德国联邦刑事警察局

德国当局再一次关闭了重新上线的暗网市场“Crimenetwork”（犯罪网络），并在马略卡岛逮捕了其管理员，缴获了价值31.4万欧元的比特币。 Crimenetwork是德国最大的在线网络犯罪交易平台，自2012年开始运营，拥有10万注册用户。该平台允许销售非法服务、毒品和被盗数据。2024年12月，法兰克福检察官办公室、中央打击网络犯罪办公室（ZIT）和联邦刑事警察局（BKA）首次宣布查封该平台并逮捕其一名管理员，捣毁了该网络犯罪团伙。 不过，Crimenetwork的打击行动还远没有结束，一个替代平台几天后就上线并开始接受用户注册了：有人重建了它，除了名称没变，基础设施和运营者都换了。 根据德国警方的新闻稿，本周，德国和西班牙执法部门再次将其关闭，并在马略卡岛逮捕了幕后操盘手。该男子被指控运营一个犯罪交易平台，还犯有其他罪行，包括大量贩运毒品。据报道，他在德国造成约1000名受害者。 此次行动由德国联邦刑事警察局（BKA）和法兰克福检察院协调，并通过其网络犯罪打击中心（ZIT）开展工作。西班牙当局根据欧洲逮捕令执行逮捕，在马略卡岛逮捕了这名35岁的德国公民。 在初始版本暗网市场被摧毁后，Crimenetwork仍持续运营 Crimenetwork运营时间很长，是德国最大的非法地下市场之一。该平台于2012年上线，一度发展成为德国最大的暗网市场，鼎盛时期拥有超过10万用户。它交易被盗数据、毒品、伪造文件和网络犯罪服务，几乎完全在德语社区内运作。买家使用比特币和门罗币付款，使得交易难以追踪。 德国联邦刑事警察局（BKA）和中央打击网络犯罪办公室（ZIT）于2024年12月将其关闭，查封了基础设施并逮捕了其管理员。按大多数被摧毁的地下市场的归宿来看，事情本应就此结束。 然而，在最初的Crimenetwork被查封后的几天内，一个全新的版本就出现在完全独立的暗网平台上。虽然背后的运营者不同，但品牌不变。重启后的平台提供种类繁多的非法商品和服务，例如被盗数据、毒品和伪造文件，并迅速重建了用户群体。 该暗网市场的复苏速度令人震惊。在警方采取行动之前，重新上线的平台已经吸引了2.2万名注册用户和100多家活跃商家。买家可以使用比特币、莱特币和门罗币等加密货币支付。平台运营者收取销售佣金，而卖家则需支付月费用于广告和销售许可。 短短几个月内就建立起如此强大的影响力，反映出暗网社群围绕知名品牌迅速重组的能力。Crimenetwork本身就拥有很高的知名度。用户知道它是什么，也知道在哪里可以找到它。运营者利用了这一点，在保留名称和模式的同时，转移到了最初调查从未触及的基础设施上。 执法部门掌握了大量证据，表明该平台产生的收入超过360万欧元（约合420万美元）。警方还查获了约19.4万欧元（22.8万美元）与该平台直接相关的涉嫌非法资产。他们还获取了大量用户和交易数据，这些资料很可能推动进一步调查和逮捕行动。 警方扣押的数据意味着将会有更多人员被逮捕 据警方透露，除了这名35岁的嫌疑人外，还有两名来自卡尔滕基兴和乌纳地区的居民因参与运营犯罪网络而被捕。 “暗网下/AWX”认为，资产和数据的查封可能是此次行动中最具决定性意义的部分。暗网市场的取缔行动通常以逮捕嫌疑人和查获服务器告终。调查人员从Crimenetwork的基础设施中提取的信息包括用户记录和交易历史——这类数据不仅描绘了犯罪网络的运营者，更展现了整个犯罪网络的全貌。 德国联邦刑事警察局（BKA）过去曾利用类似数据，在最初查封后很长一段时间内继续追查用户和供应商。此次很可能也会采用同样的模式。任何使用过重启后的Crimenetwork市场的人都有理由相信，执法部门已经掌握了他们的活动记录。 从两个版本的犯罪网络系统中提取的数据仍在处理中。预计将有更多人被捕。警方表示，Crimenetwork平台的客户主要位于德语国家。 新版本Crimenetwork的运营者将面临严重的法律后果 警方的新闻稿表示，被告被控在2024年12月旧版本Crimenetwork被查封、其管理员被捕后仅几天，便搭建并运营了一套全新的技术基础设施，也同样称“Crimenetwork”。因此，这名35岁的嫌疑人目前面临两项不同的法律指控。第一项是《德国刑法》第127条，该条款涉及在线运营犯罪交易平台。第二项是《德国麻醉品法》第29a条和第30a条，该条款与大规模毒品贩运有关。这两项指控都可能导致监禁的严重后果。 德国联邦刑事警察局局长兼网络犯罪部门负责人卡斯滕·梅维尔特表示： “Crimenetwork的重启行动已经失败，另一名管理员将因其行为在德国法庭上受到审判。我们正与国内外的合作伙伴一道，持续在暗网中执行相关法律。网络犯罪绝不会得逞。” 2026年3月，Crimenetwork初始版本交易平台的运营者被判处7年10个月监禁，并没收超过1000万欧元的犯罪所得。该判决尚未最终生效，但它清楚地表明，暗网上的犯罪也会带来后果。 德国警方表示，这一新的成功也是BKA、ZIT和国际执法机构，特别是西班牙国家警察（Policía Nacional）和摩尔多瓦（Inspectoratul Naşional de Investigaşii Centrul pentru Combaterea Crimelor Cibernetice）当局在欧洲司法组织支持下密切和成功合作的结果。 此外，还与卡尔斯鲁厄检察官办公室-巴登-符腾堡网络犯罪中心、奥芬堡警察总部和罗伊特林根警察总部密切合作，这些机构当时正在对涉嫌商业欺诈的被告采取措施。 对两个版本Crimenetwork的查封及其后续行动，揭示了暗网执法方式转变的一个更广泛的趋势。一个平台关闭到替代平台上线之间的时间间隔已缩短至几天。运营者行动更加迅速，更加依赖品牌知名度，并且能够以最小的时间周期搭建基础设施。 尽管暗网犯罪人员正更加努力来逃避警方打击，但“魔高一尺，道高一丈”，“暗网下/AWX”看到，执法部门已经做出调整。德国和西班牙当局在欧洲逮捕令的框架下开展的跨境合作行动表明，警方的调查范围已随着犯罪活动速度的加快而扩大，未来，暗网市场背后的运营者并不是无迹可寻。

德国联邦刑事警察局（BKA）近期发布重磅消息，正式公开了长期隐藏在幕后的俄罗斯勒索软件巨头“UNKN”的真实身份。31岁的Daniil Shchukin被指控在2019年至2021年间策划了至少130起针对德国企业的计算机破坏与勒索行动。作为两个暗网勒索软件团伙GandCrab和REvil的灵魂人物，他不仅开创了“双重勒索”（Double Extortion）这一流毒无穷的商业模式，更带领团队在短短几年内敛财数十亿美元。 德国卡尔斯鲁厄检察院（网络犯罪中心）和巴登-符腾堡州刑事警察局称： 丹尼尔·马克西莫维奇·舒金因涉嫌组织多起针对企业、公共机构和其他组织的有组织商业勒索软件勒索案而被国际通缉。至少从2019年初到2021年7月，他与其他同伙领导着全球最大的勒索软件团伙之一——GandCrab/REvil。犯罪分子索要巨额赎金以解密数据并阻止数据泄露。在某些情况下，他们还会大规模入侵数据，并威胁称，如果未支付赎金，就会将数据公之于众。 此次德国警方的“开盒”行动，不仅是法律层面的追责，更是对俄罗斯勒索软件避风港的一次有力反击。虽然Shchukin和同伙Kravchuk目前极有可能仍潜伏在俄罗斯境内，甚至可能受到了某种程度的“默许保护”，但BKA的这份通缉令意味着他们已彻底失去了在全球范围内洗钱和出行的自由。 UNKN是一位现年31岁的俄罗斯黑客，也是双重勒索的鼻祖 在网络安全界，“UNKN”（也称Unknown）曾是一个令人闻风丧胆的代号。他是俄罗斯勒索软件生态系统中最具影响力的核心人物之一。然而，根据BKA官方通缉页面披露的细节，这位曾不可一世的黑客真名叫作Daniil Maksimovich Shchukin（丹尼尔·马克西莫维奇·舒金），现年31岁。 德国警方调查发现，Shchukin与其43岁的同伙乌克兰裔俄罗斯公民Anatoly Sergeevitsch Kravchuk，在2019年到2021年这三年的黄金作案期内，犯有130项有组织商业勒索罪，通过精心设计的网络攻击，仅通过25起案件就直接敲诈了近200万欧元的赎金。但这只是“冰山一角”，据BKA估算，仅在德国境内，他们造成的直接经济损失就超过了3540万欧元，受害者涵盖了大量中型企业和公共机构。 如果要问Shchukin对勒索行业最大的“贡献”是什么，那无疑是他首创的“双重勒索”策略。 在早期的勒索软件时代，黑客只是单纯加密受害者的文件，受害者付钱拿密钥。但随着备份技术的普及，很多企业选择拒绝交钱。而UNKN领导的团队改变了逻辑：在加密之前，他们会先利用脚本静默窃取受害者的机密数据（Exfiltration）。 这意味着，即使你有备份，如果你不付钱，他们就会在名为“HappyBlog”的泄露站点上公开你的商业秘密和员工个人隐私。这种“不交钱就社死”的手段，直接将勒索的成功率提升到了一个新的维度。 勒索从未停歇，从GandCrab过渡到REvil 暗网勒索软件团伙GandCrab最早于2018年初出现，最初通过包含恶意附件的垃圾邮件传播。GandCrab在2019年宣布“金盆洗手”时，曾嚣张地宣称他们已经勒索了超过20亿美元。但这只不过是一次拙劣的品牌重塑（Rebranding）。 GandCrab消失后不久，REvil（又名Sodinokibi）便以几乎相同的底层代码架构高调亮相。REvil迅速成为全球最具攻击性的勒索软件组织之一，并在2021年被瓦解。其受害者包括Lady Gaga的律师事务所、美国总统唐纳德·特朗普等知名人士以及美国软件提供商Kaseya等大型公司。 Shchukin被认为是这两个组织的共同头目。他通过RaaS（Ransomware-as-a-Service，勒索软件即服务）模式，将网络攻击规模化。他提供恶意软件平台，招募全球的“盟友”（Affiliates）去入侵企业，最后双方按比例瓜分赃款。这种模式直接降低了技术门槛，导致2020年左右全球勒索攻击频率呈指数级上升。 从2019年至2021年那段疯狂的时期，这两人利用复杂的混淆技术（Obfuscation）和加密货币洗钱网络躲避追踪。2022年，俄罗斯联邦安全局（FSB）宣布逮捕了14名涉嫌REvil成员，但此案的法律程序进展缓慢。仅有8名嫌疑人在莫斯科出庭，面临与非法金融交易相关的指控，而庭审也多次延期。2024年，Sodinokibi/REvil的关联黑客24岁的乌克兰公民雅罗斯拉夫·瓦辛斯基（Yaroslav Vasinskyi，又名Rabotnik）因参与7亿美元勒索软件计划而被美国判刑。 如今，随着多国执法机构的协作，这些曾经的数字幽灵正在逐一显形。在此，“暗网下/AWX”告诫勒索软件团伙：在网络安全世界里，没有永远的匿名与隐身。无论使用了多么复杂的代理、VPN或者加密手段，只要在物理世界留下了痕迹，天网恢恢，疏而不漏，正义的审判迟早会到来。