据报道,俄罗斯内政部已经关闭了四个主要的非法暗网网站,这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。
最新查获的案件 这些非法平台被称为“刷卡”网站,提供被盗信用卡,买家可以使用高级礼品卡、奢侈品或(如本案中的)加密货币购买它们。
区块链分析提供商Elliptic透露,这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币(BTC)、以太坊(ETH)和莱特币(LTC)。
根据分析,自2013年10月以来,仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而,Elliptic表示,由于Ferum Shop多年来一直使用“零星使用支付处理器”,因此很难提供准确的数字。
Trump’s Dumps使用美国前总统唐纳德·特朗普(Donald Trump)的形象作为其品牌形象,使其臭名昭著,自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。
Sky-Fraud论坛也被关闭,该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说:“你们中的下一个是谁?”
UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家,也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元,其中862,000美元是在持续的COVID-19疫情流行期间获得的。
不到一个月前,当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。
俄罗斯人拥有多少加密货币? 俄罗斯的立法者,在他们的加密货币立场上一直非常犹豫不决,最近宣布他们将对该资产类别进行监管,而不是禁止它。对于越来越多的当地投资者来说,这应该算是一个好消息。
根据一些估计,俄罗斯人总共拥有价值约2140亿美元的数字资产,该数字占市场总价值的近12%。
然而,俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计,当地投资者持有价值约260亿美元的加密货币。
警方于2022年2月11日对盐湖城市中心酒店的可疑死亡事件做出回应 美国盐湖城警方宣布逮捕了一名犹他大学的中国留学生,他被指控周五在市中心的一家酒店杀害了他的女友,据称他说这是一个自杀协议。据调查人员说,这名26岁的犹他大学学生使用他在暗网上购买的毒品杀死了他19岁的女友。
官员周五下午证实,这名尚未公开身份的受害者也是犹他大学的一名学生。
根据一份逮捕声明,26岁的王浩宇(Haoyu Wang)来自中国,但在犹他大学上学,因涉嫌谋杀而被收押到盐湖县监狱。王告诉警方,他在暗网上购买了海洛因和芬太尼,这对情侣打算一起自杀。
据警方声明,王在盐湖城市中心南200号西600号附近的Quality Inn租了一个房间,这对情侣开始一起吸毒,当时该女子没有反应。
“王说,受害者仍在呼吸,但很痛苦。王随后给她注射了大剂量的海洛因,意图杀死她并减轻她的痛苦。给受害者注射后,王说她死了。随后王给自己注射了海洛因,并与受害者一起留在房间里,直到警察到来。”逮捕声明称。
警方称,周五凌晨,犹他大学的一名工作人员收到了王的一封电子邮件,称“他通过给女友注射海洛因杀死了她,并说当他们被发现时,他已经死亡。”
周五早上6点左右,大学警方联系了盐湖城警方检查Quality Inn的酒店,地址是616 S. 200 West。当警察进入酒店房间时,受害者已经死亡,王被拘留。
王以一级重罪谋杀罪而被收押到盐湖县监狱,这是一项一级重罪。
盐湖城警方侦查员Michael Ruff说,在该酒店,警方发现一名19岁的女子在一个房间里死亡。该女子的名字尚未公布。学校确认她是一名国际本科生,并表示在通知她的家人之前,她的名字将被保密。警方说,王某是一名中国人,这对情侣一直生活在一起。
王曾于今年1月被捕,据称是因为他在盐湖城市中心的另一家汽车旅馆发生争执时打了女友的头部。他被指控犯有B级家庭暴力轻罪,并定于下周在盐湖城司法法庭就该案件出庭。
犹他大学周五向校园社区发出通知,告知学生死亡:
“任何开始成年生活的年轻人的死亡都是毁灭性的。不幸的是,家庭暴力比我们许多人意识到的更为普遍,甚至在大学生中也是如此。在这个令人难以置信的困难时期,我们代表学校向受害者的家人、朋友和同学表示衷心的悲痛和同情。”
近年来,暗网毒品一直是联邦调查人员严重关注的问题。
2020年,一名Cottonwood Heights男子因经营一个庞大的暗网毒品团伙而被判处终身监禁,检察官称该团伙与90起用药过量死亡有关。
Aaron Shamo在法庭上作证说,他开始在暗网上销售止痛药,以此来帮助需要这些药物的人。
FDA刑事调查办公室刑事助理专员凯瑟琳·赫尔姆森(Catherine Hermsen)在Shamo宣判时说:“阿片类药物危机的悲剧一直持续到今天,在很大程度上是由那些利用一切可用的方法,包括暗网,向有药物滥用成瘾的人出售他们的非法商品所推动的。”
一名18岁的里斯本大学学生上周四被葡萄牙警察逮捕,他涉嫌恐怖主义犯罪,因为他几个月来一直计划袭击里斯本大学科学学院的同学。司法部门所说的”恐怖行动“被安排在上周五进行,这一天,这个年轻人被提交给中央刑事调查法庭的法官,该法庭将采取强制措施。袭击事件之所以没有发生,只是因为司法部门提前进行了干预。
据称该学生正准备对他所在大学的科学系进行恐怖袭击,“旨在尽可能地杀死更多的人”。他“想要模仿”美国大学校园里发生的大屠杀。
美国联邦调查局通过暗网上的在线聊天室对话(他们在正在进行的打击国际恐怖主义的“战争”中理所当然地监控这些对话)发现了这一阴谋的线索,随即通知了葡萄牙警方。
据美国有线电视新闻网(CNN)报道,联邦调查局传递的信息表明,袭击将在明天(星期五)发生,这也是葡萄牙警察迅速采取行动的原因。
警方的一份公报说,通过上周四凌晨进行的搜查,“警方查获了大量证据,证实了最初的怀疑。除了各种非法武器之外,还发现了其他可能用于实施暴力犯罪的物品——大量的文件,包括一份书面计划,其中包括将要发起的犯罪行动的细节”。警方公告中将其中一些武器描述为“刀具、砍刀、钢镖、弓弩”。没有发现枪支,但发现了易燃材料,例如汽油和瓦斯,司法机构认为这些材料可用于引起爆炸。
目前,人们认为其动机不是宗教因素——更多的是对暴力的强烈渴望。
据称,联邦调查局在监控暗网的过程中发现,这名出生在巴塔利亚(莱里亚市)的年轻人说他想在葡萄牙实施恐怖活动。
CNN的司法编辑Henrique Machado一直在他的电台上谈论这个学生对暴力的“病态迷恋”,以及这一事件如何“在葡萄牙史无前例”。到目前为止,该国基本上没有发生过恐怖事件,而且恐怖袭击事件为零。
他补充说,葡萄牙警方的恐怖主义作战队伍已经在日以继夜的工作,以识别没有以真名出现在网上的学生。必须通过IP地址进行追踪溯源其他潜在恐怖分子,并且“不分昼夜”。
据了解,这名学生本人是位于坎波格兰德的计算机科学系的学生,性格谨慎内向,没有犯罪记录。他被拘留了一夜,并被带到法官面前接受审问。
高等教育机构的管理层解释说,这种情况对里斯本大学的理学院没有影响,该年轻人正在那里学习,并计划在那里实施袭击,该学院继续正常运作。学校在一份声明中说:“当局开展的工作一直让科学界的安全得到保障,没有也没有任何迹象表明建议改变学校的正常运作。”
在葡萄牙,这似乎是一个前所未有的情况。“调查是由怀疑针对里斯本大学学生的攻击而引发的。鉴于疑点的严重性,调查被列为最优先事项,这使周四凌晨能够中断正在进行的犯罪活动。”葡萄牙警察在一份声明中说,并解释说一名18岁的年轻人因持有数件违禁武器而被当场逮捕。
在汽车经销商埃米尔·弗雷(Emil Frey)遭受网络攻击后,黑客组织在暗网的一个泄密页面上宣布了数据发布。该组织的消息称,将很快公布近该集团的机密数据。据在线媒体Watson.ch报道,犯罪分子采取双重勒索手段,提供赎金后不仅可以解密被盗数据,还可以不被在暗网上公布被盗文件。据信,犯罪分子总共拿走了大约300GB的数据。
Emil Frey没有理睬赎金要求后,网络犯罪分子在一个著名的文件共享网站上公布了部分数据。在一个专门介绍被盗数据的网站上,他们发布了一个下载ZIP格式压缩文件的链接,该文件大小为225MB。该文件包含来自瑞士和德国的Emil Frey集团客户的个人数据等。目前该文件已经无法访问。
Emil Frey发言人Peter Hug告诉Watson.ch:“在Emil Frey集团于2022年1月11日发生网络攻击之后,我们IT系统的快速恢复工作已经基本完成,我们的业务已经重新开始运营,所有客户都可以得到全面服务。目前集团的中央IT部门及其技术合作伙伴目前正在根据适用的数据保护法,调查是否存在与网络攻击有关的个人数据保护违规行为。根据这些调查的结果,我们将采取必要的措施。”
据Watson.ch称,这次袭击的肇事者是2021年6月出现的Hive勒索软件团伙。
2022年1月13日消息:
网络犯罪分子将目标瞄准了埃米尔·弗雷(Emil Frey)集团,该集团于周二晚间(1月11日)宣布“在其运营活动的某些领域”遭到网络攻击。Emil Frey集团说,该集团已通知主管当局,并正在与内部和外部专家合作,以确定损坏程度并找到解决方案。此外,该集团网站主页上还印有一条大横幅,告知服务中断。
Emil Frey 集团似乎受到了勒索软件的攻击。在这样的攻击中,犯罪分子会加密和窃取数据,然后释放数据以获取赎金。如果黑客还威胁要公布数据,这就是所谓的“双重勒索”。
Emil Frey集团是欧洲最大的汽车进口商,其2020财年的营业额为130亿欧元,而该年瑞士集团售出了555,000辆新车。该进口商的网站展示了包括阿尔法罗密欧、宝马、菲亚特、福特、吉普、马自达、梅赛德斯奔驰、欧宝、标致、丰田和沃尔沃在内的大约三十个品牌。
网络攻击在瑞士呈上升趋势。根据CheckPoint最近的一项研究,2021年的增幅高于全球平均水平。
公诉机关要求对一名来自代尔夫宰尔(Delfzijl)的45岁的人判处6个月监禁,其中一半是缓刑。嫌疑人想要在暗网购买非法武器时被澳大利亚警方告发。
澳大利亚警方通过监控暗网注意到,该男子正在暗网(互联网的地下部分)上寻找武器。从具有斯洛文尼亚国籍的犯罪嫌疑人的电子邮件流量中可以清楚地看出这一点。
部署卧底探员 荷兰警方接到了澳大利亚警方通知后,安排一名卧底警察假装是销售枪支的军火商。只要花1500欧元,这个人就可以得到一部贝雷塔(Beretta)92FS手枪。警方诱使嫌疑人与卧底探员于2020年7月在兹沃勒一家酒店的停车场约谈,该男子在所谓的军火交易之前被捕。
“对武器的迷恋” 当他被捕时,1500欧元的现金和他的手机被扣押。他的手机里有三百张枪支的照片,包括贝雷塔和格洛克等品牌。据专家称,他“对枪支着迷”。
射击俱乐部成员 该男子自2019年以来一直住在荷兰,定居在代尔夫宰尔(Delfzijl),是一名独立企业家。在斯洛文尼亚,他积极参与射击运动,他在那个国家有这方面的许可执照。听证会上,嫌疑人表示不了解荷兰有关武器的法律法规。
经常做生意 公诉人认为这证明该男子想要做生意。他出现在兹沃勒,口袋里有钱,他告诉卧底探员,他想买更多的枪支,做更多生意。
嫌疑人在听证会上说,他已经吸取了教训:“这很愚蠢,我对枪支的好奇心已经完全消失了。“
空白犯罪记录 他的律师要求法庭考虑她的当事人的无犯罪记录以及他的生活和工作状况:“这在判处监禁的情况下构成了危险。”
他将无法拿回他口袋里的钱,判决将在两星期后作出。
网络安全公司Trustwave发现,1月14日俄罗斯联邦安全局(FSB)对REvil勒索软件团伙的打击在地下犯罪网络中引起了恐惧和焦虑。在分析了地下论坛上的暗网聊天记录后,Trustwave发现网络犯罪分子认为他们最终可能会逮捕入狱并考虑从俄罗斯搬迁至其他国家。
俄罗斯国内安全部门表示,此次行动是应美国当局的要求,以应对源自该国的勒索软件攻击。
俄罗斯联邦安全局表示,在拘留了14名REvil勒索软件团伙成员后,他们还缴获了4.26亿卢布(约合560万美元)、60万美元、50万欧元和20辆豪华汽车。
暗网聊天记录证实了对俄罗斯联邦安全局与美国潜在合作的焦虑 俄罗斯政府与美国之间的潜在合作增加了地下圈子的焦虑。Trustwave SpiderLabs援引一位地下黑客论坛成员的话说,他担心服刑。
“这是一个很大的变化,”他说,“我不想坐牢。”
据Trustwave SpiderLabs称,地下论坛的成员认为他们的国家不再是避风港,并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。
这些担忧证实,勒索软件团伙将俄罗斯视为其犯罪活动的庇护所。然而,离开俄罗斯只会更加增加他们被捕和被引渡到美国的机会。
另一名成员警告其他人,联邦调查局正在通过莫斯科和圣彼得堡的货币兑换商瞄准勒索软件集团,“所有在莫斯科或圣彼得堡兑换的人都会停下来,联邦调查局在莫斯科。通过货币兑换商,勤劳工作的勒索软件团伙成员会被覆盖(捕获)。”
他们担心货币兑换商与执法部门合作并在审讯期间提供信息。
暗网聊天的一名参与者提出了俄罗斯联邦安全局和联邦调查局之间为打击勒索软件进行秘密谈判的怀疑。另一个人警告说,依赖国家保护的勒索软件运营者会感到震惊。
“事实上,有一点很清楚,那些期望国家保护他们的人会大失所望。”他说。
暗网聊天记录还表明,地下黑客组织成员对论坛管理员的背叛感到忧虑。他们怀疑一位管理员与执法当局合作,并参与了逮捕行动。
他承诺分享他与一名成员的对话,这名成员“消失得无影无踪,很可能是由于一个绰号为RED \ KAJIT的人,他是ramp论坛的管理员,为执法部门工作,反对普通辛勤勒索劳动者。”
论坛管理员可以访问会员信息,并可以与执法机构分享这些信息,作为认罪协议的一部分,或用于经济奖励等激励措施。
Trustware分析了一名成员的对话,该对话在2021年11月预测两个月内会有逮捕行动。
但是,有些人认为他们可以避免被捕并继续进行勒索软件活动。如果俄罗斯联邦安全局与美国当局合作,一位成员提供了几种逃避执法的解决方案。他建议使用Tor进行匿名,将被盗的数字资产存储在不同的计算机上,并使用加密技术。
此外,他建议网络犯罪分子避免不必要的暗网聊天,并补充说“现在在任何地方写任何东西都是危险的。”
他还警告说,在莫斯科和圣彼得堡,闭路电视摄像机随处可见,这对参与实际提取勒索资金的网络犯罪分子来说是一个巨大的安全风险。
其他参与暗网聊天的人指责REvil勒索软件组织通过攻击美国等强大国家的数十亿组织并吹嘘来吸引注意力。
一位成员指出,“在我们的行业中成为超级明星是一个非常糟糕的想法。”
“在攻击和加密价值数十亿美元的公司、学校、州之前,有必要考虑一下,”他说,“他们敢跟谁比?”
俄罗斯联邦安全局对REvil勒索软件的行动很可能是从乌克兰转移注意力 Trustwave质疑俄罗斯FSB在打击勒索软件威胁方面的承诺。一个地下论坛的成员在暗网聊天中也表达了类似的观点,认为该行动是一场旨在供国际消费的表演。REvil勒索软件团伙被认为是网络犯罪中唾手可得的果实和跛脚鸭,因为其自愿决定缩减运营规模,并成功采取了执法行动。
逮捕REvil可能有助于俄罗斯联邦安全局转移人们对乌克兰边境正在酝酿的危机的注意力,并避免受到美国的更多制裁。因此,许多西方专家仍然怀疑逮捕最终会导致起诉或开启俄罗斯联邦安全局与国际安全部门之间合作的新篇章。
一名以色列男子将在美国联邦监狱服刑8年,原因是他在暗网上促成了数亿美元的毒品、枪支和被盗金融信息的销售。
Tal Prihar去年在美国高级地区法官Donetta Ambrose面前承认了一项阴谋罪,他于周二被判刑。
Prihar最初建议的量刑范围为11年监禁,但法官基于Prihar在法国首次被捕时接受责任并同意不反对引渡而减刑。
除了监禁外,在以色列有四个孩子和一个妻子的Prihar必须没收近900万美元的货币和资产。
Ambrose称这起罪行严重而复杂。她说:“你在世界各地创建了空壳公司,来隐瞒你赚到的钱。”
据政府称,Prihar和共同被告人Michael Phan从2013年到2019年经营了一个名为DeepDotWeb的网站。该网站是一个交易市场,向用户提供链接,以便在暗网上匿名在线进行非法交易。
美国助理检察官Jessica Smolar告诉法庭,Prihar和Phan协助向数十万用户出售非法毒品、枪支和违禁品。
每次购买时,他们都会收到虚拟货币的回扣。她说,他们赚取了数百万美元的佣金。
在周二的听证会上,Prihar作证说,最初他不知道他所做的事情是非法的。但是一旦他知道是这样,他就会出于“寻求危险和贪婪”而继续下去。
Prihar在法国被捕并被关押在那里,直到他同意被引渡到宾夕法尼亚州西区。据他的律师Michael Comber称,他已在美国被关押了27个月。
在逮捕时,匹兹堡的美国检察官办公室称这是“迄今为止对暗网的一次最重大的执法破坏”。
两个最大的在线暗网交易市场,AlphaBay和Hansa,已经被司法部和联邦调查局查封并关闭。
Prihar在量刑听证会上道歉,并要求给予他服刑时间,以便他能够回到他在以色列的家人身边。
Smolar告诉法庭,服刑“无助于解决罪行的严重性”。
Ambrose同意Prihar不应该大幅减刑,尽管她承认他的家人自被捕以来所遭受的苦难。
针对仍留在以色列的Phan的案件正在审理中。
Jade Scatchard通过暗网提供了大量药物,包括MDMA。 Jade Scatchard是大多数人想要购买的那种零售商。
他告诉他的客户,他“只是想和好人做笔好买卖”,这是他“用好装备联系新西兰”使命的一部分。
但他的“装备”是非法毒品,他的“好交易”使他入狱。
38岁的Scatchard于周四在帕默斯顿北区法院被判处五年零四个月的监禁,罪名是与他的在线业务有关的指控。
提供给Stuff的事实摘要开始时就像一个讲座,解释了毒品交易是如何发展的,不仅仅是买家去当地的小房子并交出他们从ATM取出的现金。
Scatchard通过暗网运行他的业务,暗网是一种只有通过专门的软件、配置或特殊授权才能访问的互联网形式。
由于其高度的安全性和匿名性,无法通过典型的搜索引擎找到它。
虽然是合法用户的家园,但它提供的保护也吸引了黑市,出售从枪支到恶意软件和毒品的各种商品。
新西兰在暗网上有自己的市场(NZ Darknet Market Forums),称为TorMarket,主要涉及毒品交易,地址为:http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion。
它的运作很像Trade Me,用户可以建立账户,购买供应商出售的产品并留下评论。付款方式为加密货币,如比特币,增加了一层匿名性。
‘freshkiwiproduce’,购买MDMA、LSD、伟哥和利他林的去处 失业的Scatchrad在TorMarket上以用户名“freshkiwiproduce”建立了一个帐户,同时还在一个用户名“freshprincenz1”下的关联帐号上发帖。
他在2020年12月问人们是否想要“大块的gg parvarti Tears?[原文如此]”。
Parvati Tears是一种LSD。
他还发布了一份以8000美元的价格提供1000片LSD的报价。
他在TorMarket市场为各种药物做广告,LSD 7美元/克,MDMA 120美元/克,利他林10毫克和20毫克 10美元或20美元/片。
他甚至提供批量购买的优惠,人们可以以30 美元一粒或100美元一粒的价格购买伟哥。
他对TorMarket上的积极反馈做出了回应,称他“正在尽我最大的努力为新西兰提供好的装备”并且“只是想与好人做一笔好买卖“。
警方对Scatchard的市场分析发现,在2021年1月至2021年6月期间,他至少售卖了138次毒品,并在新西兰各地张贴了可追踪的预付费快递袋。
他从摇头丸至少赚了69,700 美元,从伟哥赚了1690美元。
他还进口了毒品,海关在6月截获了一个从阿姆斯特丹寄往菲尔丁的包裹,发现了食品和10个含有5.15升液体MDMA的汤包。
如果以千克为单位出售,MDMA在新西兰的街头价值在65,000至90,000美元之间。
当警察在6月搜查他时,Scatchard并不合作,他拒绝提供他的设备的密码,没有呆在房子里,当警察试图逮捕他时,他还在反抗。
警方发现了127颗利他林药丸、15,770美元现金、100多个预付快递袋、一个标签机、真空封口机和一份清单。
他们还发现了大量的皮包和钱包,Scatchard用快递袋装着毒品。
他的TOR个人资料称,订单“看起来就像您邮箱中的日常信件,带有一个古怪的小隐形诱饵”。
这是一个“悲剧”——法官 法官Lance Rowe表示,如果将5.15升液态MDMA制成药丸,他不知道它的确切价值,但并不用猜测就知道数量很大。
Scatchard是主要犯罪者,是海外进口商和用户之间的唯一的人,他采取了重要的措施来掩盖自己的身份。
法官说,虽然他是一名甲基苯丙胺成瘾者,每天服用多达一克,但事实表明他赚的钱比他偿还债务所需的钱多。
不过,他进入毒品交易的道路并不令人惊讶,他在年轻时目睹并经历了家庭暴力,在接触毒品之前患有未诊断的多动症。
“你遭受的创伤并没有真正得到解决,而不是通过毒品进行自我治疗的理由。”法官说。
Scatchard是个聪明人,身边的人都很关心他。
“Scatchard先生,让你处于这种境地是一个悲剧。”法官说,“我认为你需要专注于你生活中重要的事情,即你的孩子、你的人际关系和你的家庭。
“如果你这样做,你就不会再来这里了”
暗网上的帖子:freshkiwiproduce哪里去了? 2021年6月16日晚,用户SnakeVenom在TorMarket市场发帖询问”freshkiwiproduce哪里去了?我想买他的一些商品,但发现他已经4天没有登录Tormarket了,而且他的最后2条评论是负面的,声称他们没有收到他的消息。““真不幸,希望他能有个好结果。”
用户WhoAreYou在回复中引用了freshprincenz1被突击检查的帖子,评论其是“你是一个愚蠢的卖家,不是吗?希望和猪一起打折,还不如把你的银行资料给LE。”
根据欧洲刑警组织官方网站消息,欧洲刑警组织关闭了勒索软件团伙使用的由VPNLab.net提供的VPN服务,并发现了即将发生的网络攻击目标的列表。现已有100多家公司接到警方的通知,称它们已成为网络犯罪分子的目标。
这是德国汉诺威警方与欧洲刑警组织共同发布的一份新闻稿的内容。警方长期以来一直在调查VPN供应商VPNLab.net,现已没收了VPNLab在德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国和英国运营的15台服务器。
欧洲刑警组织表示,根据在服务器上发现的数据,他们能够通知100多家公司即将发生的网络攻击(通过Spiegel)。
欧洲刑警组织今天表示:“执法机构正在直接与这些潜在的受害者合作,以减少他们的脆弱性。”
暗网上的OpenVPN提供商 警方注意到VPNLab.net作为跨境虚拟专用网络提供商,在地下犯罪活动中提供服务,并为包括勒索软件团伙在内的各种网络犯罪集团提供VPN代理服务。根据欧洲刑警组织的说法,网络犯罪分子特别使用该基础设施来隐藏他们自己的连接数据,从而在他们的勒索行动中掩盖他们的踪迹。
VPNLab.net的网络服务基于OpenVPN技术,开设于2008年,使用2048位加密和服务网络为其客户加密和匿名连接。该服务价格低廉,每年只需60美元。
关闭用于犯罪目的的VPN服务 欧洲刑警组织欧洲网络犯罪中心负责人Edvardas Šileris表示:“在这次调查中采取的行动清楚地表明,犯罪分子在互联网上掩盖其踪迹的方法越来越少了。关闭VPNLab是执法机构对主要由犯罪集团使用的VPN供应商采取行动的第二个重大案件。欧洲刑警组织和荷兰警方曾在去年6月关闭了DoubleVPN。”
该行动由德国汉诺威警察局中央刑事办公室牵头,在EMPACT安全框架【目标网络犯罪 – 对信息系统的攻击】下进行。汉诺威警察局局长Volker Kluwe说:“这一行动的一个重要方面是表明,当服务提供商支持非法活动并且不提供信息以响应执法机构的要求时,这些服务并不是万无一失的。这次行动显示了国际执法机构有效合作的结果,这使得关闭全球网络并摧毁此类品牌成为可能。”他的部门领导了本次调查。
欧洲刑警组织的欧洲网络犯罪中心 (EC3) 通过其分析项目“CYBORG”为行动日提供支持,该项目组织了60多次协调会议和3次现场研讨会,并提供分析和取证支持。在欧洲刑警组织海牙总部主办的联合网络犯罪行动特别工作组 (J-CAT) 的框架内促进了信息交流。欧洲司法组织组织了一次协调会议,为行动做好准备,并提供支持,以实现所有相关成员国之间的跨境司法合作。
以下部门参与了此次行动: 德国:汉诺威警察局 (Polizeidirektion Hannover) – 中央刑事办公室和维尔登检察官办公室荷兰:荷兰国家高科技犯罪部门加拿大:加拿大皇家骑警、联邦警察捷克共和国:网络犯罪科 – NOCA(国家有组织犯罪局)法国:中央司法警察局打击网络犯罪分局 (SDLC-DCPJ)匈牙利:RSSPS 国家调查局网络犯罪部拉脱维亚:拉脱维亚国家警察 – 中央刑事警察局 乌克兰:乌克兰国家警察 – Cyberpolice Department 英国:国家犯罪局美国:联邦调查局欧洲司法欧洲刑警组织:欧洲网络犯罪中心 (EC3)
“暗网下/AWX”一直在跟进当前暗网上中文暗网交易网站的近况,前几天刚刚梳理了五家2021年死去的暗网交易市场,其中包括“茶马古道”暗网交易市场(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)。
该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易”。2021年,“暗网下/AWX”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件,并证实其侵吞了用户的大量比特币!
自去年年底以来,该网站就无法访问了,而且已经超过两个月。“暗网下/AWX”前期分析要么是“退出骗局”要么被警方打击。
近日,有网友提供了一个绝对可靠的情报,并给出了证据,足以证实“茶马古道”暗网交易市场已被警方摧毁!“暗网下/AWX”核实,虽然目前为止没有看到警方给出确切的公告,但是在一份检察机关的年终总结里确实看到了只言片语。
在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》:
扬子晚报网1月12日讯(记者 刘浏)徐州市检察机关认真落实江苏省人大代表建议,从严打击电信网络诈骗犯罪,2021年共受理审查逮捕计算机网络犯罪案件194件306人,批准逮捕179人;受理审查起诉493件956人,起诉305件652人。积极参与“断卡行动”,打击电信网络诈骗及黑灰产业链关联犯罪,受理审查逮捕384件693人,批准逮捕428人;受理审查起诉700件1495人,起诉1072人。
徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组,制作了《网络犯罪案件办理资料汇编》,强化办案指导,提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案,该案犯罪嫌疑人研发聊天平台、招揽大量主播,以主播约见面发生性关系为诱饵,诈骗国内多个省份男性被害人,受害群众2700余人,涉案金额3000余万元,全案涉案人员102人。
其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。
这虽然不是中国警方捣毁的第一个中文暗网平台,但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出,官方对于暗网上的网络犯罪打击的坚定决心!对于其他的中文暗网交易市场的发展与结局,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。