根据欧洲刑警组织官方网站消息,欧洲刑警组织关闭了勒索软件团伙使用的由VPNLab.net提供的VPN服务,并发现了即将发生的网络攻击目标的列表。现已有100多家公司接到警方的通知,称它们已成为网络犯罪分子的目标。
这是德国汉诺威警方与欧洲刑警组织共同发布的一份新闻稿的内容。警方长期以来一直在调查VPN供应商VPNLab.net,现已没收了VPNLab在德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国和英国运营的15台服务器。
欧洲刑警组织表示,根据在服务器上发现的数据,他们能够通知100多家公司即将发生的网络攻击(通过Spiegel)。
欧洲刑警组织今天表示:“执法机构正在直接与这些潜在的受害者合作,以减少他们的脆弱性。”
暗网上的OpenVPN提供商 警方注意到VPNLab.net作为跨境虚拟专用网络提供商,在地下犯罪活动中提供服务,并为包括勒索软件团伙在内的各种网络犯罪集团提供VPN代理服务。根据欧洲刑警组织的说法,网络犯罪分子特别使用该基础设施来隐藏他们自己的连接数据,从而在他们的勒索行动中掩盖他们的踪迹。
VPNLab.net的网络服务基于OpenVPN技术,开设于2008年,使用2048位加密和服务网络为其客户加密和匿名连接。该服务价格低廉,每年只需60美元。
关闭用于犯罪目的的VPN服务 欧洲刑警组织欧洲网络犯罪中心负责人Edvardas Šileris表示:“在这次调查中采取的行动清楚地表明,犯罪分子在互联网上掩盖其踪迹的方法越来越少了。关闭VPNLab是执法机构对主要由犯罪集团使用的VPN供应商采取行动的第二个重大案件。欧洲刑警组织和荷兰警方曾在去年6月关闭了DoubleVPN。”
该行动由德国汉诺威警察局中央刑事办公室牵头,在EMPACT安全框架【目标网络犯罪 – 对信息系统的攻击】下进行。汉诺威警察局局长Volker Kluwe说:“这一行动的一个重要方面是表明,当服务提供商支持非法活动并且不提供信息以响应执法机构的要求时,这些服务并不是万无一失的。这次行动显示了国际执法机构有效合作的结果,这使得关闭全球网络并摧毁此类品牌成为可能。”他的部门领导了本次调查。
欧洲刑警组织的欧洲网络犯罪中心 (EC3) 通过其分析项目“CYBORG”为行动日提供支持,该项目组织了60多次协调会议和3次现场研讨会,并提供分析和取证支持。在欧洲刑警组织海牙总部主办的联合网络犯罪行动特别工作组 (J-CAT) 的框架内促进了信息交流。欧洲司法组织组织了一次协调会议,为行动做好准备,并提供支持,以实现所有相关成员国之间的跨境司法合作。
以下部门参与了此次行动: 德国:汉诺威警察局 (Polizeidirektion Hannover) – 中央刑事办公室和维尔登检察官办公室荷兰:荷兰国家高科技犯罪部门加拿大:加拿大皇家骑警、联邦警察捷克共和国:网络犯罪科 – NOCA(国家有组织犯罪局)法国:中央司法警察局打击网络犯罪分局 (SDLC-DCPJ)匈牙利:RSSPS 国家调查局网络犯罪部拉脱维亚:拉脱维亚国家警察 – 中央刑事警察局 乌克兰:乌克兰国家警察 – Cyberpolice Department 英国:国家犯罪局美国:联邦调查局欧洲司法欧洲刑警组织:欧洲网络犯罪中心 (EC3)
“暗网下/AWX”一直在跟进当前暗网上中文暗网交易网站的近况,前几天刚刚梳理了五家2021年死去的暗网交易市场,其中包括“茶马古道”暗网交易市场(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)。
该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易”。2021年,“暗网下/AWX”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件,并证实其侵吞了用户的大量比特币!
自去年年底以来,该网站就无法访问了,而且已经超过两个月。“暗网下/AWX”前期分析要么是“退出骗局”要么被警方打击。
近日,有网友提供了一个绝对可靠的情报,并给出了证据,足以证实“茶马古道”暗网交易市场已被警方摧毁!“暗网下/AWX”核实,虽然目前为止没有看到警方给出确切的公告,但是在一份检察机关的年终总结里确实看到了只言片语。
在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》:
扬子晚报网1月12日讯(记者 刘浏)徐州市检察机关认真落实江苏省人大代表建议,从严打击电信网络诈骗犯罪,2021年共受理审查逮捕计算机网络犯罪案件194件306人,批准逮捕179人;受理审查起诉493件956人,起诉305件652人。积极参与“断卡行动”,打击电信网络诈骗及黑灰产业链关联犯罪,受理审查逮捕384件693人,批准逮捕428人;受理审查起诉700件1495人,起诉1072人。
徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组,制作了《网络犯罪案件办理资料汇编》,强化办案指导,提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案,该案犯罪嫌疑人研发聊天平台、招揽大量主播,以主播约见面发生性关系为诱饵,诈骗国内多个省份男性被害人,受害群众2700余人,涉案金额3000余万元,全案涉案人员102人。
其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。
这虽然不是中国警方捣毁的第一个中文暗网平台,但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出,官方对于暗网上的网络犯罪打击的坚定决心!对于其他的中文暗网交易市场的发展与结局,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
几周前,任何访问Torrez平台的人似乎都在打开一个普通的购物网站,其中包含数千种产品的分类目录、按星级划分的卖家评级和运输信息。
唯一和根本的区别是在这个暗网交易平台上出售的物品:假钞票、电击武器、秘鲁鱼鳞可卡因、粉色香槟摇头丸、蓝色惩罚者摇头丸……
这些不是您在亚马逊和eBay等主要购物网站上可以找到的产品。
为了了解在暗网上销售毒品的运作方式,英国BBC记者Joe Tidy和Alison Benjamin通过Torrez平台和另一个网站购买了摇头丸和可卡因。
很快,记者成为了Torrez最后的客户之一:这个受欢迎的暗网销售平台在12月宣布自己的关闭决定,这种“自愿退出”的做法在暗网市场中很常见。
产品不如承诺的有效 有一种说法认为在暗网上购买毒品就像点披萨一样简单,,但实际上使用加密货币进行购买,并与卖家进行加密聊天,需要花费数小时。
几天后,“超强”药丸果然通过邮局寄到了。
这三颗小的摇头丸装在一个超大的盒子里——这是隐形包装(类似于“谨慎包装”)的一个例子,用包装来掩饰内容。
从另一个网站订购的一包可卡因附有一家草药保健品公司的假发票。
英国广播公司在实验室分析了这些药物,然后将其销毁。它们远没有我们相信的那么有效。
不断变化的虚拟(和非法)市场 联合国(UN)估计,暗网市场仅占全球毒品交易总额的一小部分,可能不到1%,尽管这一比例正在增长。
但在去年对全球数万名吸毒者进行的一项调查中,全球毒品调查描绘了一幅不同的画面。2021年,北美近四分之一的受访者表示在暗网上购买了毒品。在大洋洲和欧洲,这一比例为六分之一。
在俄罗斯,这一比例为86%;在芬兰和瑞典,超过40%;而在英格兰、苏格兰和波兰,超过30%。
在暗网上销售毒品的世界是混乱的,并且在不断变化。
有时,网站关闭,运营者因客户或供应商的资金而消失,这被称为“退出骗局”。这些暗网市场也可能被黑客攻击或被警方打击。
但这个市场出现了一个新的趋势,即销售平台有计划地放慢运营速度,即所谓的“日落”或“自愿退出”。
一个大的暗网交易市场,白宫市场,在2021年10月做到了这一点;然后另一个,Cannazon,紧随其后。
然后是Torrez,其上个月在其主页上发布了一封信,宣布关闭,并表示“很高兴与大多数供应商和用户合作”。
Torrez网站的管理员mrblonde向客户表示感谢,并承诺该平台将保持“至少两到三周的开放状态,直到所有订单完成”。
“感谢如此优雅的退出,”一位客户回复说。另一位补充说:“感谢您们以专业和诚实的方式处理这件事。”
根据蒙特利尔大学的犯罪学家和教授David Décary-Hétu的说法,这种自愿退出是一种趋势。
“这种情况似乎越来越多。交易市场会温和地走出去,说‘我们赚了足够的钱,在被抓之前,我们要退休了’。”Décary-Hétu解释道。
这位犯罪学家说,像Torrez这样的大型暗网市场的经营者每天可以赚取超过10万美元的佣金。
改变游戏规则的人 对于希望让罪犯面对正义的警察来说,这样的高出镜率让人百感交集。
英国国家犯罪局(NCA)暗网情报部门负责人亚历克斯·哈德森(Alex Hudson)说:“当任何人也许意识到他们从事的是一种犯罪的职业,决定不再深入研究时,我总是感到庆幸。”
“如果说有什么遗憾的话,那就是我们需要让他们为此负责。而这些人需要明白,他们仍然会被追究责任。”
尽管目前日落西山是一种时尚,但对BBC数据的分析表明,暗网市场在退出骗局后仍然更有可能关闭。
警察的打击甚至更少见,尽管也有值得注意的成功行动。
美国人罗斯·乌布利希(Ross Ulbricht)因经营2011年至2013年的第一个大型暗网交易市场“丝绸之路”(SilkRoad)而被判2个无期徒刑,40年内不得假释。
10月,150名嫌疑人被捕,NCA称其为此类行动中规模最大的一次,源于2021年1月对名为DarkMarket的网站的禁令。
有几个国家参与了这次行动,在美国、德国、英国等地进行了逮捕。
但是,即使关闭了非法交易市场,也可能对卖家影响不大,他们可能会简单地迁移到另一个站点。
BBC分析的数据显示,今天至少有450名在互联网上活动的经销商——这是一个保守的估计——在之前的警方打击行动中幸存下来。
其中一个是名为“Next Generation”的经销商,它在六年的时间里出现在21个不同的销售平台上。
据估计,这个犯罪分子或犯罪团伙在此期间至少进行了14万次销售,提供大麻、可卡因和氯胺酮等产品。
“Next Generation”在一封加密的电子邮件中表示,警方面临着“一项不可能完成的任务”。
“通常,被抓的原因归结为一个简单的用户错误。这不是说简单的警察和调查员有一天醒来,’破解一个密码’,然后逮捕人。”
皮格马利翁集团(Pygmalion Syndicate)是一个自称为 “嬉皮士集体 “的英国和德国毒贩,他们还告诉BBC,他们不担心被抓,因为它非常小心——充当“敌方领土的秘密特工”。
“基于法律的打击并没有对我们的业务造成多大影响,我们相信其他大多数供应商也不介意。”该集团表示。
NCA的亚历克斯·哈德森承认,警方一直比犯罪分子落后一步,但他表示新技术会有所作为。
“即使与几年前的情况相比,我们也能够更快地提取信息和识别犯罪分子。”哈德森告诉BBC。
“我认为我们真的看到了游戏规则的改变。”
印度德里警方正在调查涉及黑客入侵和操纵知名在线考试(包括GMAT和JEE)结果的犯罪团伙,已经确定了参与宣传和营销声称可以使此类知名考试通过的人的身份。
德里警方的特别小组最近在孟买、德里、哈里亚纳邦和拉贾斯坦邦的一次行动中逮捕了6人,被捕者包括黑客、解题者、培训师和辅导机构所有者。
警方逮捕了Arshad Dhunna(39岁)、Salman Dhunna(28岁)兄弟两人和Hemal Shah(42岁),他们都是孟买居民;Kunal Goel(39岁)是德里居民;Mohit Sharma(35岁)和Raj Teotia(33岁)都来自哈里亚纳邦的Karnal。
一名德里警察透露:“对被告的审讯表明,一个被称为‘Huzaifa’的人负责宣传和推销让GMAT和JEE考试过关的广告。‘Huzaifa’会在社交媒体和暗网上做匿名广告。他的广告会有一些基本细节,如‘如果你想通过GMAT考试,请联系我们’。有意向的考生会联系‘Huzaifa’,‘Huzaifa’会联系Dhunna兄弟和Shah并告知他们此人的情况。然后,孟买的被告们会与Goel取得联系,Goel随后会与解决考试问题的Sharma联系。”
该警官补充说,“Huzaifa”将向每位考生收取约30万卢比,并将给孟买的被告约8万卢比。孟买被告然后将5万卢比给Goel,Goel然后将2.5万卢比给Sharma作为他的工作报酬。调查显示,在大约三年的时间里,该组织帮助18名考生通过了GMAT考试,并让大约500名考生通过了其他考试。
警方收到的信息表明,一些集团参与了未经授权访问各种竞争性考试的行为,并为使考生在这些著名的考试中获得理想的分数而在网上收取高额费用。这些集团宣传或声称可以获得GMAT、JEE、Cisco-Associate、Professional、Specialty、IBM-All Exams Comptia-All exams EC Council-CEH、CHFI和CCISO等的在线考试。警方随后安排了一名卧底考生,他与被告人取得了联系。
在12月26日的考试当天,被告要求卧底考生下载名为“Ultraviewer”的软件,从而可以远程访问卧底考生的笔记本电脑。他们还将该考生的笔记本电脑与解题者连接起来,解题者参与了整个考试,躲过了监考老师和其他安全措施的检测。黑客获得了对笔记本电脑的访问权,并将远程访问文件伪装成系统文件。一名警官说:“这名卧底考生在总分800分的考试中考出780分,高达97%的正确率,现在可以获得全球顶级MBA学院的录取。”
对电信和金融数据的技术分析导致了对集团成员的识别,发现他们的总部在孟买。1月1日,Dhunna兄弟和Shah从Mahim被逮捕。这三个人主要参与了与考生达成交易,然后将考生与负责解题的模块连接起来,从而获得访问权限并解决了考试。根据对他们的审讯,其他嫌疑人被逮捕。Teotia透露,他在过去五年一直从事在线考试黑客和解题工作,并且他还与俄罗斯黑客保持联系,以破解考试。他曾于2018年访问过俄罗斯,俄罗斯黑客在封锁期间也曾住在他的住所。警方称,CBI和哈里亚纳邦警方也通缉了Teotia。
GMAT®考试是全球唯一的专为商科和管理专业研究生入学设计的标准化考试,目前在超过110个国家设立了550多个考试中心。GMAT®考试已被全球近5300个商科管理专业研究生课程采用。GMAC®总部位于弗吉尼亚州雷斯顿,在伦敦、新德里和香港设有地区办事处。
JEE考试是印度联合入学考试,类似于中国的考试,是很多印度学生的噩梦。
暗网是互联网的加密部分,主要是作为网上贩毒的门户而闻名。自2011年“丝绸之路”(一个交易毒品和其他商品的暗网市场)出现以来,已经建立了几十个类似的市场。承诺总是相同的:非法货物和服务,如毒品、非法药品和计算机病毒的匿名交易的可能性。虽然并不总是奏效,因为全球警方和法院经常设法进行干预。但是仍然有一个世界可以获利,因为也存在许多盲点。
第一个盲点与荷兰的毒品出口有关。我们因生产和出口XTC、speed等合成毒品以及近年来的冰毒而闻名世界。据犯罪学家和独立研究员珊娜-梅尔鲍姆(Shanna Mehlbaum)说,来自荷兰的大多数毒品都是为了出口:“估计比例在70%到90%之间。”
出口 研究员Mehlbaum说:“我认为,当涉及到毒品以及荷兰在其中的作用时,仍然存在不少盲点。我们知道我们生产了很多,部分原因是发现了大量的毒品实验室。而且这个数字还在增加。2019年发现了90个药物实验室,而去年已经有108个。我们真正不太了解的是毒品的去向,中间贸易是如何进行的,以及谁参与其中。”Mehlbaum认为,这是有问题的,“因为这表明我们对荷兰的犯罪网络实际上仍然知之甚少”。
多年来,外国政府一直在向荷兰施压,要求其遏制邮寄出口毒品的行为。本周早些时候,海关数据显示,今年截获的毒品邮件数量比2020年增加了一倍多。去年有5204个毒品包裹和信件被拦截,今年截获12712个。一位发言人说:“不可能监控所有外发邮件。这一定是冰山一角。”其中一些邮件来自于一个暗网交易市场。
暗网 暗网在毒品出口中扮演着重要的角色,但它所起的作用有多大还很难说。我们知道XTC,地下交易网站30%的供应都标有荷兰XTC,也是从这里发送的。“这确实表明,暗网是荷兰出口毒品的一个重要手段。”代尔夫特理工大学网络犯罪研究员罗尔夫-范-韦格伯格(Rolf van Wegberg)说。
盲点在于其余的毒品,因为那更难研究。我们在荷兰自己不生产可卡因,但其中很多是从荷兰出口的。“XTC来自荷兰的事实被用作质量标志,所以会用它做广告,但可卡因并非如此。”van Wegberg解释说:“这使得对此的研究变得更加困难。”对于大麻,数字上会有扭曲。当提供大麻时,有时声称它来自荷兰的咖啡馆,“而它根本不是从荷兰运来的”。
并非总是可以访问 只要有一点技术知识,在暗网中旅行并自己在这些市场上订购毒品并不十分困难。互联网上到处都是有关如何尽可能安全地执行此操作的指南。但是暗网的范围不仅仅是这些市场,还有很多特定的网站。例如,您无法使用Google等搜索引擎搜索暗网,但您不能简单地在浏览器中输入网址进行访问。暗网上的URL由许多不同的随机数字和字母组成,并以.onion结尾。这使得犯罪分子非常容易对某些网站进行保密,只在某些圈子里传播。
这也造成了另一个大盲点。大多数市场仍然有某种道德准则,这意味着并非所有事情都是允许或可能的。“尽管犯罪商品的供应量很大,但也存在限制。”van Wegberg,“像芬太尼这样非常重的毒品可能不会被允许出售,另外比如说武器,往往也不允许出售。”但暗网上也存在很多类似谷歌的搜索引擎网站,Tordex就是其中之一。在Tordex页面的右侧,你可以实时看到人们正在搜索的内容,他们经常搜索与儿童色情有关的词汇。“这在许多暗网市场上也不允许交易,但在暗网的其他地方,这又是允许的。如果你在谈论暗网的盲点,那么这确实是一个。
执法 荷兰警方的网络犯罪小组(TCEC)曾经成立,以遏制暗网的犯罪。近年来,该团队只关注其他形式的犯罪。“在刑事调查方面,重点在于确定优先级。如果你把你的能力用在一项研究上,你就不能再用在另一项研究上。”TCEC团队负责人Nan van de Coevering说,“就个人而言,我确实觉得我们未能专注于暗网而感到沮丧,但当我看到荷兰警方所取得的其他成就时,我对此感到无比自豪。现在,我们看到暗网犯罪率再次上升,警方再次认识到调查暗网的重要性。”
在奥地利种植,在暗网中出售。至少有100公斤的大麻是以这种方式分发的。一些药物还被当作麦片寄出。现在,维也纳毒品调查员已经逮捕了五名嫌疑人。
“George1580”代表着通过暗网运送奥地利大麻的质量和可靠性。直到12月8日:维也纳毒品调查人员在联邦刑事警察局和Einsatzkommando Cobra的支持下,逮捕了五名在暗网上经营同名商店的嫌疑人。他们在奥地利东部的五个地方种植了大麻,并通过邮寄方式寄出。
五个种植园提供稳定的供应 “George1580”是暗网上的一个活生生的传奇人物,维也纳国家刑事警察局的尼诺-柯恩鲍尔(Nino Kirnbauer)报告说。大麻质量很高,它的平均纯度为20%。只销售他们自己生产的大麻产品,这些产品来自维也纳和下奥地利南部地区的五个种植园。每个种植园有200到400株植物。该公司在后勤方面的设置,使供应永远不会耗尽。每隔八到九周就进行一次收割,而下一次种植的插条已经准备好了。
主要嫌疑人是一名来自维也纳-弗洛里兹多夫的34岁男子。他应该是战略家,负责种植和包装方面的物流,在暗网的几个市场上提供药物并组织包装和分销。他得到了一位39岁和一位34岁的奥地利公民的帮助,他们都是园丁。一名33岁和一名48岁的奥地利妇女负责财务——例如支付账单或将利润存入国外的多个账户——并为种植园租了房间。
信封上没有指纹或DNA 多年来,运输变得越来越精细:例如,大麻被包装在无香味的信封中,并通过邮寄与松脆的麦片和适当的标签一起发送。他们将这些物品投入不断变化的邮箱中。该小组在包装方面同样专业:“我们从未在信封上发现指纹或DNA痕迹。”Kirnbauer说,“George1580”还确保从一个信箱发出的物品看起来与另一个不同。有时,一个信箱里存放了多达40个包裹。
不管出于什么原因,没有收到所订购货物的客户都会提出来要卖家承担责任。Kirnbauer说:“犯罪者对无一例外的积极评价有着最大的兴趣。”通过评估,调查人员还能够证明,自2016年以来,这些经销商至少进行了约9000次交易,其中至少有超过100公斤的大麻易手,街头价值超过100万欧元。然而,调查人员认为,未查明的案件数量要多得多。
无论如何,该组织自2011年以来一直活跃。据警方估计,犯罪者每周送出半公斤到一公斤的大麻。
商品只用比特币支付 对于常客,他们有时会将货物存放在安全的藏身之处,收到付款,然后通过加密邮件将坐标提供给客户。说到付款:这完全是通过加密货——-比特币完成的。他们经常站在比特币机器前几个小时,让人用欧元支付比特币。所得款项存入外国账户。
调查人员针对该组织已经有一段时间了。12月8日,调查人员等来了一次送货之旅,期间,犯罪嫌疑人还带走了一名成员的5岁儿子作为掩护。突击检查发生在主要嫌疑人在弗洛里多夫的住宅地址,以及维也纳和下奥地利的其他地点,包括莫德林区。
在此过程中,他们缴获了几公斤大麻、两株栽培植物、一笔较高的五位数现金、一辆已经支付的新4系宝马、三支合法拥有的手枪、一把卡拉什尼科夫步枪和其他违禁武器,如铜指关节、刀具和人肉刀。
福利领取者和昂贵的汽车 这三名男子被拘留,两名妇女被指控在逃。如果没有非法业务,该团伙的成员可能买不起价格较高的公寓和汽车。主要嫌疑人在餐饮业从事边缘工作,另外两名嫌疑人正在领取社会福利金。
调查人员说:“我们找到了汽车的销售合同,并在其旁边实际找到了所得税报表。如果汽车的购买合同是所得税结算的20倍左右,就可以认为有些东西不正常。”到目前为止,嫌疑人几乎没有说话。他们应该等着看有什么证据提交给他们。
联邦刑事警察局麻醉品犯罪办公室主任丹尼尔-利希滕格(Daniel Lichtenegger)表示,通过暗网贩卖毒品并通过邮寄方式发送毒品对国内调查人员来说通常是一个大问题。仅在仅在维也纳-利辛(Vienna-Liesing)的中央邮局,每年就有大约3000批毒品被查出。Lichtenegger警告说,毒品交易正越来越多地转向Telegram和Snapchat等通讯服务。
一个名为“2easy”的暗网市场正在成为销售从大约60万台感染了“信息窃取”恶意软件的设备中收集的被盗数据“日志”的重要参与者。
“日志”是从受感染的Web浏览器或存在恶意软件的系统窃取的数据档案,其中最重要的方面是它们通常包括帐户凭据、cookie和保存的信用卡信息。
2easy于2018年推出,自去年以来经历了快速增长,当时它仅销售来自2.8万台受感染设备的数据,被认为只是小角色,但是一年间就从2.8万台感染设备快速增长到60万台。
根据以色列暗网情报公司KELA研究人员的分析,突然的增长归功于市场平台的发展和稳定的产品质量,这些产品在网络犯罪界获得了好评。
廉价而有效的日志 该市场是完全自动化的,这意味着如果有需求的人,可以自己创建一个帐户,将钱添加到他们的钱包中,并在不直接与卖家互动的情况下进行购买。
这些日志的购买价格低至每件5美元,大约比Genesis平均价格低5倍,比俄罗斯市场上机器日志的平均成本低3倍。
此外,根据来自多个暗网论坛的参与者反馈分析,2easy日志始终如一地提供有效凭据,为许多组织提供网络访问权限。
除了成本和有效性之外,2easy的图形用户界面同时也很友好和强大,使行为者能够在网站上执行以下功能:
查看受感染机器登录的所有URL
搜索感兴趣的URL
浏览受感染机器的列表,从这些机器中窃取了所述网站的凭据
查看卖家的评分
查看卖家分配的标签,大多数时候包括机器被感染的日期,有时还包括卖家的附加说明
获取选定目标的凭据
与其他平台相比,唯一的缺点是2easy不会向潜在买家提供已售商品的预览,例如数据被盗的设备的经编辑的IP地址或操作系统版本。
RedLine恶意软件 在2easy上购买的每件商品都包含一个存档文件,其中包含来自所选机器的被盗日志。
内容类型取决于用于工作的信息窃取恶意软件及其功能,因为每个木马都有不同的关注点。
然而,在50%的案例中,卖家使用RedLine作为他们选择的恶意软件,它可以窃取密码、cookie、存储在Web浏览器中的信用卡、FTP凭据等。
在2easy上活跃的18名卖家中,有5名专门使用RedLine,而另外4名将其与Raccoon Stealer、Vidar和AZORult等其他恶意软件结合使用。
为什么这很重要 包含凭据的日志本质上是打开大门的钥匙,无论这些大门通向您的在线帐户、财务信息,还是通往公司网络的入口。
威胁行为者以每条低至5美元的价格出售这些信息,但对受感染实体造成的损害可能以数百万计。
KELA的报告解释说:“通过2021年6月披露的对电子游戏公司EA的攻击,可以观察到这样一个例子。”
“据报道,这次攻击始于黑客以10美元的价格购买了在线销售的被盗cookie,然后黑客继续使用这些凭据访问EA使用的Slack频道。”
“一旦进入Slack频道,这些黑客就成功地诱骗了EA的一名员工提供了多因素身份验证令牌,这使他们能够窃取EA游戏的多个源代码。”
最初的访问代理市场正在上升,并且与灾难性的勒索软件感染直接相关,而像2easy这样的日志市场是同一生态系统的一部分。
数以百万计的帐户凭据可供在暗网上购买,因此需要采取适当的安全措施来保护账户。
这些安全措施有:多因素认证,经常更换密码,以及对所有用户应用最小特权原则等等。
据英国《每日邮报》报道,英国一些警察部队持有的机密信息在一次令人尴尬的安全攻击中被俄罗斯黑客窃取。
网络犯罪团伙Clop已经在所谓的暗网上公布了它从一家处理全国警察电脑(PNC)访问的IT公司Dacoll公司掠夺的一些资料——并威胁说接下来会有更多。
据称,Clop在10月份发起了一次“网络钓鱼”攻击,使其获得了包括PNC在内的资料,其中有1300万人的个人信息和记录,并向该公司Dacoll索取了赎金。Dacoll公司拒绝透露所要求的赎金金额。
目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息,可能会被欺诈者窃取(使用文件照片)
当Dacoll拒绝付款时,黑客将数百个文件上传到了暗网,这是一个只能通过专门的网络浏览器访问的隐蔽的互联网区域。
这些文件包括驾驶者的图像视频,Clop似乎是从国家自动车牌识别(ANPR)系统中获取的。视频包括被拍到超速行驶的司机面部特写图像。
目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息,这些信息可能会被欺诈者窃取。
像许多勒索软件组织一样,Clop向员工发送“网络钓鱼”电子邮件(如文件照片所示),这些电子邮件看似真实,但实际上包含复杂的病毒。
国家安全专家、英国军事情报部门前上校菲利普英格拉姆说:“这是对一家为英国各地警察部队提供服务的公司的极其严重的违规行为。“
“这种数据泄露造成的损失是深不可测的,因为它使多个公共和私人组织之间存在管理敏感的执法数据的网络安全安排受到质疑。”
Dacoll总部位于West Lothian,由电气工程师Brian Colling于1969年创立,他在为英国皇家空军服役之前曾修理过家用电器。
这位88岁的老人已将公司发展成为英国范围内的IT解决方案提供商,拥有160名员工。
Dacoll的子公司之一NDI Technologies为英国90%的警察部队提供“关键”服务,让警察可以远程访问PNC。
另一家Dacoll子公司,NDI Recognition Systems,为警方、英格兰公路局和DVLA使用的ANPR系统提供IT支持。
国家网络安全中心的一位发言人说:“我们知道这起事件,并与执法伙伴合作,以充分了解和减轻任何潜在影响。”
在过去两年中,Clop通过勒索软件黑客攻击赚取了数百万英镑。受害者包括石油巨头壳牌公司、美国银行Flagstar和加利福尼亚大学。
与许多勒索软件组织一样,它会向员工发送“网络钓鱼”电子邮件,这些电子邮件看似真实,但实际上包含一种复杂的病毒,可在打开时收集数据。
面对敏感材料泄露的恐惧,一些公司支付了赎金,其中包括美国保险巨头CNA Financial,据报道,该公司今年早些时候支付了4000万美元(3000万英镑)。
MoS上个月透露了Clop如何针对Stor-A-File,这是一家英国数据存储公司,其客户包括GP practices、NHS医院信托、地方议会、律师事务所和会计师。
国家犯罪署发言人昨晚表示:“该机构知道一起影响Dacoll的事件,我们正在支持调查。”
Dacoll的一位发言人说:“我们可以确认我们是10月5日网络事件的受害者。我们能够迅速恢复到正常的运营水平。该事件仅限于内部网络,与我们任何客户的网络或服务没有联系。“
暗网是互联网的一个子集,不能被传统的网络浏览器访问,也不被谷歌等搜索引擎收录,听起来当然是阴暗和邪恶的。但它是非法的吗?
从广义上讲——本文不提供法律建议——访问暗网并不违法,但有些用户确实将暗网用于非法活动。计算机安全公司诺顿(Norton)明确指出,在暗网上访问某些网站和进行某些购买是违法的。
国际货币基金组织的《金融与发展》报告说:“关于暗网的真相是,除了提供极端隐私和保护免受某些政府的监视外,它还促进了日益增长的地下市场,老练的犯罪分子利用该市场来贩卖毒品、被盗身份、儿童色情制品和其他非法产品和服务。”
2015年的一项研究发现,57%的可分类暗网网站是非法的 在2015年对Tor暗网上的2700多个网站进行分类后,伦敦国王学院的研究人员Daniel Moore和Thomas Rid发现57%的网站包含非法内容。研究人员补充说:“结果表明,Tor隐藏服务上的网站最常见的用途是犯罪,包括毒品、非法金融和涉及暴力、儿童和动物的色情内容。”
但是,暗网具有合法用途。它为用户提供在线隐私,并允许权威机构中的公民访问互联网的被封锁部分。正如F&D报道的那样,暗网还为举报人提供保护,免受报复。
在接受VICE采访时,Rid指出,政府官员推动解密此类网站以进行刑事调查。加密倡导者经常忽视暗网上被滥用的可能性。Rid补充道:“我们想引入一个更细微的讨论,并在这两个极端之间找到中间地带,因为显然他们不可能都是正确的。”
2018年的一次卧底行动导致35人被捕 2018年6月,美国司法部、美国移民和海关执法局的国土安全调查(HSI)、美国特勤局、美国邮政检查局和美国缉毒署披露了“为期一年的全国性协调行动,针对暗网非法商品的供应商使用了第一次全国性的卧底行动”。
根据司法部发布的消息,通过这次行动,35名被指控的暗网供应商被逮捕,并缴获了超过2360万美元的武器、毒品和其他“不义之财”。
HSI时任代理执行副董事德里克·班纳(Derek Banner)当时表示:“暗网是不断变化的,而且越来越复杂,使得定位和锁定那些在这个平台上销售非法物品的人变得更加复杂。”
“但在这种情况下,HSI特工能够在网络黑社会中穿行,找到那些出售高度成瘾毒品以牟利的供应商。面纱已经被揭开。HSI已经渗透到暗网中,并与全国的执法伙伴一起,再次证明每一个罪犯都在法律的范围之内。”
2019 年,数百名执法人员突袭了前北约掩体 周一,德国特里尔市的一家地方法院判处八名经营“暗网”网络中心的人有期徒刑。
该设施的服务器支持涉及毒品、合同杀人、洗钱和虐待儿童图像的在线交易。
2016年11月,针对超过100万个德国电信路由器的网络攻击就是在这个掩体中进行的。
该组织被指控在德国莱茵兰-普法尔茨州一个前北约掩体的服务器中协助和教唆犯罪分子进行约249,000笔交易。
对被告——七男一女——的审判已经持续了一年。
法院是怎么判的? 法院判处主要被告人,一名62岁的荷兰人,有期徒刑五年零九个月。
其他六名被告被判处有期徒刑两年零四个月至四年零三个月不等,第八个被告被判处一年缓刑。
随着判决的做出,为期一年多的审判即将结束,检察官办公室将其描述为2020年10月开始的全国规模最大的打击网络犯罪的审判之一。
主审法官Günther Köhler表示,证据显示该团伙经营着一个“防弹主机”,声称提供了一个不受调查当局调查的安全数据中心。所有八名被告都犯有组建和加入犯罪组织的罪行。
为什么审判意义重大? 该判决为德国范围内针对网络犯罪的最大审判之一画上了句号。
第一次,审判的重点首次不是利用暗网销售非法商品和服务的犯罪者,而是那些使这种交易成为可能的网站托管人。
在2019年9月的一次突击检查后,德国摩泽尔河畔的一个小旅游村里强大的地下服务器群被关闭,这次检查是在长达5年的调查之后进行的。
该设备用于运营“华尔街市场”和“欺诈者”等暗网网站。
该设施托管的非法网站还出售被盗数据和伪造文件,并被用于进行大规模的网络攻击。
包括德国精英联邦警察部队GSG 9在内的数百名执法人员参与了2019年9月对该设施的突袭行动。
警察成功地闯入了这座占地5000平方米(近54000平方英尺)的带有铁门的前北约掩体,该掩体深入地下五层。
该建筑位于占地1.3公顷(3.2英亩)的土地上,有栅栏和监控摄像头。