犯下滔天罪行的个人,我们对此深感不安。“
”对于在‘坦特菲尔德行动’中被确认身份的父母和儿童,我无法给予太多安慰,但我可以告诉你们,在保护儿童方面,我们从未放弃,也永远不会放弃。“
五、该男子在他工作的托儿中心担任什么职务? 目前尚不清楚该男子在发生涉嫌犯罪行为的托儿中心内担任什么职务。
助理局长高夫表示,这名儿童保育员拥有所有正确的资格,但由于此事目前正在法院审理,她拒绝发表进一步评论。
她补充说,警方在该男子被捕之前没有收到任何有关该男子的报告。
她周二告诉记者,“这名男子曾在其他托儿中心工作,但澳大利亚联邦警察局非常有信心该男子没有涉嫌在这些中心犯罪。”
六、接下来发生什么? 该男子过去12个月一直在监狱里度过。
此事预计将于8月21日在布里斯班地方法院审理。
新南威尔士州警方已针对涉及23名受害者的180项儿童性虐待指控发出一审逮捕令。
这些指控可判处终身监禁。
新南威尔士州警察助理局长迈克尔·菲茨杰拉德(Michael Fitzgerald)表示,一旦这名男子在昆士兰面临澳大利亚联邦警察局的指控,我们将寻求将他引渡回新南威尔士州。
如果您或您认识的人需要支持,请拨打1800 RESPECT(电话1800 737 732)或儿童帮助热线(电话1800 551 800)。
澳大利亚联邦警察局关于该指控的完整新闻媒体稿 经澳大利亚联邦警察局调查,一名前儿童保育员被指控在2007年至2022年期间在布里斯班、悉尼和海外犯有1623项虐待儿童罪,涉及91名儿童,其中包括136项强奸罪和110项与10岁以下儿童性交罪。
这名45岁的黄金海岸男子自2022年8月被澳大利亚联邦警察逮捕以来一直被关押在昆士兰州,最初指控他犯有两项制作儿童剥削材料的罪名和一项传输儿童色情材料的罪名。
该案计划于2023年8月21日在布里斯班地方法院审理。
去年该男子被指控后,澳大利亚联邦警察局声称在由该男子拥有的电子设备上发现了更多自行制作的虐待儿童材料。去年8月21日逮捕该男子后,澳大利亚联邦警察局立即启动了”坦特菲尔德行动“(Operation Tenterfield)。
”坦特菲尔德行动“的部分重点是查明昆士兰州(10个)和新南威尔士州(1个)托儿中心以及海外一所学校附属的早教中心录制的涉嫌虐待儿童材料中的儿童。
澳大利亚联邦警察局称,该男子于2007年至2013年以及2018年至2022年期间在布里斯班的10个托儿中心、2013年和2014年在海外的一个早教中心、2014年至2017年期间在悉尼的一个托儿中心工作时,用手机和摄像机记录了自己的犯罪行为。所有据称受到侵犯的儿童都是青春期前的女孩。该男子曾在其他托儿中心工作过,但澳大利亚联邦警察局高度确信,该男子没有在这些中心涉嫌犯罪。
“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场,近期,发现Dread论坛出现了断断续续无法访问,意识到该论坛又在遭受DDoS攻击。
暗网上最大的英文论坛Dread长期讨论全球暗网交易市场,为人们使用暗网市场提供指引,深受全球暗网网民的喜爱,访问量比较大,人们把该网站当成暗网交易市场投诉的地方。
为此Dread论坛也得罪了许多暗网交易市场幕后的主人,从2022年11月下旬以来,Dread遭受了长期的DDoS攻击,一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发,并增加了基础设施的防护。直到今年3月份,该论坛才重新开放。
但是好景不长,DDoS攻击的规模越来越大,Dread论坛现有的基础设施又无法承受了,7月底Dread论坛的暗网v3域名再次断断续续无法访问。
有用户girlonket在论坛发布主题询问:”找不到dreadytofat洋葱网站?“,他说他试着从daunt.link上访问Dread,但是显示找不到onion site,在 d/Dread上也没有看到相关信息。
Dread的管理员HugBunter回答称,他们正在遭受持续的DoS攻击,并且攻击加剧,主要链接(dreadytofat)有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息,但如果用户在此期间仍能访问,那么用户很可能已经有了私人链接(外人不掌握的镜像链接)。
当有用户triplenigger询问Tor网络上的PoW进展如何了,这是用来抵抗DDos的,HugBunter答复说,PoW目前已经被并入了Tor的alpha分支,一旦并入稳定版本,随着所有节点的逐步更新,保护措施将开始在整个网络中生效。但是他们还不知道具体时间,但可能需要几周的时间才能普及。到那时,他们将启动一个额外的具有PoW保护功能的Dread镜像,一旦它运行得足够好,保护功能就会添加到主链接中。
7月27日,HugBunter(hugbunt3r)在Reddit论坛发布带有PGP签名的公告,公告透露,自重新启动以来,Dread一直受到持续不断的攻击,但始终能够保持主洋葱域名足够稳定的在线,尤其是在过去的几周。今天,攻击有所增加,但是由于缺少足够的资源,无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread,它受到了强大的保护,有望暂时保持在线。公告表示,希望如果私人镜像链接受到攻击,攻击者的资源会在主洋葱域名和镜像域名之间分散,以保证两者之间的正常运行时间。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Since the relaunch we’ve been under constant, non-stop attack,
but always been able to keep the main onion online consistently
enough, especially the past few weeks. Today the attack increased,
I’ll be able to restore access shortly on the main onion, but as
of right now I simply do not have the resources. For now, please
本周,专注隐私的匿名操作系统Tails项目宣布,其完成了网站迁移,正式启用了新域名Tails.net,这代表Tails项目正式拥有了属于自己的顶级域名。
Tails在其Twitter上也宣布了这个令人激动的消息:
Today, we finished migrating our website to a new domain: https://t.co/NJQzWdB6qA
Please make sure to update any important pointers you might have or know about.
More info: https://t.co/ybKPEZdnr9
— Tails (@Tails_live) July 27, 2023 自Tails项目启动以来,该项目一直使用赞助方boum.org的二级子域名:tails.boum.org,最新的官方公告称,使用子域名14年后,Tails终于找到了一个新家,一个可以让所有人更容易记住的域名。之前使用的tails.boum.org将继续工作,以免影响旧版本Tails系统的升级和安全通知以及互联网上的其他外部链接。
根据维基百科,Tails(“The Amnesic Incognito Live System”的缩写),是一个基于Debian的专注于安全的Linux发行版,旨在保护隐私和匿名。它仅通过匿名网络Tor连接到互联网。该系统设计为通过DVD或USB等存储介质启动,并且绝不会写入硬盘驱动器或SSD,除非明确告知这样做,否则不会在计算机上留下数字足迹。它也可以作为虚拟机运行,还有一些额外的安全风险。Tor项目在Tails项目启动时为其开发提供了经费支持,并继续与众多企业和匿名赞助商一起这样做。Tails还获得了开放技术基金、Mozilla和新闻自由基金会的资助。
早在5月份,Tails项目已经在公告中表示,他们已经开始使用tails.net为Tails网站提供服务,但是由于完全迁移仍需要一些时间,tails.net一直是跳转至tails.boum.org。
Tails官方没有介绍tails.net域名的来源,但是根据Whois信息显示,tails.net注册于2002年12月,至今已经有超过20年的历史,而Tails项目诞生于2009年,该域名甚至比该项目还要老。
”暗网下/AWX“曾经介绍,Tor和Tails是任何想要访问和使用暗网的人的核心工具,并且Tails系统一直在保持更新与升级,以确保安全性。
但是Tails自己也表示,虽然Tails比其他任何常规操作系统都更安全,但Tails或任何软件或操作系统都无法保护用户免受一切侵害,也就是Tails也不是万能的。
虽然域名已经切换,但是Tails依旧在使用boum.org提供的基础设施,比如邮件服务器,目前官方的联系邮箱依旧没有变化。因此在公告中Tails也非常感谢boum.org多年来对该项目的支持,这些支持在过去和现在都非常宝贵!
Tails目前还未启用暗网的onion域名,但估计会在计划中,让我们拭目以待。
“Tor”让人想起暗网——一个雇佣杀手或购买毒品的地方,此时,联邦调查局的人正在四处抓捕您。然而,现实情况比这要无聊得多,但也更加安全。
洋葱路由器(The Onion Router)现在被称为Tor,是一个由非营利组织运营的注重隐私的网络浏览器。您可以免费下载它,并用它来在线购物或浏览社交媒体,就像在Chrome、Firefox或Safari等普通浏览器上一样,但还可以访问以.onion结尾的未被索引的网站。这就是人们所认为的“暗网”,因为这些网站不被搜索引擎索引。但这些网站本质上并不是犯罪活动。
“这不是黑客工具,”Tor项目战略传播总监Pavel Zoneff说,“这是一个和人们习惯使用的其他浏览器一样容易使用的浏览器。”
没错,尽管存在常见的误解,Tor可用于您通常进行的任何互联网浏览。Tor的主要区别在于,该网络会隐藏您的IP地址和其他系统信息,从而实现完全匿名。这听起来可能很熟悉,因为这是很多人使用VPN的方式,但区别在于细节。
VPN只是加密隧道,隐藏从一跳到另一跳的流量。VPN背后的公司仍然可以获取并访问您的信息,将其出售或转交给执法部门。亚利桑那州立大学副教授杰德·克兰德尔(Jed Crandall)表示,使用Tor,您和流量之间就没有任何联系。Tor构建在网络的“较高层”中,并通过不同的隧道而不是单个加密隧道路由您的流量。虽然第一个隧道可能知道一些个人信息,最后一个隧道可能知道您访问过的站点,但这些数据点之间几乎没有任何联系,因为您的IP地址和其他身份信息会从一个服务器跳转到另一个服务器,变得模糊不清。
简单来说:使用常规浏览器直接连接您和您的流量,添加VPN通过加密隧道传输该信息,以便您的互联网服务提供商无法看到这些信息,而Tor会分散您的身份和搜索流量,直到这些信息几乎变得匿名,并且非常难以识别。
访问未索引的网站还能带来额外的好处,例如安全通信。克兰德尔指出,虽然像WhatsApp这样的平台提供加密对话,但如果进行调查,设备上可能会留下对话发生过的痕迹。Tor的通信隧道是安全的,并且更难追踪曾经发生过的对话。
其他案例可能包括:匿名保护无证移民等敏感人群的身份、试图在公司不离开工作场所的情况下组建工会、家庭暴力受害者在施虐者不发现的情况下寻找资源,或者正如克兰德尔所说,想在谷歌上进行尴尬的搜索而不让相关的定向广告永远跟着您。
不过,增加安全层级可能会带来一些额外的问题,例如访问延迟或加载时间延长。对于某些用户来说,这可能是真的,具体取决于他们在网上所做的事情,但有趣的是,近年来它的速度变得更快了,而且用户表示,与其他浏览器相比,他们几乎没有注意到差异。犹他大学计算机学院副教授萨迈尔·帕蒂尔(Sameer Patil)通过让学生和教职员工尝试使用Tor作为主要浏览器来研究这一问题。“我个人非常惊讶地发现,很多网站和东西在 Tor 浏览器上都能正常运行。因此,它们不仅能按预期运行,而且速度也足够快。”帕蒂尔说。
不过,但即使网络隐私不是您个人最主要关心的问题,使用Tor也可以帮助支持严重依赖网络隐私的行业。帕蒂尔表示,通过使用匿名且安全的浏览器,您就是在支持活动家、记者和其他人的隐私,因为使用它的人越多,它就越安全。帕蒂尔说,如果只有某些敏感群体使用它,那么去匿名化并最终追踪身份就会更容易。而当您是十亿人中的一个使用它时,这项任务就变得几乎不可能完成了。
今年6月份,因为安全漏洞,新启动的BreachForums网站的数据库的数据惨遭泄露,导致4202多名注册会员的个人信息暴露。
今天,“暗网下/AWX”获悉,数据泄露查询网站”Have I Been Pwned“(HIBP,@haveibeenpwned)在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。
2022年11月,在Pompompurin还担任BreachForums管理员的时候,一名使用别名“breached_db”的黑客入侵了该网站,拖取了21.2万用户注册信息,数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值,此外,网站内部的全量私人消息数据也被窃取。
New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px
— Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称,提供此数据库给他们的是Twitter用户@BreachedD90964。
访问@BreachedD90964的推特主页,发现他只发布了一条推文,留下了一个邮箱与一个Telegram账户,邮箱为[email protected],Telegram账户为@breached_db_person。
但是奇怪的是,该Telegram账号一开始的签名信息为:“Not selling Breached DB”,翻译为不出售(任何)泄露数据,也可以理解为不出售BreachForums的数据。27日,签名信息又改为:“selling Breached DB”,看来@haveibeenpwned为他带来了许多顾客,也说明意思应该就是:出售BreachForums的数据。
在该推文的回复里,网络安全研究者@Translogiced称数据是真实的,因为他搜索了自己掌握的一个邮箱,发现确实存在泄露;另外一个推特用户@crysal0则表示,以后注册(此类论坛)要用一次性邮箱,随机生成的密码以及假的用户名。
老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品,并且成功吸引了大批量从事网络犯罪(数据倒卖、黑客攻击)的用户。在其创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站,一切重新开始。
目前没有看到公开下载或者出售BreachForums数据的网址或者链接,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):