据报道，俄罗斯内政部已经关闭了四个主要的非法暗网网站，这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。 最新查获的案件 这些非法平台被称为“刷卡”网站，提供被盗信用卡，买家可以使用高级礼品卡、奢侈品或（如本案中的）加密货币购买它们。 区块链分析提供商Elliptic透露，这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币（BTC）、以太坊（ETH）和莱特币（LTC）。 根据分析，自2013年10月以来，仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而，Elliptic表示，由于Ferum Shop多年来一直使用“零星使用支付处理器”，因此很难提供准确的数字。 Trump’s Dumps使用美国前总统唐纳德·特朗普（Donald Trump）的形象作为其品牌形象，使其臭名昭著，自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。 Sky-Fraud论坛也被关闭，该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说：“你们中的下一个是谁？” UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家，也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元，其中862,000美元是在持续的COVID-19疫情流行期间获得的。 不到一个月前，当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。 俄罗斯人拥有多少加密货币？ 俄罗斯的立法者，在他们的加密货币立场上一直非常犹豫不决，最近宣布他们将对该资产类别进行监管，而不是禁止它。对于越来越多的当地投资者来说，这应该算是一个好消息。 根据一些估计，俄罗斯人总共拥有价值约2140亿美元的数字资产，该数字占市场总价值的近12%。 然而，俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计，当地投资者持有价值约260亿美元的加密货币。

警方于2022年2月11日对盐湖城市中心酒店的可疑死亡事件做出回应 美国盐湖城警方宣布逮捕了一名犹他大学的中国留学生，他被指控周五在市中心的一家酒店杀害了他的女友，据称他说这是一个自杀协议。据调查人员说，这名26岁的犹他大学学生使用他在暗网上购买的毒品杀死了他19岁的女友。 官员周五下午证实，这名尚未公开身份的受害者也是犹他大学的一名学生。 根据一份逮捕声明，26岁的王浩宇（Haoyu Wang）来自中国，但在犹他大学上学，因涉嫌谋杀而被收押到盐湖县监狱。王告诉警方，他在暗网上购买了海洛因和芬太尼，这对情侣打算一起自杀。 据警方声明，王在盐湖城市中心南200号西600号附近的Quality Inn租了一个房间，这对情侣开始一起吸毒，当时该女子没有反应。 “王说，受害者仍在呼吸，但很痛苦。王随后给她注射了大剂量的海洛因，意图杀死她并减轻她的痛苦。给受害者注射后，王说她死了。随后王给自己注射了海洛因，并与受害者一起留在房间里，直到警察到来。”逮捕声明称。 警方称，周五凌晨，犹他大学的一名工作人员收到了王的一封电子邮件，称“他通过给女友注射海洛因杀死了她，并说当他们被发现时，他已经死亡。” 周五早上6点左右，大学警方联系了盐湖城警方检查Quality Inn的酒店，地址是616 S. 200 West。当警察进入酒店房间时，受害者已经死亡，王被拘留。 王以一级重罪谋杀罪而被收押到盐湖县监狱，这是一项一级重罪。 盐湖城警方侦查员Michael Ruff说，在该酒店，警方发现一名19岁的女子在一个房间里死亡。该女子的名字尚未公布。学校确认她是一名国际本科生，并表示在通知她的家人之前，她的名字将被保密。警方说，王某是一名中国人，这对情侣一直生活在一起。 王曾于今年1月被捕，据称是因为他在盐湖城市中心的另一家汽车旅馆发生争执时打了女友的头部。他被指控犯有B级家庭暴力轻罪，并定于下周在盐湖城司法法庭就该案件出庭。 犹他大学周五向校园社区发出通知，告知学生死亡： “任何开始成年生活的年轻人的死亡都是毁灭性的。不幸的是，家庭暴力比我们许多人意识到的更为普遍，甚至在大学生中也是如此。在这个令人难以置信的困难时期，我们代表学校向受害者的家人、朋友和同学表示衷心的悲痛和同情。” 近年来，暗网毒品一直是联邦调查人员严重关注的问题。 2020年，一名Cottonwood Heights男子因经营一个庞大的暗网毒品团伙而被判处终身监禁，检察官称该团伙与90起用药过量死亡有关。 Aaron Shamo在法庭上作证说，他开始在暗网上销售止痛药，以此来帮助需要这些药物的人。 FDA刑事调查办公室刑事助理专员凯瑟琳·赫尔姆森(Catherine Hermsen)在Shamo宣判时说：“阿片类药物危机的悲剧一直持续到今天，在很大程度上是由那些利用一切可用的方法，包括暗网，向有药物滥用成瘾的人出售他们的非法商品所推动的。”

一名18岁的里斯本大学学生上周四被葡萄牙警察逮捕，他涉嫌恐怖主义犯罪，因为他几个月来一直计划袭击里斯本大学科学学院的同学。司法部门所说的”恐怖行动“被安排在上周五进行，这一天，这个年轻人被提交给中央刑事调查法庭的法官，该法庭将采取强制措施。袭击事件之所以没有发生，只是因为司法部门提前进行了干预。 据称该学生正准备对他所在大学的科学系进行恐怖袭击，“旨在尽可能地杀死更多的人”。他“想要模仿”美国大学校园里发生的大屠杀。 美国联邦调查局通过暗网上的在线聊天室对话（他们在正在进行的打击国际恐怖主义的“战争”中理所当然地监控这些对话）发现了这一阴谋的线索，随即通知了葡萄牙警方。 据美国有线电视新闻网（CNN）报道，联邦调查局传递的信息表明，袭击将在明天（星期五）发生，这也是葡萄牙警察迅速采取行动的原因。 警方的一份公报说，通过上周四凌晨进行的搜查，“警方查获了大量证据，证实了最初的怀疑。除了各种非法武器之外，还发现了其他可能用于实施暴力犯罪的物品——大量的文件，包括一份书面计划，其中包括将要发起的犯罪行动的细节”。警方公告中将其中一些武器描述为“刀具、砍刀、钢镖、弓弩”。没有发现枪支，但发现了易燃材料，例如汽油和瓦斯，司法机构认为这些材料可用于引起爆炸。 目前，人们认为其动机不是宗教因素——更多的是对暴力的强烈渴望。 据称，联邦调查局在监控暗网的过程中发现，这名出生在巴塔利亚（莱里亚市）的年轻人说他想在葡萄牙实施恐怖活动。 CNN的司法编辑Henrique Machado一直在他的电台上谈论这个学生对暴力的“病态迷恋”，以及这一事件如何“在葡萄牙史无前例”。到目前为止，该国基本上没有发生过恐怖事件，而且恐怖袭击事件为零。 他补充说，葡萄牙警方的恐怖主义作战队伍已经在日以继夜的工作，以识别没有以真名出现在网上的学生。必须通过IP地址进行追踪溯源其他潜在恐怖分子，并且“不分昼夜”。 据了解，这名学生本人是位于坎波格兰德的计算机科学系的学生，性格谨慎内向，没有犯罪记录。他被拘留了一夜，并被带到法官面前接受审问。 高等教育机构的管理层解释说，这种情况对里斯本大学的理学院没有影响，该年轻人正在那里学习，并计划在那里实施袭击，该学院继续正常运作。学校在一份声明中说：“当局开展的工作一直让科学界的安全得到保障，没有也没有任何迹象表明建议改变学校的正常运作。” 在葡萄牙，这似乎是一个前所未有的情况。“调查是由怀疑针对里斯本大学学生的攻击而引发的。鉴于疑点的严重性，调查被列为最优先事项，这使周四凌晨能够中断正在进行的犯罪活动。”葡萄牙警察在一份声明中说，并解释说一名18岁的年轻人因持有数件违禁武器而被当场逮捕。

专家称，虽然一些大市场已经退休，但新玩家争夺主导地位。 在罗斯·乌布利希（Ross “Dread Pirate Roberts” Ulbricht）推出开创性的在线暗网市场“丝绸之路”11年后，新一代的地下市场继续在网上销售非法物质、恶意软件、枪支等，通常是通过暗网网站。 然而，暗网市场管理者、买家和卖家继续面临许多挑战，包括被捕的风险。但是，虽然个别暗网市场来来去去，但商业模式似乎不仅继续存在，而且还在蓬勃发展。 威胁情报公司Digital Shadows的研究人员在解释暗网市场持续存在的原因时说：“这里有两个主要原因：缺乏替代品和市场的易用性。” 以色列网络安全公司Kela的威胁情报分析师Victoria Kivilevich说，暗网市场是指通常只能通过匿名的Tor浏览器访问的网站，这些网站提供“由网络犯罪分子提供和向网络犯罪分子提供的各种商品、产品和服务”。但她表示，区分两种主要类型很重要：以毒品为中心的市场和提供“与网络相关的东西，例如登录、数据库、恶意软件等”的市场。 两者都存在在线替代方案。潜在的暗网市场买家和卖家总是可以尝试将他们的业务转移到其他地方——例如，使用加密的消息传递应用程序。但对许多人来说，市场提供的东西似乎继续超过使用它们的缺点。好处包括市场作为买家和卖家连接的集中地点，卖家和商品的评级有助于引导买家和清除诈骗者，市场提供托管资金，直到订单得到履行，以及争议纠纷的解决服务。 最长期和最受欢迎的暗网市场之一仍然是俄语的Hydra，它不欢迎非俄语使用者或不在俄罗斯境内或周边的任何人。 营业额持续增长 然而，许多其他无地域的暗网市场继续来来去去，其原因可能会有所不同，正如区块链分析公司Elliptic在其研究报告中强调的那样：“为什么数十亿美元的暗网市场正在退休？” 在过去的12个月中，多个大型市场已经退出，通常是在运营多年之后做出的选择。它们包括： 信用卡市场Joker’s Stash——2014年至2021年1月； 通用商品市场White House——2019年2月至2021年10月； 以大麻为重点的市场Cannazon——2018年3月至2021年11月； 通用商品和毒品市场Torrez——2020年4月至2021年12月； 信用卡市场UniCC——2013年至2022年1月； UniCC附属网站Luxsocks——2014年5月至2022年1月。 但其他众多新旧暗网市场仍然存在，包括Bohemia、MGM Grand、Tor2door、World Market和重新启动的AlphaBay等。 为什么暗网市场会消失 Elliptic确定了暗网市场管理者通常退出历史舞台的五个原因： 财富自由：他们已经赚了很多钱，可以退休了。 风险意识：感觉到的逮捕风险太大。 勒索攻击：市场运营者经常受到网络犯罪分子的打击，包括通过分布式拒绝服务攻击，除非他们支付等值的在线保护费，也就是赎金。 个人原因：管理员有时会以环境变化为理由，例如他们的身体健康状况。 警方逮捕：管理员可以而且确实会被识别和逮捕，他们的市场会被接管或破坏。 暗网市场走向黑暗的另一个原因是“退出骗局”。同样，许多活跃市场提供托管系统，以确保买家和卖家在订单得到履行之前不会受到欺诈。但由于暗网市场有时会托管价值数百万美元的加密货币，许多管理员会选择放弃他们的网站，倾吞所有比特币、门罗币和其他数字货币。 然而，Elliptic指出，至少在过去六个月中，无论出于何种原因，退出骗局似乎都没有以前那么普遍了。 “我们并不年轻” 一些市场似乎可能因为不止一个原因而消失。上个月，在Joker’s Stash宣布退休后，UniCC是当时全球最大的被盗支付卡数据市场，UniCC的匿名管理员在论坛帖子中宣布自己退休。“我们并不年轻，我们的健康不允许再这样工作。”它写道。 从各方面来看，该网站已经非常成功。“UniCC自2013年以来一直很活跃，在此期间，它收到的加密货币付款总额为3.58亿美元，涉及比特币、莱特币、以太币和达世币。”Elliptic在当时的一份报告中说。“每天有数以万计的新卡在市场上挂牌出售，而且它以拥有众多不同的供应商而闻名——激烈的竞争使价格保持在相对较低的水平。” 蒙特利尔大学的犯罪学家戴维·德卡里·赫图告诉BBC，以这种有序的方式关闭被称为“日落”或“自愿退休”。 他说：“现在它似乎发生得更多，暗网交易市场优雅地退出并说‘我们已经赚了足够的钱，在我们被抓住之前，我们将退休并进入日落。’”这得益于较大的市场，例如Torrez，通过每笔交易获得的佣金，每天为他们的管理员赚取10万美元——甚至更多。 暗网市场：健康的前景 但在过去一年中至少有六个主要市场停止运营，这是否意味着暗网市场本身正在走向衰落？ Kela的Kivilevich在谈到以网络为重点的暗网市场时说：“我们认为，过去两年并没有从根本上改变市场格局，几个大的市场关闭了，UniCC是最后一个例子；然而，新的市场不断出现。” 一个市场的退出仍然是另一个市场的机会。Kivilevich说：“当一个市场关闭时，它的用户正在积极寻找替代品，而竞争对手则在宣传自己，渴望填补一个空白。例如，当Joker’s Stash退出时，UniCC对其客户进行了竞标，随后似乎获得了可观的利润。” 总体而言，Kivilevich说发展的方向继续朝着在暗网社区中被称为“汽车商店”的方向发展，指的是以高度自动化的方式销售商品和服务的网站。Kela将通过高度自动化的专用网站不仅是销售商品而且还有服务和成果称为“服务化”，其“旨在帮助网络犯罪业务大规模增长。” 更多的网站正在以这种方式建立，“我们预计这种趋势将继续下去，”她补充道。 一个例子是log市场，它以单独的单元出售成批的信息——例如支付卡数据、加密货币钱包的凭证和保存在浏览器中的密码——每个单元都称为“机器人”。占据市场高端的是Genesis，其次是Russia Market，另一个名为2easy的网站最近才首次亮相。所有这些都旨在以高度自动化的方式（机器人）实现轻松买卖。 俄罗斯逮捕被指控的UniCC管理员 但这并不意味着提前退休是暗网市场运营者的万全之策。 例如，尽管UniCC管理员以健康原因退出，但俄罗斯新闻社塔斯社（TASS）于1月22日首次报道，在该帖子发布后不久，俄罗斯联邦安全局（FSB）逮捕了该市场的所谓管理员安德烈·谢尔盖耶维奇·诺瓦克（Andrey Sergeevich Novak），并软禁了三名涉嫌犯罪的黑客共犯。 据Elliptic报道，大约在同一时间，隶属于UniCC的一个名为Luxsocks的市场也下线了，其网站现在被解析为俄罗斯内务部发布的明显删除提醒通知。 被指控的UniCC的管理员在该网站宣布退出之前是否知道FSB对他们的活动感兴趣——以及他们是否也可能参与了Luxsocks——尚不清楚。但塔斯社报道称，根据俄罗斯刑法，所有四名嫌疑人都面临两项指控：“非法获取计算机信息”（第272条）和“非法流通支付手段”（第187条）。 Novak也被美国当局通缉，，并因被指控为Infraud组织的创始人而被起诉，该组织是一个以金融为重点的网络犯罪集团，于2018年被捣毁，检察官将其与5.3亿美元的损失联系起来。然而，俄罗斯从不引渡其公民。 网络犯罪破坏的节奏加快 四名嫌疑人被捕的消息是在俄罗斯联邦安全局逮捕14名涉嫌参与REvil（又名Sodinokibi）勒索软件行动的人一周后发布的。 接下来是否会逮捕更多涉嫌网络犯罪的人，包括暗网市场运营者，还有待观察。但对所有相关人员来说，逮捕的风险仍然是真实的，而且有时会在几个月甚至几年后发生。 执法机构可以耐心地收集所有相关人员的情报，让他们最终揭开“丝绸之路”的乌布利希这样的人的面纱，他于2013年在旧金山的一家图书馆被联邦调查局逮捕。随后，AlphaBay在2014年12月推出后成为世界上最主要的暗网市场。但它也在2017年7月被联邦调查局关闭，与此同时，在泰国经营该网站的加拿大公民也被逮捕。 从捣毁暗网市场中收集到的信息为进一步调查提供了依据。本周，加拿大国民斯拉瓦·德米特里耶夫（Slava Dmitriev）被判三年徒刑。去年在美国法庭上承认交易被盗个人信息以及与黑暗霸主(The Dark Overlord)黑客和勒索集团互动。检察官指控德米特里耶夫通过AlphaBay交易被盗的身份信息，包括社会安全号码，至少净赚了10万美元。 Dmitriev于2020年9月在希腊旅行时被捕，并于2021年1月被引渡到美国。美国司法部表示，对他的指控包括至少从2016年5月到2017年7月的活动。 这表明暗网市场对所有相关人员构成的风险。虽然它们可能在短期内促进非法商品的在线买卖，管理员会赚取丰厚的佣金，但运营或使用它们是否值得承担长期风险？

在汽车经销商埃米尔·弗雷（Emil Frey）遭受网络攻击后，黑客组织在暗网的一个泄密页面上宣布了数据发布。该组织的消息称，将很快公布近该集团的机密数据。据在线媒体Watson.ch报道，犯罪分子采取双重勒索手段，提供赎金后不仅可以解密被盗数据，还可以不被在暗网上公布被盗文件。据信，犯罪分子总共拿走了大约300GB的数据。 Emil Frey没有理睬赎金要求后，网络犯罪分子在一个著名的文件共享网站上公布了部分数据。在一个专门介绍被盗数据的网站上，他们发布了一个下载ZIP格式压缩文件的链接，该文件大小为225MB。该文件包含来自瑞士和德国的Emil Frey集团客户的个人数据等。目前该文件已经无法访问。 Emil Frey发言人Peter Hug告诉Watson.ch：“在Emil Frey集团于2022年1月11日发生网络攻击之后，我们IT系统的快速恢复工作已经基本完成，我们的业务已经重新开始运营，所有客户都可以得到全面服务。目前集团的中央IT部门及其技术合作伙伴目前正在根据适用的数据保护法，调查是否存在与网络攻击有关的个人数据保护违规行为。根据这些调查的结果，我们将采取必要的措施。” 据Watson.ch称，这次袭击的肇事者是2021年6月出现的Hive勒索软件团伙。 2022年1月13日消息： 网络犯罪分子将目标瞄准了埃米尔·弗雷（Emil Frey）集团，该集团于周二晚间（1月11日）宣布“在其运营活动的某些领域”遭到网络攻击。Emil Frey集团说，该集团已通知主管当局，并正在与内部和外部专家合作，以确定损坏程度并找到解决方案。此外，该集团网站主页上还印有一条大横幅，告知服务中断。 Emil Frey 集团似乎受到了勒索软件的攻击。在这样的攻击中，犯罪分子会加密和窃取数据，然后释放数据以获取赎金。如果黑客还威胁要公布数据，这就是所谓的“双重勒索”。 Emil Frey集团是欧洲最大的汽车进口商，其2020财年的营业额为130亿欧元，而该年瑞士集团售出了555,000辆新车。该进口商的网站展示了包括阿尔法罗密欧、宝马、菲亚特、福特、吉普、马自达、梅赛德斯奔驰、欧宝、标致、丰田和沃尔沃在内的大约三十个品牌。 网络攻击在瑞士呈上升趋势。根据CheckPoint最近的一项研究，2021年的增幅高于全球平均水平。

“暗网下/AWX”早前介绍过暴力运算获取好的看自定义前缀的v2的.onion域名的工具，如Shallot、scallion，但是Onion Services v2已经被Onion Services v3所取代，当然，之前就也介绍过ed25519洋葱服务也就是v3的.onion域名（vanity地址）运算工具，如mkp224o。 但是mkp224o是基于CPU运算的，效率比较低，一般锁定前8位前缀就基本算不出来了。近期，“暗网下/AWX”发现了一款基于GPU的Tor v3 vanity网址生成器，使用Rust语言开发，设计用于在NVIDIA GPU上运行。 项目地址：https://github.com/dr-bonez/tor-v3-vanity 作者的声明： 这个项目是全新的，还没有经过彻底审查。请在这里报告你发现的任何错误。 该程序被设计为使用所有可用的cuda设备，并将自动决定使用的线程和块的数量。 支持指定多个前缀。 安装方法： 安装Rust 安装Cuda 执行以下命令： rustup install nightly rustup target add nvptx64-nvidia-cuda cargo install ptx-linker git clone https://github.com/dr-bonez/tor-v3-vanity cd tor-v3-vanity cargo +nightly install --path . 使用方法： 1.创建输出目录： mkdir mykeys 2.执行t3v： t3v --dst mykeys/ myprefix1,myprefix2 3.使用结果文件作为你的hs_ed25519_secret_key： cat mykeys/myprefixwhatever.onion > /var/lib/tor/hidden_service/hs_ed25519_secret_key 根据作者测试，使用其1070ti的显卡，计算5位前缀，需要7分钟；6位前缀，需要3.5小时；7位，需要5天；8位，需要22.5周；9位，需要14年。 “暗网下/AWX”将在测试后更新测试结果。

公诉机关要求对一名来自代尔夫宰尔（Delfzijl）的45岁的人判处6个月监禁，其中一半是缓刑。嫌疑人想要在暗网购买非法武器时被澳大利亚警方告发。 澳大利亚警方通过监控暗网注意到，该男子正在暗网（互联网的地下部分）上寻找武器。从具有斯洛文尼亚国籍的犯罪嫌疑人的电子邮件流量中可以清楚地看出这一点。 部署卧底探员 荷兰警方接到了澳大利亚警方通知后，安排一名卧底警察假装是销售枪支的军火商。只要花1500欧元，这个人就可以得到一部贝雷塔（Beretta）92FS手枪。警方诱使嫌疑人与卧底探员于2020年7月在兹沃勒一家酒店的停车场约谈，该男子在所谓的军火交易之前被捕。 “对武器的迷恋” 当他被捕时，1500欧元的现金和他的手机被扣押。他的手机里有三百张枪支的照片，包括贝雷塔和格洛克等品牌。据专家称，他“对枪支着迷”。 射击俱乐部成员 该男子自2019年以来一直住在荷兰，定居在代尔夫宰尔（Delfzijl），是一名独立企业家。在斯洛文尼亚，他积极参与射击运动，他在那个国家有这方面的许可执照。听证会上，嫌疑人表示不了解荷兰有关武器的法律法规。 经常做生意 公诉人认为这证明该男子想要做生意。他出现在兹沃勒，口袋里有钱，他告诉卧底探员，他想买更多的枪支，做更多生意。 嫌疑人在听证会上说，他已经吸取了教训：“这很愚蠢，我对枪支的好奇心已经完全消失了。“ 空白犯罪记录 他的律师要求法庭考虑她的当事人的无犯罪记录以及他的生活和工作状况：“这在判处监禁的情况下构成了危险。” 他将无法拿回他口袋里的钱，判决将在两星期后作出。

网络安全公司Trustwave发现，1月14日俄罗斯联邦安全局（FSB）对REvil勒索软件团伙的打击在地下犯罪网络中引起了恐惧和焦虑。在分析了地下论坛上的暗网聊天记录后，Trustwave发现网络犯罪分子认为他们最终可能会逮捕入狱并考虑从俄罗斯搬迁至其他国家。 俄罗斯国内安全部门表示，此次行动是应美国当局的要求，以应对源自该国的勒索软件攻击。 俄罗斯联邦安全局表示，在拘留了14名REvil勒索软件团伙成员后，他们还缴获了4.26亿卢布（约合560万美元）、60万美元、50万欧元和20辆豪华汽车。 暗网聊天记录证实了对俄罗斯联邦安全局与美国潜在合作的焦虑 俄罗斯政府与美国之间的潜在合作增加了地下圈子的焦虑。Trustwave SpiderLabs援引一位地下黑客论坛成员的话说，他担心服刑。 “这是一个很大的变化，”他说，“我不想坐牢。” 据Trustwave SpiderLabs称，地下论坛的成员认为他们的国家不再是避风港，并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。 这些担忧证实，勒索软件团伙将俄罗斯视为其犯罪活动的庇护所。然而，离开俄罗斯只会更加增加他们被捕和被引渡到美国的机会。 另一名成员警告其他人，联邦调查局正在通过莫斯科和圣彼得堡的货币兑换商瞄准勒索软件集团，“所有在莫斯科或圣彼得堡兑换的人都会停下来，联邦调查局在莫斯科。通过货币兑换商，勤劳工作的勒索软件团伙成员会被覆盖（捕获）。” 他们担心货币兑换商与执法部门合作并在审讯期间提供信息。 暗网聊天的一名参与者提出了俄罗斯联邦安全局和联邦调查局之间为打击勒索软件进行秘密谈判的怀疑。另一个人警告说，依赖国家保护的勒索软件运营者会感到震惊。 “事实上，有一点很清楚，那些期望国家保护他们的人会大失所望。”他说。 暗网聊天记录还表明，地下黑客组织成员对论坛管理员的背叛感到忧虑。他们怀疑一位管理员与执法当局合作，并参与了逮捕行动。 他承诺分享他与一名成员的对话，这名成员“消失得无影无踪，很可能是由于一个绰号为RED \ KAJIT的人，他是ramp论坛的管理员，为执法部门工作，反对普通辛勤勒索劳动者。” 论坛管理员可以访问会员信息，并可以与执法机构分享这些信息，作为认罪协议的一部分，或用于经济奖励等激励措施。 Trustware分析了一名成员的对话，该对话在2021年11月预测两个月内会有逮捕行动。 但是，有些人认为他们可以避免被捕并继续进行勒索软件活动。如果俄罗斯联邦安全局与美国当局合作，一位成员提供了几种逃避执法的解决方案。他建议使用Tor进行匿名，将被盗的数字资产存储在不同的计算机上，并使用加密技术。 此外，他建议网络犯罪分子避免不必要的暗网聊天，并补充说“现在在任何地方写任何东西都是危险的。” 他还警告说，在莫斯科和圣彼得堡，闭路电视摄像机随处可见，这对参与实际提取勒索资金的网络犯罪分子来说是一个巨大的安全风险。 其他参与暗网聊天的人指责REvil勒索软件组织通过攻击美国等强大国家的数十亿组织并吹嘘来吸引注意力。 一位成员指出，“在我们的行业中成为超级明星是一个非常糟糕的想法。” “在攻击和加密价值数十亿美元的公司、学校、州之前，有必要考虑一下，”他说，“他们敢跟谁比？” 俄罗斯联邦安全局对REvil勒索软件的行动很可能是从乌克兰转移注意力 Trustwave质疑俄罗斯FSB在打击勒索软件威胁方面的承诺。一个地下论坛的成员在暗网聊天中也表达了类似的观点，认为该行动是一场旨在供国际消费的表演。REvil勒索软件团伙被认为是网络犯罪中唾手可得的果实和跛脚鸭，因为其自愿决定缩减运营规模，并成功采取了执法行动。 逮捕REvil可能有助于俄罗斯联邦安全局转移人们对乌克兰边境正在酝酿的危机的注意力，并避免受到美国的更多制裁。因此，许多西方专家仍然怀疑逮捕最终会导致起诉或开启俄罗斯联邦安全局与国际安全部门之间合作的新篇章。

Tor项目已经提出上诉，挑战TorProject.org网站的封锁和俄罗斯更广泛的审查制度。 总部位于美国的Tor Project和俄罗斯数字权利保护组织RosKomSvoboda将在俄罗斯向法院提起上诉，以就最近封锁其主要网站Tor Project.org以及主要节点的决定提出上诉。 非营利性的Tor Project运营Tor去中心化网络，该网络运行在Internet之上，允许用户绕过审查、匿名访问网站以及访问只能通过Tor访问的特殊 Onion URL (.onion)。 Tor网络是一个用于匿名在线通信的开源系统。该网络也被称为洋葱路由器，用于规避审查制度，并被民权活动家、举报人、律师、人权捍卫者和压迫政权下的人广泛访问。 Tor浏览器中可用的默认网桥在俄罗斯的某些地方无法正常工作，再加上对TorProject.org网站的封锁，导致该国匿名流量急剧下降。 俄罗斯此前每天有300,000名Tor用户，约占匿名网络上所有用户的15%。但自2021年11月下旬以来，这一数字已急剧下降至每日不到20万。 俄罗斯法院封锁Tor项目网站和Tor节点 2021年12月6日，Tor项目接到通知，“根据俄罗斯萨拉托夫地方法院2017年的正式裁决，根据俄罗斯信息法第15.1条，TorProject.org将在俄罗斯被封锁”。俄罗斯封锁了他们的网站以及用于连接俄罗斯地区去中心化网络的各种公共Tor节点。 法院的判决是基于Tor Project的匿名浏览器允许访问“极端主义材料”的网站。 Tor对这些说法提出异议，认为其隐私保护浏览器是记者、活动家、人权捍卫者和边缘化人群在线保护自己的重要工具。 Tor Project与俄罗斯数字版权组织RosKomSvoboda合作，向萨拉托夫地方法院提出上诉，对Tor Project.org上的封锁提出质疑，他们认为法院决定封锁 Tor 项目的网站和基础设施是非法的 上诉人辩称，该禁令是在不允许Tor Project对该案提出异议的情况下作出的，这侵犯了他们的程序权利和程序的对抗性，此外还违反了俄罗斯人“自由提供、接收和传播信息以及保护隐私的宪法权利”。 此案的第一次听证会定于2月7日举行。 Tor项目的执行董事Isabela Bagueros评论说：“在RosKomSvoboda、Darbinyan Sarkis和Abashina Ekaterina的律师的帮助下，我们正在对法院的判决提出上诉，我们希望扭转这种情况并帮助在俄罗斯开创数字权利的先例。” Tor项目与支持者的反击 正如Tor项目最近的一篇博文中所解释的那样，为了帮助对抗对Tor网络的审查，自2021年12月以来，志愿网桥运营商已将1000多个新的Tor网桥添加到网络中。这些网桥目前没有被封锁，使俄罗斯人民能够访问 Tor 网络并对抗政府审查。 此外，无法访问Torproject.org主网站的俄罗斯用户仍然可以通过访问由电子前沿基金会设立的镜像网站tor.eff.org进行访问，绕过俄罗斯对该网站的审查。 “屏蔽主网站会阻碍人们下载Tor浏览器，”Bagueros解释说，“然而，我们认为，俄罗斯的Tor使用率降低的更大原因是由于封锁Tor网络本身。”

一名以色列男子将在美国联邦监狱服刑8年，原因是他在暗网上促成了数亿美元的毒品、枪支和被盗金融信息的销售。 Tal Prihar去年在美国高级地区法官Donetta Ambrose面前承认了一项阴谋罪，他于周二被判刑。 Prihar最初建议的量刑范围为11年监禁，但法官基于Prihar在法国首次被捕时接受责任并同意不反对引渡而减刑。 除了监禁外，在以色列有四个孩子和一个妻子的Prihar必须没收近900万美元的货币和资产。 Ambrose称这起罪行严重而复杂。她说：“你在世界各地创建了空壳公司，来隐瞒你赚到的钱。” 据政府称，Prihar和共同被告人Michael Phan从2013年到2019年经营了一个名为DeepDotWeb的网站。该网站是一个交易市场，向用户提供链接，以便在暗网上匿名在线进行非法交易。 美国助理检察官Jessica Smolar告诉法庭，Prihar和Phan协助向数十万用户出售非法毒品、枪支和违禁品。 每次购买时，他们都会收到虚拟货币的回扣。她说，他们赚取了数百万美元的佣金。 在周二的听证会上，Prihar作证说，最初他不知道他所做的事情是非法的。但是一旦他知道是这样，他就会出于“寻求危险和贪婪”而继续下去。 Prihar在法国被捕并被关押在那里，直到他同意被引渡到宾夕法尼亚州西区。据他的律师Michael Comber称，他已在美国被关押了27个月。 在逮捕时，匹兹堡的美国检察官办公室称这是“迄今为止对暗网的一次最重大的执法破坏”。 两个最大的在线暗网交易市场，AlphaBay和Hansa，已经被司法部和联邦调查局查封并关闭。 Prihar在量刑听证会上道歉，并要求给予他服刑时间，以便他能够回到他在以色列的家人身边。 Smolar告诉法庭，服刑“无助于解决罪行的严重性”。 Ambrose同意Prihar不应该大幅减刑，尽管她承认他的家人自被捕以来所遭受的苦难。 针对仍留在以色列的Phan的案件正在审理中。