本文来源自乌克兰网站texty.org.ua,euromaidanpress.com在其基础上进行改编深华。
俄罗斯对据称在黑市上出售的西方武器的“调查”,是基于据称在暗网上提供购买反坦克武器标枪导弹系统(FGM-148 Javelin)和其他美国制造武器的广告截图。暗网是需要特殊软件才能访问的匿名网络,除了预期的合法用途外,犯罪分子通常可以利用这些网络出售非法的数字或实物物品。
假冒俄罗斯暗网广告表面上提供购买美国制造的标枪(存档——Tor洋葱链接是通过Tor到Web网关之一打开并存档在Web存档上)。该页面有希腊语、波斯语、土耳其语和波兰语的正面“客户评价”。 最初,一些由俄罗斯宣传人员运营的多个Telegram频道几乎同时开始传播此类截图,随后俄罗斯宣传网站开始传播这些截图。最后,各种极右翼和极左翼反全球主义者、阴谋论者和简单的“真相斗士”的英语资源开始传播所谓的暗网广告截图。
早在6月,当所谓的暗网市场的屏幕截图首次出现在俄罗斯的宣传资源上时,很多消息来源如Mirror显示,这些宣传者分享的屏幕截图“可能是假的,是俄罗斯宣传活动的一部分,目的是阻止西方向乌克兰的保卫者输送武器。”
根据该网站的一张截图,目前可以追踪到的有关暗网交易市场的首次提及出现在2018年,然后在2021年,它有许多非法商品的报价,但没有一个与乌克兰有关:
2021年底的假市场外观(截图的文件名表明日期为2021-12-03,文件名中的俄语单词 “скриншот “表明是一个讲俄语的人发布的截图),来源 为什么俄罗斯暗网市场是假的 俄罗斯宣传人员采取了一种彻底的方法来发起虚假宣传活动,因为他们使用了一个暗网网络资源,该资源模仿了一个据称销售违禁产品和阴暗服务的真实市场。
根据奥尔堡大学的丹麦网络安全研究人员的说法,就像在常规网络上进行交易一样,在暗网上进行交易主要基于信任,为了达到所需的信任级别,市场的所有者使用了许多帮助买卖双方的技术,确保买家和卖家不会被骗:
“[暗网市场]提出了一些机制,如供应商信誉系统、托管、通信加密(如PGP)、评论系统、带有讨论的综合论坛部分和客户支持功能,所有这些都是为了在买家、卖家和市场所有者之间建立一个信任链。”
首先,一个暗网市场必须是知名的。非法交易的网站不多,正规互联网上的许多导航网站都列出了它们的名称、描述和链接。乌克兰网站Texty仅在一个仓促制作的网站上发现了俄罗斯暗网网站的提及,该网站几乎没有与其他知名市场的链接。其他提及该网站的内容出现在一些看起来像SEO优化的垃圾克隆网页上,还有几个主要是俄语的网页上。
真实暗网交易市场的所有者使用复杂的验证码(CAPTCHA)来保护他们的暗网站点免受DDoS攻击以及从他们的资源中自动爬取数据。这些验证码比常规互联网上的检查要复杂得多——暗网市场的所有者为他们的用户提供时钟、谜语、谜题、小游戏和数学方程式——通常一次会出现几个问题。在俄罗斯的平台上没有这些东西。最后,真正的市场平台使用安全的PGP协议。这可以保护用户免受欺诈,并验证平台的真实性。同样,俄罗斯的模拟市场也没有使用这种保护。
假冒的“乌克兰武器黑市”暗网市场被糟糕的乌克兰语法击倒 尽管缺乏正常的暗网保护技术,但俄罗斯的假市场有一个相当高质量的外观和感觉。它包含针对卖家和买家的说明、注册表单以及来自平台用户的所谓评论的部分。对于一个没有经验的访问者来说,他来到这里是为了核实乌克兰人销售西方提供的武器的信息,它可能看起来像一个真正的暗网市场。
“但是,如果俄罗斯人没有通过尝试用乌克兰语写作而放弃游戏,他们就不是俄罗斯人了”
在俄罗斯暗网网站上注册了几家诋毁乌克兰的商店。他们的地理位置被标记为“基辅”。其中三个表面上出售武器,两个提出伪造军事文件以躲避动员,还有一个显然可以提供乌克兰武装部队的秘密文件。
假冒的俄罗斯暗网网站被说成是乌克兰暗网市场,提供武器、秘密文件、伪造的文件以逃避动员。 然而,最搞笑的服务是由PROVIDNYK(“指南”)商店提供的,据称您可以花15000美元购买“跨境转移”,这实际上是“跨境转移/运输”从俄语翻译成乌克兰语的糟糕机器翻译,即提供非法穿越乌克兰边境,该边境对具有军事能力的乌克兰男性关闭。
据称由PROVIDNYK的客户发布的评论是用糟糕的乌克兰语写的。所谓的“客户”抱怨乌克兰的纳粹政府,歌颂他们对俄罗斯的热爱,不想为北约而战。
俄罗斯宣传人员在一个虚假的暗网网站上用糟糕的乌克兰语发表的评论 “当你不被允许用我们为这些土地而战的祖父母的[俄罗斯]语言说话时,这不是自由,”该网站的客户wullwDykKZ表面上用乌克兰语写道,另一位网站用户PegDDM932y也用乌克兰语写道,他来自乌克兰东部,“我在俄罗斯有很多朋友,我想自己选择应该说什么语言。” 两人都重复了俄罗斯的宣传叙述,说他们不想与“法西斯”/“纳粹”并肩作战,在第二条评论中,俄文原文中的一个错字“тому”暴露了机器的翻译,乌克兰语“петаму”被错误拼成了俄语“потому”。
euromaidanpress.com编者称:
这不是第一次俄罗斯的宣传试图伪造乌克兰语的东西而失败:几乎所有俄罗斯人作为乌克兰犯罪证据的照片处理过的文件都包含语法和文体错误,并且经常显示出机器翻译的迹象。这种低级趣味的努力表明,这种假证据的目标是不讲乌克兰语的受众,如俄罗斯公民和西方人。
据一份公布的报告称,北约正在调查据称从一家欧洲导弹系统公司窃取的数据泄露事件,黑客已在暗网上出售这些数据。
泄露的数据包括乌克兰在当前与俄罗斯的战争中使用的武器蓝图。
总部位于法国的综合防务公司MBDA导弹系统公司承认,在似乎是勒索软件攻击之后,来自其系统的数据是攻击者在黑客论坛上出售的缓存数据的一部分。
MBDA表示,与网络攻击者在他们的广告中的说法相矛盾的是,没有任何待售信息是机密信息。它补充说,这些数据是从一个被破坏的外部硬盘上获得的,而不是公司的内部网络。
与此同时,北约官员周一称,北约正在“评估与据称从MBDA窃取的数据有关的勒索”。
这位官员说:“我们没有迹象表明任何北约的网络已经被破坏了。”
双重勒索 MBDA于8月初在其网站上的一篇帖子中承认,这是“这个企图敲诈的对象是一个犯罪团伙,该团伙谎称入侵了该公司的信息网络。”
该帖子称,该公司拒绝支付赎金,因此数据被泄露到暗网上出售。
具体来说,根据BBC的一份报道,威胁者在俄语和英语论坛上出售80GB被盗数据,价格为15个比特币,约合297279美元,该报告周五爆料了北约调查的消息。事实上,网络犯罪分子声称已经将数据出售给了至少一位买家。
报道称,北约正在调查该公司的一个供应商,认为这可能是漏洞的来源。MBDA是一家由三个主要股东组成的合资企业:AirBus、BAE Systems和Leonardo。虽然该公司在欧洲运营,但它在世界各地都有子公司,包括美国的MBDA导弹系统公司。
该公司正在与意大利当局合作,该漏洞发生在意大利。
MBDA去年报告的收入为35亿美元,其客户包括北约、美国军方和英国国防部。
机密信息和乌克兰 据英国广播公司(BBC)报道,黑客在泄露数据的广告中声称有“参与开发封闭军事项目的公司员工的机密信息”以及“设计文档、图纸、演示文稿、视频和照片材料、合同协议以及与其他公司的通信”。
在BBC查看的50兆字节的样本文件中,有一个演示文稿似乎提供了“陆地掠夺者”通用防空模块化导弹(CAMM)的蓝图,包括其中电子存储单元的精确位置。据报道,其中一枚导弹最近被送往波兰用于乌克兰冲突,作为“天剑”系统的一部分,目前正在运行。
这可能提供了一条有关威胁行为者动机的线索;甚至在2月24日俄罗斯正式入侵之前,与俄罗斯结盟的高级可持续性威胁(APT)攻击就开始通过网络袭击乌克兰。
在当地的冲突开始后,威胁者继续用网络战争扼杀乌克兰,以支持俄罗斯的军事行动。
据报道,英国广播公司查看的样本数据还包括标有“北约机密”、“北约限制”和“非机密受控信息”的文件。至少一个被盗文件夹包含MBDA设备的详细图纸。
据报道,犯罪分子还通过电子邮件向BBC发送了文件,其中包括两份标有“北约机密”的文件。黑客没有确认这些材料是来自单一来源还是来自多个被黑来源。
尽管如此,MBDA坚持认为,该公司迄今为止执行的验证过程“表明,网上提供的数据既不是机密数据,也不是敏感数据”。
2022年4月,德国当局关闭了暗网上最著名的毒品和武器的俄语交易市场Hydra的网站(“九头蛇”),并没收了543个比特币,价值2300万欧元。
Hydra市场是全球成交量最高的非法交易平台,至少运行了七年。仅在2020年,该网站的销售额就至少达到12.3亿欧元。
据德国安全官员称,该交易市场不仅从事毒品销售的中介工作,个人数据和伪造文件也通过这个黑暗的网站出售。
在调查过程中,发现Hydra有超过1700万来自世界各地的注册用户,包括19000名活跃的非法商品和服务的卖家。
德国安全官员指出,美国情报机构和一些美国当局参与了调查,这使得对该犯罪网站的胜利成为一次展示的国际行动。
据称,Hydra市场是克里姆林宫的秘密机构、俄罗斯人的心血结晶。德国和世界媒体公开称其为“俄罗斯政府的网站”。
在德国的成功行动在乌克兰得到了意想不到的快速延续。
德国向乌克兰安全部队移交了因扣押“Hydra”暗网市场而获得的材料,这允许乌克兰开始拘留参与“Hydra”工作的公民,目前对涉案人员的逮捕已经同时在乌克兰多个城市进行。这是乌克兰武装部队战略通信办公室在其Telegram频道援引Politica的公告报道的。
内政部消息人士称,这只是安全部队的第一波行动。行动人员打算尽快查明哪些乌克兰人在该国境内代表Hydra网站的利益,以及这些利益究竟表现在哪些方面。“Hydra”在哈萨克斯坦、俄罗斯、乌克兰和白俄罗斯销售毒品、伪造文件和被盗数据,在乌克兰(特别是在基辅)经营该网站的集团非常重要,而且组织良好。
通过Hydra服务器进行的洗钱活动是调查中特别感兴趣的是犯罪所得。记者补充说,“各种来源”的洗钱活动是通过该网站的服务器进行的,该资源还为出售虚假文件和个人数据提供服务。根据戒严令,与Hydra有关的罪犯将面临“长期监禁判决”。
目前已经确认,由于德国和乌克兰特种部队的联合行动,俄罗斯Hydra市场没有机会维持其犯罪业务。
越来越多的欺诈性广告出现在暗网上,促使用户以加密货币的形式向乌克兰捐款,这促使Check Point Research(CPR)的分析师发出警告,他们建议人们寻找官方的捐款方式来支持乌克兰。
CPR发现,在暗网中有向乌克兰援助捐款的诈骗网页,CPR警告公众不要通过暗网向乌克兰捐款。暗网是搜索引擎看不到的,只能通过匿名Tor浏览器访问,在某种程度上在俄罗斯乌克兰战争期间发挥了自己的作用,包括英国广播公司(BBC)在内的组织利用暗网为俄罗斯带来最新的新闻,而俄罗斯的常规网络服务受到限制,其国民只能访问国家批准的媒体。
Check Point产品漏洞研究主管Oded Vanunu说:“去年,我们在暗网上发现了虚假的新型冠状病毒疫苗的广告。现在,随着俄罗斯与乌克兰冲突的加剧,我们看到捐赠诈骗的广告出现在暗网上。”
“这些广告使用假名和个人故事来引诱人们捐款。在一个例子中,我们看到有人自称是“玛丽娜”,并展示了一张与她的孩子在一起的个人照片。事实证明,,这张照片实际上是从一份德国报纸上截取的。”
该虚假广告称,“玛丽娜”和她的孩子们正试图逃离乌克兰,因为“非常糟糕的情况”,并要求以加密货币的形式提供资金。该广告包括指向现有加密货币钱包的二维码,但当Vanunu的团队深入挖掘时,他们发现玛丽娜的照片是从德国之声的新闻服务中抓取的。它也没有提供任何其他信息,让人对该广告的真实性和合法性产生怀疑。
然而,这并不是说没有一些乌克兰官方募捐的渠道。Vanunu补充说:“我们看到了帮助乌克兰人的合法募捐网站,并且成功筹集了5000多万美元的例子。因此,官方的和欺诈性广告在暗网上混杂在一起。”
合法渠道指向公共网络上的一个网站“DefendUkraine”(https://www.defendukraine.org/)、乌克兰政府的加密货币捐款的官方网站(https://donate.thedigital.gov.ua/)以及CheckPoint已确认可靠的Twitter帐户。该网站包含乌克兰需要帮助的组织和非政府组织的名单,并以比特币和以太坊募集捐款。自2022年2月注册以来,它已获得超过5000万美元的资金。
乌克兰官方募捐比特币的地址是(https://www.blockchain.com/btc/address/357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P)。这个网站截止目前(第一笔交易时间2022-02-24 12:58)收到325.88942515 BTC,价值13,549,895.70美元。
尽管如此,Vanunu还是建议希望支持有需要的乌克兰人的人们寻找可信赖的来源,而不是依赖暗网资源。
“暗网可能是一个危险的地方,”他说。“我强烈敦促任何希望捐款的人使用可信赖的来源和媒介。CPR将在整个持续的战争中继续监控暗网,并报告任何其他不法行为。”
英国公民被敦促通过灾害应急委员会的人道主义呼吁向乌克兰捐款,政府已经匹配了高达2500万英镑的捐款。政府表示,许多其他组织也发起了呼吁——大多数是合法的,但即便如此,你可能想考虑检查一个慈善机构是否合法。
你可以通过使用政府的慈善机构登记册检查该慈善机构的名称和注册号码来做到这一点。大多数收入在5,000英镑以上的慈善机构必须注册,并由慈善委员会监管。如果仍有疑问,你也可以向该组织本身询问更多信息——合法的慈善机构总是很乐意谈论其工作。