2月初，针对瑞士国际空港服务有限公司（Swissport）的黑客攻击成为全球头条新闻。由于某些系统暂时无法使用，空中交通出现延误。 Swissport是全球最大的航空公司和机场服务提供商，总部位于苏黎世州的Opfikon。Swissport发言人Stefan Hartung上周四称：“初步分析表明，没有敏感数据泄露的可能性极高。”但这应该是一个错误。 攻击的背后是勒索软件团伙BlackCat，在现场也被称为ALPHVM。自周二以来，勒索黑客一直在他们的暗网网站上出售他们所有窃取的数据。根据他们自己的说法，1.6TB的内部数据落入了他们的手中。 作为数据泄露的证据并强调他们的威胁，他们公布了一小部分数据：包括不同国籍的护照副本、申请文件和机密审计报告的摘录。例如，在一个表格中，可以看到姓名、国籍、宗教、电话号码和工作面试时的评估。这些数据究竟是来自Swissport（这似乎很有可能），还是来自其他黑客，目前还不能确定。 黑客们威胁说，他们将很快公布更多的样本数据，以便对被黑公司施加进一步压力。该公司最新声明写道： “对于Swissport，我们系统的数据安全性具有最高优先级。Swissport已对影响我们多个系统的网络攻击做出响应。作为我们分析的一部分，我们发现未经授权的人将据称从Swissport窃取的数据放到网上。我们认真对待这些说法，并正在分析已发布的数据，作为我们对该事件正在进行的调查的一部分。 得知事件后，我们立即关闭了受影响的系统，展开了调查，通知了执法当局，并请来了领先的网络安全专家来评估攻击的程度。目前，我们无法提供进一步的细节。 我们正在与客户、合作伙伴和员工进行对话。Swissport对这一事件给我们的客户、合作伙伴和员工造成的情况感到遗憾。” Swissport 上周，Swissport表示：“尚未通知FDPIC（编者注：联邦数据保护和信息专员），因为IT安全事件没有导致数据外流，从而产生相应的告知义务。” 对行李处理商IT基础设施的勒索软件攻击始于两周前的星期四早上，据有关公司称，立即被发现。“我们的IT安全系统很早就发现了这一事件，因此我们能够立即采取有效且成功的防御措施。”一位媒体发言人说。 用于规划人员、飞机和货运的IT系统受到影响。Swissport能够相对较快地（部分）恢复系统，但与最初的假设相反，数据泄漏显然无法防止或无法完全防止。 2021年，Swissport负责约9700万乘客的地勤服务，并提供登机、货运服务和飞机加油等服务。 这个网络犯罪团伙是黑客的幕后黑手 Swissport正在与一个极其危险的勒索软件团伙打交道。BlackCat目前针对来自美国、乌克兰和瑞士等国的公司，并正在攻击广泛使用的Windows和Linux系统的公司。 例如，在德国，勒索软件组织在年初引起了轰动，当时黑客瘫痪了全国的Oiltank-ing油库，该油库为大型公司壳牌等公司供货。 BlackCat只活跃了很短的时间，并以一种显然非常复杂和先进的加密软件引起了轰动。BlackCat会加密和窃取数据，以便在受害者可以从备份中恢复数据时获得额外的优势。 BlackCat，以前也称为BlackMatter或DarkSide，很可能是以前与特别活跃的勒索软件组织REvil合作的同一批犯罪分子。2021年，REvil参与了迄今为止最大的勒索黑客攻击之一，渗透了全球800至1500家公司并窃取了宝贵的数据。2021年6月上旬，REvil用勒索软件攻击了全球最大的肉类公司JBS，使北美和澳大利亚的大部分生产瘫痪。 简而言之：Swissport黑客很可能是勒索工作中经验丰富的专业攻击者。 为什么受害者不应支付赎金？ 国家网络安全中心NCSC建议不要支付赎金，并警告说：“无法保证犯罪分子在支付赎金后不会公布数据或从中获取其他利益。此外，每一次成功的勒索都会激励攻击者继续下去，为攻击的进一步发展提供资金，并促进其蔓延。” 如果受害者仍在考虑支付赎金，NCSC强烈建议与各州警方讨论这些步骤。 该网站https://www.nomoreransom.org/，提供了识别恶意软件的提示和下载已经知道的密钥的选项。Nomoreransom.org是荷兰警方和欧洲刑警组织的一个联合项目，瑞士联邦也参与其中。

警告：强烈建议您在浏览暗网时使用VPN来隐藏您的IP地址和个人信息。这是一项额外的安全措施，可在您浏览互联网的部分的未知部分时确保您的安全。 有兴趣了解如何在iPhone上访问暗网？我们一点也不感到惊讶。 长期以来，暗网引起了人们的兴趣，但事情是这样的：它并不像人们想象的那么黑暗！ 在我们了解如何在iPhone上访问暗网之前，让我们先了解一下暗网是什么。 什么是深网或暗网？ 深网是指无法通过谷歌、必应和雅虎等典型搜索引擎完全访问的互联网区域。深网包含不被搜索引擎收录的网页、被封锁的网站、私人数据库和暗网，以及其他东西。 深网的概念很简单：它是搜索引擎无法找到的互联网部分。 这包括付费墙后面的内容或受密码保护的内容。它也适用于具有非持久URL的页面。大多数人每天都在使用深度网络的某些部分，甚至没有意识到：电子邮件、Facebook私人消息和各种其他常见的互联网活动都被认为是深网的一部分。 很难确定深网的范围或其在互联网中所占的百分比，因为它包含大量数据，但可以说它是巨大的。 在iPhone上访问暗网安全吗？ 在探索新的海洋时，安全比遗憾好。 鉴于非法活动、陌生网站和潜伏在未知链接下的黑客的高度集中，您的个人信息被暴露或下载恶意文件的风险远高于单纯的浏览。 将您的流量从Tor网络路由到明网也是有风险的，因为Tor网络出口点到明网，被称为Tor出口节点。它可能被窃听者控制，可以检查或操纵你的互联网流量。 相反，使用VPN，在VPN隧道内对你的整个流量进行加密，防止攻击者看到您尝试访问的任何内容，隐藏您的个人身份，并防止他们操纵您的数据。 2022年如何在iPhone上访问暗网？ 在iPhone上访问暗网就像使用Windows设备一样简单，这个过程只有2个步骤： 1.连接到一个VPN 连接到VPN是至关重要的。根据我们的经验，我们强烈建议所有想要在iPhone上访问暗网的用户使用VPN，因为它提供了额外的保护和隐私。VPN允许您隐藏您的IP地址并隐藏您的真实位置。暗网充满了风险，包括想要访问您的数据的恶意软件，以及有害的广告和跟踪你的在线活动的追踪器。 2.获取洋葱浏览器 标准搜索引擎无法访问暗网，无论您使用的是Windows笔记本电脑还是iPhone。 这意味着暗网网站的域名不会以.com或.net结尾。它们具有“.onion”扩展名，您需要一个特殊的浏览器才能查看它们。洋葱浏览器就是它们的名字。如果你想学习如何在你的iPhone上访问暗网，Tor浏览器是在iPhone上访问暗网的最佳洋葱浏览器之一。 ➽Tor浏览器 如果您正在寻找一种在iPhone上访问暗网的方法，您首先需要熟悉Tor。（下载并安装Tor浏览器） 洋葱路由器，或TOR，是第一个让用户访问暗网的洋葱浏览器。追踪器拦截、反监视、反指纹和多层加密都是浏览器的功能，让您可以自由浏览。 虽然所有这些都非常适合学习如何在iPhone上访问暗网，但最好的是它也可用于Apple设备，例如iPhone和iOS设备，而不仅仅是PC。 3.使用导航访问暗网网站 你有一个Tor浏览器，现在你可以在你的iPhone上安全地访问暗网。暗网网站的URL被称为“Tor隐藏服务”，可以从常规网站中识别出来。 暗网地址由顶级域“.onion”标识，而不是“.com”或“.org”。 第一个问题显然是在“.onion”网站中定位，因为它们不会出现在Google搜索结果中。您不能只在Google中输入“丝绸之路”，并期望看到一个暗网网站。NotEvil、Ahmia、Candle和Torch是拥有索引.Onion域的暗网搜索引擎之一。但是我们更推荐“onion666”：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion/ 最后的话 任何想在iPhone上访问暗网同时又担心其安全性的人都应该使用Tor和一个好的VPN。 但愿您成功地在暗网上找到您正在寻找的内容，并且保持你的个人数据和通信安全，不被人窥视。 Tor是一款易于使用的iPhone软件，它克服了其他暗网浏览器现在提供的所有安全和速度问题，即使您不熟悉“暗网”的概念。 祝您冲浪愉快！

据报道，俄罗斯内政部已经关闭了四个主要的非法暗网网站，这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。 最新查获的案件 这些非法平台被称为“刷卡”网站，提供被盗信用卡，买家可以使用高级礼品卡、奢侈品或（如本案中的）加密货币购买它们。 区块链分析提供商Elliptic透露，这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币（BTC）、以太坊（ETH）和莱特币（LTC）。 根据分析，自2013年10月以来，仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而，Elliptic表示，由于Ferum Shop多年来一直使用“零星使用支付处理器”，因此很难提供准确的数字。 Trump’s Dumps使用美国前总统唐纳德·特朗普（Donald Trump）的形象作为其品牌形象，使其臭名昭著，自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。 Sky-Fraud论坛也被关闭，该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说：“你们中的下一个是谁？” UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家，也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元，其中862,000美元是在持续的COVID-19疫情流行期间获得的。 不到一个月前，当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。 俄罗斯人拥有多少加密货币？ 俄罗斯的立法者，在他们的加密货币立场上一直非常犹豫不决，最近宣布他们将对该资产类别进行监管，而不是禁止它。对于越来越多的当地投资者来说，这应该算是一个好消息。 根据一些估计，俄罗斯人总共拥有价值约2140亿美元的数字资产，该数字占市场总价值的近12%。 然而，俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计，当地投资者持有价值约260亿美元的加密货币。

警方于2022年2月11日对盐湖城市中心酒店的可疑死亡事件做出回应 美国盐湖城警方宣布逮捕了一名犹他大学的中国留学生，他被指控周五在市中心的一家酒店杀害了他的女友，据称他说这是一个自杀协议。据调查人员说，这名26岁的犹他大学学生使用他在暗网上购买的毒品杀死了他19岁的女友。 官员周五下午证实，这名尚未公开身份的受害者也是犹他大学的一名学生。 根据一份逮捕声明，26岁的王浩宇（Haoyu Wang）来自中国，但在犹他大学上学，因涉嫌谋杀而被收押到盐湖县监狱。王告诉警方，他在暗网上购买了海洛因和芬太尼，这对情侣打算一起自杀。 据警方声明，王在盐湖城市中心南200号西600号附近的Quality Inn租了一个房间，这对情侣开始一起吸毒，当时该女子没有反应。 “王说，受害者仍在呼吸，但很痛苦。王随后给她注射了大剂量的海洛因，意图杀死她并减轻她的痛苦。给受害者注射后，王说她死了。随后王给自己注射了海洛因，并与受害者一起留在房间里，直到警察到来。”逮捕声明称。 警方称，周五凌晨，犹他大学的一名工作人员收到了王的一封电子邮件，称“他通过给女友注射海洛因杀死了她，并说当他们被发现时，他已经死亡。” 周五早上6点左右，大学警方联系了盐湖城警方检查Quality Inn的酒店，地址是616 S. 200 West。当警察进入酒店房间时，受害者已经死亡，王被拘留。 王以一级重罪谋杀罪而被收押到盐湖县监狱，这是一项一级重罪。 盐湖城警方侦查员Michael Ruff说，在该酒店，警方发现一名19岁的女子在一个房间里死亡。该女子的名字尚未公布。学校确认她是一名国际本科生，并表示在通知她的家人之前，她的名字将被保密。警方说，王某是一名中国人，这对情侣一直生活在一起。 王曾于今年1月被捕，据称是因为他在盐湖城市中心的另一家汽车旅馆发生争执时打了女友的头部。他被指控犯有B级家庭暴力轻罪，并定于下周在盐湖城司法法庭就该案件出庭。 犹他大学周五向校园社区发出通知，告知学生死亡： “任何开始成年生活的年轻人的死亡都是毁灭性的。不幸的是，家庭暴力比我们许多人意识到的更为普遍，甚至在大学生中也是如此。在这个令人难以置信的困难时期，我们代表学校向受害者的家人、朋友和同学表示衷心的悲痛和同情。” 近年来，暗网毒品一直是联邦调查人员严重关注的问题。 2020年，一名Cottonwood Heights男子因经营一个庞大的暗网毒品团伙而被判处终身监禁，检察官称该团伙与90起用药过量死亡有关。 Aaron Shamo在法庭上作证说，他开始在暗网上销售止痛药，以此来帮助需要这些药物的人。 FDA刑事调查办公室刑事助理专员凯瑟琳·赫尔姆森(Catherine Hermsen)在Shamo宣判时说：“阿片类药物危机的悲剧一直持续到今天，在很大程度上是由那些利用一切可用的方法，包括暗网，向有药物滥用成瘾的人出售他们的非法商品所推动的。”

一名18岁的里斯本大学学生上周四被葡萄牙警察逮捕，他涉嫌恐怖主义犯罪，因为他几个月来一直计划袭击里斯本大学科学学院的同学。司法部门所说的”恐怖行动“被安排在上周五进行，这一天，这个年轻人被提交给中央刑事调查法庭的法官，该法庭将采取强制措施。袭击事件之所以没有发生，只是因为司法部门提前进行了干预。 据称该学生正准备对他所在大学的科学系进行恐怖袭击，“旨在尽可能地杀死更多的人”。他“想要模仿”美国大学校园里发生的大屠杀。 美国联邦调查局通过暗网上的在线聊天室对话（他们在正在进行的打击国际恐怖主义的“战争”中理所当然地监控这些对话）发现了这一阴谋的线索，随即通知了葡萄牙警方。 据美国有线电视新闻网（CNN）报道，联邦调查局传递的信息表明，袭击将在明天（星期五）发生，这也是葡萄牙警察迅速采取行动的原因。 警方的一份公报说，通过上周四凌晨进行的搜查，“警方查获了大量证据，证实了最初的怀疑。除了各种非法武器之外，还发现了其他可能用于实施暴力犯罪的物品——大量的文件，包括一份书面计划，其中包括将要发起的犯罪行动的细节”。警方公告中将其中一些武器描述为“刀具、砍刀、钢镖、弓弩”。没有发现枪支，但发现了易燃材料，例如汽油和瓦斯，司法机构认为这些材料可用于引起爆炸。 目前，人们认为其动机不是宗教因素——更多的是对暴力的强烈渴望。 据称，联邦调查局在监控暗网的过程中发现，这名出生在巴塔利亚（莱里亚市）的年轻人说他想在葡萄牙实施恐怖活动。 CNN的司法编辑Henrique Machado一直在他的电台上谈论这个学生对暴力的“病态迷恋”，以及这一事件如何“在葡萄牙史无前例”。到目前为止，该国基本上没有发生过恐怖事件，而且恐怖袭击事件为零。 他补充说，葡萄牙警方的恐怖主义作战队伍已经在日以继夜的工作，以识别没有以真名出现在网上的学生。必须通过IP地址进行追踪溯源其他潜在恐怖分子，并且“不分昼夜”。 据了解，这名学生本人是位于坎波格兰德的计算机科学系的学生，性格谨慎内向，没有犯罪记录。他被拘留了一夜，并被带到法官面前接受审问。 高等教育机构的管理层解释说，这种情况对里斯本大学的理学院没有影响，该年轻人正在那里学习，并计划在那里实施袭击，该学院继续正常运作。学校在一份声明中说：“当局开展的工作一直让科学界的安全得到保障，没有也没有任何迹象表明建议改变学校的正常运作。” 在葡萄牙，这似乎是一个前所未有的情况。“调查是由怀疑针对里斯本大学学生的攻击而引发的。鉴于疑点的严重性，调查被列为最优先事项，这使周四凌晨能够中断正在进行的犯罪活动。”葡萄牙警察在一份声明中说，并解释说一名18岁的年轻人因持有数件违禁武器而被当场逮捕。

专家称，虽然一些大市场已经退休，但新玩家争夺主导地位。 在罗斯·乌布利希（Ross “Dread Pirate Roberts” Ulbricht）推出开创性的在线暗网市场“丝绸之路”11年后，新一代的地下市场继续在网上销售非法物质、恶意软件、枪支等，通常是通过暗网网站。 然而，暗网市场管理者、买家和卖家继续面临许多挑战，包括被捕的风险。但是，虽然个别暗网市场来来去去，但商业模式似乎不仅继续存在，而且还在蓬勃发展。 威胁情报公司Digital Shadows的研究人员在解释暗网市场持续存在的原因时说：“这里有两个主要原因：缺乏替代品和市场的易用性。” 以色列网络安全公司Kela的威胁情报分析师Victoria Kivilevich说，暗网市场是指通常只能通过匿名的Tor浏览器访问的网站，这些网站提供“由网络犯罪分子提供和向网络犯罪分子提供的各种商品、产品和服务”。但她表示，区分两种主要类型很重要：以毒品为中心的市场和提供“与网络相关的东西，例如登录、数据库、恶意软件等”的市场。 两者都存在在线替代方案。潜在的暗网市场买家和卖家总是可以尝试将他们的业务转移到其他地方——例如，使用加密的消息传递应用程序。但对许多人来说，市场提供的东西似乎继续超过使用它们的缺点。好处包括市场作为买家和卖家连接的集中地点，卖家和商品的评级有助于引导买家和清除诈骗者，市场提供托管资金，直到订单得到履行，以及争议纠纷的解决服务。 最长期和最受欢迎的暗网市场之一仍然是俄语的Hydra，它不欢迎非俄语使用者或不在俄罗斯境内或周边的任何人。 营业额持续增长 然而，许多其他无地域的暗网市场继续来来去去，其原因可能会有所不同，正如区块链分析公司Elliptic在其研究报告中强调的那样：“为什么数十亿美元的暗网市场正在退休？” 在过去的12个月中，多个大型市场已经退出，通常是在运营多年之后做出的选择。它们包括： 信用卡市场Joker’s Stash——2014年至2021年1月； 通用商品市场White House——2019年2月至2021年10月； 以大麻为重点的市场Cannazon——2018年3月至2021年11月； 通用商品和毒品市场Torrez——2020年4月至2021年12月； 信用卡市场UniCC——2013年至2022年1月； UniCC附属网站Luxsocks——2014年5月至2022年1月。 但其他众多新旧暗网市场仍然存在，包括Bohemia、MGM Grand、Tor2door、World Market和重新启动的AlphaBay等。 为什么暗网市场会消失 Elliptic确定了暗网市场管理者通常退出历史舞台的五个原因： 财富自由：他们已经赚了很多钱，可以退休了。 风险意识：感觉到的逮捕风险太大。 勒索攻击：市场运营者经常受到网络犯罪分子的打击，包括通过分布式拒绝服务攻击，除非他们支付等值的在线保护费，也就是赎金。 个人原因：管理员有时会以环境变化为理由，例如他们的身体健康状况。 警方逮捕：管理员可以而且确实会被识别和逮捕，他们的市场会被接管或破坏。 暗网市场走向黑暗的另一个原因是“退出骗局”。同样，许多活跃市场提供托管系统，以确保买家和卖家在订单得到履行之前不会受到欺诈。但由于暗网市场有时会托管价值数百万美元的加密货币，许多管理员会选择放弃他们的网站，倾吞所有比特币、门罗币和其他数字货币。 然而，Elliptic指出，至少在过去六个月中，无论出于何种原因，退出骗局似乎都没有以前那么普遍了。 “我们并不年轻” 一些市场似乎可能因为不止一个原因而消失。上个月，在Joker’s Stash宣布退休后，UniCC是当时全球最大的被盗支付卡数据市场，UniCC的匿名管理员在论坛帖子中宣布自己退休。“我们并不年轻，我们的健康不允许再这样工作。”它写道。 从各方面来看，该网站已经非常成功。“UniCC自2013年以来一直很活跃，在此期间，它收到的加密货币付款总额为3.58亿美元，涉及比特币、莱特币、以太币和达世币。”Elliptic在当时的一份报告中说。“每天有数以万计的新卡在市场上挂牌出售，而且它以拥有众多不同的供应商而闻名——激烈的竞争使价格保持在相对较低的水平。” 蒙特利尔大学的犯罪学家戴维·德卡里·赫图告诉BBC，以这种有序的方式关闭被称为“日落”或“自愿退休”。 他说：“现在它似乎发生得更多，暗网交易市场优雅地退出并说‘我们已经赚了足够的钱，在我们被抓住之前，我们将退休并进入日落。’”这得益于较大的市场，例如Torrez，通过每笔交易获得的佣金，每天为他们的管理员赚取10万美元——甚至更多。 暗网市场：健康的前景 但在过去一年中至少有六个主要市场停止运营，这是否意味着暗网市场本身正在走向衰落？ Kela的Kivilevich在谈到以网络为重点的暗网市场时说：“我们认为，过去两年并没有从根本上改变市场格局，几个大的市场关闭了，UniCC是最后一个例子；然而，新的市场不断出现。” 一个市场的退出仍然是另一个市场的机会。Kivilevich说：“当一个市场关闭时，它的用户正在积极寻找替代品，而竞争对手则在宣传自己，渴望填补一个空白。例如，当Joker’s Stash退出时，UniCC对其客户进行了竞标，随后似乎获得了可观的利润。” 总体而言，Kivilevich说发展的方向继续朝着在暗网社区中被称为“汽车商店”的方向发展，指的是以高度自动化的方式销售商品和服务的网站。Kela将通过高度自动化的专用网站不仅是销售商品而且还有服务和成果称为“服务化”，其“旨在帮助网络犯罪业务大规模增长。” 更多的网站正在以这种方式建立，“我们预计这种趋势将继续下去，”她补充道。 一个例子是log市场，它以单独的单元出售成批的信息——例如支付卡数据、加密货币钱包的凭证和保存在浏览器中的密码——每个单元都称为“机器人”。占据市场高端的是Genesis，其次是Russia Market，另一个名为2easy的网站最近才首次亮相。所有这些都旨在以高度自动化的方式（机器人）实现轻松买卖。 俄罗斯逮捕被指控的UniCC管理员 但这并不意味着提前退休是暗网市场运营者的万全之策。 例如，尽管UniCC管理员以健康原因退出，但俄罗斯新闻社塔斯社（TASS）于1月22日首次报道，在该帖子发布后不久，俄罗斯联邦安全局（FSB）逮捕了该市场的所谓管理员安德烈·谢尔盖耶维奇·诺瓦克（Andrey Sergeevich Novak），并软禁了三名涉嫌犯罪的黑客共犯。 据Elliptic报道，大约在同一时间，隶属于UniCC的一个名为Luxsocks的市场也下线了，其网站现在被解析为俄罗斯内务部发布的明显删除提醒通知。 被指控的UniCC的管理员在该网站宣布退出之前是否知道FSB对他们的活动感兴趣——以及他们是否也可能参与了Luxsocks——尚不清楚。但塔斯社报道称，根据俄罗斯刑法，所有四名嫌疑人都面临两项指控：“非法获取计算机信息”（第272条）和“非法流通支付手段”（第187条）。 Novak也被美国当局通缉，，并因被指控为Infraud组织的创始人而被起诉，该组织是一个以金融为重点的网络犯罪集团，于2018年被捣毁，检察官将其与5.3亿美元的损失联系起来。然而，俄罗斯从不引渡其公民。 网络犯罪破坏的节奏加快 四名嫌疑人被捕的消息是在俄罗斯联邦安全局逮捕14名涉嫌参与REvil（又名Sodinokibi）勒索软件行动的人一周后发布的。 接下来是否会逮捕更多涉嫌网络犯罪的人，包括暗网市场运营者，还有待观察。但对所有相关人员来说，逮捕的风险仍然是真实的，而且有时会在几个月甚至几年后发生。 执法机构可以耐心地收集所有相关人员的情报，让他们最终揭开“丝绸之路”的乌布利希这样的人的面纱，他于2013年在旧金山的一家图书馆被联邦调查局逮捕。随后，AlphaBay在2014年12月推出后成为世界上最主要的暗网市场。但它也在2017年7月被联邦调查局关闭，与此同时，在泰国经营该网站的加拿大公民也被逮捕。 从捣毁暗网市场中收集到的信息为进一步调查提供了依据。本周，加拿大国民斯拉瓦·德米特里耶夫（Slava Dmitriev）被判三年徒刑。去年在美国法庭上承认交易被盗个人信息以及与黑暗霸主(The Dark Overlord)黑客和勒索集团互动。检察官指控德米特里耶夫通过AlphaBay交易被盗的身份信息，包括社会安全号码，至少净赚了10万美元。 Dmitriev于2020年9月在希腊旅行时被捕，并于2021年1月被引渡到美国。美国司法部表示，对他的指控包括至少从2016年5月到2017年7月的活动。 这表明暗网市场对所有相关人员构成的风险。虽然它们可能在短期内促进非法商品的在线买卖，管理员会赚取丰厚的佣金，但运营或使用它们是否值得承担长期风险？

在汽车经销商埃米尔·弗雷（Emil Frey）遭受网络攻击后，黑客组织在暗网的一个泄密页面上宣布了数据发布。该组织的消息称，将很快公布近该集团的机密数据。据在线媒体Watson.ch报道，犯罪分子采取双重勒索手段，提供赎金后不仅可以解密被盗数据，还可以不被在暗网上公布被盗文件。据信，犯罪分子总共拿走了大约300GB的数据。 Emil Frey没有理睬赎金要求后，网络犯罪分子在一个著名的文件共享网站上公布了部分数据。在一个专门介绍被盗数据的网站上，他们发布了一个下载ZIP格式压缩文件的链接，该文件大小为225MB。该文件包含来自瑞士和德国的Emil Frey集团客户的个人数据等。目前该文件已经无法访问。 Emil Frey发言人Peter Hug告诉Watson.ch：“在Emil Frey集团于2022年1月11日发生网络攻击之后，我们IT系统的快速恢复工作已经基本完成，我们的业务已经重新开始运营，所有客户都可以得到全面服务。目前集团的中央IT部门及其技术合作伙伴目前正在根据适用的数据保护法，调查是否存在与网络攻击有关的个人数据保护违规行为。根据这些调查的结果，我们将采取必要的措施。” 据Watson.ch称，这次袭击的肇事者是2021年6月出现的Hive勒索软件团伙。 2022年1月13日消息： 网络犯罪分子将目标瞄准了埃米尔·弗雷（Emil Frey）集团，该集团于周二晚间（1月11日）宣布“在其运营活动的某些领域”遭到网络攻击。Emil Frey集团说，该集团已通知主管当局，并正在与内部和外部专家合作，以确定损坏程度并找到解决方案。此外，该集团网站主页上还印有一条大横幅，告知服务中断。 Emil Frey 集团似乎受到了勒索软件的攻击。在这样的攻击中，犯罪分子会加密和窃取数据，然后释放数据以获取赎金。如果黑客还威胁要公布数据，这就是所谓的“双重勒索”。 Emil Frey集团是欧洲最大的汽车进口商，其2020财年的营业额为130亿欧元，而该年瑞士集团售出了555,000辆新车。该进口商的网站展示了包括阿尔法罗密欧、宝马、菲亚特、福特、吉普、马自达、梅赛德斯奔驰、欧宝、标致、丰田和沃尔沃在内的大约三十个品牌。 网络攻击在瑞士呈上升趋势。根据CheckPoint最近的一项研究，2021年的增幅高于全球平均水平。

“暗网下/AWX”早前介绍过暴力运算获取好的看自定义前缀的v2的.onion域名的工具，如Shallot、scallion，但是Onion Services v2已经被Onion Services v3所取代，当然，之前就也介绍过ed25519洋葱服务也就是v3的.onion域名（vanity地址）运算工具，如mkp224o。 但是mkp224o是基于CPU运算的，效率比较低，一般锁定前8位前缀就基本算不出来了。近期，“暗网下/AWX”发现了一款基于GPU的Tor v3 vanity网址生成器，使用Rust语言开发，设计用于在NVIDIA GPU上运行。 项目地址：https://github.com/dr-bonez/tor-v3-vanity 作者的声明： 这个项目是全新的，还没有经过彻底审查。请在这里报告你发现的任何错误。 该程序被设计为使用所有可用的cuda设备，并将自动决定使用的线程和块的数量。 支持指定多个前缀。 安装方法： 安装Rust 安装Cuda 执行以下命令： rustup install nightly rustup target add nvptx64-nvidia-cuda cargo install ptx-linker git clone https://github.com/dr-bonez/tor-v3-vanity cd tor-v3-vanity cargo +nightly install --path . 使用方法： 1.创建输出目录： mkdir mykeys 2.执行t3v： t3v --dst mykeys/ myprefix1,myprefix2 3.使用结果文件作为你的hs_ed25519_secret_key： cat mykeys/myprefixwhatever.onion > /var/lib/tor/hidden_service/hs_ed25519_secret_key 根据作者测试，使用其1070ti的显卡，计算5位前缀，需要7分钟；6位前缀，需要3.5小时；7位，需要5天；8位，需要22.5周；9位，需要14年。 “暗网下/AWX”将在测试后更新测试结果。

公诉机关要求对一名来自代尔夫宰尔（Delfzijl）的45岁的人判处6个月监禁，其中一半是缓刑。嫌疑人想要在暗网购买非法武器时被澳大利亚警方告发。 澳大利亚警方通过监控暗网注意到，该男子正在暗网（互联网的地下部分）上寻找武器。从具有斯洛文尼亚国籍的犯罪嫌疑人的电子邮件流量中可以清楚地看出这一点。 部署卧底探员 荷兰警方接到了澳大利亚警方通知后，安排一名卧底警察假装是销售枪支的军火商。只要花1500欧元，这个人就可以得到一部贝雷塔（Beretta）92FS手枪。警方诱使嫌疑人与卧底探员于2020年7月在兹沃勒一家酒店的停车场约谈，该男子在所谓的军火交易之前被捕。 “对武器的迷恋” 当他被捕时，1500欧元的现金和他的手机被扣押。他的手机里有三百张枪支的照片，包括贝雷塔和格洛克等品牌。据专家称，他“对枪支着迷”。 射击俱乐部成员 该男子自2019年以来一直住在荷兰，定居在代尔夫宰尔（Delfzijl），是一名独立企业家。在斯洛文尼亚，他积极参与射击运动，他在那个国家有这方面的许可执照。听证会上，嫌疑人表示不了解荷兰有关武器的法律法规。 经常做生意 公诉人认为这证明该男子想要做生意。他出现在兹沃勒，口袋里有钱，他告诉卧底探员，他想买更多的枪支，做更多生意。 嫌疑人在听证会上说，他已经吸取了教训：“这很愚蠢，我对枪支的好奇心已经完全消失了。“ 空白犯罪记录 他的律师要求法庭考虑她的当事人的无犯罪记录以及他的生活和工作状况：“这在判处监禁的情况下构成了危险。” 他将无法拿回他口袋里的钱，判决将在两星期后作出。

网络安全公司Trustwave发现，1月14日俄罗斯联邦安全局（FSB）对REvil勒索软件团伙的打击在地下犯罪网络中引起了恐惧和焦虑。在分析了地下论坛上的暗网聊天记录后，Trustwave发现网络犯罪分子认为他们最终可能会逮捕入狱并考虑从俄罗斯搬迁至其他国家。 俄罗斯国内安全部门表示，此次行动是应美国当局的要求，以应对源自该国的勒索软件攻击。 俄罗斯联邦安全局表示，在拘留了14名REvil勒索软件团伙成员后，他们还缴获了4.26亿卢布（约合560万美元）、60万美元、50万欧元和20辆豪华汽车。 暗网聊天记录证实了对俄罗斯联邦安全局与美国潜在合作的焦虑 俄罗斯政府与美国之间的潜在合作增加了地下圈子的焦虑。Trustwave SpiderLabs援引一位地下黑客论坛成员的话说，他担心服刑。 “这是一个很大的变化，”他说，“我不想坐牢。” 据Trustwave SpiderLabs称，地下论坛的成员认为他们的国家不再是避风港，并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。 这些担忧证实，勒索软件团伙将俄罗斯视为其犯罪活动的庇护所。然而，离开俄罗斯只会更加增加他们被捕和被引渡到美国的机会。 另一名成员警告其他人，联邦调查局正在通过莫斯科和圣彼得堡的货币兑换商瞄准勒索软件集团，“所有在莫斯科或圣彼得堡兑换的人都会停下来，联邦调查局在莫斯科。通过货币兑换商，勤劳工作的勒索软件团伙成员会被覆盖（捕获）。” 他们担心货币兑换商与执法部门合作并在审讯期间提供信息。 暗网聊天的一名参与者提出了俄罗斯联邦安全局和联邦调查局之间为打击勒索软件进行秘密谈判的怀疑。另一个人警告说，依赖国家保护的勒索软件运营者会感到震惊。 “事实上，有一点很清楚，那些期望国家保护他们的人会大失所望。”他说。 暗网聊天记录还表明，地下黑客组织成员对论坛管理员的背叛感到忧虑。他们怀疑一位管理员与执法当局合作，并参与了逮捕行动。 他承诺分享他与一名成员的对话，这名成员“消失得无影无踪，很可能是由于一个绰号为RED \ KAJIT的人，他是ramp论坛的管理员，为执法部门工作，反对普通辛勤勒索劳动者。” 论坛管理员可以访问会员信息，并可以与执法机构分享这些信息，作为认罪协议的一部分，或用于经济奖励等激励措施。 Trustware分析了一名成员的对话，该对话在2021年11月预测两个月内会有逮捕行动。 但是，有些人认为他们可以避免被捕并继续进行勒索软件活动。如果俄罗斯联邦安全局与美国当局合作，一位成员提供了几种逃避执法的解决方案。他建议使用Tor进行匿名，将被盗的数字资产存储在不同的计算机上，并使用加密技术。 此外，他建议网络犯罪分子避免不必要的暗网聊天，并补充说“现在在任何地方写任何东西都是危险的。” 他还警告说，在莫斯科和圣彼得堡，闭路电视摄像机随处可见，这对参与实际提取勒索资金的网络犯罪分子来说是一个巨大的安全风险。 其他参与暗网聊天的人指责REvil勒索软件组织通过攻击美国等强大国家的数十亿组织并吹嘘来吸引注意力。 一位成员指出，“在我们的行业中成为超级明星是一个非常糟糕的想法。” “在攻击和加密价值数十亿美元的公司、学校、州之前，有必要考虑一下，”他说，“他们敢跟谁比？” 俄罗斯联邦安全局对REvil勒索软件的行动很可能是从乌克兰转移注意力 Trustwave质疑俄罗斯FSB在打击勒索软件威胁方面的承诺。一个地下论坛的成员在暗网聊天中也表达了类似的观点，认为该行动是一场旨在供国际消费的表演。REvil勒索软件团伙被认为是网络犯罪中唾手可得的果实和跛脚鸭，因为其自愿决定缩减运营规模，并成功采取了执法行动。 逮捕REvil可能有助于俄罗斯联邦安全局转移人们对乌克兰边境正在酝酿的危机的注意力，并避免受到美国的更多制裁。因此，许多西方专家仍然怀疑逮捕最终会导致起诉或开启俄罗斯联邦安全局与国际安全部门之间合作的新篇章。