由DarkLeaks泄露的Chainalysis演示文稿显示，Chainalysis宣传其使用附属的区块链浏览器作为收集IP信息的手段以协助警方调查。DarkLeaks是一个暗网网站，只能通过Tor等匿名浏览器访问，CoinDesk已验证了该文件的真实性。 根据泄露文件，最大的区块链追踪公司Chainalysis拥有并运营walletexplorer.com。与其他区块浏览器一样，该服务允许任何人查看公共加密货币钱包地址的历史记录。文件称，Chainalysis认为，恶意攻击人员会使用其网站来检查交易，而不必担心在加密货币交易所“留下足迹”。 据称来自意大利执法部门的介绍，指出该公司使用WalletExplorer.com收集有关访问该网站的加密货币用户的有用IP信息： “使用此数据集，我们能够向执法部门提供与相关加密货币地址相关的IP数据的有意义的线索。还可以对任何已知的IP地址进行反向查询，以确定其他BTC地址。它还可以收集数据来自尚未通过区块链的数据表单地址——即作为绑架或危及生命调查的一部分提供的BTC地址——如果嫌疑人检查他们的地址。” 目前尚无演示日期，也没有创建材料的时间。最初的泄漏涉及据称从意大利金融管理局的Nucleo Speciale Frodi Tecnologiche的暗网团队获得的文件缓存。 泄露的材料表明，该演示文稿是对Berlusconi Market进行调查的一个组成部分。贝卢斯科尼市场是一个暗网市场，意大利当局在2019年将其取缔。 Chainalysis引用了2020年6月的一个案例，其中walletexplorer.com截获了勒索软件嫌疑人的IP地址——在他们涉嫌通过加密货币交易所火币的场外交易 (OTC) 平台存入资金数小时后。 文件还显示，Chainalysis认为它​​可以追踪门罗币 (XMR) 中的交易，许多人认为门罗币是具有最强隐私防御的加密货币。 “在Chainalysis与执法部门合作处理的案件中，我们能够在大约65%的涉及门罗币（monero）的案件中提供可用的线索。”文件说。 Chainalysis拒绝发表评论或确认其真实性。 虽然Chainalysis没有做广告，但该网站本身在其开发商Aleš Janda和分析公司之间建立了联系，这家分析公司长期以来一直在加密社区的某些方面引发争议。据LinkedIn称，Janda于2015年加入Chainalysis，担任开发人员和研究员，WalletExplorer.com底部发布的一条说明为区块链分析服务做广告。 The Wayback Machine存档的快照表明，提及Chainalysis的文本早在2016年1月就已上线。 Janda在该公司的工作在探索者的信息页面上也有讨论：“自2016年以来，名称数据库没有更新（除了一些非常罕见的情况），所以现在已经很长时间了。原因是我在空闲时间创建了WalletExplorer及其数据库。然后我加入了Chainalysis.com，基本上是这样相同的产品（但更先进），我因发现名称而获得报酬。虽然我为此付费，但我不能公开披露名称。如果您想要具有更新名称的数据，请询问Chainalysis。” 然而，该网站的内容并未提及其作为Chainalysis服务的一部分的用途，更不用说其对警方执法调查的所谓贡献。 Chainalysis是主要区块链分析公司中最大的一家，政府客户求助于Chainalysis来帮助追踪节点。美国财政部的外国资产控制办公室 (OFAC) 就是这样的合作伙伴之一：它在2021年初申请许可，以利用Chainalysis的“Rumker”技术来制裁加密货币参与者。美国财政部宣布对一家位于俄罗斯的加密货币交易所进行制裁，将Chainalysis帮助识别的钱包地址列入黑名单。 完整泄露的文档地址：

ProPublica成立于2007年，为一间总部设在纽约市曼哈顿区的非盈利性公司，自称是一个非政府、非盈利性的在线新闻网站，为公众利益进行调查报导。ProPublica的名称出自拉丁语“pro publica”，意指“为了人民”，彰显其“致力于公众利益的新闻”的定位。 自从2010年成为第一家获得普利策奖的网络媒体以来，ProPublica已经六次获得普利策奖（含合作），成为美国这项最高新闻奖的获奖常客，其深度原创能力不输美国任何一流新闻媒体。 ProPublica表示，其新闻调查是由全职调查记者的工作人员进行的，所产生的故事将分发给新闻合作伙伴以供出版或广播。在某些情况下，ProPublica及其合作伙伴的记者会共同撰写一篇报道。ProPublica与90多个不同的新闻机构合作，包括60分钟，美国有线电视新闻网，今日美国，纽约时报，洛杉矶时报，亚特兰大宪法日报，圣迭戈联合论坛报，泰晤士报的奥尔巴尼联盟，纽瓦克明星纪事报，纽约太阳，赫芬顿邮报，政客Salon.com，板岩，MSNMoney上，MSNBC.com的，读者文摘，商业周刊，和Newsweek.com等。 ProPublica新闻网站具有以下特点： 1.网站页面的设计简洁专业 2.创立全新的“众包模式”用户关系 3.数据资本公开化分享 4.以提供信息内容为主的盈利模式 ProPublica是第一个获得普利策奖的网络媒体也是第一个拥有暗网.onion域名的主要新闻媒体。ProPublica于2016年初就推出了“Tor隐藏服务”，让用户可以更安全、更匿名地浏览其网站。ProPublica称“推出此功能的部分原因是我们对媒体审查、数字隐私和监控以及私人医疗信息泄露等问题进行了大量报道、写作和编码。” ProPublica的技术人员Mike Tigas透露：除了在ProPublica工作之外，他也是Onion Browser的开发者，这是一个非官方的Tor浏览器适用于 iOS。 ProPublicaV3域名： http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion 明网： https://www.propublica.org v2域名： http://www.propub3r6espa33w.onion

如果不想向DNS解析服务器透露自己的IP地址，可以选择使用Cloudflare的Tor onion服务。通过Tor网络解析DNS查询保证了比直接发出请求提供了更高级别的匿名性。这样做不仅可以防止DNS解析服务器看到记录用户的IP地址，还可以防止ISP提供商知道用户尝试解析与访问的具体域名。 Cloudflare在此博客文章中介绍了有关此服务的更多信息，暗网下/Anwangxia也曾经转载过此文章。这里继续跟进下其具体的配置。 设置Tor客户端 使用所有其他DNS模式与此模式之间的重要区别在于，数据包路由不再使用IP地址，因此所有连接都必须通过Tor客户端进行路由。 在开始之前，请前往Tor项目网站下载并安装Tor客户端。如果你使用Tor浏览器，它会自动启动一个SOCKS代理在：127.0.0.1:9150。 如果从命令行使用 Tor，请创建以下配置文件： SOCKSPort 9150 然后你可以运行tor： tor -f tor.conf 此外，如果你使用Tor浏览器，你可以前往解析器的地址，看到通常的1.1.1.1页面： https://dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/ 请注意，HTTPS证书指示符应显示“Cloudflare, Inc. (US)”。 提示：如果您忘记了dns4torblahblahblah（长地址）.onion地址，请使用cURL： ​curl -sI https://tor.cloudflare-dns.com | grep -i alt-svc 使用socat设置本地DNS代理 当然，并非所有DNS客户端都支持连接到Tor客户端，因此将任何使用DNS的软件连接到隐藏解析器的最简单方法是在本地转发端口，例如使用socat. ​基于TCP、TLS和HTTPS的DNS 隐藏的解析器设置为在TCP端口53和853上监听基于TCP和TLS的DNS请求。设置Tor代理后，socat以特权用户身份运行以下命令，适当替换端口号： PORT=853; socat TCP4-LISTEN:${PORT},reuseaddr,fork SOCKS4A:127.0.0.1:dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion:${PORT},socksport=9150 从这里开始，你可以按照设置1.1.1.1的常规指南，除了你应该总是使用本地地址127.0.0.1而不是1.1.1.1。如果你需要从其他设备访问代理，只需将socat命令中的本地IP地址127.0.0.1替换为你的网络IP地址，如192.168.X.X。 ​UDP上的DNS 请注意，Tor网络不支持UDP连接，这就是需要进行一些黑客技巧的原因。如果你的客户端只支持UDP连接，解决方案是使用下面的socat命令，将发送到本地主机UDP:53端口的数据包封装为TCP数据包： socat UDP4-LISTEN:53,reuseaddr,fork SOCKS4A:127.0.0.1:dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion:253,socksport=9150 基于 HTTPS 的 DNS 如博客文章中所述，我们最喜欢使用隐藏解析器的方式是使用DNS over HTTPS (DoH)。要设置它： 按照“通过HTTPS客户端运行DNS”指南下载cloudflared。 启动Tor SOCKS代理并用于socat将端口TCP:443转发到本地主机： socat TCP4-LISTEN:443,reuseaddr,fork SOCKS4A:127.0.0.1:dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion:443,socksport=9150 指示你的机器将.onion地址视为localhost本地主机： $ cat << EOF >> /etc/hosts 127.0.0.1 dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion EOF 最后，启动一个本地DNS over UDP守护进程： cloudflared proxy-dns --upstream "

大型跨国公司奥林巴斯（Olympus）9月11日在一份简短声明中表示，该公司“目前正在调查影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。 “在检测到可疑活动后，我们立即组织了一个包括取证专家在内的专业响应团队，我们目前正在以最高优先级解决这个问题。作为调查的一部分，我们已暂停受影响系统中的数据传输，并已通知相关外部合作伙伴。”声明说。 被感染计算机上留下的赎金说明声称来自BlackMatter勒索软件组织。“您的网络已加密，目前无法运行，”它写道。“如果您付费，我们将为您提供解密程序。”赎金说明还包括一个只能通过Tor浏览器访问的暗网网址，已知BlackMatter使用该网站与受害者进行通信。 Emsisoft的勒索软件专家和威胁分析师BrettCallow称，勒索信中的网站与BlackMatter组织有关。 BlackMatter是一个勒索软件团伙，它被认为是现已退役的DarkSide、LockBit 2.0和REvil勒索软件团伙的继任者。但SophosLabs的分析表明，虽然DarkMatter和DarkSide勒索软件之间存在相似之处，但代码并不相同。 自该团伙于6月出现以来，Emsisoft已记录了40多起归因于BlackMatter的勒索软件攻击，但受害者总数可能要高得多。 BlackMatter等勒索软件团伙通常会先从公司网络中窃取数据，然后再对其进行加密，然后威胁如果不支付用于解密文件的赎金，就会在线发布文件。另有一个与BlackMatter相关的暗网网站，用来宣传其受害者并兜售被盗数据，但目前该网站还没有奥林巴斯的数据条目。 奥林巴斯是一家跨国公司，在全球拥有31,600多名员工，为医疗和生命科学行业生产光学和数字复印技术。它在过去以模拟和数码相机的先驱而闻名，但在1月份出售了其陷入困境的相机部门。 奥林巴斯公司在9月14日更新声明称： 我们可以确认，2021年9月8日发生的事件是恶意软件攻击未遂，影响了我们在EMEA（欧洲、中东和非洲）的部分销售和制造网络。我们立即暂停了这些区域的数据传输，并通知了相关外部各方。我们向所有客户和合作伙伴保证，我们的日常业务运作正常，确保为患者提供不间断的服务。 我们已将事件报告给相关政府部门。我们将继续采取一切必要措施，以安全的方式为我们的客户和业务合作伙伴提供服务。 根据迄今为止的调查结果，没有发现我们的数据丢失、未经授权使用或披露的证据。也没有证据表明网络安全事件影响了EMEA地区以外的任何系统。 保护我们的客户和合作伙伴并保持他们对我们的信任是重中之重。我们非常重视数据的安全和保障，并将继续采取措施加强我们的IT安全。 对于由此事件造成的任何不便，我们深表歉意。

新的研究表明，随着消息应用程序作为暗网的替代品出现，Telegram已成为网络犯罪分子寻求购买、出售和共享被盗数据和黑客工具的中心，也是暗网中犯罪分子交流最常用的聊天软件。 Telegram于2013年推出，允许用户通过“频道”向关注者广播消息，或创建其他人可以轻松访问的公共和私人群组。用户还可以直接通过应用程序发送和接收大型数据文件，包括文本和压缩文件。根据SensorTower的数据，该平台表示其拥有超过5亿活跃用户，8月份下载量突破10亿次。 网络犯罪分子多年来一直在使用Telegram，因为它是加密的，容易访问。根据《金融时报》和网络情报组织Cyberint最近进行的一项调查，最近“网络犯罪分子对Telegram的使用增加了100%以上”。英国《金融时报》表示，在WhatsApp的隐私政策发生变化后，用户纷纷涌向该应用程序后，该应用程序上的犯罪活动有所增加。 如果你还记得，今年早些时候，WhatsApp要求其用户接受一项修订后的政策，允许其与母公司Facebook共享数据。用户感到愤怒，WhatsApp不得不澄清，它仍然不能阅读他们的私人通信。即便如此，人们还是迁移到了提供类似安全信息功能的竞争对手那里–对于Telegram来说，这显然导致了通过该应用进行的犯罪活动的增加。 根据调查人员的说法，有一个不断膨胀的黑客网络，他们在拥有数万名用户的频道中分享和出售数据泄露。据报道，在过去一年中，“Email:pass”和“Combo”在该应用程序中被提及的次数增加了四倍。该应用程序上流传的一些数据转储包含30万至60万个游戏和电子邮件服务的电子邮件和密码组合。网络犯罪分子还通过该应用程序出售金融信息，如信用卡号码、护照副本和黑客工具。 vpnMentor发布报告称，Telegram上流传的数据转储来自Facebook、营销软件提供商Click.org和约会网站Meet Mindful等公司之前的黑客攻击和数据泄露。大多数数据泄露和黑客攻击似乎只有在暗网上出售后才会在Telegram上共享，或者黑客未能找到买家并决定公开或共享信息。 Cyber​​int的网络威胁分析师 Tal Samra表示，网络犯罪分子从暗网过渡到Telegram的部分原因是该加密聊天工具提供了匿名性。但他指出，其中许多团体也是公开的。暗网论坛内部共享的Telegram群组或频道的链接从前一年的172,035个跃升至2021年的100万个以上。 Samra解释说：”Telegram的加密信息服务在进行欺诈活动和出售被盗数据的网络犯罪分子中越来越受欢迎……因为它比暗网使用起来更方便”。萨姆拉说，除了比暗网更方便之外，Telegram也不太可能被警方监控。 在《金融时报》通知该公司后，Telegram已经删除了出售带有电子邮件和密码组合的大量数据集的渠道。在一份声明中，Telegram还表示，它“有删除未经同意分享的个人数据的政策”，并且它有一支“不断壮大的专业版主队伍”，每天删除1万个违反其服务条款的公共社区。今年早些时候，在美国国会大厦遭到袭击后，这些版主不得不监控数百个频道，以留意暴力的呼声。

一名被联邦调查局标记为世界上最大的儿童色情提供者的男子于周三被联邦监狱判处27年监禁，出狱后将被终身监管。 检察官说，埃里克·伊恩·马克斯(Eric Eoin Marques)运行着一个由暗网服务器组成的网络，该网络托管了数百万张描绘儿童性虐待的图像。 他因罪行被判27年徒刑，法官称其为“真正卑鄙的”。 美国检察官说，马克斯创造了全世界儿童色情制品的“需求和供应”。 根据检察官的声明，36岁的纽约出生的Eric Eoin Marques是美国和爱尔兰的公民，他经营着一个暗网服务器网络，该网络托管着200多个网站，这些网站分发了数百万张包含儿童性虐待的图像和视频。Marques称整个网络为“Freedom Hosting”。 检察官说，许多图像显示了未成年人在进入青春期之前被强奸和折磨，甚至是对婴儿和幼儿的虐待。检察官说，在发现Marques的暗网服务器之前，执法部门从未见过近200万张数量的这些非法图像。 “马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场，他正在为世界各地对儿童非常危险和有害的交易创造需求和供应，”该地区代理美国检察官乔纳森·伦茨纳(JonathanLenzner)马里兰州告诉RTE新闻。 马里兰州地区的美国代理检察官乔纳森·伦茨纳（Jonathan Lenzner）告诉RTE新闻记者：“马克斯先生基本上为其他人创造了一个交易和推广儿童色情制品的市场，他为全世界的儿童创造了非常危险和有害的交易需求和供应。” 警方于2013年对Marques提起联邦指控，他于2020年2月承认密谋在暗网上宣传儿童色情内容。 据美联社报道，在周三的量刑听证会上，美国地区法官Theodore Chuang表示，Marques的罪行“真的很卑鄙”，就像毒枭的罪行。 根据美联社报道，Chuang同意建议联邦监狱局对马奎斯2013年在爱尔兰被捕后的8年羁押时间给予认可。Chuang此前拒绝了检察官要求判处15至21年监禁的认罪协议，称这种安排存在“缺陷”，他想给Marques更长的刑期。 据美联社报道，在被判刑之前，马克斯向他的受害者道歉，并请求Chuang宽恕。 “我知道我做错了什么。”他对法庭说，并补充说他不会再做这样的事情了。 据美联社报道，马克斯的律师之一、联邦公设辩护人助理布兰登·赫森（Brendan Hurson）说：“在这个法庭上，没有人不对本案发生的事情感到厌恶。他不会再这样做了，他对自己所做的事情感到懊悔。” 联邦调查局助理局长卡尔文·希弗斯在检察官的一份声明中说：“今天对埃里克·马克斯的判决向这一严重罪行的肇事者发出了一个明确的信息，即无论你身在世界何处，执法部门都会追究你的责任并将你绳之以法。”

在总统宣布所有雇员超过100人的企业必须要求接种疫苗或每周测试的前几天，一张假疫苗接种卡的价格约为100美元。宣布后的第二天，平均价格飙升至200美元。 拜登上周四还加强了对联邦工作人员和承包商的疫苗授权，要求他们接种疫苗，并取消了每周测试的替代方案。 根据以色列安全公司Check Point提供的数据，在反疫苗市场上套现的卖家数量也激增，从约1000个增加到超过10000个。 根据Check Point公司监测暗网的研究人员，Telegram群组中假疫苗卡的用户数量增加了五倍。几个月来，假疫苗卡已经在亚马逊、Etsy、eBay、Facebook、Instagram和其他市场上冒了出来。 4月，由47个州的检察长组成的两党联盟向Twitter、Shopify和eBay的首席执行官发了一封信，要求撤下销售假卡的广告或链接。 许多网站已将与假卡有关的关键词列入黑名单，但假卡仍在消息应用App、聊天论坛和暗网中出现。 7月，司法部宣布了其对假疫苗证明的首次起诉，加州自然疗法医生朱莉-马兹被指控犯有一项电信欺诈罪和一项与医疗保健事务有关的虚假陈述罪。而在8月17日，芝加哥的一名药剂师TangTang Zao因出售几十张假疫苗卡而被捕，每张卡仅售10美元。扎奥涉嫌出售空白但真实的CDC疫苗接种卡，并被指控犯有盗窃政府财产的12项罪行。如果罪名成立，他将面临每项罪名10年的刑期。 联邦调查局芝加哥地区办事处的主管特工Emmerson Buie Jr.说：“把如此小的代价放在我们国家的安全上，不仅是对那些在阻止COVID-19的斗争中尽职尽责的人的侮辱，而且是具有严重后果的联邦犯罪。” 8月31日，新泽西州一名在Instagram上名为@antivaxmomma的妇女Jasmine Clifford与其他14人被指控参与了一项计划，在Instagram上以200美元的价格兜售超过250张假疫苗接种卡。据称，在纽约一家医疗诊所工作的同谋者纳戴扎-巴克利(Nadayza Barkley)只要多付250美元，就会把买家的名字输入州政府的数字数据库，以获得纽约的数字疫苗接种证。 三名佛蒙特州的警察也在接受联邦调查局的调查，他们已经辞职，因为他们实施了一个假疫苗接种卡计划。 海关和边境保护局表示，在过去几个月里，它已经查获了数千张进入美国的假疫苗接种卡。 上个月，该机构发现了一批从中国深圳运往孟菲斯的假疫苗卡，其中充满了错别字和拼写错误。CBP说，这是当晚第15批这样的货物，虽然运往不同的城市，但都没有藏在货物集装箱内。CBP说，仅孟菲斯市就查获了121件疫苗接种卡，共计3017件。

首先“暗网下/AWX”声明下：如果不是做科普或者科研等特别需要，请不要随意访问暗网。虽然暗网只是互联网的一个阴暗的角落，访问并不违法，但是暗网里充滞着黑客攻击、信息倒卖、儿童色情、枪支武器交易、毒品贩卖等各种各样的犯罪，这些犯罪是当今世界所有国家都不能容忍的。如果进入暗网，请规范自己的行为。 Telegram、Twitter上有许多所谓的暗网教程，号称教大家上暗网，还带加暗网交流群，这些靠谱吗？“暗网下/AWX”可以明确告诉你，首先进去暗网不需要什么教程，其次所有的“好人”都是为了骗你的钱。 暗网并没什么门槛，2021年了根本不需要教程。“暗网下/AWX” 曾经发过多篇科普性文章： 如何进入暗网？2021年暗网新手入门的3个步骤（附Tor浏览器下载地址） 安卓手机访问暗网，该使用什么Tor浏览器 苹果手机IOS系统访问暗网，该使用什么Tor浏览器 2021年了，都受过高等教育，都学过计算机，这根本没有技术含量。 我们再看看Telegram、Twitter上提供教程的好人，他们需要什么？ Telegram群里有个名叫“夕阳工作室 暗网”（@a1472552）的，号称“只玩真实，小白五分钟玩暗网”，居然拉群都要收50，更别提教程什么的了，后面估计还有其他诈骗手段。 Twitter上也一样，某名为暗网教程（@5w9EFfcjjykTpN5），留了微信与QQ号：307348374，需要学习先打钱。 “暗网下/AWX”根据网友反馈总结了下，所谓的教程骗子主要骗两步：一是学习费，可能比较少，50元RMB起；二是后期可能会买卖商品行骗，数额无法衡量。所以请大家擦亮双眼。 此外，Telegram上的暗网交流群是随便加的： 目前人数较多有氛围、大家比较认可的有Onion666.com暗网导航的官方交流群：@onion666666 当然，大家也可以加“暗网下/AWX”的官方交流群：@anwangxia

据报道，黑客在暗网上以1000美元的价格购买了一名联合国员工被盗的项目管理软件Umoja的用户名和密码，并在今年4月至8月期间收集了有价值的信息。 彭博社周末披露的一份报告显示，攻击者的目标不是破坏系统或索要赎金，而是收集有关政府和人道主义工作的重要信息。联合国秘书长发言人Stéphane Dujarric证实了这一报道，并表示袭击发生在4月份。 Dujarric在联合国网站上发布的一份声明中说：“在我们收到彭博社文章中提到的公司通知之前，就已经发现了这次攻击，而且已经采取纠正措施，以减轻漏洞的影响。联合国经常成为网络攻击的目标，包括持续的攻击活动。我们还可以确认，已经发现并正在应对进一步的攻击，这些攻击与先前的漏洞有关。” 据彭博社报道，这次入侵似乎并不复杂，黑客是使用从暗网上购买的被盗联合国员工的用户名和密码进入的。这些凭据属于联合国管理软件Umoja上的一个帐户，攻击者从那里可以更深入地访问网络。据报道，黑客最早获得该系统访问权限的日期是4月5日，截至8月7日，他们仍然活跃在网络上。 安全情报公司Intel471的首席执行官Mark Arena称：“自2021年初以来，我们已经看到多个出于经济动机的网络犯罪分子出售对联合国运行的Umoja系统的访问权限。”他指出，攻击中使用的密码是由俄罗斯人在暗网上出售的，俄罗斯人同时出售了几十个不同组织的用户名和密码，每个价格只有1000美元。 如前所述，联合国及其机构以前一直是网络攻击的目标。2019年，《福布斯》杂志报道称，联合国的核心基础设施在利用微软SharePoint平台漏洞的网络攻击中遭到破坏，该信息仅在几个月后得到正式确认。今年年初，据报道，该系统中的一个漏洞可以访问联合国环境规划署(UNEP)的10多万份员工记录，在造成任何损害之前，该漏洞已被发现并被修补。 My1Login的首席执行官迈克·纽曼（Mike Newman）说：“这次对联合国的网络攻击表明，被盗凭据对犯罪分子来说是多么宝贵，使他们能够访问重要的、通常是机密的信息。犯罪分子可以在超过五个月的时间内从联合国收集有价值的信息。” Newman说：“这应该是对所有组织的严厉警告——密码仍然是犯罪分子进行网络攻击的关键切入点。为了降低密码带来的风险，组织需要转向无密码身份验证——这种解决方案首先减少了对大量密码的需求，同时也减轻了员工的责任，让组织重新保证他们的工作安全。” Nominet的政府网络安全专家史蒂夫·福布斯(Steve Forbes)表示，联合国数据的泄露令人担忧，不仅是因为它有可能被用来进行未来的网络攻击，还因为它凸显了组织在以下情况下可能存在的持续盲点使用第三方软件。 Forbes说：“攻击者能够使用被盗的联合国凭证闯入软件解决方案这一事实强调了在最高级别正确处理网络安全的重要性。组织需要对他们使用的第三方软件有一个完整和全面的概述，并且他们的安全配置达到与他们自己内部系统相同的水平。身份访问管理应该涵盖他们的整个资产，而不仅仅是他们自己的网络，还应该涵盖他们所有的第三方SaaS软件，这样他们就可以确信存储在这些应用程序中的任何数据都是安全可靠的。他们还应该定期评估存储在这些应用程序中的数据类型及其被破坏的风险。”

吉尔伯托-梅尔加雷霍（Gilberto Melgarejo）被指控在暗网上使用比特币支付出售各种类型的非法麻醉品。 据检察官称，一名来自美国新墨西哥州的毒贩周四在布鲁克林联邦法院认罪，在暗网上使用加密货币兜售大量毒品。 位于纽约东区的美国检察官办公室表示，27岁的吉尔伯托·梅尔加雷霍(Gilberto Melgarejo)以“THEQUEENSHIVE”的网名在暗网交易市场出售冰毒、芬太尼、海洛因、迷幻药和摇头丸。 联邦调查局称，梅尔加雷霍的同伙23岁的布鲁克·格雷（Brooke Gray），上个月承认了同样的指控，即共谋分销和拥有意图在暗网上分销非法药物。 检察官说，这对夫妇两年前在新墨西哥州被捕，因为当局发现他们利用肮脏的暗网交易市场”华尔街市场”和”帝国市场”，以”THEQUEENSHIVE”的网名推销其非法商品。 官员们说，在近100次交易中，他们将毒品从阿尔伯克基地区的加油站邮箱发送给客户，这些客户通过加密服务向他们发送比特币付款。 “这项调查证明，当涉及到执法部门拯救生命的努力时，在暗网中是没有地方可以躲藏的。”缉毒局特工负责人雷·多诺万(Ray Donovan)在一份声明中说。 EDNY的代理美国检察官杰奎琳·卡苏利斯 (Jacquelyn Kasulis) 补充说，她的办公室将继续“积极起诉促成阿片类药物流行并危害我们社区的毒品贩卖者”。 据检察官称，这两名来自阿尔伯克基的暗网毒贩面临着联邦监狱的生活。 臭名昭著的暗网网站丝绸之路背后的罗斯·乌布里希特(Ross Ulbricht)在2015年因经营地下毒品市场而被定罪后，目前正在服无期徒刑。