一个女人下令暗杀她情人的妻子,但当谋杀雇佣网站的老板成为联邦调查局的线人时,她的计划被推翻了。 暗网作为互联网上可以无视法律的角落,从毒品、枪支甚至杀手到任何东西都可以在这里买到,已成为现代文明社会中传说般的存在。最近公布的法庭文件显示,一名在暗网中声称提供雇佣谋杀服务的网站是如何充当FBI线人的。
2020年2月,暗网中的匿名网站开办者向华盛顿州的FBI透露了一份5,000美元的订单,他说:“我觉得所有已支付的目标都处于危险之中,这个客户要求杀死某人并且付款,表明他对杀死那个人是认真的。“线人向FBI提供了目标信息、付款证据和其他用来追踪客户的信息。线人说:”虽然客户没有提供真实姓名或详细信息,并隐藏了他们的IP地址,但他们仍然可以被跟踪。“提供举报信息给FBI的线人身份不明,目前还不清楚FBI是否知道他们的真实身份。
根据FBI逮捕令透露的消息,来自暗网的举报者告诉FBI的探员,他收到了华盛顿贝尔维尤目标地址的一份订单,并收到了买家的一条消息,内容是:“尽快杀了她吧。我不管用什么方法,只要确保她死了就行。我希望你能射中她的头部。她在贝尔维尤的[公司]工作,但我不知道具体地点。我不知道这是否对你有什么帮助。她有一个三岁的儿子,她下午5点去接他,所以她通常在5点左右回家。请不要对孩子做任何事……。工作完成后给我发个证明。”执法部门表示,2020年2月4日,该买家向举报者的钱包支付了0.53比特币(当时价值约5,000美元)。
当联邦调查局确定了这个未透露姓名的目标后,探员们与她进行了面谈,以确定谁可能想要她的命,该机构在搜查令中写道。该机构说,他们了解到她的丈夫与他在一次会议上认识的一个女人有婚外情。他不仅与该女子有婚外情,而且还给她钱,有一次她向他索要5000美元。
在针对微软和Gmail电子邮件帐户发出的搜查令中,丈夫的新伴侣被确定为主要嫌疑人,并向调查人员承认她预订了暗网攻击的服务。FBI没有公布嫌疑人的姓名,因为尚未提出任何指控。
根据搜查令中转述的采访,嫌疑人说她使用“旧手机”来招募杀手进行攻击,并在她的手机上下载了一个应用程序,据信是Tor浏览器,以隐藏她的身份。联邦调查局写道,她说她曾试图阻止攻击,但无法阻止,因为她在下达命令后无法访问该网站。
联邦调查局说,在她接受调查之前,2019年12月,嫌疑人曾到受害者家中拜访,并告诉其丈夫她曾计划用刀谋杀他妻子,尽管她告诉探员她没有这个意思,也没有携带武器,联邦调查局从调查中了解到这些信息。根据搜查令,受害者还通过Facebook收到了显示丈夫和嫌疑人接吻的照片,据信这是由嫌疑人策划的。
在她决定雇佣杀手后,嫌疑人说她使用了一台比特币自动提款机,并访问了各种暗网杀手雇佣网站,选择了一个不要求提供驾驶执照等身份信息的网站。根据搜查令,她向暗网网站开办者抱怨为什么没有发生袭击,线人回答说,被雇佣的杀手被逮捕了,他们正试图找到另一个人去做这件事。
联邦调查局表示,线人还已经向其透露了另一项杀人指令,但没有提供任何细节。
通常情况下,谋杀雇佣的暗网网站已被证明是骗局。但去年,欧洲刑警组织表示,一名意大利男子向一名暗网杀手支付了1.2万美元的加密货币,让他用硫酸袭击前女友,并将她送上轮椅。在发起”紧急、复杂的加密分析,以便能够追踪和识别提供者“之后,欧洲刑警组织成功地追踪了这笔付款,并阻止了这次攻击。
意大利反黑手党局(DIA)在其涵盖2020年上半年的最新报告中表示,意大利黑手党组织,特别是该国最强大的犯罪集团’Ndrangheta,正越来越适应加密货币和暗网等现代工具。
黑手党集团特别利用了加密货币比特币和门罗币。(Source: Pixabay.com) 在线暗网交易市场提供的匿名性在这场新冠疫情流行中对犯罪分子特别有价值,因为许多常规的走私和分销网络由于社会隔离措施而被关闭。
“然后应该特别注意合成药物的出现,合成药物的销售也通过“暗网”传播,这是一种在当前新冠疫情流行情况下使用的更灵活的工具,并且可以通过加密货币进行匿名交付。”报告说。 深网或暗网一词指的是通常无法通过谷歌、雅虎或bing等常规搜索引擎访问的互联网层。
意大利警方反黑手党部门一位不愿透露姓名的官员告诉德国媒体Die Zeit,黑手党组织特别利用了加密货币比特币和门罗币。
“据报道,他说:“所有犯罪组织,包括黑手党类型的组织,都有兴趣使用这些工具开展业务。”
据Die Zeit报道,在数起案件中,意大利当局逮捕了使用无法追踪的比特币购买毒品的嫌疑人
当局在今年早些时候发现,人们转向暗网购买的不仅仅是毒品。4月,意大利警方逮捕了一名40岁的男子,他曾试图雇佣杀手对其前女友造成严重伤害。
该男子还曾试图使用加密货币来支付可能的杀手服务。在2019年的一个类似案件中,一名美国妇女向一个名为 “西西里杀手国际 “的暗网实体支付了价值1.2万美元的比特币,以谋杀她一个外遇男友的妻子。
虽然像Cosa Nostra这样的西西里黑手党组织对暗网非常熟悉,但他们不太可能通过暗网提供暗杀服务,该网站只是一个骗局。
警方表示,他们“在各方面都非常不起眼”,在社区中过着正常的生活,以前从未进入过警方的视线。
但在闭门不出的情况下,这两名维多利亚州人悄悄地积累了一笔财富,警方现在认为这些财富可能与丝绸之路有关,这是一个臭名昭著的暗网交易市场,将近十年前被美国联邦调查局(FBI)关闭。
丝绸之路是第一个在暗网上托管的交易市场,主要用于买卖非法毒品,作为美国警方大规模行动的一部分,于2013年被关闭。得克萨斯大学物理学毕业生罗斯·乌布利希特(Ross Ulbricht)被捕,目前在监狱中服无期徒刑。
来自维多利亚警察犯罪指挥部的指挥官Mick Frewen 调查数据已与世界各地的警方共享,警方继续逮捕与该现已停业的暗网网站有关的人员。
美国联邦调查局(FBI)向维多利亚警方提供的信息促使澳大利亚执法部门缉获了有史以来规模最大的加密货币。 上周四在维多利亚市区和偏远地区的房产进行突击搜查时,查获了创纪录的价值849万美元的加密货币,据了解是比特币,而这只是警方扣押的价值1,310万美元资产的一部分。
一名来自墨尔本北部金莱克的31岁女子和一名来自普雷斯顿的30岁男子接受了警方的询问并被释放,等待进一步调查。该女子被指控持有大麻,并被保释,将于3月出庭。
警方称两人是“同伙”,目前正在调查他们对丝绸之路网站的使用情况,以及在此后的八年里,是什么活动导致这对夫妇积累了大量财富。
周四在金莱克、普雷斯顿、普拉兰、南亚拉和南吉普斯兰的美元的突袭中,缉获了据信是大麻、赛洛辛(神奇蘑菇)、摇头丸、处方药以及白色粉末和晶体的毒品。
此外,还查获了价值约200万美元的Kinglake和Dollar的两处房产,以及价值约10万美元的丰田普拉多和大众T-Cross等车辆,以及约260万美元的银行现金。
维多利亚警方犯罪指挥部的指挥官Mick Frewen告诉《时代报》,被捕的这对夫妇并不显眼,“完全不显眼”。
“这些人根本没有引起警方的注意,他们在自己的客厅里通过键盘积累了大量财富。”他说。
“他们只是社区中完全匿名的人……我会形容他们在各方面都很不起眼。他们通常不会公开炫富,[或]与任何有组织的犯罪团伙或网络有联系。”
Frewen说,鉴于所涉及的司法管辖区和平台不同,对其活动的调查可能需要时间。两人可能面临严重的洗钱或犯罪所得,可能面临长达10年的监禁。
“关于他们当代的犯罪行为,我们昨天确实在几个地址找到了一些毒品,我们仍在研究这对他们在网上接触贩毒意味着什么。”他说。
“他们[看到警察]感到惊讶,但就像比特币的价值大幅飙升一样,即使他们在2012年上线时也可能没有想到它的价值会增长这么多。”
“洗钱和有组织犯罪的变化面貌” 弗里温指挥官说,暗网和加密货币为有组织犯罪和严重犯罪活动的发生提供了“肥沃的土壤”。
许多平台安全且匿名,可用于在世界范围内快速转移资金,用于购买毒品、枪支和洗钱的新暗网网站每天都会出现。
“众所周知,现金曾经是王道,但是现在,方式完全不同的加密货币,却成了在线洗钱的机会……跨国集团毒品网络,或者两个人在墨尔本郊区的客厅里操作-在在许多方面,虽情况完全不同,却有相似之处。”
“不仅用户不需要离开他们的躺椅,罪犯也不需要。无论他们是在墨尔本、芝加哥还是东南亚运营,实际上都没有关系。他们在澳大利亚各地和国际上联合或分销毒品的影响力和能力真的非常有效。同样,我们调整了我们的调查模型,以适应和利用我们所看到的漏洞。”
他说,很难简单地解释比特币是如何被警方查获的。
“加密货币可以在区块链上看到,这是一个公开的账本。”他说。“这是起点,但离终点还很远,而且显然插在每个终点的是执法部门所依赖的大量其他数据分析和情报。”
联合国毒品和犯罪问题办公室的一份关于侦查和调查涉及虚拟货币的犯罪所得的手册说,扣押加密货币的一种方式是找到并控制被用来存储比特币的虚拟钱包,并将其转入执法机关的账户。
电子钱包可以在桌面或移动应用程序上找到,通过互联网网站或移动硬盘访问。
2013年,在逮捕Warrandyte贩毒者Richard Pollard后,维多利亚州警方首次查获比特币。警方后来发现了三个电子钱包,里面有24,518个比特币。
他在2012年底被捕时比特币价值70万美元,但到2015年年中价值730万美元。当局当时表示,预计他们将通过公开拍卖出售,所得款项将用于该州的综合收入。
Frewen指挥官说,本次调查突显了洗钱和有组织犯罪的变化。
“人们希望通过其他方式(现金除外)隐藏或洗钱。房地产、加密货币和加密货币由于其匿名性和某种程度上的安全性,资金已经非常非常快地流向离岸实体,反之亦然。”
维多利亚警方将很快宣布成立一个网络犯罪部门,该部门将设立专门负责加密货币等领域的小组。
“传统上,如果我们要使用这个类比,维多利亚警察,就像零售业一样,不再是实体贸易商。我们也在数字领域开展业务。我们拥有广泛的数字足迹。”
丝绸之路允许用户使用比特币匿名购买药品,然后邮寄到他们家门口。它在运行两年多后于2013年10月下线。
当局表示,丝绸之路创始人罗斯·乌布里希特(化名恐惧海盗罗伯茨)通过让购买海洛因、可卡因和冰毒就像在eBay或亚马逊网上购物一样简单,积累了1300万美元(1700万美元)的佣金。
从那以后,世界各地都有人被捕。加拿大男子罗杰·托马斯·克拉克(RogerThomasClark)于2015年因涉嫌担任丝绸之路创始人的高级顾问而于2015年在泰国被捕。
主持丝绸之路论坛的澳大利亚男子彼得·纳什(PeterNash)在被关押17个月后于2015年被判刑。
2021年8月17日,T-Mobile发现有黑客非法访问了其客户系统的个人数据。T-Mobile称已经核实其一部分数据被未经授权的人访问与窃取,包括一些个人信息。T-Mobile继续昼夜不停地对针对T-Mobile系统的网络攻击进行取证分析和调查,同时还采取了一些主动措施来保护客户和其他信息可能已泄露的人。据8月20日T-Mobile分享的有关正在进行的网络攻击调查的最新信息,具体如下:
我们之前曾报告过大约780万个当前T-Mobile后付费客户账户的信息被泄露,其中包括姓名、出生日期、SSN 和驾照/身份证信息。我们现在还确定,电话号码以及 IMEI 和 IMSI 信息(与移动电话相关的典型标识符号码)也被泄露。此外,我们还发现了另外530万个当前后付费客户账户,这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、IMEI和IMSI被非法访问。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
我们之前还报告过,包含来自大约4000万名历史或潜在T-Mobile客户的信息的数据文件被泄露,包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后,我们发现了另外667,000个前T-Mobile客户的帐户,这些帐户注册时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何SSN或驾照/身份证信息被泄露。
另外,我们还发现了更多被盗数据文件,包括电话号码、IMEI和IMSI 号码。该数据不包括个人身份信息。
我们仍然没有迹象表明任何被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。
正如我们之前报道的那样,大约850,000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN被暴露。我们已主动重置这些帐户的所有PIN码。还访问了来自其他非活动预付费帐户的类似信息。此外,T-Mobile 帐户中可能包含多达52,000个与当前Metro相关的名称。这些数据集均不包含任何个人身份信息。此外,被盗的T-Mobile文件都与前Sprint预付费或Boost客户无关。
T-Mobile称已向数百万客户和其他受影响的个人发送信息,并以各种方式提供支持,并一直在与行业领先的专家合作,努力提高我们平台的安全性。
据报道,暗网上正在出售来自T-Mobile的3000万个用户的社会安全号码和驾驶执照详细信息等数据,售价为6比特币,约合27万美元。
一般来说,被盗的个人信息经常会出现在暗网上进行出售。别有用心的人购买以后可以轻松找到您的身份并以您的身份做任何事情,从以您的名义进行购买和开设信用卡账户,到申请退税和提出医疗索赔,所有这些都可以冒充“您”。更糟糕的是,在暗网上可以找到数十亿个这些被黑的登录凭据,这些凭据经过精心打包,可供别有用心的人购买。
今年1月,印度班加罗尔警方进行了有史以来最大的合成毒品LSD的查获行动,当时警方逮捕了两名商人–一名来自塞勒姆,另一名来自班加罗尔–并发现9310条LSD,价值超过1.30亿卢比。
2021年1月的单次LSD捕获量几乎是班加罗尔警方在2018年至2020年期间查获的LSD数量的两倍。大规模查获背后的秘密是班加罗尔警方设立的一个小型非正式作战单元,负责观察暗网的非法活动–如毒品交易。
1月份查获了一大批LSD货物,这是对来自塞勒姆的一名被指控的印度毒品商贩(被称为C Balaji)的活动进行数周监控的结果–他通过暗网使用加密货币从欧洲的供应商那里采购大量的毒品,然后向全印度各地的零售商售卖。
”通过暗网购买的LSD从塞勒姆发往从德里到坎亚库马里等地的买家。我们通过邮政服务监视着一个毒品包裹从塞勒姆到班加罗尔的买家的动向,并进行了逮捕。”警方消息人士说。
班加罗尔警方最初从泰米尔纳德邦塞勒姆地区从拉胡尔·图拉西拉姆(Rahul Tulasiram)那里了解到大量LSD供应通过包裹进入该市,他是一名28岁的商人,根据警方收集的当地信息在该市被捕。逮捕行动显示,Tulasiram从泰米尔纳德邦的一个不知名的来源获得了供应,而这些供应是在暗网中进行的交易,警方不可能轻易追踪。
警方的一个追踪暗网活动的小组很快与供应商建立了联系,下了订单,并对塞勒姆的一个邮局保持警戒,这些货物就是从那里发出的。这次警戒导致48岁的泰米尔纳德邦商人C-巴拉吉于1月被捕,据称他在暗网中从欧洲采购LSD并将其出售给印度各地的中间商。
”他通过暗网从国外的一个供应商那里采购了大量的产品。合成毒品不容易被发现,所以他能够收到这些货物。由于行动未被发现,他胆子大了起来,开始寻找更多的客户。“消息人士说。
去年年底,班加罗尔警察系统中一些具有互联网技术知识和工作能力的警官创建了追踪暗网活动的小组,因为警方发现大量的合成毒品如LSD和MDMA/ecstasy的贩运发生在暗网上。
加罗尔警察局长卡迈勒·潘特班(Kamal Pant)在去年年底逮捕了一个通过暗网采购毒品的团伙后说:“犯罪嫌疑人使用像Empire Market、Silk Route、Drug Board和其他网站这样的暗网交易市场,通过用比特币付款来进口各种毒品。” .
今年 7 月,该专员在社交媒体上表示,在“被告通过即时通讯应用程序 Wickr 从暗网上获取毒品”后,警方逮捕了一名外国人和10名大学生,涉嫌贩毒。警方报告说,在7月的缉获中缉获了60克杂草油、1.1公斤大麻、127克摇头丸和7.8克可卡因。
过去两年,班加罗尔警方一直在执行遏制该市毒品贩运的任务,这导致了大量的缉获量–2020年为3912公斤,2021年为2545公斤–主要是大麻和MDMA、LSD等合成毒品,而2018年为764公斤,2019年为1053公斤。
警方发现使用暗网采购毒品的早期案例之一是在2020年逮捕了一个与臭名昭著的黑客Srikrishna Ramesh(别名Sriki)有关的团伙的案例。警方对该案的调查发现,该黑客在班加罗尔的一个建筑公司老板等同伙的指示下,使用加密货币从暗网购买毒品。
卡纳塔克邦首席部长巴萨瓦拉吉·邦马伊(Basavaraj Bommai)在7月28日成为CM后与高级警官的首次互动中告诉警方,“必须控制赌博、暗网和其他非法活动,不得做出任何妥协”。“我们与麻醉品和毒品的斗争将继续进行。所有地区都应就此事采取严格行动。”他说。
暗网是互联网中不能通过搜索引擎访问的部分,在那里进行匿名活动。暗网存在多个非法活动的市场,如出售毒品、被盗数据、黑客软件、色情制品等。
与班加罗尔的非正式暗网监控小组有关的警方人士说,警方在控制LSD和MDMA等合成毒品的供应时,已经能够超越街道层面,通过使用暗网找到其供应网络,但对于可卡因等毒品,几乎没有可能。
“可卡因供应网络还没有被渗透。缉获的毒品仍然是基于从消费者那里收集到的信息的小型毒品。在寻找可卡因供应网络方面,我们仍然处于第一级,逮捕也只是在街道一级。没有超出第二和第三层次的信息–毒品是如何进入城市的。需要一个专门的团队和努力来超越目前的水平,”警方人士说。
班加罗尔警方在2018年的16起案件中查获了2.062公斤可卡因;在2019年的17起案件中查获了332克;在2020年的16起案件中查获了1.912公斤,在2021年迄今为止的17起案件中查获了0.987公斤的可卡因。
2017年10月25日,在俄罗斯莫斯科的Global Cyber Security Company Group-IB办公室的显示器上可以看到计算机代码。 一位高级官员周二表示,拜登政府并不清楚为什么被认为总部设在俄罗斯的勒索软件团伙REvil从暗网上消失了。
这位政府官员补充说,但美国将继续对REvil等犯罪团伙以及俄罗斯等对这些团伙活动区域负责的政府施加压力。
拜登政府官员在接受POLITICO采访时发表的评论最清楚地表明,美国在最近几天取缔REvil的网站和其他在线基础设施中没有发挥直接作用。
REvil被怀疑在最近几个月针对一家肉类供应商和一家主要信息技术供应商发动网络攻击并进行勒索。此举打击了美国和其他国家的企业,将其锁定在系统之外,而REvil则要求用钱来停止攻击。
当被问及政府是否对俄罗斯的这类网络犯罪分子采取了任何行动时,这位高级官员不愿透露。
具体到REvil,”我们当然注意到他们已经停止了他们的行动,我们不知道具体原因。”这位官员说。”但我们仍在敦促俄罗斯对在其境内活动的网络犯罪分子采取行动。我们不是在宣布胜利。”
当被问及克里姆林宫是否取缔了该组织或使该组织取缔了其网站时,这位官员说。”这是有可能的,我猜。同样,我们也不知道他们到底为什么要停工。” 这位官员根据政府制定的基本规则以匿名方式发言。
美国并没有将REvil的攻击与克里姆林宫直接联系起来。但美国总统拜登警告俄罗斯领导人弗拉基米尔-普京,他的政府需要对此类犯罪组织采取行动,如果必须采取行动,美国将对他们采取行动。
拜登的助手表示,应对日益严重的勒索软件威胁是美国的当务之急,他们正在使用各种措施来引起对这一威胁的前所未有的关注。
但是,鉴于美国网络能力的高度机密性,解决勒索软件也是他们讨论的一个艰难话题。在过去的一周里,政府官员在被问及是什么导致了REvil在线被攻破时都小心翼翼。
上周末,另一位高级政府官员说,美国在监测此案时正在追踪公开的信息。
“至少从公开信息来看,REvil的发言人的账户可能已经被俄罗斯黑客渠道所禁止。”该官员说。”而且我们继续看到,REvil的基础设施仍然处于关闭状态。我们认为这是一个非常积极的事情。”
克利夫登的一名 “孤单”的男子因下载了虐待儿童的图像而被捕,法庭给予缓刑判决。
布里斯托尔刑事法庭介绍,艾伦-克莱尔(Alan Clare)从伦敦搬到该镇,并在暗网上访问恋童癖网站。他下载了青少年被虐待的图像,被警方发现。
49岁的Yeoward Road的克莱尔承认在2019年1月至2020年2月期间拥有儿童的不雅图像。
布里斯托尔的记录员Peter Blair QC法官阁下给他判了14个月的监禁,缓期两年执行。
他告诉克莱尔:”你已经更加了解像你这样的人进入恋童网站对儿童造成的可怕后果。这些真的是骇人听闻的罪行”。
法官施加了一个为期10年的性伤害预防令,旨在阻止他再次犯罪,命令克莱尔在性犯罪者登记册上记录10年,并禁止他与年轻人一起工作。
克莱尔被判处40天的改造和40天的无偿工作,并被告知要支付425英镑的起诉费用和149英镑的受害者附加费。
检察官尼古拉斯-李(Nicholas Lee)说,警方根据信息发现克莱尔拥有各种程度的虐待儿童图像,其中包括705张最高伤害级别的A类图片,37张B类图片和2445张C类图片。他还拥有12张被严禁的儿童图像。
辩护人露西-泰勒(Lucy Taylor)说,她的当事人愿意参与改造。
她说:”他对色情制品的兴趣始于BDSM(捆绑和惩戒,支配和服从,虐待狂和受虐狂),这导致他在暗网上寻找这种癖好。这使他看到了其他图像,从而导致了他下载了被发现的非法图像。”
泰勒小姐说,她的客户进入了一个看图片、下载图片、储存图片的循环,他们屈服于再次这样做的冲动。
她说:”他从伦敦搬到克利夫登后感到孤单,他花了很多时间在电脑上,他对犯下这些罪行感到抱歉。”
泰勒小姐补充说,她的当事人对刑事司法系统的了解使他意识到他所看到的东西造成的伤害。
与俄罗斯有关的勒索软件团伙REvil似乎已经从暗网上消失了,它在暗网上有几个记录其活动的网页,包括一个名为”快乐博客”的网页,目前均无法访问。
REvil的暗网 (.onion) 和明网(decoder.re) 网站均处于离线状态,尽管我们无法确切了解他们的网站是如何被撤下的。他们的明网站点的域名只是停止解析IP地址,但是其专用服务器仍然在线。
目前还不知道这些网站是暂时关闭还是该组织–或执法部门–将其网站下线。
网络安全公司Recorded Future Inc.的高级威胁分析师Allan Liska在一条短信中说:”现在下结论还为时过早,但我从未见过他们所有的基础设施像这样被关闭。”我在暗网上找不到他们的任何站点,他们的勒索页面不见了,他们所有的支付门户都离线了,他们的聊天功能也是如此。” 利斯卡说,这些网站在东部时间凌晨1点左右下线。
在突然中断的几天前,美国总统拜登说,他向俄罗斯总统普京施压,要求他对被指责为最近勒索软件攻击的俄罗斯黑客采取行动。
拜登告诉记者:”我非常清楚地告诉他,美国希望当勒索软件行动来自他的国土时,即使它不是由国家赞助的,我们也希望他能采取行动。“
联邦调查局、网络安全和基础设施安全局和白宫的代表没有立即回应评论请求。克里姆林宫发言人德米特里-佩斯科夫(Dmitry Peskov)拒绝发表评论,称他不知道网络中断的情况。
周一,佩斯科夫说,俄罗斯正在等待美国提供有关从俄罗斯境内进行的所谓网络攻击的详细信息。”他说:”你说黑客从俄罗斯境内攻击了美国境内的一些公司,但至少你需要给出一些信息,说明这些结论的依据是什么。白宫曾表示,它已经与俄罗斯政府分享了关于犯罪黑客的信息。
网络安全公司和美国政府怀疑REvil在俄罗斯境内活动,它被指控是攻击巨型肉类供应商JBS SA的幕后黑手,后者最终向该组织支付了1100万美元的赎金。
最近,该组织开始了一次大规模的勒索软件攻击,影响了全球数百家公司。黑客的目标是软件公司Kaseya Ltd.和其客户。
在勒索软件攻击急剧增加的情况下,拜登政府已将打击黑客犯罪集团作为国家安全的首要任务。被指控对Colonial Pipeline Co.进行勒索软件攻击的疑似俄罗斯组织DarkSide在事后关闭了其暗网页面。据网络安全专家称,目前还不清楚该组织是真的撤退了,还是以新的名字重新命名。
美国司法部和证券交易委员会指控一名在暗网声称出售内幕交易线索的男子,阿波斯托洛斯·特罗维亚斯(Apostolos Trovias)据称使用匿名软件、化名(据说他的绰号是“公牛”)和比特币来掩盖他的身份。
根据起诉书, Trovias在已不存在的暗网交易市场AlphaBay和暗网上的其他网站上以订阅方式单独出售股票信息。据说他自称是“对冲基金内部人士”,曾在一家贸易分行担任办公室文员。
2017年没过多久,当局查封并关闭AlphaBay,Trovias据称出售了至少一家上市公司的卧底美国国税局代理预发布收益报告信息。他面临一项洗钱罪名(最高可判处20年监禁)和一项证券欺诈罪名,如果Trovias被定罪,可能会被判处25 年监禁。
起诉是在2月份提出的,但在Trovias被捕之前一直保密。据一位知情人士透露,他于5月在秘鲁被捕,美国政府正在努力引渡他。
据了解,多人因与AlphaBay活动有关而被指控或定罪。2020年2月,联邦调查局指控拉里·哈蒙(Larry Harmon)涉嫌经营3亿美元的比特币洗钱计划。2020年9月,布莱恩·康纳·赫雷尔 (Bryan Connor Herrell)被判入狱11年监禁,Herrell 是 AlphaBay的管理员之一,负责解决供应商和客户之间的纠纷,他承认串谋参与受敲诈勒索影响的暗网组织。
中国的暗网已经产生了一个由黑客寄居的独特在线生态系统。 东京的研究专家说,中国暗网上的用户交易黑客技巧和其他信息,有助于推动数据盗窃和其他网络犯罪的上升浪潮。
“寻找能够入侵韩国或日本网站的人。如果你没有技术或经验,不需要回复,”一个中国暗网上的帖子说。该请求是由韩国信息安全服务提供商CNsecurity在1月25日发现的。
据CNsecurity报道,该帖子将求职和招聘网站列为目标,包括由东京公司Mynavi和Recruit运营的网站,以及日本的公共就业服务网络,称为Hello Work。
中国的互联网在很多方面都与众不同,部分原因是当局试图将外国信息和平台拒之门外。这催生了一个由黑客寄居的专业网络生态系统。
根据CNsecurity日本代理机构SouthPlume的说法,中国的暗网在两个方面是独特的。首先,中国的黑客们通过当地的社交媒体相互交流,这就形成了一个相当于会员制的组织,与一般的暗网不同,暗网的网站只能通过Tor等匿名浏览器访问。
中国的暗网也缺乏典型的毒品、武器或儿童色情等地下交易的列表。根据SouthPlume的报道,它们主要传播倒卖个人信息和黑客入侵公司网站的技巧。
Mynavi在2月份报告说,在1月17日至2月9日期间,其网站上有超过21万份简历被未经授权的登录,尽管该公司说它还没有证实中国黑客对此负责。
自2017年左右以来,日本的信用卡欺诈行为有所增加。这与访问日本的中国游客激增相吻合,尽管这些趋势之间的任何联系仍然难以证明。
日本保险集团Sompo Holdings旗下的Sompo Risk Management报道了2020年7月的一个帖子,其中一个人自称是一家中国上市公司数据分析部门的负责人,试图交易泄露的数据。
暗网上的信息不断变化,使得事后打击数据泄露变得困难。
Sompo风险管理公司网络安全部门的高级研究员Toru Atsumi说:”有风险意识的企业应对这一问题的唯一方法是他们每个人都采取某种预防措施。”