新西兰

新西兰“暗网毒枭”的垮台:杰米·曼尼恩的贩毒网络被捣毁,被判处12年监禁

其他国家动态, 暗网动态
一位受过高等教育、自称“暗网毒枭”的人利用各种物品,包括花园小矮人,将毒品走私到新西兰。他通过贩卖毒品赚取了数百万美元,然后在他那本充斥着毒品的自传中写下了这段经历。 杰米·曼尼恩(Jamie Mannion)曾坐拥价值数百万美元的毒品帝国,但他的奢靡生活于周三彻底结束,这位48岁的男子在新西兰基督城地方法院被判处12年监禁,罪名是精心管理一个遍布新西兰的高度复杂的暗网企业。 2023年8月,在汽车清洁剂瓶子中发现了液态MDMA,由此警方发起了“呼啸行动”(Operation Whoosh),2024年3月,针对新西兰大规模毒品走私的“呼啸行动”取得进展,在海关人员搜查完毕后,曼尼恩就失去了自由,他因进口、销售和供应甲基苯丙胺、摇头丸、LSD、氯胺酮和可卡因而被捕并被起诉。 暗网毒品生意的覆灭 曼尼恩是一位科技企业家,他把自己包装成“一位经验丰富的教育领导者,能够创建、运营和管理各种各样的项目和团队”,他一手策划了高度复杂的新西兰全国性毒品供应行动。 曼尼恩通过犯罪行为获利数百万美元,他以“小本生意”的形式经营毒品交易,旗下其他子公司直接销售毒品。他利用加密应用程序、加密货币、Prezzy卡、四部手机、十张SIM卡、伪造的驾驶执照以及手下人员来掩盖自己的罪行。 法庭获悉,截至2024年3月的一年中,共确认进口毒品55起,其中包括约42公斤摇头丸(MDMA)、10公斤氯胺酮(被掺入T恤衫中)、2公斤可卡因以及少量其他毒品。这些毒品的总价值约为1500万美元,相当于超过65万剂。 皇家检察官威尔·塔夫斯表示,曼尼恩处于金字塔的顶端。犯罪行为是经过精心策划的,曼尼恩像经营企业一样运作着这起犯罪活动。“暗网店铺”上发生了数千笔批发和零售交易。他会砍掉批发环节,直接零售。 他用电子表格记录了1200笔交易,并招募了四名年轻人协助他经营这项生意。 塔夫斯表示,部分犯罪行为是掠夺性的,而另一些犯罪行为则是被卷入了曼尼恩的犯罪活动。他的几名同案犯在犯罪时都还是十几岁的青少年,现在正在服刑。存在诱导犯罪的因素,因为这些青少年一开始是从曼尼恩那里购买毒品,然后才开始贩卖毒品。 曼尼恩的伴侣和母亲坐在旁听席上,他的律师克雷格·塔克提到了一份报告,报告中曼尼恩没有否认犯罪行为,并表示了悔意。他说曼尼恩曾是重度吸毒者,此前没有任何犯罪记录,并且承认事情已经失控。 海关区域毒品调查首席官员雷切尔·曼宁表示,数字信息为该案提供了关键证据,海关正日益加大力度打击高频率、小批量毒品走私活动。 “人们错误地认为在暗网上很安全,其实不然。每个人都会留下痕迹,无论是在网上还是在手机上。这个人运作着一个复杂的网络犯罪团伙,所以他需要追踪自己的行动。手机和其他数据帮助他揭开了犯罪活动的真相。” 曼宁表示:“虽然每天都有大量合法包裹通过我们的边境,但海关一线官员仍然保持警惕,并熟练地拦截毒品包裹,同时在我们的情报团队的支持下,通过调查来铲除该犯罪集团。” 两种不同的操作方式 法官拉乌尔·尼夫(Raoul Neave)表示,这是他见过的最大规模的毒品走私和分销行动之一。MDMA的零售价值为1200万美元,可卡因为70万美元,氯胺酮为320万美元。 法官表示,曼尼恩居住在陶朗加,领导着一个遍布新西兰全国的贩毒网络,该贩毒网络采用两种不同的作案手法。曼尼恩使用了一个任务网站,让别人替他接收包裹。他用Prezzy卡支付报酬。他还利用信誉良好的公司进行毒品运输。 “他向食物链中比他地位低的人提供了详细的指示,”尼夫法官说,“他创建了暗网卖家网站,并刊登广告出售毒品。“他招募了其他人,其中包括已经判刑的年轻人。他们是买家,后来却落入了陷阱。” 法庭获悉,双方存在大量的短信往来。其中包括一条旨在招募他人并提供“拓展业务机会”的推销信息。 “塔夫斯先生对掠夺性行为的描述非常准确,”尼夫法官说,“这起犯罪行为显然是经过精心预谋的。“他完全掌控着自己的行为,并且清楚自己在做什么。” 法官表示,调查过程中从用于跟踪包裹、买家和卖家的电子表格中可以清楚地看出,有大量加密通信声称他是新西兰的“顶级供应商”。 1月份高等法院的一项判决显示,警方进行的财务分析发现,曼尼恩收到了182,000美元的无法解释的收入,其中包括现金存款、第三方直接转账以及从一家加密货币公司转账的资金。部分资金曾被用于支付陶朗加房产的抵押贷款。 警方曾向高等法院申请禁令,禁止曼尼恩处置或处理该财产、银行账户中的资金、任何地方持有的加密货币以及他拥有权益的任何其他财产。 检察官表示,有人怀疑曼尼恩的犯罪活动的大部分收益都藏在加密货币账户中,他出狱后就可以使用这些账户。 尽管发表了个人自传来忏悔,但对出庭受审没有帮助 “暗网下/AWX”看到,曼尼恩在领英上将自己描述为一位具有创业精神的教育领袖,他在一本名为《暗网毒枭》(他的律师称之为“粉饰太平”)的自传中承认了自己的犯罪生涯,但这对他出庭受审并没有帮助。 根据他的领英个人资料显示,他毕业于奥克兰大学,曾任Unitec理工学院计算机系主任。 塔夫斯将曼尼恩的忏悔信与他的自传进行了对比,他说,自传表明了他对大规模行动及其对其他人的影响的深刻理解。 辩护律师克雷格·塔克表示,这本自传是在吸毒后写成的,他的当事人现在已经戒毒了。 “这个人吸食了大量的毒品,很容易被夸大其词地描述为‘吸食白色粉末’,或者‘吸食自己提供的毒品’。” 塔克表示,曼尼恩在吸毒后自律性差,对毒品高度依赖,但他已承担全部责任。他还补充说,报告撰写者指出曼尼恩的“康复进程可信且具有建设性”。 尼夫法官因曼尼恩认罪态度良好、品行端正、背景因素以及监狱对其子女的影响,判处曼尼恩减刑50%。 有确凿证据表明他患有自闭症谱系障碍,尼夫法官表示,这种障碍体现在他“略带强迫性”的犯罪行为中。这是法官整个法律生涯中见过的最大规模的毒品走私和分销案。 曼尼恩因与毒品犯罪集团有关的32项指控被定罪,其中包括使用伪造文件以及进口、持有和供应A类、B类和C类毒品。

新西兰警方捣毁暗网贩毒集团,缴获200公斤非法毒品,逮捕11人

其他国家动态, 暗网动态
新西兰警方一项重大调查摧毁了一个总部位于新西兰奥克兰和汉密尔顿的贩毒集团,该贩毒集团涉嫌通过暗网在新西兰全国范围内进口和分销非法物质。 由新西兰警察国家打击有组织犯罪小组领导的“索拉纳行动”(Operation Solana)已经进行了9个月,目标是打击涉嫌进口和分销甲基苯丙胺、可卡因、摇头丸和氯胺酮的行为。 2月19日和20日(星期四和星期五),警方在奥克兰和汉密尔顿执行了16份搜查令,逮捕了11人。在搜查令执行过程中,警方还缴获了更多数量的甲基苯丙胺、可卡因、摇头丸和氯胺酮。 新西兰国家打击有组织犯罪小组的高级警探杰森·亨特表示,警方将指控该团伙利用暗网市场、加密通讯应用和加密货币来掩盖其身份和财务活动。警方最初接到线报,称当地一个贩毒集团利用匿名暗网在线市场进行非法交易活动。 新西兰海关和包括美国、欧洲和澳大利亚边境执法部门在内的海外执法机构在国际边境查获了超过200公斤的管制药品,这些药品原本将运往该犯罪集团。 警方称,这些毒品是从英国、欧洲和美国运往新西兰的。亨特表示:“我们已经查明,该团伙涉嫌进口和分销这些管制药品到全国各地。” 在新西兰的搜查行动中,警方进一步缴获了甲基苯丙胺、可卡因、摇头丸和氯胺酮,约50万美元现金,以及3支枪支,其中包括一支3D打印枪支。这些枪支是在本次缉毒行动中,从芒格雷一处住所缴获的。 被捕者年龄介于24岁至42岁之间,他们将在奥克兰和汉密尔顿地方法院出庭受审,他们面临的指控包括进口、持有和供应A类、B类和C类毒品、非法持有枪支以及参与有组织犯罪集团。 亨特表示,此次行动展现了警方侦查和打击网络犯罪活动的能力。 他说:“在暗网上犯罪并非隐形的。警方越来越有能力识别和瓦解那些以为可以躲在技术和加密技术背后的犯罪团伙。这些逮捕行动传递了一个明确的信息:如果你通过暗网走私或贩卖毒品,我们一定会找到你。” 执法官员强调了国内和国际执法机构之间合作的重要性,指出联合情报和协调执法对于揭露暗网网络的结构和供应链至关重要。 “索拉纳行动”的成果标志着一个涉嫌在新西兰全国各地贩运有害物质的犯罪集团遭受了重大打击,促使人们进一步关注有组织犯罪集团如何利用数字平台和国际边境开展犯罪活动。

新西兰社区网站Neighbourly与医疗网站Manage My Health相继被黑客攻击,数据在暗网上出售

其他国家动态, 暗网动态
2026年新年伊始,新西兰正在被两起重大黑客攻击事件所困扰,社区网站Neighbourly与医疗门户网站Manage My Health相继被入侵,数亿条用户个人资料及数十万份医疗文件被盗,并被泄露在暗网上。 Stuff旗下的新西兰私密社区网站Neighbourly发生数据泄露事件后,大量私人信息、帖子和私信被放到暗网上出售。勒索软件组织Kazu在从新西兰最大的患者门户网站Manage My Health窃取了数十万份医疗文件后,索要6万美元的赎金。 社区社交平台Neighbourly的一个庞大数据库在圣诞节期间被挂牌出售 有消息称,从社区社交平台Neighbourly窃取的用户数据正在暗网上出售。一名“威胁行为者”试图在地下网络犯罪市场上出售据称与该平台相关的数据。卖家提供的样本数据表明,泄露的信息包括用户个人资料详情和平台互动信息。该黑客声称拥有超过2.13亿行数据,总计150GB。 Neighbourly隶属于新西兰Stuff有限公司,该公司与Trade Me共同拥有stuff.co.nz网站。Stuff公司在新西兰还拥有《新闻报》、《邮报》、《怀卡托时报》和《星期日星报》及其关联网站。 Neighbourly在遭受攻击后暂时下线,目前已恢复运行。该公司于周六证实,在这次安全漏洞事件中,用户的姓名、电子邮件地址、GPS 坐标、公共论坛帖子和私人消息未经授权被访问。 Neighbourly的一位发言人发表了一份声明,发言人表示:“Neighbourly于1月1日获悉有关数据泄露的指控,并立即采取行动,直接公开地告知用户可能发生的数据泄露事件。” Neighbourly告知其会员,将寻求法院禁令,禁止使用任何相关材料,但表示对违规行为已迅速得到控制感到满意。 Manage My Health系统遭黑客攻击后,私人健康记录出现在暗网上 新西兰私营医疗门户网站Manage My Health证实,其平台遭遇了一起“未经授权的访问”安全事件。该公司认为,约180万注册用户中,可能有6%至7%受到影响。 目前,与“Manage My Health”勒索软件攻击有关的私人健康记录似乎已经在暗网上出现,导致患者最敏感的医疗细节在网上泄露。 “Manage My Health”是一个拥有约180万新西兰用户的在线门户网站。这家总部位于奥克兰的公司随后在一份声明中表示:“在发现问题后,我们的首要任务是确保平台安全,防止任何进一步的未经授权的访问,并保存系统证据以备取证调查。当时我们聘请了独立的网络安全和取证专家。” 该公司声明表示,只有应用程序的一部分——健康文档——被黑客入侵,而不是整个应用程序,目前已查明并修复了导致黑客访问文件的“具体漏洞”,此修复方案已由外部网络安全专家进行独立测试和验证。 声明保证,登录安全性已得到提升,短时间内的访问尝试次数也已受到限制。 “为了让您安心,任何“管理我的健康”用户都可以重置密码或启用双因素身份验证 (2FA)(包括生物识别措施),从而为他们的帐户增加一层额外的保护。” Manage My Health表示,他们正在与警方、新西兰卫生部和隐私专员合作,并设立专门的0800热线和在线帮助台,以帮助受影响的患者。

新西兰医疗机构Pinnacle健康公司被黑:包括“机密”报告在内的敏感文件被发布到暗网上

其他国家动态, 暗网动态
新西兰《先驱报》最新的头条新闻称,新西兰一家主要初级医疗机构遭受网络攻击后,被盗的敏感病人文件和高级数据,已被一个与俄罗斯有联系的勒索软件集团发布到暗网上。 在昨晚的一份声明中,经营数十家北岛全科医生诊所的Pinnacle Midlands健康网络证实,在上周发生“网络事件”后,被盗材料已被上传至暗网网络。 虽然受影响的患者人数尚未公开,但初步报告显示,黑客可能已经获得了多达45万人的信息。 Pinnacle公司首席执行官贾斯汀·布彻(Justin Butcher)告诉《先驱报》,非法获得的信息是由“恶意行为者”上传到暗网上的。 这些信息和数据涉及到Pinnacle集团在怀卡托、湖区、塔拉纳基和泰拉维提地区过去和现在的病人和客户。它还包括塔拉纳基、罗托鲁瓦、陶波-图兰吉、泰晤士-科罗曼德和怀卡托地区的初级保健有限公司(PHCL)的做法。 漏洞中的信息包括与使用医院服务有关的高级数据,与Pinnacle提供的服务有关的索赔信息,以及围绕个别病人的免疫和筛查状态发送给诊所的信息。 Butcher证实:“在过去的24小时里,我们的安全专家通知我们,从我们的IT平台上获取的数据已被恶意行为者发布。” “我们承认,这将涉及到我们的病人和他们的家族,我们正在认真对待这个问题,我们当前的重点是支持那些可能受到影响的人,并与当局合作,以确保我们正在做我们需要做的一切。” 虽然Pinnacle没有持有全科医生的笔记和咨询记录,但Butcher说公司“现在对被盗数据的广度有了更清楚的了解”。 “这是非常不幸的,我们很伤心,因为这也影响了我们的家庭。像这样的网络事件是一个持续的威胁,虽然它们是恶意行为者的行为,但我们对可能受到影响的每个人都感到同情。” Pinnacle一直在与警方和隐私专员办公室联系。警方昨天不愿发表评论。 消息人士告诉《先驱报》,一个名为ALPHV的勒索软件团伙,也被称为黑猫,发布了Pinnacle集团旗下一家诊所的病人评估,标有“机密”字样。它还发布了关于预算目标的财务备忘录、电子表格和护照扫描件,以及其他文件,这些文件似乎取自Pinnacle的内部系统。 《先驱报》没有访问ALPHV在暗网上发布的Pinnacle文件,但网络安全行业的一位人士向其展示了屏幕截图。 总部设在新西兰的网络安全公司Emisoft的威胁分析师Brett Callow告诉《先驱报》:“与其他勒索软件操作一样,ALPHV使用发布数据的威胁作为敲诈勒索的额外手段。” “近年来,世界各地的医疗保健行业越来越成为营利性网络犯罪分子的目标。” 像ALPHV这样的组织经常在暗网上提供数据样本的“尝鲜”,要么迫使受害者支付网络赎金,要么在某些情况下征求数据的投标价格。在其他国家,曾有黑客试图勒索个别病人,以及向医疗机构勒索款项的案例。 ALPHV在8月因其对能源公司的攻击而成为头条新闻,并开创了可搜索的被盗数据在线数据库,以此作为打击受害者的一种方法。 Unit 42是纳斯达克上市的网络安全巨头Palo Alto Networks的一个部门,其董事会包括前总理约翰·基爵士,该部门已将ALPHV成员与俄罗斯联系起来,称该组织使用俄语与其成员或附属机构进行沟通,并且以运营着称在俄罗斯网络犯罪论坛上。 5月,GCSB总干事安德鲁·汉普顿(Andrew Hampton)警告说,新西兰可能成为支持普京的黑客的目标。 如果第一次泄密没有得到回应,通常会有更多敏感数据被泄露到暗网上。这些信息被提供给知情的网络犯罪分子。Pinnacle文件被发布到暗网,谷歌无法搜索,甚至无法通过普通网络浏览器访问,需要特殊的软件Tor浏览器。 该网络攻击发生在9月28日。在10月4日的新闻发布会上,Pinnacle不愿透露它是否正在与黑客进行谈判。 Butcher随后表示,他相信被盗信息可能包括商业和个人的详细信息。同一天晚些时候,他告诉RNZ的Checkpoint,被黑的系统并不包含临床记录。 ALPHV发布的患者档案被标记为“机密神经心理学报告”。它来自Pinnacle集团以外的一个供应商,并详细说明了与一个人的ACC索赔有关的评估。它是为怀卡托的一个病人准备的,是ALPHV所说的来自Pinnacle的文件集的一部分。 Aura信息安全公司的网络安全专家Alastair Millar告诉RNZ,身份被盗的可能性让受影响的人很担心,但Pinnacle对此持开放态度,并指出人们可以使用ID Care支持服务和工具来保护他们的身份。 但Millar表示,黑客可能会寻求大笔资金作为交换,或者在暗网上出售数据,就像去年对怀卡托地区卫生委员会的一次黑客攻击中所做的那样。 他说,通过人们的国家健康保险(NHI)号码和联系信息,黑客可以获得信用卡、贷款或购买礼品卡。 警方建议不要支付网络赎金。他们说,不能保证被盗数据会被销毁或归还(或冻结的系统被解锁),并且付款既资助又激励了此类犯罪。 然而,在新西兰,支付网络赎金并不违法。但政府表示,采取这样的措施会将受害者定为刑事犯罪。 Butcher说,Pinnacle还与司法部支持的ID Care合作,该机构为那些担心自己是身份盗窃受害者的人提供帮助,并可以指导人们完成冻结信用记录的过程。 ID Care已经建立了一个专门针对Pinnacle网络漏洞的页面。人们还可以拨打ID Care的个案管理中心的电话0800 121 068。

分析:地下暗网——是什么推动了新西兰非法毒品交易市场“Tor Market”的兴起?

域名, 暗网纵论, 暗网网站
新西兰通常以成为世界领先者而感到自豪,但有一个说法可能并不被普遍推崇:它是所谓的暗网上运行时间最长的英文非法毒品市场的所在地。 它被称为“Tor Market”,自2018年3月以来一直处于活跃状态,并且已经超过了“Dream Market”、“Hydra Market”和“Empire Market”等(目前都已经被关闭)几个更大、更知名的暗网交易市场。鉴于如此多的暗网毒品市场只持续了相对短暂的时间,“Tor Market”的长寿令人惊讶。 这并不意味着您可以轻松找到它。暗网是互联网的加密部分,没有被搜索引擎索引和收录。它需要特定的匿名浏览器软件才能访问,通常是I2P或Tor软件——因此是这个市场的名称来源。 “Tor Market”曾经因为毒贩“freshkiwiproduce”被判入狱而被“暗网下/AWX”报道过,“Tor Market”的暗网域名地址为: http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion 许多暗网交易市场匿名销售非法毒品,通过传统的邮政或快递送货,类似于亚马逊等合法的电子商务网站。 对2010年至2017年间100多个暗网市场的分析发现,网站的平均活跃(存活)时间仅仅为8个月多点。在2010年至2019年活跃的110多个暗网毒品市场中,到2019年只有10个仍在全面运作。 支离破碎的暗网生态系统 暗网市场的消失是由于越来越复杂和成功的执法行动,包括秘密地长期接管网站以收集供应商和买家的证据。 另外,网站管理员利用机会进行“退出骗局”,带着账户中的加密货币潜逃。 自从“Dream Market”于2019年“自愿关闭”以来,没有出现任何占主导地位的国际暗网市场。而由于这些执法部门的关闭和退出骗局,人们似乎对暗网毒品供应普遍失去了信心。 虽然所有暗网市场的总销售额在2020年有所增加,并在2021年第一季度再次增加,但2021年第四季度的数据显示销售额下降了多达50%。 这使得“Tor Market”在同一时期的表现更加引人注目。其市场商品列表从“Dream Market”于2019年初关闭前几个月的不到10种商品增长到当年7月的100多种商品。 在2020年平均有255件商品和2021年379件商品的稳定时期之后,2022年初出现了另一个增长时期。到2022年年中,“Tor Market”上有超过1000种商品上市销售。 这种扩张是由国际销售额的稳步增长推动的,到2022年初,国际销售额的增长超过了新西兰国内的销售额。 填补市场空白 从表面上看,新西兰似乎不太可能成为国际暗网毒品市场商品的崛起之地。它在地理上与欧洲和美国的大型毒品市场隔绝,人口少,而且历史上没有任何大量的可卡因和海洛因供应,这些都对它不利。 然而,这些因素可能正是推动这一市场创新的原因。 暗网提供了匿名和直接接触国际毒品卖家的机会,他们有MDMA、可卡因和阿片类药物出售——在新西兰的实体毒品市场上不容易获得的毒品类型。否则,这些国际卖家不太可能对供应如此小的、遥远的市场感兴趣。 通过提供来自数十家国际毒品卖家的商品和一个集中的买家论坛,“Tor Market”解决了新西兰毒品领域“市场稀缺”这一非常现实的经济问题,那里根本没有足够的买家来维持某些毒品类型的卖家的销售量。 通常情况下,买家和卖家很难联系在一起,因此也就没有理由进行大规模的国际贩运。暗网通过向买家直接提供传统上难以获得的毒品类型(如MDMA)的零售数量来解决这一问题。 规模和审查 新西兰人对所谓的“距离因素”有着创新解决方案的历史。按照国际标准,他们还具有相对较高的数字参与程度和网上购物习惯,也许暗网提供了一种熟悉的在线购物体验。 “Tor Market”网站的管理员声称(根据他们自己网站的帮助手册)提供了一系列设计创新和功能,以确保“Tor Market”的安全。 这种吹嘘在暗网交易市场运营商中并不少见,作为吸引新供应商加盟网站的营销策略。但是讲真,目前还不清楚“Tor Market”与其他网站相比,是否真的提供了任何优越的安全功能或编码基础设施。 更可信的是,“Tor Market”声称的商业战略,即与大型国际网站相比,有意保持低调。事实上,早期“Tor Market”上的许多供应商都是新西兰人,他们只卖给当地买家。 “Tor Market”上不断增加的国际商品列表可能反映了暗网生态系统中更广泛的问题,包括以前占主导地位的暗网市场的关闭以及由于拒绝服务攻击导致许多网站的不可靠性。 最后,“Tor Market”的成功可能会导致它的毁灭。考虑到国际执法部门对它的关注的相关风险,它是否能维持其国际增长并以更高的国际形象运作,还有待观察。