巴西

国际联合执法行动捣毁了发布儿童剥削材料的暗网网站

其他国家动态, 暗网动态
本月初,美国、德国和巴西三国联合调查行动成功摧毁了一个长期在暗网运营的全球性儿童色情内容传播网络。通过追踪涉案加密货币交易,调查人员查获多个暗网网站,并逮捕了涉嫌管理该网络的嫌疑人——一名居住在巴西的秘鲁籍公民。 该嫌疑人于9月2日在巴西巴拉那州西部城市伊瓜苏市被巴西联邦警察逮捕,罪名是在暗网网站上存储、提供和出售包含儿童性虐待材料(CSAM)场景的视频。警方在执行搜查令时在其住所发现CSAM内容。同月,德国当局查获了两个非法网站——Videos Yad和Videos Sebick——的服务器。目前,这两个网站已被关闭,并显示巴伐利亚州刑事警察局的正式查封通知。 这个暗网网络曾是散布儿童虐待材料的犯罪分子的巢穴,覆盖范围非常广——超过35万人使用它,非法内容获得了近90万次付费观看。 调查人员通过追踪该嫌疑管理员在多个网站和钱包中进行的复杂加密货币交易,最终找到了他。该事件让大家意识到,加密货币并非真的无法追踪。 据巴西联邦警察称,这名嫌疑人搬到了伊瓜苏市,并使用不同的加密货币钱包转移了这些销售所得的资金。在执行搜查令的过程中,警方在该男子的电子设备中发现了性虐待文件。他当场被捕,并被押送至伊瓜苏联邦警察局。 此次调查得到了美国与德国警察部队的支持,例如美国国土安全调查局(HIS)和德国巴伐利亚州刑事警察局(BLKA)。 TRM Labs协助追踪数字货币资金流向 突破性进展来自于追踪资金流向。据称操控一切的团伙头目是一名居住在巴西的秘鲁人。他认为使用一堆假名、加密货币混合器和几个钱包来掩盖行踪就能确保自身安全。 但这一切并不足以让他逃脱法网。TRM Labs的调查人员与巴西警方合作,进行了深入的区块链链上分析,最终发现了共同的关联。 所有暗网网站,例如Videos Yad和Videos Sebick,都共享一个隐藏的区块链基础设施。资金最终都流向了同一个人。 这条数字痕迹是关键,它将网络多年不间断运行后的各个环节串联了起来。TRM Labs表示,深度链上分析破除了这些混淆手段,揭示出这些网站存在明显共性——包括共享的区块链基础设施及其他相似特征。此类链上信息对揭露涉嫌管理者的关键作用,彰显了TRM儿童色情内容相关金融情报数据库的调查价值,正是该数据库支持了历经数年持续活动后的身份确认。 抓获犯罪嫌疑人并摧毁暗网网站 巴西联邦警察于9月2日逮捕了这名涉嫌管理员,搜查过程中,他们在他身上发现了儿童性虐待材料。与此同时,德国当局也采取了行动,警方查封了运行两个主要非法网站的服务器。现在,如果有人访问这些网站,只会看到巴伐利亚州刑事警察局的通知,说他们已经接管了这些网站。 这个虐童网络规模庞大,其旗下两个暗网网站平台在全球拥有超过35万用户,付费区有超过21000个视频,大约660小时的糟糕内容,人们观看了近90万次。 有些会员资格价格极其低廉,比如只需10美元(这与暗网上其他非法商品(例如被盗的韩国信用卡)的飞涨价格形成鲜明对比)。免费样品被用来吸引新用户。这个网络造成了巨大的危害,但现在已经关闭。 打击儿童性虐待材料的斗争日趋严峻 这次最新的打击行动无疑是一次重大胜利,但战斗远未结束,反而愈演愈烈。这只是全球暗网打击行动日益增多的一部分,类似于近期抓获一名装有假肢的英国毒贩的行动。这些儿童性虐待材料(CSAM)犯罪分子一直在不断改变策略。最近,他们又开始逃回暗网,寻找更安全、更隐蔽的藏身之处,以躲避主互联网上的打击。 此外,他们越来越多地利用人工智能来制作和传播极其逼真的虚假儿童性虐待材料,这使得查找这些材料变得更加困难。互联网观察基金会发布的一份报告称,他们仅在一个暗网论坛上就发现了数千张此类人工智能生成的图片。真正让这些犯罪分子觉得安全的是:他们的金融活动都发生在区块链上。 “暗网下/AWX”认为,正如这次大型执法行动所显示的那样,追踪加密货币仍然是一项极其有效的手段。世界各地的警察都在利用它来寻找犯罪分子,监控资金流向,并抓捕坏人。这传递了一个明确的信息:犯罪分子在暗网上做的任何事都不会逃过监管,也逃不过法律的制裁。

长期在暗网泄露数据的黑客USDoD的监狱预约照片被泄露,其于去年10月被巴西警方逮捕

独家报道
近日,知名网络安全情报研究者@vxdb曝光了臭名昭著的黑客USDoD的监狱预约文件,该文件泄露了该黑客的个人资料信息。本站(anwangxia.com)发现,USDoD于2024年10月16日被巴西当局逮捕。 USDoD对一系列针对大型跨国公司和美国政府实体的大胆数据泄露事件负责,该黑客长期在暗网Breachforums论坛以及俄语网络犯罪论坛XSS上发布其进行网络入侵后窃取的数据。USDoD是美国国防部的英文简称,该黑客将自己的暗网昵称设为“USDoD”是试图挑衅美国当局。 vxdb公布了USDoD在巴西监狱的预约文件 本月1日,安全研究人员@vxdb在X上发布了USDoD的监狱预约文件截图,并表示照片来自巴西警方,原文为葡萄牙语,他已经翻译为英文了。该截图展示了USDoD的姓名、生日、身份号等详细信息以及其正面及侧面照片。 @vxdb是X上知名的网络安全情报研究者,长期从事威胁情报、安全研究、网络犯罪等领域的研究。 USDoD于去年被巴西当局逮捕 2024年10月16日,USDoD在巴西米纳斯吉拉斯州首府贝洛奥里藏特被捕,这是警方在数据泄露行动中发出的搜查和扣押令以及预防性逮捕令的一部分,警方表示他因在网上攻击美国联邦调查局的InfraGard、空中客车、美国环境保护署(EPA)以及巴西联邦警察本身而被拘留。 2024年10月18日,巴西新闻媒体TV Globo率先报道了USDoD被捕的消息,称巴西联邦警察逮捕了一名来自贝洛奥里藏特的33岁男子。据TV Globo报道,USDoD因涉嫌窃取巴西联邦警察官员数据而遭到国内通缉。 TV Globo没有透露被捕男子的姓名,但葡萄牙科技新闻媒体Tecmundo于2024年8月发表了一份报告,称暗网上昵称为USDoD的嫌疑人是来自巴西米纳斯吉拉斯州的33岁Luan BG。Techmundo表示,在收到安全公司CrowdStrike制作的一份详细的非公开报告草稿后,他们才知道了这名黑客的真实身份。 在一份新闻稿中,巴西联邦警察称这名黑客于2024年10月16日星期三被捕,这是正在进行的网络犯罪打击行动“数据泄露行动”的一部分。当局已缴获了他的几台设备以进行进一步调查。警方表示:“接受调查的人将被指控犯有入侵计算机设备的罪行,并将因将获得的数据商业化而加重处罚。” 值得注意的是,USDoD一直保持匿名,直到2024年7月,他公开宣布从网络安全公司CrowdStrike抓取并泄露了一份10万行的入侵指标(IoC)列表。 此后,CrowdStrike开始追踪他的活动,并在一个月内成功发现了他的真实身份。该公司随后将这些信息分享给巴西当局,最终逮捕了他。 USDoD对多起引人注目的网络入侵事件负责 据悉,USDoD还使用过的黑客账号有“Equation Corp”和“NetSec”,据称是消费者数据经纪公司National Public Data被攻破的罪魁祸首,该入侵事件导致数百万美国人的社会安全号码和其他个人信息被泄露。 根据网络情报平台Intel 471的信息,NetSec于2022年2月22日在现已不复存在的暗网犯罪社区RaidForums论坛上发布了一个帖子,其中提供了659名巴西联邦警察的电子邮件地址和密码。 National Public Data是佛罗里达州的一家私人数据经纪商,该公司收集并出售相当一部分美国人口的SSN和联系数据。National Public Data的数据泄露事件导致29亿条记录被盗,其中包括姓名全名、家庭地址、出生日期、电话号码和社会安全号码。 “暗网下/AWX”曾报道,2024年8月,一名网络犯罪分子在暗网Breachforums论坛上以350万美元的价格出售从National Public Data窃取的社会安全号码和其他个人信息。被盗数据至少跨越了30年,并连同服务器凭证一起出售。 进一步的报道显示,National Public Data公司无意中在互联网上公布了自己的密码,从而被USDoD入侵。该公司目前已成为多起集体诉讼的目标,并已经因此次黑客攻击造成的数据泄露而宣布破产。 USDoD还被指控2023年入侵了空中客车公司系统,导致这家航空航天公司的3200家供应商的数据以与National Public Data类似的方式被泄露到网上。 此外,USDoD还声称对TransUnion发生的大规模数据盗窃事件负责,尽管该公司否认USDoD侵入了其系统,称此次攻击的目标是第三方,但并未透露第三方可能是谁。 巴西当局还表示,这名嫌疑人还入侵了FBI的InfraGard,这是美国执法部门用来分享关键威胁信息的门户网站。 2022年12月,USDoD通过社会工程学入侵了FBI的InfraGard计划,该计划是FBI的一项重要计划,旨在与私营部门经过审查的专业人士建立非正式的信息共享伙伴关系,以应对针对美国关键国家基础设施的网络和物理威胁。 USDoD曾以一家大型美国金融公司首席执行官的身份申请加入InfraGard。USDoD列出了这位首席执行官的真实手机号码,然而FBI并没有联系这位首席执行官来核实他的申请,便在几周后就批准了其申请。此后,USDoD使用一个简单的程序收集了80000多名InfraGard成员共享的所有联系信息。 USDoD多次接受外界采访 在接受KrebsOnSecurity采访时,USDoD承认在2024年早些时候窃取了National Public Data公司的内部数据,但他声称没有参与泄露或出售这些数据。 在2023年9月接受databreaches.net的一次长时间采访时,USDoD透露,他是一名30多岁的男子,出生于南美洲,拥有巴西和葡萄牙双重国籍。在那次采访结束时,USDoD表示,他们正计划推出一个从美国获取军事情报的平台。 USDoD自2023年的采访以来一直是Databreaches.net的常驻记者,在信息被曝光后,USDoD向当地一名律师进行了询问,以了解是否有针对他的未决调查或指控。 “根据律师从联邦警察那里了解到的情况,当时他们没有针对他的未结案件或指控,”Databreaches.net表示,“从他写给我的信和我们的谈话中,我的感觉是,他完全不知道自己即将面临被捕的危险。” 当KrebsOnSecurity于2024年8月15日最后一次通过Telegram与USDoD沟通时,他声称他“计划退休并继续前进”,指的是多家媒体报道指责USDoD泄露了近30亿份国家公共数据消费者记录。 然而,不到四天之后,USDoD又回到了他的常去之地BreachForums论坛,发布了他声称自己编写的自定义漏洞代码,用于攻击最近修补的流行博客建站网站WordPress中的漏洞。