芬兰海关在周五的新闻稿中表示,数人因涉嫌维护暗网毒品交易市场“Sipulitie Market”或参与该网站的客户服务和管理而被拘留。Sipulitie市场匿名贩卖麻醉品、毒品和其他药品以及兴奋剂。
芬兰海关(当地称为Tulli)与瑞典警方、欧洲刑警组织和芬兰各警察部门进行了广泛合作。在初步调查期间,数人因涉嫌维护该网站或参与该网站的客户服务和审核而被拘留。
“Sipulitie Market”,芬兰语意为“Onion Road”,是一个芬兰语暗网交易市场,自2023年初推出以来,一直在暗网社区掀起波澜。这个暗网市场主要面向芬兰语用户,以其强大的安全措施和友好的用户界面脱颖而出,深受芬兰语人群喜爱。去年10月,”暗网下/AWX“曾独家报道,“Sipultie Market”已被国际联合执法行动关闭。
据报道,初步调查仍在进行中,今年春天,该案件将被移交至西芬兰检察区考虑起诉。该刑事案件将在北卡累利阿地区法院审理。
芬兰当局去年查封暗网市场“Sipulitie Market” 2024年9月,芬兰海关关闭了自2023年以来一直在加密Tor网络上运行的Sipulitie暗网市场的网络服务器,并查封了服务器内容。该暗网交易市场用于匿名贩卖麻醉品、麻醉药品、药物和兴奋剂。
2024年秋,芬兰海关与瑞典警方合作查封了Sipulitie暗网市场的服务器并获取了服务器上存储的信息,包括源代码、数据库以及日志等。据分析,Sipulitie网站拥有超过17000个注册用户账户,其中150多个是供应商账户。
最新的调查发现了Sipulitie市场背后的犯罪嫌疑人 在海关查获的材料中,调查人员发现了该暗网市场用户之间发送的消息、支付交易详情、用户联系方式以及购买和销售数据。海关已确定了这些用户账户背后的几名嫌疑人,并已针对这些人展开毒品犯罪的初步调查。
在被扣押之前,该暗网市场的管理员公开表示Sipulitie的营业额为130万欧元,这与海关在初步调查中确定的数字相符。调查过程中,警方共追查到近一百万欧元的犯罪所得。其中一些已被扣押,一些则作为担保品被没收。
“海关网络犯罪调查员在调查此案时表现非常出色。我们能够有效干预并发现通过互联网匿名交易非法商品和物质的情况,”芬兰海关执法局局长汉努·辛科宁(Hannu Sinkkonen)表示。
一名居住在芬兰东部的男子被怀疑是Sipulitie暗网市场的管理员。该男子涉嫌三项严重毒品犯罪,涉及维护毒品网站。
在对嫌疑人的房屋搜查中,调查人员从嫌疑人身上查获了IT设备和加密货币材料等物品,以及价值约15万欧元的加密货币作为犯罪所得。为了保证安全,已要求没收嫌疑人价值超过50万欧元的资产。
“Sipulitie Market”的管理员招募在暗网市场上运营的卖家来帮助他进行客户服务并为他们的工作提供报酬。海关已经确定了这些人的身份。首先,他们招募了两名来自新地区(Uusimaa)的男子。在该暗网市场被关闭前几天,来自新地区和中芬兰的3人工作小组开始提供客户服务。该工作小组由2名男子和其中1名男子的母亲组成。
暗网上已不存在芬兰语的暗网市场 芬兰海关怀疑“Sipulitie Market”的管理员还管理着Sipulimarket和Tsätti销售网站,两者都是销售非法物质和毒品的暗网市场,“暗网下/AWX”前期报道,Sipulimarket是“Sipulitie Market”的前身。海关于2024年9月在关闭Sipulitie的同时也关闭了Tsätti网站。
Sipulimarket于2020年被海关关闭。Sipulitie被关闭后,在加密的Tor网络上不再有芬兰语的暗网毒品交易市场运营。
曾经风靡芬兰的Sipulitie市场的用户体验非常棒 “Sipulitie Market”暗网市场曾使用过的暗网V3域名是:
http://sipulifrfvh2zqzvivpubhafag722y4xf54l7fggsvai726ivz3y7gad.onion
由于界面直观,浏览Sipulitie市场非常轻松。该暗网市场上架的商品按类别组织有序,浏览和购买非常顺畅。此外,该暗网市场还强调购买流程和安全实践的透明度,从而增强用户信任。
该暗网市场的供应商可以选择接受XMR、BTC支付。供应商以EUR/USD/GBP/SEK法定货币设定产品价格,当用户下订单时,价格将根据当前XMR或BTC汇率转换为XMR或BTC。
最为重要的是,该暗网市场设计了强大的网站安全功能,Sipulitie市场通过多项措施优先考虑用户安全:
强制性双因素身份验证(2FA):对于供应商来说是必需的,对于买家来说是建议的。 PGP加密:确保买家和供应商之间的保密通信。 托管系统:资金将被保留直至买家确认收到货物,从而降低欺诈风险。
美国总统唐纳德·特朗普赦免了被监禁的暗网交易市场”丝绸之路“(Silk Road)创始人罗斯·乌布利希(Ross Ulbricht)。罗斯·乌布利希因经营地下暗网市场而被判处终身监禁,已经在监狱服刑了11年。
罗斯是宾夕法尼亚州立大学前研究生,于2013年被捕,并在2015年被判刑,这是美国在比特币这种流行的加密货币出现仅几年后发起的具有里程碑意义的起诉。
乌布利希因运营该网站而被判处两次终身监禁,外加40年有期徒刑,据称该网站促成了价值1.83亿美元的毒品交易。
特朗普周二表示,他已致电乌布利希的母亲,告知她已经为她的儿子签署了“完全和无条件的赦免令”。2015年,乌布利希因参与创建和运营臭名昭著的暗网市场(从事毒品、枪支和非法服务交易)而被判处终身监禁,不得假释。
特朗普在其社交媒体平台Truth Social上表示:“那些试图将他定罪的败类,就是参与利用现代政府武器来对付我的那些疯子。”
“他被判了两次无期徒刑,外加40年监禁。太荒谬了!”
罗斯·乌布利希于2013年被捕,已经服刑11年多 现年40岁的乌布利希因其经营暗网市场”丝绸之路“而被判七项罪名成立,该暗网网站利用比特币协助销售非法毒品和其他非法商品,包括分销毒品和从事犯罪活动。”丝绸之路“的名字来自横跨欧洲、亚洲和非洲部分地区的历史贸易路线。
”丝绸之路“暗网市场上销售的绝大多数物品都是管制物质,包括海洛因、可卡因、摇头丸和迷幻药等;另外还买卖其他非法商品和服务,例如计算机黑客服务、盗版媒体内容以及制作假驾照、护照和社会保障卡等。
美国检察官指控,乌布利希在网上以“可怕的海盗罗伯茨”(Dread Pirate Roberts)为网上昵称,他于2011年1月创立了”丝绸之路“。在2013年10月被执法部门关闭之前,该暗网网站已促成超过150万笔交易,价值约2.13亿美元,其中包括超过1.83亿美元的毒品交易。
”丝绸之路“当时被美国检察官普里特·巴拉拉(Preet Bharara)描述为“互联网上最复杂、最广泛的犯罪市场”,并被认为是犯罪分子在执法部门视线之外匿名买卖非法毒品和其他非法商品的场所。
检察官还指控乌布利希曾教唆谋杀他认为对其网站构成威胁的人,尽管他并未因所谓的雇凶谋杀罪被定罪,也没有证据表明确实有人被杀。
31岁时,乌布利希因贩卖毒品、持续犯罪活动、密谋实施计算机黑客攻击、密谋创建虚假身份以及洗钱等罪名被判处终身监禁,不得假释——执法部门坚称这一严厉的判决是为了对其他人起到震慑作用。
美国地区法官凯瑟琳·福雷斯特(Katherine Forrest)在宣判乌布利希时表示,这名加利福尼亚男子的行为是他“精心策划的毕生事业”,并且他“并不比任何其他毒贩更好”。
尽管乌布利希承认创建了”丝绸之路“,但他的律师辩称,几个月后,他就将其“经济实验”的控制权转交给了其他人,并在当局步步紧逼时被引诱回来为真正的运营者承担责任。
乌布利希目前被关押在亚利桑那州的一所联邦监狱,他的律师表示希望乌布利希能很快获释。
乌布利希的律师布兰登·桑普尔(Brandon Sample)在一份声明中表示:“在经历了十多年的监禁之后,这一判决让罗斯有机会重新开始,重建生活,为社会做出积极贡献。”
预计特朗普政府将大幅扭转前民主党总统乔·拜登任期内监管机构对加密货币领域采取的打击措施。
自由主义者和加密货币爱好者赞扬特朗普 自由主义者和加密货币爱好者将乌布利希的案件视为政府越权的一个例子,他们认为乌布利希受到了不公平的起诉,因为他自己并没有销售非法商品,却还要为使用该网站的人的交易负责。
今年5月,特朗普在美国国会中没有代表的边缘党派自由党全国大会上表示,如果当选,他将在执政“第一天”就减轻乌布利希的刑罚。
11月特朗普当选后,乌布利希对那些为他投票给共和党的人表示感谢。
“我相信他会履行承诺,再给我一次机会。在经历了11年多的黑暗之后,我终于在隧道的尽头看到了自由的曙光,”他在X上的一篇帖子中说道。
托马斯·马西(Thomas Massie)是一位以倡导自由主义事业而闻名的共和党国会议员,他与其他一些乌尔布利特的支持者一起对特赦消息表示欢迎。
“罗斯·乌布利希已被特朗普总统完全赦免!总统先生,感谢您信守对我和其他一直为罗斯争取自由的人的诺言!”代表肯塔基州一个选区的马西在X上的一篇帖子中说道。
6月底,美国政府对艾伦·比尔(Alan Bill)提出的要求归还财产的动议做出了回应,比尔目前面临贩毒共谋和洗钱共谋等刑事指控。
比尔提交了第 41(g) 条动议,该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包,该加密货币硬件钱包于2023年12月被美国当局扣押,当时他和妻子在新泽西州纽瓦克度蜜月。
Trezor是一种硬件钱包,可让用户安全地存储、发送和接收各种加密货币。它具有高安全性,同时又不会以牺牲方便性为代价。与冷储存(cold storage)不同,Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候,使用比特币都是十分安全的。
然而,美国当局在回应中辩称,Trezor钱包不应归还,因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明,比尔被指控经营一个名为“王国市场”(Kingdom Market)的地下暗网市场,据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。
2023年12月,“暗网下/AWX”曾报道,在一项国际协调行动中,德国警方查获了非法暗网市场“Kingdom Market”的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时,美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
通过调查,当局发现了一张收据,显示比尔在2020年购买了一个Trezor硬件钱包。此外,在比尔的一个电子邮件账户中还发现了一个文件,其中包含一个种子短语,种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时,发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。
记录显示,这个Trezor硬件钱包(据信就是从比尔手中缴获的那个钱包)曾收到多笔加密货币付款,付款来自与“王国市场”(Kingdom Market)关联的钱包,这些钱包与嫌疑人使用的化名有关联。回复显示,政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥,这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。
即使这些密钥无法取回,检察官认为,Trezor硬件钱包本身与其他当局发现的信息一起,就是证实比尔参与此案的重要证据。
由于该设备可能包含涉嫌非法资金的钱包的私人密钥,美国政府计划驳回比尔的动议,并保留对Trezor硬件钱包的控制权,作为指控被告的证据的一部分。
“暗网下/AWX”前年11月曝光了骗人的暗网市场BlackMart,介绍了该诈骗暗网市场的骗术很低级,配送页面、星级评价、担保商看起来像一个正常的暗网市场,其实都是骗子伪造的,这是一个迷惑性极强的网站。
最近,又有热心网友“justin”在评论中向“暗网下/AWX”举报“BlackMart”还在继续行骗,并且已经更换了新的暗网域名,他说:
所以我刚刚读了你关于BlackMart的文章,虽然有点晚了。我以65美元的价格购买了价值1000美元的PayPal,但总成本是140加元。我向BlackMart下订单的钱包发送了价值95美元的比特币。但一直没有收到任何东西,然后今天钱包就空了。请尽你们所能去宣传他们仍在运营和诈骗的消息。我还有交易的截图。这是他们现在使用的网站。
经测试,“暗网下/AWX”发现诈骗暗网市场“BlackMart”之前的暗网域名(blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion)已经无法访问,“justin”提供的新暗网域名可以正常访问,“BlackMart”新更换的暗网onion域名为:
http://blackma333zetynnrblc7uidfp2tewhtwpojxxvmty3n4cdsc7iyukad.onion
诈骗暗网市场“BlackMart”功能与上次的介绍相差不大,整体清新简洁的网站设计也没改变,只是Logo的颜色由橙色改成了绿色,除此之外,细节上也有几点变化。
一是虚假的星级评价不再只是英文,添加了各国语言。打开商品页面,映入眼帘的许多好评,有中文评价“做的好”,匈牙利语评价“非常好”,瑞典语评价“交货快”,罗马利亚语评价“交货快捷,礼品卡精选”,日本语评价“快速运输,很棒的礼品卡选择”等等。
二是新增了诈骗话术,页面商品介绍下增添了“买家保障”的提醒:如果您没有收到订单,可全额退款。如果商品与描述不符,可全额或部分退款。
三是该市场提供的所谓暗网担保网站(The Escrow)更加逼真。该诈骗市场的担保网站(escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion)的诈骗话术相当迷惑人:“The Escrow自2015年起为客户提供服务,是您全天候的深度网络购物合作伙伴。您的资金安全是我们的第一要务,因此我们全天候为您提供服务,确保您的交易安全无忧。”。
网友”justin“提供了其与诈骗网站站长的交涉的详尽截图,让我们一睹骗子的嘴脸:
1、网友”justin“下单,根据要求进行BTC转账,没有收到所谓的Paypal商品。
2、发送邮件至[email protected],告知已经按照要求转账,但没有收到商品。
3、骗子回复道,感谢订单,但是这个65美元商品出现技术问题,120美元与175美元的商品正常,请继续转账,然后顶多2小时就可以收到商品了。
4、网友”justin“发现被骗。
5、网友”justin“联系担保网站The Escrow,其要求在该网站再次下单,准备再次诈骗。
“暗网下/AWX”对该“justin”的购买PayPal被骗的比特币支付进行了分析:
1、支付地址为:1FZSceSwwRFAcgoAHE3Nc5p4h2cxUmKBGT,交易hash为:cadde8547bda075484dd94207842e27bc8dbe11c68f476baf87f38b6d1ce437c,时间为:2022-03-31 08:47:15
2、该地址1FZSceSwwRFAcgoAHE3Nc5p4h2cxUmKBGT仅诈骗了这一笔,共计0.00135690个BTC。
本站(anwangxia.com)已经将“BlackMart”的新暗网域名向合作伙伴“onion666暗网导航”进行了通报。“暗网下/AWX”将持续曝光暗网里的各种诈骗网站,感谢热心网友“justin”提供的截图与线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
今天是3月27日,世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年,一直备受争议。
Ross Ulbricht曾是一名物理系学生,他于2011年创立了Silk Road,这是一个在Tor网络上运营的在线暗网交易市场。
值得注意的是,该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括,销售非法毒品以及其他非法商品和服务,使用比特币(BTC)作为主要货币来维护用户的隐私。
乌布利希的网名是“可怕的海盗罗伯茨”,他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为,个人应该有权买卖任何他们想要的东西,只要不伤害他人。
丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展,该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计,丝绸之路在鼎盛时期创造了超过10亿美元的收入。
然而,该网站的成功也引起了执法机构的注意。2013年10月,联邦调查局(FBI)关闭了丝绸之路并在旧金山逮捕了乌布利希。
这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者,并声称他为了保护自己的生意而委托谋杀,尽管没有发现实际谋杀的证据,这些指控后来被撤销。
罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间,乌布利希的辩护团队辩称,他创建丝绸之路是作为一项经济实验。此外,在涉嫌犯罪活动发生之前,他已经退出了网站的运营。
他们还质疑收集到的不利于他的证据的合法性。尽管如此,检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据,包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。
2015年2月,陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁,不得假释。
然而,人们批评量刑过重,认为这与他的罪行不相称。许多批评者认为,此案开创了惩罚科技行业个人的危险先例,限制了创新。
如何为罗斯·乌布利希的事业捐款 乌布利希的支持者,包括他的家人和朋友,坚持认为他是一位富有远见的人,致力于创建自由市场并挑战现状。他们发起了活动,以提高人们对他案件的认识,并主张释放他。另一方面,批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动,对社会造成了危害。
有趣的是,罗斯·乌布利希使用他的X帐户(以前称为Twitter)来发布他在监狱中的情况。此外,可以通过不同的方式(包括加密货币)向“释放罗斯”活动捐款。
✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade
It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT
— Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题,引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。
Incognito Market是一个毒品交易暗网市场,“暗网下/AWX”发现,该暗网交易市场近期实施了“退出诈骗”,并卷走了用户的BTC和XMR。
暗网市场Incognito Market的用户称,3月5日星期二起,他们已经无法提取比特币,因为人们越来越担心这是一场“退出骗局”。
与此同时,@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况,但两者都失败还是第一次。 管理员还没有发帖,为潜在的退出骗局做好准备。”
Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in.
They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL.
— dark.fail (@DarkDotFail) March 5, 2024 两个小时后,@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”,表示:
Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币,但不能取款。昨天管理员将大量比特币转出,但工作人员尚未登录。
他们在诈骗之前购买了新闻网站Darknetlive,现在不要相信它。比特币ATH,暗网ATL。
据网络威胁情报提供商@DarkWebInformer称,该市场(Incognito Market)主要作为毒品交易平台而闻名,价值在1000万至3000万美元之间。
Incognito市场的“退出骗局”发生在比特币反弹之际,该加密货币已突破之前的历史高点68990美元,创下新高,略高于69200美元。门罗币在过去一周也有所上涨,曾达到7天高点151.74美元。
2月下旬,Chainalysis在2024年加密货币犯罪报告显示,暗网市场在2023年获得了至少17亿美元的收入,较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。
Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日,在用户发出该市场的加密货币提款失败警告后,用户开始在Dread论坛发帖对该市场管理员提出指控。
匪夷所思的是,Incognito市场管理员“Pharoah”在Dread论坛进行了回应,向用户保证问题仅仅是由于Incognito提款系统的变化造成的。
他说:“请注意,此次升级的初始阶段可能会短暂影响最初几天的可用性,因为服务器正在多任务处理旧数据同步和新请求。”
然而,Dread的良心管理员Hugbunter直接发出公告,证实了“退出骗局”。
在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中,Hugbunter声称他一直在与“Pharoah”讨论,最终“Pharoah”试图收买Hugbunter,以删除Dread论坛上所有关于Incognito的帖子。
美国联邦调查局(FBI)领导的行动查封了暗网市场Genesis Market的明网域名,并将该平台列入美国财政部的制裁名单,近三个月后,Genesis Market背后的犯罪分子正试图出售他们的平台。
一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布,此前从未被报道过。
研究人员最先在CrdClub上发现了一个出售平台的帖子,他从2020年开始研究Genesis Market,后又在Exploit Forum上发现了第二个相同的帖子。
早在4月份,在该平台的明网域名被警察醒目页面取代后的24小时内,国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。
对于该网站从事犯罪活动的用户来说,更为重要的是,FBI高级官员表示,他们已经识别并定位了Genesis Market的后端服务器,获得了“大约59000个个人用户帐户的信息”,这些用户将来可能会受到调查。
英国国家犯罪局解释说,该平台的暗网镜像仍然活跃,因为它“托管在无法访问的司法管辖区”,但这次国际执法行动对Genesis Market幸存的.onion网站,甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。
犯罪手法创新 与竞争对手不同,Genesis Market不仅出售被盗数据和凭证,还为犯罪分子提供了一个平台,允许他们使用自定义浏览器扩展来冒充受害者,将这些数据武器化,这一平台使Genesis Market成为“一种全新的威胁模式“。
该暗网平台“证明了专家和精通技术的威胁行为者的存在,他们了解市场需求并设法提供可靠的攻击者技术。”
一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖,声称FBI只是查封了Genesis Market的明网网站域名,其暗网平台仍可安全使用。
尽管试图解决消费者信心问题,犯罪论坛还是禁止了该账户——这是黑社会的标准举动,在黑社会中,那些被执法部门成功锁定的经营者几乎不被信任。
销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称,此次出售包括“所有开发内容,包括完整的数据库(除了客户群的一些详细信息)、源代码、脚本,以及服务器基础设施。”
广告表示,对于拥有自己流量的运营者来说,这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系,同时也可以私聊使用Telegram或者jabber联系。
已经售出 7月13日,Genesis Market管理员发表声明,称他们已出售该市场。
Genesis Market暗网市场将于下个月移交给新主人。
加拿大和英国的学者在分析暗网市场毒品购买数据时进行了一项新的研究,揭示了哪些国家更喜欢从其他地方进口毒品,而哪些国家更喜欢在国内运输毒品。该研究结果发表在2023年7月的《犯罪法与社会变革》上,文章称,俄罗斯、美国和加拿大的暗网市场买家最喜欢从国内供应商处订购,而土耳其、印度和比利时的买家则最有可能使用国际供应商。
研究人员认为,一个国家的暗网交易市场购买者在决定是否从国际供应商处订购毒品时会受到多种因素的影响。这些因素包括文化亲和力(使用相同的语言)、这个国家监管暗网市场的能力以及购买者所在国是否可以获得所需的药物。
该研究基于前DrugRoutes网站的数据,该网站收集了志愿者提供的可验证的、自我报告的暗网市场毒品购买数据,以建立对暗网毒品贸易最受欢迎的国际路线的认识。作者发现,欧盟的国际毒品贸易尤其丰富,荷兰是向德国、法国等邻国出口毒品的首要国家。荷兰也是向其他大陆国家出口率最高的国家之一,包括美国、加拿大、澳大利亚和印度。
研究还发现,美国总体上是主要的“买家”国家,其次是德国、法国、英国、加拿大和澳大利亚。此外,根据DrugRoutes数据,研究人员还研究了哪些毒品最受欢迎,其中包括以下内容(以及占总订单的百分比):
大麻(28%) 可卡因(20%) MDMA/摇头丸(12%) 迷幻药(9%) 安非他明(6%) “其他”(6%) 甲基苯丙胺(5%) 海洛因/其他阿片类药物(4%) 处方药(3%) 苯二氮卓类药物(3%) 氯胺酮(1%) 最后,该研究的作者还表明,拥有更好的互联网基础设施和更广泛的可用性的国家比那些缺乏基础设施的国家拥有更大的暗网市场用户群。例如,该研究提到了英国和哥伦比亚在互联网普及率和可卡因价格方面的差异:
哥伦比亚毒贩可以通过在加密暗网市场上的销售获得可观的利润,因为每公斤可卡因的国内批发价格约为1500美元,而在英国为45000美元。但哥伦比亚的互联网普及率为65%,其中很大一部分无法接入互联网的人可能居住在可卡因生产较为集中的农村地区。
相比之下,英国的互联网普及率为95%。这种差异有助于说明(尽管不完全)为什么英国在毒品加密市场贩运方面比哥伦比亚发挥着更重要的作用。
该论文名为:Online and offline determinants of drug trafficking across countries via cryptomarkets(通过加密市场进行跨国毒品贩运的线上和线下决定因素)
摘要:
毒品加密市场是非法毒品市场近代史上的重大发展。经销商和买家现在可以与他们从未见过的人完成交易,这些人可能位于全球任何地方。哪些因素影响了通过这些加密市场进行国际毒品贩运的地理分布?在我们当前的研究中,我们结合使用社交网络分析和由自我报告交易组成的新数据集来测试通过加密市场进行毒品贩运的决定因素。我们的研究结果表明,一个国家的技术进步水平增加了在加密市场上形成贩运联系的可能性,从而为现有研究做出了贡献。此外,我们发现一个国家监管加密货币市场的能力会减少与其他国家的贩运联系数量。我们还观察到,加密货币市场上的贩运更有可能发生在地理位置接近的国家之间。总之,我们的研究强调在加密市场研究中需要考虑线上和线下因素。
Drug cryptomarkets are a significant development in the recent history of illicit drug markets. Dealers and buyers can now finalize transactions with people they have never met, who could be located anywhere across the globe. What factors shape the geography of international drug trafficking via these cryptomarkets?
今天故事的主角“DarkFox”已经不是第一次出现在“暗网下/AWX”的报道中,一年前,“暗网下/AWX”曾经报道,Dread论坛管理员称暗网市场“DarkFox”是“诈骗者的天堂”。经过一年的观察与证实,暗网市场“DarkFox”确实是诈骗网站。
一年前,Dread论坛的管理员以及会员都曾发帖表示,“DarkFox”暗网市场已经被诈骗分子所占据,且其管理员放任这种诈骗,或者直接参与诈骗,因此,Dread论坛已经下架讨论该论坛的子版块,并删除其暗网链接。
虽然“暗网下/AWX”早警告过让大家不要相信这个“DarkFox”,但10月底,网友“VB”还是尝试在该暗网市场上进行了购买,并确认了“诈骗网站”的结论:“darkfox转入比特币账户没有显示存款,我已经转出了, 无语了”、“darkfox真的坑钱转了还没有到”、“darkfox也是md垃圾,我充值的比特币还没有到”、“darkfox把我开的tickets都关了,又是打水漂”。
总结下“DarkFox”暗网市场骗人的套路,也许曾经该市场的管理员想做个赚取手续费的交易市场,但由于竞争太激烈,市场的运营需要花费的精力比较多,不如收钱来的容易,因此这个管理员干脆什么也不管,利用小的知名度,骗取客户充值,但是充值不在账户里出现,而且客户开的tickets直接关闭。
老规矩,“暗网下/AWX”再次探访该诈骗网站,发现“DarkFox”暗网市场依旧是老样子,网站制作精美,功能齐全,商品数很多:
毒品 41473
诈骗 13015
假冒物品 5449
指南和教程 5441
数字产品 3413
软件和恶意软件 1728
服务 1245
色情制品 675
杂项 284
托管和安全 211
使用之前的诈骗手法分析,该网站完全不符合诈骗网站的特征,也就是从网站设计的复杂程度以及完备的功能看,这都是一个成熟暗网交易市场应该具有的属性,而且应该是一个大的暗网交易网站。
此外,该网站还有几个特色功能:一是非常令人印象深刻且同样罕见的功能“信用卡自动发货商店”;二是高级搜索功能,类似eBay、Amazon的搜索过滤面板。因此,作为当今“功能最丰富的”暗网市场,早期该市场被人们所信任。但现在只能告诉大家“虽然外表看起来不像,但这确实是个诈骗网站”。
“DarkFox”暗网市场的多个暗网链接:
http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion
http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion
http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion
http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion
http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion
http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion
总结下,“DarkFox”暗网市场是“暗网下/AWX”曝光这么多期以来最不像诈骗网站的诈骗网站,它确实曾经在行业中留下了自己的印记,但目前该被暗网所淘汰了,请远离。感谢热心网友“VB”提供的线索,希望其他被骗的网友都能积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
当俄罗斯在2月入侵乌克兰时,一个名为Conti的臭名昭著的网络犯罪集团宣布“全力支持”总统弗拉基米尔·普京(Vladimir Putin)。三天后,Conti的一名亲乌克兰成员泄露了日志,详细说明了该组织的后续行动计划,称Conti的领导人“已经失去了所有的狗屎”。
这些日志揭示了世界上最大的网络犯罪集团之一的演变的一个惊人的新维度:这些集团正在沿着地缘政治路线分裂——民族主义议程正在渗透到一个网络犯罪活动中,直到现在,这个活动一直是无情的以利益驱动。
这使得所谓的暗网市场的阴暗世界——犯罪分子在这里交易计算机黑客工具、窃取的数据、毒品和洗钱服务——变得更加危险和难以控制。网络犯罪集团正在放弃管理这些市场的规则,并利用他们在这些平台上交易的恶意软件来攻击与他们认为是敌人的国家的关键基础设施和政府服务有关的更敏感的计算系统。
网络安全技术公司CrowdStrike负责情报的高级副总裁亚当迈耶斯(Adam Meyers)说:“有一种意识形态的网络行动,发生在我称之为自愿参与者之间。我们看到进攻性网络行动向越来越多的民族国家扩散。”
9月,谷歌和IBM的研究人员注意到了同样的动态。Conti的黑客工具被用于针对乌克兰的网络攻击,研究人员称之为“前所未有的模糊界限”。
在暗网上,这种新环境的出现,部分归功于执法的成功。4月,德国当局关闭了Hydra——当时世界上最古老、最大的暗网市场,也是Conti买卖数据和黑客工具的地方之一,根据日志显示。
像Conti这样的集团一直是相对不依赖平台的,愿意跳到下一个大平台并继续他们的业务。当FBI于2013年10月关闭世界上第一个现代暗网市场丝绸之路(Silk Road)时,这为AlphaBay铺平了道路,这个暗网市场的规模比其前身大10倍。
但当Hydra消失后,它的前任管理者迅速用多个新的、较小的暗网市场和论坛填补了这一空白,为网络威胁情报公司Flashpoint的高级分析师András Tóth-Czifra所说的俄语暗网的”市场之战“创造了条件。
而这些市场不仅与法律有冲突,而且彼此之间存在意识形态上的冲突,以亲克里姆林宫和亲乌克兰的路线划分。
华盛顿担心这些团体,但也在努力寻找解决办法。
众议院国家安全、国际发展和货币政策小组委员会主席、众议员吉姆·海姆斯(Jim Himes)表示,利用暗网的犯罪分子特别危险,因为他们需要相对较少的资源来入侵和破坏美国的大规模计算系统。
“这是最终的不对称威胁,”海姆斯说。
他说,当我们谈论技术复杂的暗网世界时,监管尤其困难。
“每个人都了解桥梁,对吧?没有人了解门罗币(Monero),”海姆斯说,他指的是难以追踪的加密货币,这种货币正在成为暗网市场的默认货币。
而警察和执法机构也仍在追赶,在技术和外交方面存在重大障碍,阻碍了打击大规模、分散的网络犯罪活动的努力。
与此同时,这些平台上的网络犯罪分子也在不断提高操作安全性。许多较新的市场已强制使用Monero,并越来越多地使用加密通信工具。
网络犯罪的地缘政治 Conti泄密事件只是Hydra垮台后这些团伙在新市场上的第一次政治对峙。
8月,直言不讳的亲克里姆林宫黑客活动组织Killnet攻击了一个名为RuTor的亲乌克兰暗网讨论论坛,声称它是由乌克兰特勤局特工运营的。
Flashpoint的Tóth-Czifra说,到目前为止,这种行为在网络犯罪黑社会中几乎是被禁止的——攻击一个隶属于前苏联国家的暗网行为者。例如,Alphabay的指导方针称该平台禁止针对俄罗斯、白俄罗斯、哈萨克斯坦、亚美尼亚或吉尔吉斯斯坦的任何活动。
这在一定程度上是因为保持暗网市场的运行总是有一定的政治意义,而这通常涉及与执法不严的政府友好相处。
“俄罗斯和其他一些国家所做的是睁一只眼闭一只眼,”海姆斯说,他将Conti这样的团伙描述为政府允许其运作的“准国家行为者”,因为他们对敌对国家的攻击满足了这些政府的政治目标。
在俄罗斯入侵乌克兰之前,美国和俄罗斯之间至少有过一些解决跨国网络犯罪的提议。2021年7月,美国总统拜登(Joe Biden)与普京通了一次电话,试图说服他打击设在俄罗斯的黑客组织。尽管拜登威胁要采取“任何必要的行动”来保护美国的关键基础设施,但他还表示,两国已就此问题建立沟通渠道。
但俄罗斯特工最后一次在暗网执法行动中甚至名义上与他们的美国同行合作是在4月——在Hydra被逮捕10天后,在乌克兰遭受入侵后不到两个月。俄罗斯当局以大规模贩毒罪名逮捕了德米特里·巴甫洛夫。巴甫洛夫承认作为中介提供服务器出租,但否认直接参与该网站的管理。
与此同时,利用这些市场的犯罪团伙变得更加肆无忌惮,利用他们在平台上购买的黑客工具对更大的目标进行网络攻击,从而使政府陷入困境。
到2017年,CrowdStrike的迈耶斯(Meyers)看到了“我们称之为大型游戏狩猎或企业勒索软件”的出现——指的是黑客用来阻止对计算机系统的访问,直到他们获得赎金。这些网络犯罪分子已经意识到,如果他们的目标离线几个小时的成本很高,或者如果泄露的数据特别敏感,他们的赎金要求就会得到更好的满足。“这确实是他们正在寻找的最佳方法。”迈耶斯说。
Flashbpoint的Tóth-Czifra表示,这些较高知名度的攻击意味着他们也不太担心政府会来找他们。
“我们认为,由于害怕报复,他们不会将关键基础设施或工业系统作为目标。然后Colonial Pipeline发生了,”他说,指的是2021年5月东欧组织DarkSide对东海岸一条主要燃料管道发动的网络攻击,迫使该公司停止运营六天。但DarkSide表示这次袭击不是政治性的。
监管和执法的问题 在Hydra倒下的那天,美国财政部长珍妮特耶伦向该平台的用户发出了不祥的警告。“你不能躲在暗网或他们的论坛上,你也不能躲在俄罗斯或世界其他任何地方,”耶伦说。“在与德国和爱沙尼亚等盟友和伙伴的协调下,我们将继续破坏这些网络。”
然而,到目前为止,Hydra的大多数网络犯罪用户群(供应商、买家和管理员)都逃脱了起诉。
批评人士说,这是因为执法部门适应缓慢,机构之间和政府之间的协调充其量也是零散的。
在美国国内,联邦机构尚未确定一项统一的战略来应对暗网上的网络犯罪活动——即使是非法毒品,执法部门重点关注的领域之一。
这是因为在加密货币主导的世界中,“追踪金钱”的传统方法越来越难。
自2015年以来,前DEA探员Elizabeth Bisbee一直在推动联邦执法部门学习如何在毒品调查中监控加密货币交易——这些市场的主要支付方式之一。
Bisbee现在是私营区块链分析公司Chainalysis的美国调查负责人,她表示,在她任职DEA期间,内部倡导在DEA的调查中提供更多的网络支持“遇到了犹豫”。
她说,在传统的执法环境中,数字支付和加密货币等概念仍然陌生。Bisbee回忆起她经常从努力适应的执法人员那里听到的说法:“我们管理电话号码,我们在街上进行监视。你的意思是,我们现在必须在计算机上进行监控?那有什么意思?”
调查人员有时会依靠传统技术,例如在个别暗网市场供应商试图兑现其加密货币收益时,分析他们的电话记录。
但这有其缺点。使用传统调查技术追踪单个供应商需要花费大量时间。Hydra在其服务器被没收时拥有19000多家活跃供应商。
由于技术挑战和这些调查的跨辖区性质,协调跨国执法行动以打击暗网上的网络犯罪活动可能需要数年时间。Hydra在其服务器被查封之前不受约束地运行了七年。
近年来取得了进展。在美国,DEA制定了多项举措来应对在线毒品交易,包括2018年成立的联合犯罪阿片类药物暗网执法小组。同年,美国司法部领导了一个多机构团队,摧毁了一个出售儿童色情制品的庞大暗网市场。在国际方面,经过美国司法部和国务院近四年的谈判,美国于5月签署了打击网络犯罪的国际执法合作协议。
但全球网络犯罪网络也升级了其游戏规则。
除了使用Monero等加密货币和更强大的加密技术之外,新的暗网市场正在转向内置的加密货币“混合器”,通过掩盖付款的来源来增加用户的匿名性。
缺乏监管继续帮助暗网市场的交易。世界各地对加密货币的监管差异很大,这意味着只要有一个国家进行打击,市场就可以转移到一个新的国家。美国于2022年8月对其中一个加密货币混合器——Tornado Cash的制裁所引起的反弹,凸显了监管支持用户匿名的技术是多么困难。
当联邦监管机构对如何监管区块链感到困惑时,Monero在8月宣布了加密升级,以提高用户匿名性。
适应变化的环境 因此,最新一代的暗网市场是庞大的网络犯罪企业,他们从前辈的操作安全错误中吸取了教训,具有阴暗的民族主义动机。
而且他们只会变得更加活跃。仅在2022年上半年,全球就报告了超过2.36亿次勒索软件攻击。
前FBI网络调查员Keith Mularski说:“你必须明白,你是一个目标,无论是来自有组织的网络犯罪集团、勒索软件,还是来自试图窃取你的知识产权的民族国家。”
随着这些团体动机的改变,打击他们的方法也可能必须改变。
Mularski说,归根结底,解决这些隐蔽的网络威胁的关键是了解“键盘末端的人”。