美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息，来自伦敦的34岁的英国黑客Daniel Kaye（又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”）被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务，包括毒品、黑客工具和被盗的登录凭据。 司法部发布的新闻稿称：“Kaye涉嫌经营’The Real Deal‘，这是一个非法物品的暗网市场，出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面，提供一个评级系统，买家可以在其中对供应商进行排名。 根据起诉书，Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。 “在海外生活时，据称这名被告经营着一个非法网站，该网站提供黑客工具和登录凭据可供购买，包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们，在国家网络安全意识月（10月份）期间，联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天，无论他们居住在世界的哪个地方。” Kaye作为GovRAT恶意软件的开发者和销售者而闻名，他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码，包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。 Kaye于2017年2月被英国国家犯罪局（NCA）逮捕。2017年6月，Kaye在法庭上承认从德国电信网络劫持超过90万台路由器，他使用了Mirai IoT恶意软件的自定义版本。 Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时，该男子在海外，2022 年 9 月，他同意将他从塞浦路斯引渡到美国。 德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局（BKA）的消息，德国警方在巴伐利亚逮捕了一名22岁的学生，他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”（DiDW）的管理员。 该平台已于2022年3月下线，拥有2.8万条帖子，1.6万名注册用户，其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控，最高可判处10年监禁。 “Deutschland im Deep Web”（DiDW）暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出，作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期，它的注册用户达到2.3万，月点击量达到600万。然而，该网站也被用于出售武器和毒品等非法物品，使用担保系统付款，以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。 2017年，因为2016年慕尼黑枪击案，该网站由BKA代表法兰克福检察官办公室关闭，其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子，凶手当时利用该平台购买了凶器和弹药。 2018年后，DiDW平台的两个新的版本陆续出现在暗网上，并声称“没有控制，一切都允许”，这意味着新的运营者不再试图掩盖网站上的非法活动，允许毒品交易。第2个版本的DiDW在2019年自己关闭了，没有给出任何理由；仅仅10天后，第3个版本的网站出现在网上，成为这个暗网市场品牌的正式继承者。 最终，经过5年的调查，德国联邦警察设法确定了DiDW第3个版本的管理员，并于2022年10月25日逮捕了他。作为警方措施的一部分，在ZCB检察官的参与下，还搜查了两处住宅物业，并没收了包括电脑、数据存储盘和手机在内的大量证据。 这两个案子表明，找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前，网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查，并通过国际警方之间的合作与数据共享，通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。

“暗网下/AWX”近日接热心网友“yuwanwan”举报，“暗网下/AWX”导航中收录的某个销售苹果产品的英文暗网商店苹果世界（Apple World）是诈骗网站，并表示“便宜的苹果不要信，刚被骗500U”，500刀约等于3600人民币，损失惨重，3600元这个价格比市面上正常的苹果14 pro 128g的价格差了4400元左右。 接举报后，“暗网下/AWX”根据该网友提供的“Apple World”的暗网网站的URL地址，访问了该暗网网站，根据经验很容易确认，“Apple World”确系诈骗网站无疑。“暗网下/AWX”向合作伙伴“onion666暗网导航”通报了该结论，“onion666暗网导航”回复告知其早已列出该诈骗网站。 “Apple World”的暗网onion域名为：http://appworld55fqxlhcb5vpdzdaf5yrqb2bu2xtocxh2hiznwosul2gbxqd.onion 在“onion666暗网导航”网站上，我们可以看到该暗网商店Apple World早已经被”置于“诈骗网站”分类中，并且被标注为“确认诈骗”，希望更多的人能看到，免于上当受骗。 在“Apple World”的网站主页，我们看到标题上的大字写着“watch 8 and ultra available! new ipads m2 on oct. 31st!”，大概意思是“手表可以购买，新的ipad与m2笔记本在10月31日到货”。但是这英文，语法明显错误，正常英文母语的人也不会这么写。 该诈骗网站“Apple World”还提供的两个邮箱为： [email protected] [email protected] 此外还提供一个官方客服Telegram号： @appleworldtor 简单识别该网站为诈骗网站的方法 1、英语垃圾 该网站通篇的英语是机翻加单词拼凑，无论标题，还是首页、购买页面、联系我们页面或者假的反馈页面，大部分英文短句都显示该诈骗网站的开办者应来自非英语母语国家，甚至有可能为中国人。毕竟大家都知道，中国人就骗中国人。 2、夸大其词 该网站的吹牛的水平也挺高。其号称“所有产品均为全新、原装且无锁。”、“全球范围内发货。 运送到您的家庭住址没有问题。 您可以照常使用所有Apple服务，包括保修。 ”试问目前处于俄乌战争笼罩下的乌克兰能不能发货，苹果官方网站都不敢这么吹。 3、虚假评论 评论反馈页面只有几条，且没有时间，都是简单的短语，“暗网中最好的商店”、“TOR 上最好的苹果商店！”、“超值优惠，物美价廉的真品！ ”，显然这些都是该诈骗网站的管理员自行添加的假评论。 4、价格离谱 真正全新原装且无锁的iPhone 14系列的价格是该诈骗网站标价的双倍多，这个价格低的太离谱。倘若真有这么便宜的货源，可以在大街上卖了，何必在暗网卖？ 5、匿名邮箱 该诈骗网站使用的是匿名邮箱，网站搭建在暗网上，基本无追查可能性，也基本表示一切都是假的。但是无语的是，购买页面居然要求客户提供真实邮箱，骚操作？？？ 网友“yuwanwan”被骗详情 网友“yuwanwan”在该诈骗网站“Apple World”下了订单，购买“苹果手机14 pro,128G”，并留了outlook后缀的真实邮箱，在Telegram通知了网站管理员。 接着其真实邮箱收到了骗子通过[email protected]邮箱发来的邮件，邮件中包含付款USDT地址（TRC20）：THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE 该网友使用币安交易所向该地址付款500.2 USDT之后，该骗子在Telegram回应称“他们已经收到钱，并正在准备邮寄包裹，一旦寄出会提供快递单号”。 然后，然后就没有然后了，该网友已经被拉黑。 链上分析： 1、2022-10-26 12:10:15 该网友通过币安交易所，使用TRC20协议提取500.2 USDT至地址：THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE，交易hash为：7aeac1fdf68ab09a2314000e5506d76fe88f0647cc93ffc3ebed1e387268d8d9 2、2022-10-26 12:18:27 骗子将500.2 USDT转至地址：TAZ7P3MSRpD8LzgppZLrHz3mZzG5ukNHJT，交易hash为：3c19a81334bccd3e594bf8c4415eb861f8084b9edd5e195f29496b3ec75c23a3 3、2022-10-26 12:21:24 骗子将500.2 USDT转至地址：TWS1onJnNTg8tJHomceqxBxTsUB1DHh7PV，交易hash为：08f1fc87e144acfaeee12cd88ba593455260c65ed63bb616a14c2fb831838830

Hive勒索软件团伙声称对塔塔电力公司（Tata Power）本月披露的一次网络攻击负责。 作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部设在孟买。 在Hive勒索软件团伙通过暗网搭建的泄密网站上，可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据，也就表明与塔塔电力进行的赎金谈判宣告失败。 Hive开始泄露据称从塔塔电力窃取的数据 Hive勒索软件组织声称，他们在10月3日加密了塔塔电力的数据。 目前，Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。 Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称： 印度最大的综合电力公司 塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体，是技术采用的先驱，拥有许多首创，支持该国的能源独立。 塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦，其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。 塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式，为“智能”客户提供新兴技术支持，有望实现多倍增长。 自 1915 年成立以来，塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识，塔塔电力致力于为子孙后代“点亮生活” 。 并通过公开的暗网链接公布了塔塔电力员工相关数据（电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等）、塔塔电力签订的合同、NDA和其他协议文件： http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/ 数据泄露后塔塔电力发布声明 网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。 Hive breaches Tata Power of India.https://t.co/xwPxnpRWmj @TataCompanies #cybersecurity #infosec @campuscodi @LawrenceAbrams pic.twitter.com/VpXNVmapwZ — Dominic Alvieri (@AlvieriD) October 25, 2022 另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图，其中似乎包括塔塔电力员工的个人身份信息（PII）、国民身份证（Aadhar）卡号、PAN（税号）号码、工资信息等。 此外，数据转储还包含工程图纸、财务和银行记录以及客户信息，Krishnan建议道： What TATA POWER leak contains? PII Employees: #Aadhaar, PAN,Graduation, DL, Salary Engineering Drawings Financial Records – 20 Bank Records Client Contracts#hive #ransomware #databreach #OSINT #hack #phishing #security #cybersecurity #netsec #cyber #malware #dataleak #TATAPower pic.

近日，Tor浏览器更新11.5.5小版本，这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说，Tor浏览器11.5版本是一个重要的版本，它带来了许多新的功能，更宣称帮助用户更容易地对抗互联网审查。 Tor浏览器是专门为通过洋葱路由（Tor）网络访问网站而创建的，为用户在访问Internet上的信息时提供匿名和隐私。 Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点，连接通过出口节点到达目的地，出口节点用于将信息中继回用户。 Tor浏览器11.5各版本发布时间： 2022年7月7日：Tor浏览器 11.52022年7月16日：Tor浏览器 11.5.12022年8月23日：Tor浏览器 11.5.22022年8月29日：Tor浏览器 11.5.32022年10月11日：Tor浏览器 11.5.42022年10月20日：Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查，这一过程始于一年前的10.5版本，旨在改善Tor连接体验。 在新版本中，用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵（阻塞）。 Tor浏览器11.5版本带有一个叫做“连接辅助”（Connection Assist）的新功能，它可以自动分配已知的最适合用户位置的网桥配置。 Tor项目发布公告解释道：“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表，以尝试使用您的位置（在您同意的情况下）。” “它可以成功做到了这一点，而不需要先连接到Tor网络。通过使用护城河（moat）来实现，与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。” 虽然连接辅助已达到其第一个稳定版本的里程碑，但这只是1.0版，Tor团队欢迎用户反馈和报告，这将帮助他们解决任何存在的问题并改进系统。 重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进，Tor网络设置现在称为“连接设置”（Connection settings），它应该更容易找到和理解特定的设置。 用户最近一次已知的连接状态现在可以在选项卡的顶部找到，包括使用护城河（moat）在没有Tor的情况下测试互联网连接的选项。 最值得注意的是，桥架配置和连接选项已经重新设计，以实现快速和简单的检查和管理。 在保存的网桥上使用表情符号，新界面首次提供了配置的可视化，使其很容易识别正确的网桥并在需要时选择它。 过去，网桥几乎是不可见的，即使在配置时也是如此。现在，用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。 默认开启HTTPS 现在，HTTPS其实无处不在，所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox（Tor浏览器所基于的底层浏览器）将此功能称为HTTPS-Only Mode。 Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式，以便通过安全隧道进行连接。 这确保了用户和托管网站的服务器之间的所有数据交换都是加密的，以防止中间人（MitM）攻击，并保护用户免受恶意出口中继的SSL剥离。 Tor团队向用户保证，尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换，SecureDrop将继续按照预期工作。 而针对Android版本Tor浏览器，在11.5.4更新时，在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。 在11.5版本发布时，Tor的开发团队承认Android更新迟缓，并承诺在Android上做更多的工作，更频繁地定期发布更新，修复累积的许多bug，并追赶上Fenix（Android版本的Firefox）版本。 改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题，Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而，存在一些问题，一些书写脚本无法正确呈现，而另一些则在Tor浏览器中根本没有可用的字体。 为了解决这个问题，并扩大Tor浏览器支持的书写系统的数量，Tor项目在这个版本中捆绑了更多来自Noto系列的字体，但是，也在Tor浏览器支持的字体数量之间找到一个平衡，同时又不能过多地增加安装程序的大小。 版本更新修复的一些问题 1.网桥卡片不显示，并自行关闭（11.5.1）2.“继续访问HTTP站点”（Continue to HTTP Site）按钮在访问IP地址时不起作用（11.5.1）3.Tor浏览器有两个共享指纹的默认网桥，而Tor忽略了一个（11.5.2）4.修复了Firefox ESR 102.3上的安全更新（11.5.4）5.启用uTLS并为雪花使用全桥线（11.5.5）6.更新meek默认网桥（11.5.5） 您可以从Tor官方网站下载（https://www.torproject.org/download/）下载最新的Tor浏览器。

暗网论坛Dread近期断断续续无法访问，据称其遭受了持续的DDOS拒绝服务攻击。“暗网下/AWX”曾报道，Dread是暗网上最大的英文论坛，仿Reddit结构搭建，因持续关注国际上的暗网交易市场而闻名，暗网上知名的交易市场都在Dread创建了子版块。 通常的DDOS攻击依赖于让数千台计算机向受害者发送大量UDP流量，但是Tor只传输正确格式的TCP流，而不是所有的IP数据包，因此常规的DDOS攻击Tor网络并不奏效。不过，也有简单的方法，由于Tor网络中不存在CDN，如果需要发起DDOS攻击，只需纠集数千个机器人同时访问某个目标。 Dread遭受的DDOS攻击已经持续了数周，目前尚不知道攻击者究竟是谁，但是Dread管理员认为攻击是为了勒索赎金。Dread的管理团队一直在采取措施进行防御，比如增加了高性能防护节点，但是Tor网络是脆弱的，因此防护比较艰难。 Tor项目团队6月份曾表示：”我们正在经历影响Tor网络性能的全网络DDoS尝试，其中包括洋葱服务和非洋葱服务流量。我们目前正在调查潜在的缓解措施。“并在7月份更新描述：”DDoS还没有结束，而是改变了它的性质，我们目前正在研究如何减轻新的过载。“ Dread管理员Paris在上周日发表了一篇对最近的DDOS攻击的进行解释的公告帖子，帖子标题是“又一天，又一次Tor网络攻击”，试图向网友解释是什么让这次特别的DDOS攻击如此有效。 Paris表示：“我觉得我们需要烧更多的钱。Dread再次收到了大规模的DDOS攻击，这正在杀死我们前端的防护节点。” Paris写道：“这些攻击与对Tor网络的其他攻击是结合在一起的，如果你查看Tor项目的性能指标，你会发现完成平均请求的时间在持续上升。超时和失败越来越常见，有时超过10%的连接无法建立，证明Tor网络普遍不可访问。” Paris称：“Tor项目保存的网络性能统计数据显示，由于从9月中旬开始的持续DDOS攻击，整个Tor网络的访问速度普遍放缓。Tor网络开始迅速恶化，所以预计Dread论坛偶尔会出现停机和不可访问的情况。如果你在访问Dread网站时出现超时问题，请重新开启新的连接，可能需要几分钟，但是如果你能成功地建立了一个连接，它应该在10分钟内稳固，直到你需要建立另一个新连接。“ 根据Paris的说法，Tor的守护节点在最近几天已经集体离线，这使得攻击者更容易使像Dread这样的网站无法访问。Paris认为，攻击强度上升的原因是攻击者向各个洋葱网站管理员勒索资金的“最后的尝试”。 Dread论坛可以通过I2P网络直接连接，不受攻击影响，也不需要验证码或其他反DDOS方法。Paris说：”I2p已经启动，工作正常。如果你真的想上Dread就用i2p吧。高级会员可以使用专用的Tor镜像URL地址（访问/d/lounge子版块可以看到链接），它是稳定和全速的。” 每天都有数百名暗网市场用户、在线隐私爱好者和普通研究人员访问Dread。自2018年以来，它一直是暗网上最大的讨论有关暗网市场、网络安全、加密货币以及政治和社会问题的交流论坛。 DDOS攻击发生后，多位Dread的网友对该事件进行了讨论。 网友“EvilNet”说：“为什么要攻击Dread？更重要的是，谁会这样做？我不认为是执法部门，因为他们会潜入，当然不会进行DoS/DDoS攻击。” 网友“MrMiggles”说：“根据我的经验，使用i2p一直比Tor更快、更稳定。而且它应该是更安全的。” 网友“Expectant”说：“可怜的Tor网络。它看起来并不好。” 针对Tor网络以及Dread论坛的DDOS攻击，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

加密货币和网络犯罪将是国际刑警组织（INTERPOL）在德里召开的大会的主要讨论话题，暗网罪犯转移到加密生态系统，加密犯罪的流行程度达到了历史最高水平，而且每天都在恶化。国际刑警组织决心打击这一新的金融祸害。据报道，国际刑事警察组织打算成立一个专门部门，打击涉及加密货币、Web3和DeFi市场的犯罪。 国际刑警组织第90届大会将在印度德里召开 国际刑警组织第90届大会将于周二至周五举行，联合国秘书长潘基文将亲自赴德里出席该大会，来自195个国际刑警组织成员国的代表团也将出席，包括部长、各国警察局长、国家中央调查局 (NCB) 负责人和高级警官。 印度总理纳伦德拉·莫迪（Narendra Modi）将主持大会开幕式，会议期间将讨论网络犯罪、有组织犯罪和加密犯罪等问题，以及通过暗网进行的金融欺诈和儿童性虐待。 国际刑警组织大会是最高管理机构，每年召开一次会议，以做出与其运作相关的关键决定。大会会议时隔约25年在印度举行，上一次是在1997年举行。 国际刑警组织秘书长斯托克宣布成立新部门 在第90届大会召开之前，国际刑警组织秘书长尤尔根·斯托克（Jürgen Stock）宣布：拥有195名成员国的世界上最大的警察部队将在新加坡建立了一个专门部门，以协助世界各国打击涉及虚拟资产的犯罪，包括暗网犯罪。 斯托克在新闻发布会上表示，缺乏针对比特币和以太坊等加密货币的监管框架给执法机构带来了重大困难。斯托克称，加密货币和网络犯罪（暗网犯罪）将是国际刑警组织在印度举行的大会的主要讨论话题。 斯托克表示:“因为通常情况下，执法机构没有得到适当的培训和适当的装备……加密货币正成为全球范围内的主要威胁：位于新加坡的ICPO全球创新中心正在研究一种机制，以应对来自这些国家的挑战。” 印度中央调查局特别局长普拉文·辛哈（Praveen Sinha）重申，监控网络犯罪已变得越来越具有挑战性。此外，他强调国际刑警组织在建立和促进全球警察合作方面的重要性。这位印度官员表示：“唯一的答案是国际合作、协调、信任和实时信息共享。” 两位官员都强调了国际刑警组织在加强全球警察合作方面发挥的重要作用。斯托克详细说明，为了完成该组织的2030年愿景，其成员国将调查在一个日益数字化的社会中警务的未来。 在此之前，欧盟执法合作机构欧洲刑警组织（Europol）上个月承认，随着加密货币在跨境和各行业的广泛使用，犯罪活动有所上升。欧洲刑警组织也表示有兴趣使用区块链技术来调查有组织犯罪和洗钱。 国际刑警组织参与打击加密生态系统和暗网犯罪 今年9月，国际刑警组织向全球执法机构发布了逮捕Terraform Labs联合创始人Do Kwon的“红色警报”。在2022年5月Terra生态系统崩溃后，首尔的韩国检察官要求国际刑警组织向该机构的195个成员国分发的“红色通缉令”，以找到他。 至少从2015年开始，国际刑警组织一直在努力获得更多关于比特币交易的知识，并识别暗网上的非法行为。 国际刑警组织于2020年与网络安全公司趋势科技合作，防止加密劫持影响东南亚路由器。2020年3月，该机构与韩国数据情报企业S2W实验室合作，调查暗网活动，包括比特币交易。 几年前，国际刑警组织全球创新综合中心完成了专门的培训，以确定用于逃避暗网探测的技术和策略，暗网经常使用非标准的通信协议和端口。 暗网交易市场“丝绸之路“被摧毁后，许多政府机构和执法部门一直在调查剩余的暗网市场，以及交易是如何处理和“隐藏”的。其中一些暗网市场已经控制了加密货币市场。

“暗网下/AWX”曾经报道过，某中文暗网担保交易市场其实是诈骗网站，网友“龙珠”等多人被其诈骗了近3000刀。并且，“暗网下/AWX”将该网站推送至“Onion666暗网导航”进行公开曝光。 然而，近期又有多位网友称被其诈骗了上千USDT，经“暗网下/AWX”核实，发现了两个变化：一是，该诈骗网站修改了暗网域名，二是“Onion666暗网导航”的诈骗网站列表里已经不显示这个诈骗网站。 该诈骗市场新换的暗网onion域名为：http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion 经“暗网下/AWX”邮件询问“Onion666暗网导航”，“Onion666暗网导航”官方回应称，因为该诈骗市场原先的暗网域名http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion已经下线不再使用了，系统识别认为“该市场已经关闭”并自动去除了该网站，并表示立即修改该漏洞。 “暗网下/AWX”重新探访了该诈骗网站，依旧是老的页面，wordpress搭建的网站，除了域名与banner换了以外，其他都跟之前一样。首页的文字在恬不知耻的宣称： “本市场独此一家，其他均为假冒。价格显示为美元，支付结算时将转换为比特币/莱特币/以太坊。无需注册可直接购物，但若注册，请不要禁用Javascript，否则无法注册与登录，不注册者可通过E-mail联系。本站极力维护用户权益，将欺诈扼杀于摇篮，从来没有一起欺骗能在本站成功。买家资金安全，是我们的生命线。“ 网友“jkk”说： “现在域名换到了 http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion/，一样被骗了1000刀，同样这个导航站应该也是有问题的 http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion/#!index.md。” 网友“hifeng”说： ”就是这个网站，我被骗了2800刀。“ 目前，该诈骗网站提供两个收款方式，支付方式一依旧是blockonomics（https://www.blockonomics.co/）的支付网关功能收款，支付方式二是coinbase（https://www.coinbase.com/）的支付网关功能收款。 “暗网下/AWX”提醒并建议被骗的各位网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报，并提供被骗的证据。 “暗网下/AWX”将持续关注该诈骗网站，一旦更换域名或者名称，将继续立即曝光。此外，对于网友曝光的用于推广该诈骗网站的诈骗导航站”靠谱中文网址大集合“（http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion）我们也将进行曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

警方逮捕三名犯罪嫌疑人，包括一名警察 三名犯罪嫌疑人中有一个越过法律另一边的警察，还有两名计算机科学家。他们可能认为，由于他们的职业，他们可以逃避警方对互联网的监视，但是法网恢恢、疏而不漏。9月13日，在镇压针对个人的暴力中央办公室（OCRVP）的警察进行调查后，他和两名计算机专家被逮捕并拘留。 据《巴黎人报》（LeParisien）报道，这位25岁的巴黎警察局官员因购买强奸和性侵犯未成年人的照片而被判处两年缓刑。 在Bercy的反洗钱部门Tracfin的帮助下，他们在一桩始于美国的案件中发现了罪犯的身份。美国联邦机构确实在暗网上发现了一个名为“Welcome2videos”的网站，这是互联网的隐藏部分，没有被搜索引擎索引。在这个平台上，互联网用户买卖来自世界各地的儿童色情图片，并有多个图片被法国人购买。由于购买是用加密货币进行的，OCRVP和Tracfin调查人员能够追踪账户的所有者。 获取儿童色情内容的虚假个人资料 除了24个月的缓刑外，法庭还要求这名警察在10年内不得进行任何与未成年人接触的活动，并且他的信息还在性犯罪者自动司法档案（FIJAIS）中登记。关于这两名计算机科学家，其中一名被起诉并入狱。第二个是，除其他外，涉嫌冒充未成年人，以便在社交网络上诱捕少女，一旦获得她们的信任，就会向她们索取照片和视频。然后，他通过威胁要公开这些私密内容来勒索他们，以获得新的性行为。 除了24个月的缓刑外，该警察还被禁止在10年内从事与未成年人接触的活动，他还被登记在性犯罪者自动司法档案（FIJAIS）中。关于这两名计算机科学家，其中一人被起诉并监禁。另一名嫌疑人被怀疑伪装成未成年人，在社交网络上诱捕少女，一旦她们获得信任，就向她们索要照片和视频。后来，他让她们唱歌，威胁要泄露这些私密内容，以获得进一步的性行为。 这名计算机科学家被指控犯有多项罪行，包括“贿赂15岁的未成年人”、“一名成年人向未成年人索取他的色情图片”和“强奸和性侵犯未成年人”。自2021年保护未成年人免受性犯罪和乱伦的新法律出台以来，司法部门确实有可能将通过勒索（即使是远程）强迫某人实施性行为的行为定性为强奸或性侵犯。他被还押候审。

新西兰《先驱报》最新的头条新闻称，新西兰一家主要初级医疗机构遭受网络攻击后，被盗的敏感病人文件和高级数据，已被一个与俄罗斯有联系的勒索软件集团发布到暗网上。 在昨晚的一份声明中，经营数十家北岛全科医生诊所的Pinnacle Midlands健康网络证实，在上周发生“网络事件”后，被盗材料已被上传至暗网网络。 虽然受影响的患者人数尚未公开，但初步报告显示，黑客可能已经获得了多达45万人的信息。 Pinnacle公司首席执行官贾斯汀·布彻（Justin Butcher）告诉《先驱报》，非法获得的信息是由“恶意行为者”上传到暗网上的。 这些信息和数据涉及到Pinnacle集团在怀卡托、湖区、塔拉纳基和泰拉维提地区过去和现在的病人和客户。它还包括塔拉纳基、罗托鲁瓦、陶波-图兰吉、泰晤士-科罗曼德和怀卡托地区的初级保健有限公司（PHCL）的做法。 漏洞中的信息包括与使用医院服务有关的高级数据，与Pinnacle提供的服务有关的索赔信息，以及围绕个别病人的免疫和筛查状态发送给诊所的信息。 Butcher证实：“在过去的24小时里，我们的安全专家通知我们，从我们的IT平台上获取的数据已被恶意行为者发布。” “我们承认，这将涉及到我们的病人和他们的家族，我们正在认真对待这个问题，我们当前的重点是支持那些可能受到影响的人，并与当局合作，以确保我们正在做我们需要做的一切。” 虽然Pinnacle没有持有全科医生的笔记和咨询记录，但Butcher说公司“现在对被盗数据的广度有了更清楚的了解”。 “这是非常不幸的，我们很伤心，因为这也影响了我们的家庭。像这样的网络事件是一个持续的威胁，虽然它们是恶意行为者的行为，但我们对可能受到影响的每个人都感到同情。” Pinnacle一直在与警方和隐私专员办公室联系。警方昨天不愿发表评论。 消息人士告诉《先驱报》，一个名为ALPHV的勒索软件团伙，也被称为黑猫，发布了Pinnacle集团旗下一家诊所的病人评估，标有“机密”字样。它还发布了关于预算目标的财务备忘录、电子表格和护照扫描件，以及其他文件，这些文件似乎取自Pinnacle的内部系统。 《先驱报》没有访问ALPHV在暗网上发布的Pinnacle文件，但网络安全行业的一位人士向其展示了屏幕截图。 总部设在新西兰的网络安全公司Emisoft的威胁分析师Brett Callow告诉《先驱报》：“与其他勒索软件操作一样，ALPHV使用发布数据的威胁作为敲诈勒索的额外手段。” “近年来，世界各地的医疗保健行业越来越成为营利性网络犯罪分子的目标。” 像ALPHV这样的组织经常在暗网上提供数据样本的“尝鲜”，要么迫使受害者支付网络赎金，要么在某些情况下征求数据的投标价格。在其他国家，曾有黑客试图勒索个别病人，以及向医疗机构勒索款项的案例。 ALPHV在8月因其对能源公司的攻击而成为头条新闻，并开创了可搜索的被盗数据在线数据库，以此作为打击受害者的一种方法。 Unit 42是纳斯达克上市的网络安全巨头Palo Alto Networks的一个部门，其董事会包括前总理约翰·基爵士，该部门已将ALPHV成员与俄罗斯联系起来，称该组织使用俄语与其成员或附属机构进行沟通，并且以运营着称在俄罗斯网络犯罪论坛上。 5月，GCSB总干事安德鲁·汉普顿（Andrew Hampton）警告说，新西兰可能成为支持普京的黑客的目标。 如果第一次泄密没有得到回应，通常会有更多敏感数据被泄露到暗网上。这些信息被提供给知情的网络犯罪分子。Pinnacle文件被发布到暗网，谷歌无法搜索，甚至无法通过普通网络浏览器访问，需要特殊的软件Tor浏览器。 该网络攻击发生在9月28日。在10月4日的新闻发布会上，Pinnacle不愿透露它是否正在与黑客进行谈判。 Butcher随后表示，他相信被盗信息可能包括商业和个人的详细信息。同一天晚些时候，他告诉RNZ的Checkpoint，被黑的系统并不包含临床记录。 ALPHV发布的患者档案被标记为“机密神经心理学报告”。它来自Pinnacle集团以外的一个供应商，并详细说明了与一个人的ACC索赔有关的评估。它是为怀卡托的一个病人准备的，是ALPHV所说的来自Pinnacle的文件集的一部分。 Aura信息安全公司的网络安全专家Alastair Millar告诉RNZ，身份被盗的可能性让受影响的人很担心，但Pinnacle对此持开放态度，并指出人们可以使用ID Care支持服务和工具来保护他们的身份。 但Millar表示，黑客可能会寻求大笔资金作为交换，或者在暗网上出售数据，就像去年对怀卡托地区卫生委员会的一次黑客攻击中所做的那样。 他说，通过人们的国家健康保险（NHI）号码和联系信息，黑客可以获得信用卡、贷款或购买礼品卡。 警方建议不要支付网络赎金。他们说，不能保证被盗数据会被销毁或归还（或冻结的系统被解锁），并且付款既资助又激励了此类犯罪。 然而，在新西兰，支付网络赎金并不违法。但政府表示，采取这样的措施会将受害者定为刑事犯罪。 Butcher说，Pinnacle还与司法部支持的ID Care合作，该机构为那些担心自己是身份盗窃受害者的人提供帮助，并可以指导人们完成冻结信用记录的过程。 ID Care已经建立了一个专门针对Pinnacle网络漏洞的页面。人们还可以拨打ID Care的个案管理中心的电话0800 121 068。

“BidenCash”是一个专门出售信用卡的暗网交易市场，为了宣传他们的市场，在其网站分享发布了一个1221551张信用卡的大规模数据库转储，压缩后大小为69.2MB，并允许任何人免费下载这些信用卡数据来进行金融欺诈。 这些在售的信用卡数据的来源是一般是通过对销售终端植入恶意软件、对支付网站进行数据库攻击窃取的。该暗网市场管理员决定参考学习2021年8月类似暗网信用卡出售平台“All World Cards”相同的方式，即以分享更大规模的信用卡数据库来推广该网站。 据分析，暗网市场BidenCash于2022年4月推出，是一个出售被盗信用卡数据的市场，作为促销举措已经泄露了2次信用卡数据集，6月份，BidenCash曾经分享过一次信用卡数据集，压缩后大小为353MB。 为了应付DDoS（分布式拒绝服务）攻击，该暗网市场管理员近日在新的网址上（bidencash.vodka）发布了信用卡转储，当然这也可能是推广新市场域名的一种方式。 为了宣传暗网市场BidenCash的免费分享活动 为了确保更大的范围，BidenCash暗网市场管理员通过明网域名和其他黑客和卖卡论坛分发该信用卡数据集合的文件。 这个自由流通的文件包含了来自世界各地的2023年至2026年到期的“新鲜”信用卡，但大多数数据条目似乎来自美国。 120万张信用卡的转储包括以下信用卡和相关的个人信息： 卡号截止日期CVV号码持有人姓名银行名称卡类型、状态和等级持有人的地址、州和邮政编码电子邮件地址社会保障号（SSN）电话号码 并非所有120万条记录的都包含上述的详细信息，但大多数条目都包含超过70%的数据类型。 周五，D3Lab的意大利安全研究人员首次发现了“特别活动”优惠的页面，D3Lab专门监控暗网上的信用卡出售网站。 分析人士称，这些卡片数据主要来自网络盗刷器，即在被黑的电子商务网站的结账页面中注入恶意脚本，盗取提交的信用卡和客户信息。 泄露的信用卡数据存储的真实性 这种规模的暗网帖子和优惠通常都是骗局，因此大量的信用卡数据库很容易是虚假数据或以新名称重新包装的旧的回收数据库。 BleepingComputer文章称，其与D3Lab的分析师讨论了真实性，他们证实了几家意大利银行的数据是真实的，所以泄露的条目对应于真实的卡和持卡人。 然而，许多条目是从以前的集合中回收的，比如去年“All World Cards”免费赠送的那批数据。 从D3Labs迄今为止检查的数据来看，大约30%的数据是新的，所以如果这大致适用于整个数据库，至少有35万张卡仍然有效。 在意大利银行卡中，大约有50%已经被封锁，因为发卡银行已经发现了欺诈行为，这意味着在泄露的数据中，实际可用的条目可能低至10%。 暗网市场BidenCash疑似是俄罗斯黑客开办的网站 暗网市场BidenCash网站以美国总统拜登命名，且网站的图片使用了美国总统拜登的多个照片，网站的logo以及icon皆为拜登的头像照片，似乎是有意针对美国。 从数据集（https://bidencash.cc/cards/）分析，大多数数据来自美国，其他的也主要是来自加拿大英国法国等西方国家，而显示来自俄罗斯的只有一个数据条目。 此外，通过对互联网历史进行分析，可以发现bidencash.ru网站疑似是该暗网市场在明网上的测试站，注册于2022年5月16日，通过俄罗斯注册商R01-RU注册。 BidenCash暗网市场的明网域名 导航站： https://bidencash.group/ 镜像站： https://bidencash.bingo/ https://bidencash.gold/ https://bidencash.cc/ https://bidencash.rip/ https://bidencash.link/ https://bidencash.us/（已被关闭） 疑似测试站： https://bidencash.ru/ 数据发布站： https://bidencash.vodka/ 暗网市场BidenCash的暗网域名 导航站： http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion/ 镜像站： http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion/ http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion/ http://bidenftu426hwtotxe3vmvh3k45a5b2mr74jc77gct73fnykwvd2yoyd.onion/ http://bidencmgrsuaypm4roj6bqe5cl77gqns5iamrfrnqvrqawu7epfga4ad.onion/ http://bidenfu3apeojei3pxxnzh6mgctmht3loqcjae3x57sbakas3rsxynyd.onion/ http://bidend6gkjv3d5dlvisi7xoyjxfhs55amnhal5udqfysdmcvp42p6rqd.onion/ http://bidenfwqiaoudg2o52tbdxnujendfwq5xxpq5pjw33eer4rrjh7zxnad.onion/ http://bideng56niy7gybegkvytket6ybav4jigqkmf3k72s6kv5qsxovhtbqd.onion/ http://bidendyi66pu743fqayzjsrzzg37bbweorrrxivnr2ibxkcm63kcnwad.onion/ http://bidengai4tor4vxusvpq3q3rt3zgwzamenodiioipd5vtli5qvnyasqd.onion/ http://bideneczm2tjecrdsoqtxnev2csceoo3v3ve4f3ycnji2mm6yq7374qd.onion/ http://bidengcewdwdvyrct4pjq5wlxqntnoenc5srlqdvtcu5gmpwbyhjavad.onion/ http://bidenex4zqiabnk7o3d2c4et2hovopdl5cft3jntep66ywyal25xooyd.onion/