欧洲刑警组织

美国司法部门与欧洲刑警组织捣毁暗网勒索软件团伙使用的AudiA6加密货币洗钱服务

其他国家动态, 暗网动态, 美国暗网动态
欧洲刑警组织周四发表声明称,捣毁奥迪A6洗钱网络切断了“一条用于洗白数亿欧元非法所得的关键资金渠道”。据估计,自该服务于2021年推出以来,已用于洗钱超过3.36亿欧元(约合3.89亿美元)。 欧洲刑警组织表示,该洗钱网络在2022年至2025年期间充当了中央洗钱中心,与超过15起不同的国际勒索软件攻击调查有关。该机构补充说:“该平台已成为勒索软件攻击者和网络犯罪分子寻求兑现被盗数字资产并向当局隐瞒资金流向的中心枢纽。” 欧洲刑警组织称:“调查人员发现了一个规模庞大的加密货币洗钱行动,该行动围绕着数千个使用被盗或购买的身份开设的欺诈性交易所账户展开。” “欧洲刑警组织进行的分析表明,该犯罪机构与全球15起以上的勒索软件攻击和大规模加密货币盗窃案件有关。” “AudiA6”的运营者被怀疑还管理着一个名为“Dark2Web”的暗网网络犯罪论坛,网络犯罪分子在该论坛上宣传非法服务,并与世界各地的其他威胁行为者联系。 双方分别由美国特勤局和国税局刑事调查部门与波兰警方,以及欧盟成员国和其他国际执法伙伴,在欧洲刑警组织和欧洲司法组织的支持下,开展了平行调查。 执法行动逮捕两名嫌疑人 作为2026年6月10日开展的行动的一部分,实施了一系列协调行动,其中包括: 格鲁吉亚逮捕了两名据称是乌克兰和俄罗斯国籍的行政人员。 搜索了3次房产 查封25个域名,扣押30多台服务器 格鲁吉亚查获80多辆汽车和多处房产 冻结价值692,000欧元(798,000美元)的加密货币资产,并查获价值86,000欧元(99,400美元)的加密货币。 屏蔽网络使用的Telegram帐户 将“AudiA6”和“Dark2Web”的明网和暗网网站替换为执法部门查封横幅 与此同时,美国司法部宣布对两名被捕人员——37岁的鲁斯兰·伊戈列维奇·特卡丘克(Ruslan Igorevich Tkachuk)和25岁的亚历山大·弗拉基米罗维奇·列杰涅夫(Alexander Vladimirovich Ledenev)——提起诉讼,指控他们犯有一项串谋洗钱罪和一项诱捕洗钱罪。如果罪名成立,两人将面临最高20年的监禁。 美国司法部表示:“在存入的约10,333个比特币中,约393.39个比特币(交易时价值约19,234,331美元)直接来自已知的暗网市场、勒索软件组织、网络犯罪服务和其他非法来源,而其他资金则通过非法来源间接存入AudiA6钱包。” 欧洲刑警组织表示,此次打击行动源于波兰警方此前开展的一项执法行动,该行动导致一名乌克兰公民于2025年9月15日被捕,该公民涉嫌参与与奥迪A6集团相关的洗钱活动。搜查过程中,警方查获了嫌疑人的电子设备。对这些设备的法证检验使调查人员能够识别出参与洗钱活动的其他人员。 AudiA6是一个大规模洗钱组织 “AudiA6”被描述为一个规模庞大的加密货币洗钱组织,它利用盗窃或购买的身份信息开设了数千个欺诈性交易所账户。该犯罪组织与全球15起以上的勒索软件攻击和大规模加密货币盗窃案有关。 在被查封之前,“AudiA6”被宣传为一种加密货币混合服务,承诺匿名且快速。它允许客户将非法所得转入该组织控制的钱包,并通过一套旨在隐藏资金来源的“复杂交易链”,在一小时内收到“洗白”后的资金。 该服务以“专业加密货币混合服务”的名义进行销售,但实际上只是接受网络犯罪所得,通过复杂的交易路线转移资金以掩盖其来源,并在大约一小时内将其“清洗”后返还给持有者。这些交易都是通过私人通讯平台进行的,运营商收取的佣金在3%到10%之间。 欧洲刑警组织表示:“调查期间,我们发现了超过6000条与洗钱账户相关的客户身份验证(KYC)记录。许多洗钱账户都与专门招募的讲俄语的中间人有关,这些中间人的任务是帮助通过加密货币交易所转移犯罪所得。” 据称,AudiA6还利用商业电子邮件服务商和与其控制的域名关联的电子邮件地址,在多家加密货币交易所注册洗钱账户。这些域名如下: designli.pictures pheontx.eu smplfy.in sumato-soft.org technobrains.dev lett.email trayo.app deliverly.top inboxly.top postfast.eu postino.click inboxally.agency mailora.eu postify.email quix.express flowcomm.click qube.black deliverlett.com lettermail.eu Intel 471在2021年11月发布的一份报告中披露,AudiA6要求最低账户余额为27个比特币,并收取3%至5.5%的固定服务费。TRM Labs的一项分析显示,2022年LastPass黑客事件中被盗的资金曾通过“Cryptex”和“AudiA6”进行洗钱,该分析发布于2025年12月。 此次调查由美国特勤局和国税局刑事调查部门,以及波兰警方和来自澳大利亚、加拿大、法国、格鲁吉亚、德国、冰岛、日本、瑞士和英国的执法伙伴共同开展,并得到了欧洲刑警组织和欧洲司法组织的支持。 研究结果表明,大规模加密货币洗钱服务正在兴起,这助长了网络犯罪经济,同时还使用了欺诈性交易所账户、骡子钱包和以隐私为中心的工具来掩盖资金流向并绕过反洗钱控制。 欧洲刑警组织提供坚强支撑 欧洲刑警组织表示:“勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和‘混币即服务’平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。” 欧洲刑警组织欧洲网络犯罪中心分析了洗钱服务背后的犯罪资金流向。欧洲刑警组织的网络犯罪和加密货币专家追踪了非法加密货币的流动,协助绘制了用于跨境转移犯罪所得的洗钱基础设施图,并在调查的最后阶段之前为欧洲执法机构提供了情报支持。 在行动日当天,欧洲刑警组织协助各国当局快速交换行动情报,在多个国家同时进行逮捕、关闭服务器和查获加密货币资产。 由欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)也支持与各国当局的协调、联络和冲突消除工作。 在整个调查过程中,欧洲司法组织为司法机关提供了支持。该机构召开了多次协调会议,为在法国、波兰、格鲁吉亚和冰岛执行司法措施做准备。此外,欧洲司法组织还确保在多个司法管辖区执行了司法互助请求。 加密货币洗钱的专业化 这项调查反映了欧洲刑警组织最新发布的《互联网有组织犯罪威胁评估报告》(IOCTA)中指出的一个日益严重的威胁:为网络犯罪经济提供动力的工业规模加密货币洗钱服务的兴起。 勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和“混币即服务”平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。 该报告还警告说,欺诈性交易所账户、骡子钱包和以隐私为中心的工具的使用日益增多,这些工具旨在隐藏犯罪资金流动并逃避反洗钱控制——使加密货币洗钱成为网络犯罪生态系统的核心服务。 为了进一步探讨这些不断演变的威胁,欧洲刑警组织正在举办一系列关于网络犯罪趋势的网络研讨会。其中一场将于2026年6月30日举行,将探讨网络犯罪服务日益专业化的趋势,包括勒索软件即服务(RaaS)和加密货币洗钱等用于掩盖犯罪所得的技术。欧洲刑警组织的专家还将讨论混合型犯罪分子与网络犯罪网络之间日益增多的重叠现象。本次网络研讨会现已开放注册。 参与行动的国家与执法机构 澳大利亚:澳大利亚联邦警察 加拿大:加拿大皇家骑警(RCMP) 法国:巴黎检察官办公室网络犯罪部门;国家宪兵队(Gendarmerie Nationale – Unité natione cyber) 格鲁吉亚:格鲁吉亚总检察长办公室调查部门 德国:联邦刑事警察局 (Bundeskcriminalamt)、北莱茵-威斯特法伦州刑事警察局 (Landeskcriminalamt Nordrhein-Westfalen) 冰岛:公共检察署署长;雷克雅未克市警察局 日本:日本国家警察厅 波兰:罗兹地区检察官办公室、中央网络犯罪局罗兹分局 瑞士:联邦警察局(fedpol) 英国:国家犯罪调查局(NCA) 美国:美国特勤局(USSS)、国税局刑事调查处(IRS-CI)、联邦存款保险公司监察长办公室(FDIC OIG)、国土安全调查局(HSI)

First VPN的明网及暗网网站被欧洲执法部门查封,其运营者在乌克兰被捕

其他国家动态, 暗网动态
欧洲执法部门称,他们入侵了一个用于勒索软件攻击和其他犯罪活动的VPN(虚拟专用网络)服务,并在关闭该VPN并逮捕其管理员之前,识别出了数千名用户。执法部门截获了VPN流量,查封了其基础设施,包括33台服务器以及互联网域名与洋葱镜像域名。 欧洲刑警组织5月21日公布了针对First VPN服务的行动结果,现在访问First VPN网站,显示一条扣押消息,称其域名已被国际联合执法行动查封。 “在法国和荷兰牵头领导、欧洲刑警组织和欧洲司法组织的支持下,一项国际执法行动捣毁了一个被网络犯罪分子用于掩盖勒索软件攻击、数据窃取和其他严重犯罪活动的VPN服务,”该机构表示。“多年来,这项名为‘First VPN’的服务在俄语网络犯罪论坛上被大力宣传为一种能够帮助逃避执法部门追捕的可靠工具。它为用户提供匿名支付、隐藏的基础设施以及专为犯罪用途设计的服务。” 欧洲刑警组织称,“First VPN”已深深融入网络犯罪生态系统,近年来在欧洲刑警组织支持的几乎所有重大网络犯罪调查中都有它的身影。犯罪分子利用它来隐藏身份和基础设施,同时实施勒索软件攻击、大规模欺诈、数据窃取和其他严重犯罪活动。 欧洲刑警组织表示,此次查封行动源于2021年12月启动的一项调查,调查人员与欧洲刑警组织的欧洲网络犯罪中心合作,在某个阶段“获得了该服务的访问权限,获取了其用户数据库,并识别出网络犯罪分子用于掩盖其活动的VPN连接”。欧洲刑警组织还表示,安全厂商Bitdefender协助执法部门开展了此次行动。收集到的情报揭露了数千名与网络犯罪生态系统有关的用户,并产生了与勒索软件攻击、欺诈计划和全球其他严重犯罪有关的行动线索。 First VPN的用户“错误地认为自己是安全的” 欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯称: 多年来,网络犯罪分子一直将这项VPN服务视为匿名的途径。他们认为这项服务能让他们逃脱执法部门的追捕。但这次行动证明他们错了。关闭这项服务移除了犯罪分子赖以运作、沟通和逃避执法的关键保护层。 荷兰国家警察部队发表声明称,在查封域名之前,“警方可以访问该服务用户的犯罪活动,而这些用户错误地认为自己是安全的。” 这家现已被查封的VPN服务商网站在互联网档案馆(Internet Archive)的网页存档显示,该网站宣称能够隐藏用户的IP地址、加密所有通信,并“对服务提供商和其他相关人员”隐藏用户的活动。First VPN还做出了VPN提供商常见的“零日志”承诺,以确保客户不会存储任何可能被移交给执法部门或其他第三方的记录。 First VPN的网站上写道:“我们所有的服务器都符合高安全标准,不保留日志,并且由在该领域拥有丰富经验的专家搭建。老大哥在监视你,但我们没有!” Knowing your IP address, you can find out where you are from and who you are. Our service, will help to hide your IP-address, encrypt all correspondence and hide from the provider and other interested persons all your actions. All of our servers, meet high security requirements and do not keep logs, are set up by specialists with vast experience in this field.

欧洲刑警组织警告称,暗网生态韧性强,人工智能和加密技术正在重塑网络犯罪

暗网纵论
近日,欧洲刑警组织(Europol)发布最新《互联网有组织犯罪威胁评估报告》(IOCTA 2026),标题为《加密、代理和人工智能如何扩大网络犯罪》。报告指出,影响欧盟的网络犯罪威胁正以前所未有的速度演变,犯罪分子广泛采用加密技术、代理基础设施和人工智能工具,大幅提升犯罪规模、速度和隐蔽性,形成“速度差距”(velocity gap),使执法部门难以跟上。 欧盟委员会于4月28日发布该报告,全面分析了“网络犯罪助长因素”(cybercrime enablers)、在线欺诈方案、网络攻击以及在线儿童性剥削四大领域的新趋势。报告强调,随着技术门槛降低,犯罪活动正向工业化、自动化方向发展,对个人、企业和社会构成日益严重的威胁。 暗网生态韧性强,加密货币成核心支付工具 报告显示,尽管执法部门持续打击,暗网(通过专用软件访问的互联网隐秘部分)仍是网络犯罪分子的主要交易市场。暗网市场和论坛呈现出高度碎片化和专业化特征,即使执法部门采取了执法行动、部分平台被关闭,新平台也能迅速涌现,形成混合匿名生态(与端到端加密即时通讯应用深度融合)。 加密货币的作用日益突出。隐私币(privacy coins)和离岸交易所服务被广泛用于洗钱,尤其是勒索软件赎金的转移和隐藏,这极大增加了追踪难度。报告特别指出,加密货币在未成年人和年轻人群体中流行度上升,他们可能在不知情的情况下卷入洗钱链条,成为犯罪分子利用的对象。 此外,犯罪分子大量使用住宅代理(residential proxies)、弹道托管(bullet-proof hosting)和多层路由等基础设施,进一步掩盖身份和行动轨迹。 人工智能驱动欺诈自动化,社会工程攻击更具针对性 生成式人工智能(Generative AI)和大型语言模型(LLMs)的普及,正让在线欺诈进入“工业化”阶段。犯罪分子利用AI快速生成个性化诈骗内容,实现社会工程攻击(social engineering)的自动化和规模化——例如定制投资诈骗、商业邮件妥协(BEC)或针对在线支付系统的欺诈。报告预测,随着“代理式AI”(agentic AI)的进一步采用,在线欺诈威胁将达到前所未有的水平。 其他助长因素包括呼叫者ID伪造(caller ID spoofing)和SIM农场,这些工具帮助诈骗团伙绕过验证机制。 勒索软件威胁持续,网络攻击与混合威胁交织 勒索软件(Ransomware)仍是2025年主要威胁之一,报告观察到大量活跃的勒索软件品牌。犯罪分子不仅锁定系统或数据索要赎金,还越来越多地以“泄露被盗数据”作为额外威胁。 网络攻击生态日益复杂:犯罪团伙与国家支持的混合威胁相互交织,部分犯罪分子充当“代理人”角色。信息窃取器(infostealers)继续为地下市场提供大量被盗凭证,而DDoS攻击则被用于混合威胁行动。同时,针对大科技公司和客户数据的黑客联盟威胁也在上升。 在线儿童性剥削案件激增,合成材料与加密通讯成新挑战 在线儿童性剥削(OCSE)形势严峻。性勒索(sextortion)案件持续激增,犯罪分子通过获取儿童私密照片或视频进行敲诈。儿童性虐待材料(CSAM)的交易日益商业化,以牟取经济利益。 此外,合成儿童性虐待材料(synthetic CSAM)的制作量显著增加,AI工具降低了生产门槛。端到端加密(E2EE)即时通讯应用已成为犯罪分子主要沟通和交换材料的渠道,这给执法调查带来极大困难——加密平台、数据保留政策缺失和跨辖区障碍共同阻碍了证据收集和嫌疑人识别。 报告呼吁:加强国际合作与技术能力建设 Europol执行主任Catherine De Bolle在序言中强调,执法部门必须主动采用AI等技术,弥合“速度差距”,同时推动数据保留政策协调、与在线服务提供商的合作,以及国际联合行动,以应对这一快速演变的威胁景观。 “暗网下/AWX”认为,IOCTA 2026报告描绘出一幅网络犯罪“更快、更隐蔽、更工业化”的图景,该报告不仅总结了2025年的关键趋势,也为欧盟乃至全球执法机构提供了战略指引。面对加密、代理和AI三重驱动的犯罪升级,单纯的被动防御已不足够,亟需多方协作构建更具韧性的数字安全体系。

23个国家联手摧毁暗网诈骗网站群,欧洲刑警组织称,幕后黑手来自中国

中国暗网动态, 其他国家动态, 暗网动态
欧洲刑警组织(Europol)20日宣布,摧毁了一个暗网诈骗网站群,关闭了超过37.3万个与大型网络犯罪网络相关的暗网网站,锁定440名网站用户,这是迄今为止规模最大的国际协同打击行动之一。这些暗网网站提供网络犯罪即服务(CaaS)和非法内容,包括儿童性虐待材料(CSAM),并以提供儿童虐待影像的名义进行诈骗。 此次行动由欧洲刑警组织支持,德国当局牵头,目标是围绕名为“暴力爱丽丝儿童色情制品”(Alice with Violence CP)的暗网平台建立的欺诈网络。该案件始于2021年的一项例行调查,但调查人员很快发现其背后存在一个更大的网络。 此次代号为“爱丽丝行动”(Operation Alice)的跨国执法行动于2026年3月9日至19日进行,由来自23个国家的机构参与。欧洲刑警组织指出,主要犯罪嫌疑人为一名居住在中华人民共和国的35岁男子,他总计架设经营多达37.3万个暗网诈骗网站并进行诈骗。 除了查封域名外,调查人员还控制了100多台服务器和各种电子设备,破坏了该网络背后的大部分基础设施。 该中国男子利用网站数量庞大的优势,建立了数十万个小型、短命的网站。这增加了追踪难度,并给人一种规模更大的错觉。从2019年11月到近期,他运营着一个最多时拥有287台服务器的网络,其中105台位于德国。 该暗网平台名为“暴力爱丽丝CP”(Alice with Violence CP),对外宣称贩售儿童虐待影像,以及其他网络犯罪“服务”,如提供信用卡资料和电脑后台系统存取权限等,骗取买家付钱购买这些“服务”,但是实际上,用户付款后一无所获。 欧洲刑警组织估计,犯罪嫌疑人通过向约1万名客户提供价格在17欧元至215欧元之间的虚假服务“套餐”,骗得大约价值34.5万欧元的加密货币。 警方目前已确认了约440名曾使用该平台的人员,针对另外100多名涉案人员的调查仍在进行中。尽管这些服务属于欺诈行为,但在许多司法管辖区,试图购买非法物品仍然是刑事犯罪。欧洲刑警组织称:”即使从未收到过儿童性虐待材料,付费购买这些材料的顾客本身也成为了嫌疑人。“调查人员评估认为,那些寻求获取独家(因而也是极其严重的)儿童性虐待材料的人可能构成高价值目标,并为全球执法部门提供重要情报。 欧洲刑警组织执行主任凯瑟琳·德·博勒(Catherine de Bolle)在声明中说,“爱丽丝行动”传递了一个明确的信息:当国际执法机构通力合作时,犯罪分子无处可藏,“我们将找到他们,并将他们绳之以法”。欧洲刑警组织将继续保护儿童,支持受害者,并将犯罪分子绳之以法。 在调查过程中,欧洲刑警组织专家促进了各国执法部门之间的信息交流,提供了分析支持,并协调了国际应对措施。此外,他们在追踪加密货币支付和向参与行动的国家提供情报方面也发挥了关键作用。 欧洲刑警组织发布的新闻稿表示,已对居住在中国的主要犯罪嫌疑人发出了国际逮捕令,该嫌疑人是一名35岁的中国男子。警方正在继续追踪涉案人员以及与该行动相关的其他剩余基础设施。 暗网诈骗网站“暴力爱丽丝CP” 经过近五年的调查,德国当局发现,一名个人在暗网上运营着超过37.3万个洋葱域名(网站)。洋葱域名(.onion后缀)是一种特殊的网站地址,旨在隐藏网站及其访问者的身份和位置。从2020年2月到2025年7月,该嫌疑人通过超过9万个洋葱域名在不同的平台上发布儿童性虐待材料(CSAM)广告。在这些平台上,犯罪分子提供所谓的“套餐”式CSAM,用户只需提供电子邮件地址并用比特币支付即可购买。 每个套餐的预估价格在17欧元到215欧元之间,承诺提供从几GB到几TB不等的CSAM数据量。然而,这些都是彻头彻尾的诈骗网站,它们宣传并预览 CSAM,但从未交付任何内容。 除了CSAM之外,他们还推广了多种网络犯罪即服务(CaaS)产品,包括信用卡数据和访问境外系统。他们的目标始终是诱使客户付费,却不提供任何服务作为回报。 这名中国犯罪嫌疑人可能违反以下中国法律 1、诈骗罪(《刑法》第266条) 违反情形:新闻稿明确指出,这些网站“宣传并预览CSAM,但从未交付任何内容”,属于典型的“诱使客户付费,却不提供任何服务”的诈骗行为。嫌疑人从约1万名试图购买的客户处获利超过34.5万欧元(折合人民币约数百万元,远超“数额巨大”标准)。 量刑参考: 数额较大(一般5000元以上,电信网络诈骗3000元以上):3年以下有期徒刑、拘役或管制,并处/单处罚金。 数额巨大(5万元以上)或有其他严重情节:3-10年有期徒刑,并处罚金。 数额特别巨大(50万元以上)或特别严重情节:10年以上有期徒刑或无期徒刑,并处罚金/没收财产。 适用性:该行为通过暗网、比特币支付等隐蔽手段实施,属于网络诈骗,可能从重处罚。两年内多次实施的,诈骗数额可累计计算。 2、制作、复制、出版、贩卖、传播淫秽物品牟利罪(《刑法》第363条) 违反情形:以牟利为目的(收取费用推广“套餐”),在暗网平台上发布、广告CSAM(儿童性虐待材料属于具体描绘未成年人性行为的淫秽电子信息)。新闻稿提到从2020年2月至2025年7月,通过超过9万个洋葱域名发布此类广告,并运营超过37.3万个欺诈网站。 特别规定:涉及不满14周岁或不满18周岁未成年人的淫秽电子信息,入罪门槛更低(例如视频10个以上、图片100件以上、点击数5000次以上、违法所得5000元以上等即可入罪),且从重处罚。情节特别严重的(数量或获利达到标准5倍/25倍以上),可判10年以上有期徒刑或无期徒刑,并处罚金/没收财产。 适用性:即使未实际交付内容,发布广告、预览和推广行为仍构成“贩卖、传播”淫秽物品(电子信息)。司法解释明确对涉及未成年人的从严从重。 3、传播淫秽物品罪(《刑法》第364条)(可能作为补充或选择性适用) 违反情形:不以牟利为主要目的的传播行为,若情节严重(数量或点击数达到一定标准),也可构成此罪。向不满18周岁未成年人传播的,从重处罚。 量刑:一般2年以下有期徒刑、拘役或管制。 适用性:若法院认定其主要目的非牟利,或作为从轻情节,可适用此条,但结合牟利事实,更可能定第363条。 4、其他可能涉及的法律或从重情节 提供侵入、非法控制计算机信息系统程序、工具罪(《刑法》第285条第3款):若其推广的CaaS包括黑客工具、入侵程序等,可能构成此罪(情节严重的,3年以下有期徒刑或拘役;特别严重的,3-7年)。 未成年人保护法(第52条):禁止制作、复制、发布、传播或持有有关未成年人的淫秽色情物品和网络信息。该法虽无直接刑罚,但可作为从重情节或行政处罚依据,与刑法结合适用。 治安管理处罚法(第68条等):若未达刑事立案标准,可能先处行政拘留并罚款(涉及未成年人的从重)。 国际逮捕令背景:德国等国行动针对其运营的暗网平台,中国若引渡或自行侦查,会依据上述国内法处理。 ”爱丽丝行动“的成果 截至目前,“爱丽丝行动”已取得以下成果: 已确认1名运营暗网平台的犯罪分子; 已确定全球共有 440 位客户; 超过37.3万个暗网网站被关闭; 查获105台服务器; 查获的电子设备包括电脑、手机和电子数据载体。 参与“爱丽丝行动”的国家 澳大利亚:澳大利亚联邦警察(AFP) 奥地利:刑事情报局 (Bundeskcriminalamt) 比利时:联邦司法警察 – Federale Gerechtelijke Politie 加拿大:加拿大皇家骑警(RCMP)- 国家儿童剥削犯罪中心(NCECC) 克罗地亚:国家网络犯罪部门 (Služba kibernetičke sigurnosti)

快讯:美国联邦调查局和欧洲刑警组织开展联合执法行动,查封最大的黑客论坛之一LeakBase

其他国家动态, 暗网动态, 美国暗网动态
美国司法部宣布查封了其所称的全球最大的黑客论坛之一——LeakBase论坛。该部门在最新发布的新闻稿中表示,LeakBase是“世界上最大的在线论坛之一”,用于交易被盗数据和网络犯罪工具,已在全球范围内被捣毁。 与此同时,欧洲刑警组织也发布新闻稿称,经过欧洲刑警组织协调的国际行动,一个大型的用于传播被盗数据的在线论坛被捣毁。欧洲刑警组织表示,这个名为LeakBase的论坛已成为网络犯罪生态系统中的一个中心枢纽,专门从事泄露数据库和所谓的“窃取日志”(通过信息窃取恶意软件收集的被盗凭证存档)的交易。 根据”暗网下/AWX“掌握的信息,LeakBase论坛可通过明网访问,并以英语运行,它融合了论坛和讨论区的元素,使网络犯罪分子能够买卖和交换泄露的数据。 美国司法部称,该公告是在其前身网络犯罪市场RaidForums(2022年)和BreachForums(2023年)被取缔之后发布的,此外,BreachForums的创始人也于2025年被定罪并判刑。 “全球最大的网络犯罪论坛之一” 据调查人员称,LeakBase自2021年起活跃至今,维护着一个庞大且持续更新的泄露数据库档案库,涵盖了从历史泄露到新近泄露的数据,其中包括数亿条凭证、信用卡号、银行账户和路由信息。该论坛上充斥着大量的凭证对(包括电子邮件和密码组合)以及其他用于账户盗用、欺诈和进一步网络入侵的访问凭证。 基于信用的经济体系和声誉驱动的用户系统帮助犯罪分子之间建立信任,并维持了一个蓬勃发展的地下论坛。该论坛一项引人注目的内部规则禁止出售或发布任何与俄罗斯相关的数据。 LeakBase最初是由ARES威胁组织支持的项目,在BreachForums论坛遭受多次打击后,LeakBase得到显著发展。截至2025年12月,LeakBase拥有超过14.2万名注册用户、约3.2万个帖子和超过21.5万条私人消息,凸显了其规模和全球影响力。 该论坛免费加入,提供数据库访问权限、漏洞利用交易市场(用于出售泄露信息、漏洞利用程序和其他网络犯罪服务)以及担保支付系统。此外,它还设有编程、黑客技巧、社会工程学、密码学和行动安全指南等主题的讨论区。 LeakBase允许论坛用户出售从被盗数据库中获取的信息,包括从美国公司和个人非法获取的数据,并提供信用卡和借记卡号、银行账户和路由信息、用户名和相关密码等信息,这些信息可能有助于进一步盗用账户,以及其他敏感的商业和个人身份信息。 国际联合执法行动 3月3日至4日,包括美国在内的14个国家的执法人员在海牙欧洲刑警组织的协调下,对LeakBase及其用户采取了同步行动。具体而言,美国和其他国家关闭了LeakBase,查封了该论坛的完整数据库和该论坛使用的两个域名,在LeakBase网站上发布了查封公告,向LeakBase成员发送了预防信息,并收集了更多证据。执法部门还在美国、澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙和英国执行了搜查令、逮捕了嫌疑人并进行了讯问。 欧洲刑警组织在新闻稿中指出,他们在全球范围内开展了大约100次行动,其中包括针对37名最活跃的论坛用户;周三早些时候,美国联邦调查局将该网站的域名重定向到其控制的服务器,有效地关闭了该网站。 新闻稿还指出,该论坛的数据库及其所有内容,包括 IP 日志和私人消息,将在未来调查中用于“取证目的”。 “所有论坛内容,包括用户账户、帖子、信用卡信息、私信和IP日志,均已安全保存,以作证据之用,”公告写道。“任何试图访问、篡改或干扰本网站的行为都可能构成其他刑事犯罪。此次行动得以实现,得益于国际执法部门和私营部门的协调合作,其中包括以下列出的合作伙伴。” LeakBase多个明网域名被查封 经”暗网下/AWX“测试,LeakBase多个明网域名的域名服务器也已切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov,这是FBI在查封域名时使用的域名服务器。目前LeakBase的4个明网域名被查封: leakbase[.]co leakbase[.]io leakbase[.]ws leakbase[.]la 现在访问这些LeakBase的域名,均显示查封通知,称“作为国际执法行动的一部分,本网站已被联邦调查局(FBI)查封”。 欧洲刑警组织的支持 欧洲刑警组织的新闻稿透露,欧洲刑警组织的分析人员绘制了该论坛的基础设施和用户活动图,并将数据与欧洲及其他地区正在进行的调查进行交叉比对。敏感信息通过欧洲刑警组织的安全平台进行交换,使调查人员能够跨越国界将嫌疑人、受害者和数字证据联系起来。 欧洲刑警组织海牙总部开展了一次数据冲刺行动,汇集了各领域专家,旨在快速分析缴获的数据并识别高价值目标。一位专门的数据科学家为该案件提供支持,提取并整理了数百万个数据点,从而生成可执行的线索。 合作伙伴们一直在欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)框架内密切合作,为调查的最后阶段做准备。在行动当天,欧洲刑警组织设立并协调了一个联合指挥所,使参与国能够实时共享最新情况和情报,以便在全球范围内展开执法行动。 当局对网络犯罪分子发出警告 美国司法部刑事司助理司法部长A·泰森·杜瓦表示:“此次捣毁网络论坛,瓦解了一个重要的国际平台,网络犯罪分子利用该平台窃取敏感的个人信息、银行账户信息并从中牟利。此次行动展现了美国及其国际伙伴在全球范围内携手合作,摧毁这一关键网络犯罪论坛的强大实力。刑事司将继续利用我们的国际关系,保护受害者的个人和账户信息免遭跨国犯罪组织的侵害。” 美国犹他州联邦检察官梅丽莎·霍利奥克表示:”这项涉及14个国家的行动展现了我们与国际伙伴之间非凡的合作,通过与伙伴的合作,我们能够打击最老练的网络犯罪分子和网络。我的办公室将始终坚定不移地致力于调查并为那些被试图躲在外国国界后的个人盯上的美国公民伸张正义。” 美国联邦调查局网络犯罪部门助理局长布雷特·莱瑟曼表示:“联邦调查局、欧洲刑警组织以及来自世界各地的执法机构联合行动,捣毁了最大的网络犯罪平台之一LeakBase,查封了用户的账户、帖子、信用卡信息、私人消息和IP日志,以收集证据。我们与合作伙伴携手,向世人传递一个明确的信息:在网络上,没有哪个犯罪分子能够真正匿名。同时,我们也切断了美国企业和个人被盗信息的便捷入口。联邦调查局将继续通过摧毁网络犯罪分子用来实施攻击的关键服务,来捍卫国土安全。” 美国联邦调查局盐湖城分局负责人罗伯特·博尔斯特工表示:“躲在屏幕后面并不能让网络犯罪分子逃脱法律制裁,这次国际行动展现了我们全球联盟的强大实力,以及我们共同致力于打击那些助长数据窃取和侵害全球无辜民众及组织的平台的决心。我们将继续携手合作,无论那些企图从网络犯罪中牟利的人身处何地,都应予以查明、瓦解并追究其责任。” 欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯表示:“这次行动表明,互联网的任何角落都逃不过国际执法部门的法眼。最初用于非法窃取数据的隐秘平台如今已被摧毁,那些妄图躲在匿名背后逍遥法外的人正在被绳之以法。这向世界各地的网络犯罪分子发出明确的警告:如果你贩卖他人被盗信息,执法部门必将找到你,并将你绳之以法。” 参与本次调查与行动的国家 澳大利亚 比利时 加拿大 德国 希腊 科索沃 马来西亚 荷兰 波兰 葡萄牙 罗马尼亚 西班牙 英国 美国

在暗网与明网同步运营的混币洗钱网站Cryptomixer被欧洲刑警组织捣毁

其他国家动态, 暗网动态, 暗网网站
本周,欧洲刑警组织一项国际联合执法行动在暗网社区引发了强烈轰动,该执法行动捣毁了名为“Cryptomixer”的加密货币混币网站,据称该网站自2016年以来可以在暗网与明网同时访问,参与洗钱超过13亿欧元的比特币。 2025年12月1日,欧洲刑警组织宣布,欧洲司法组织和欧洲刑警组织与德国和瑞士当局密切合作,支持瑞士和德国执法部门于11月24日至28日在瑞士苏黎世开展的为期一周的执法行动,此次行动的重点是取缔非法加密货币混合服务“Cryptomixer”。 “Cryptomixer”为勒索软件团伙、地下经济论坛和暗网市场提供了洗钱工具,使其资金来源不明,“Cryptomixer”能够阻止资金在区块链上的追踪,使其成为网络犯罪分子洗钱的首选平台,这些非法所得来自各种犯罪活动,例如毒品走私、武器走私、勒索软件攻击和支付卡欺诈。 瑞士警方查获了“Cryptomixer”的三台服务器以及明网域名cryptomixer.io。此次行动缴获了超过12TB的数据和价值超过2500万欧元的比特币。在非法服务被接管并关闭后,执法部门在该网站上发布了查封公告。 除了令人瞩目的数字之外,此次行动还凸显了全球打击网络犯罪斗争的一个关键转变:犯罪分子不再藏身于实体场所,而是躲在旨在抹去其踪迹的不透明数字工具背后。 “Cryptomixer”是一项旨在掩盖犯罪资金来源的服务 近十年来,“Cryptomixer”一直在明网和暗网公开运营,提供看似简单的服务:混合或“翻滚”加密货币,使其无法追踪。用户将比特币发送到该平台,平台会将这些比特币与其他加密货币混合,然后以掩盖其来源的方式返还给用户。实际上,这项技术已成为依赖匿名性的犯罪集团的避风港——贩毒集团、军火走私犯、勒索软件集团、诈骗网络以及非法暗网市场的运营者。“Cryptomixer”与之前的混币工具不同之处在于其混合特性:它将日常互联网与暗网的隐秘角落连接起来,使其既适用于业余网络犯罪分子,也适用于专业犯罪集团。 这项历经数月协调的调查最终查获了价值超过2500万欧元(约合2910万美元)的加密货币、三台物理服务器、该平台的域名,以及高达12TB的数据——这些数据足以包含详细的交易记录、用户日志和内部软件工具。尽管当局尚未透露有多少嫌疑人被捕或被起诉,但官员强调,查获的数据可能有助于开展进一步的行动。 加密货币混合器本身并不违法。理论上,它们为不希望其金融活动在区块链上被追踪的用户提供了一种增强隐私的服务。但实际上,这些混合器已成为网络犯罪生态系统中最常被滥用的工具之一。其核心吸引力在于它们能够破坏区块链技术所依赖的可见所有权链。一旦资金被混合,追踪资金的难度将呈指数级增长——即使是配备先进分析技术的经验丰富的取证团队也难以做到。 来自不同用户的存款会被随机汇集一段较长时间,然后再随机分配到各个目标地址。由于许多数字货币都提供所有交易的公开账本,混币服务使得追踪特定币种变得困难,从而掩盖了加密货币的来源。 诸如“Cryptomixer”之类的混币服务为客户提供匿名性,犯罪分子通常使用此类服务​​将洗白后的资产转移到加密货币交易所。这样,经过“清洗”的加密货币就可以通过ATM机或银行账户兑换成其他加密货币或法定货币。 据报道,“Cryptomixer”的软件更加领先。调查人员称,该系统采用了多层技术,包括多阶段混合、随机交易路径和提现延迟,旨在阻挠区块链侦查。这些功能有效地使该服务成为勒索软件团伙的首选工具,他们需要在不引起当局注意的情况下快速洗钱。支付卡诈骗团伙和毒品贩运者也利用了这种匿名性,通过“Cryptomixer”付款以兑现利润或在线购买非法商品。 它在暗网市场的流行表明,它与网络犯罪供应链的联系更加紧密。非法毒品超市、被盗数据供应商和雇佣黑客的平台都利用这种混币器接收付款,而无需暴露运营账户。对犯罪分子而言,“你的比特币不会被追踪”这一保证极具吸引力。 与去中心化混币器不同,Cryptomixer似乎完全由一个中心化团队控制,这使其更容易受到执法检查和服务器查封。然而,其庞大的运营规模——处理超过13亿欧元的比特币——揭示了此类服务的巨大需求,以及加密货币生态系统中流动的巨额犯罪利润。 欧洲刑警组织的支持与努力 对于欧洲刑警组织欧洲网络犯罪中心(EC3)而言,此次行动是其打击地下数字经济基础设施系列行动中的又一里程碑。欧洲刑警组织的一位代表称“Cryptomixer”是“全球规模最大、技术最复杂的加密货币洗钱服务之一”,并指出其长期运营使其能够深度渗透到多个非法供应链中。 欧盟刑事司法合作机构欧洲司法组织(Eurojust)也强调了同步执法行动的重要性。该机构通过跨多个司法管辖区签发搜查令、搜查令和数据扣押令,帮助切断了“Cryptomixer”的运营——如果执法行动各自为政,这是不可能实现的。鉴于瑞士在金融保密方面的声誉以及其对数字资产调查的严格规定,瑞士的合作尤为值得关注。 执法官员日益强调,打击这些“帮凶”与逮捕网络犯罪分子本身同等重要。如果没有这些“洗钱者”,勒索软件的支付更容易追踪,毒贩转移资金的风险会更高,暗网市场也难以维持匿名性。正如一位调查人员所指出的,“如果关闭了洗钱中心,就等于关闭了一半的犯罪经济。” Cryptomixer的查封符合全球执法战略中日益增长的趋势。过去三年,当局越来越多地将加密货币混合平台作为打击勒索软件集团和地下数字经济的行动目标。类似的行动也针对了欧洲最大的暗网市场Hydra、与朝鲜黑客有关联的混合平台Blender.io以及受美国财政部制裁的去中心化混合服务Tornado Cash。“暗网下/AWX”曾报道,欧洲刑警组织在2023年3月支持取缔了当时最大的加密货币混币服务“Chipmixer”。 “Cryptomixer”的倒闭无疑将再次引发关于政府应如何监管隐私增强技术的辩论。批评者认为,此次打击行动有可能将隐私本身定为犯罪,而支持者则反驳说,混币器绝大多数时候都服务于犯罪目的。但更大的矛盾在于,去中心化自由的理想与在如今只需轻点几下鼠标即可跨境犯罪的时代,执法实际需求之间的矛盾。 随着当局对缴获的大量数据进行分析,预计将会有更多人被捕并展开调查。这能否从根本上遏制犯罪活动,还是仅仅迫使犯罪分子转向更复杂、更分散的工具,目前尚不得而知。但就目前而言,“暗网下/AWX”认为,对“Cryptomixer”的联合打击标志着,在网络犯罪网络与试图阻止它们的国际执法机构之间持续斗争中,国际执法机构取得了一次重大而辉煌的胜利。 参与此次执法行动的国家与机构 参与国家: 德国:联邦刑事警察局(Bundeskcriminalamt);美因河畔法兰克福总检察长办公室网络犯罪中心 (Generalstaatsanwaltschaft法兰克福美因河畔, Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität) 瑞士:苏黎世市警察局(Stadtpolizei Zürich);苏黎世州警察局(Kantonspolizei Zürich);苏黎世检察官办公室 (Staatsanwaltschaft Zürich) 参与机构: 欧洲刑警组织 欧洲司法组织

暗网帝国陨落:德国协调的国际执法行动摧毁历史最悠久的暗网毒品市场Archetyp Market

域名, 暗网网站, 独家报道
欧洲执法部门在一场史无前例的国际打击行动中,捣毁了暗网毒品交易市场“Archetyp Market”,这是一个规模庞大、长期存在的非法药物和合成阿片类药物暗网交易市场。此次行动由德国当局牵头,并得到了欧洲刑警组织(Europol)和欧洲司法组织的支持,逮捕了包括管理员与主要卖家在内的关键人员,查获了数百万美元资产,并摧毁了关键的数字基础设施。 欧盟范围内联合打击,终结Archetyp Market的运营 6月11日至13日期间,在欧洲刑警组织和欧洲司法组织的支持下,德国、荷兰、罗马尼亚、西班牙和瑞典等六国采取了一系列大规模协同执法行动,欧洲各地执法部门捣毁了历史最悠久的暗网市场“Archetyp Market”。执法行动主要针对该暗网平台的管理员、版主、主要供应商和技术基础设施,约300名警员被派往执行执法行动,以获取关键证据。 “Archetyp Market”作为一家运营了五年多的暗网毒品交易平台,一直不受监管地进行着毒品交易,悄然成为欧洲暗网毒品经济的支柱。该暗网平台在全球范围内积累了超过60万名用户,总交易额至少达2.5亿欧元,其中大部分是通过加密货币匿名交易的。该网站拥有超过1.7万个商品信息,是少数允许芬太尼和其他强效合成阿片类药物销售的暗网市场之一,加剧了这些药物在欧洲及其他地区日益严重的威胁。 此次调查的根源可以追溯到数年前,当局拼凑出一个由数字基础设施、匿名交易和假名供应商组成的复杂网络。德国联邦刑事警察局(Bundeskriminalamt)与法兰克福总检察长办公室(ZIT)网络犯罪中心合作,牵头开展了此次调查。欧洲刑警组织提供了关键情报并主持了协调会议,而欧洲司法组织则确保跨境法律程序的迅速执行。 调查人员追踪了加密货币的流动,渗透了供应商网络,并利用先进的数字取证技术对关键参与者进行了去匿名化处理。6月13日,超过300名警员在欧洲各地同步展开突击搜捕,最终收网。 此次行动导致该平台在荷兰的基础设施被关闭,其管理员——一名30岁的德国公民——在西班牙巴塞罗那被捕。与此同时,德国和瑞典对1名平台管理员和6名平台最高级别的卖家采取了逮捕措施,并扣押了价值780万欧元的资产。 根据德国警方提供的详细消息,嫌疑人在巴塞罗那的公寓,以及汉诺威、明登-吕贝克区和布加勒斯特各一处房产均遭到搜查。警方缴获了包括八部手机、四台电脑、34台数据存储设备以及总值 约780万欧元的资产在内的证据。荷兰国家警察局成功查封并关闭了荷兰一个数据中心用于运营犯罪平台的服务器基础设施。 此次由德国当局主导的行动标志着一个犯罪组织的终结,该组织曾帮助匿名交易大量非法毒品,包括可卡因、摇头丸、安非他明和合成阿片类药物。该平台的持久性、规模以及在犯罪界的声誉,使其与现已不复存在的暗网市场(例如梦幻市场和丝绸之路)相媲美,这两个暗网市场都因其在网络贩毒中扮演的角色而臭名昭著。 欧洲刑警组织牵头协调,并向暗网市场发出警告 欧洲刑警组织行动部副执行主任 Jean-Philippe Lecouffe 评论道: 通过此次行动,执法部门摧毁了暗网中历史最悠久的毒品交易市场之一,切断了世界上一些最危险毒品的主要供应线。通过摧毁其基础设施并逮捕其主要参与者,我们发出了一个明确的信号:那些从伤害中获利的人没有安全的避风港。 此次名为“深层哨兵行动”(Operation Deep Sentinel )的执法行动,是多年来深入调查该平台技术架构并识别其幕后黑手的一系列工作的结果。通过追踪资金流向、分析数字取证证据以及与当地合作伙伴的密切合作,当局最终对暗网上最活跃的毒品交易市场之一进行了决定性的打击。 欧洲刑警组织为国际调查的效率和有效性做出了贡献。该机构组织了多次协调会议,使各部门能够交换调查所需的关键信息。在行动日和初步调查期间,欧洲司法组织协调了司法协助和欧洲调查令的执行。 国际合作至关重要。美国国土安全调查局(HSI)、国税局刑事调查处和司法部等机构提供了法律和技术支持,罗马尼亚、瑞典和荷兰的警察部队则进行了地面突袭和数据截获。 警方已经对现已关闭的暗网市场“Archetyp Market”张贴了查封横幅,旨在劝阻潜在的暗网创业者。执法机构目前正在仔细审查已扣押的基础设施,以期识别更多参与者,并可能摧毁其他相关网络。更多信息以及针对地下经济的视频,请访问www.operation-deepsentinel.com在线查看。 参与或协助调查的国家部门 德国:法兰克福总检察长办公室 – 网络犯罪中心 (Generalstaatsanwaltschaft法兰克福 – ZIT)、联邦刑事警察局 (Bundeskcriminalamt) 荷兰:荷兰国家警察局(Politie) 罗马尼亚:国家警察 (Polişia Română) 西班牙:国家警察(Policía Nacional) 瑞典:瑞典警察局 (Polismyndigheten) 美国:国土安全调查局(HSI)、美国国税局刑事调查局(IRS-CI)、美国司法部(USDOJ) 欧洲刑警组织 欧洲司法组织 Dread有关Archetyp Market的帖子证实了变故 暗网市场Archetyp Market从6月11起开始离线,无法正常访问,当时许多人认为这有可能是一个退出骗局,但未经证实。 6月12日,Archetyp Market的管理员在暗网论坛Dread发布最新的帖子,标题为“Archetyp Market – What’s going on?” 中使用了破折号。他在所有带有破折号的帖子和信息中都使用了普通破折号。 Hey, I got a lot of messages, I’m not going to answer everyone.

美国和欧洲警方发起打击芬太尼、阿片类药物暗网贩运行动“猛禽行动”,逮捕270人

其他国家动态, 暗网动态, 美国暗网动态
美国和欧洲官员周四宣布开展全球行动,共同打击暗网犯罪。在美国领导的代号为RapTor的打击芬太尼和阿片类药物暗网贩运的国际行动中,四大洲缴获了创纪录数量的非法毒品、枪支和贩毒收益,并在10个国家逮捕了270名涉嫌暗网贩卖和购买的嫌疑人。 “Operation RapTor”(猛禽行动)是美国、欧洲、南美和亚洲执法部门协调开展的一项全球性行动,旨在打击暗网上的芬太尼和阿片类药物贩运以及其他非法商品和服务的销售。 美国司法部在一份新闻稿中表示,此次行动中还缴获了超过2亿美元的现金和数字资产,扣押了超过两吨毒品和144公斤芬太尼或含有芬太尼的麻醉品以及超过180支枪支。“Operation RapTor”是美国司法部联合犯罪阿片类药物和暗网执法(JCODE)团队开展的所有行动中查获毒品数量最多的一次。 美国联邦调查局(FBI)宣布于四月份在洛杉矶的一间公寓内逮捕了四名嫌疑人,FBI称该公寓是“暗网上最大的甲基苯丙胺和可卡因分销商之一的枢纽”。 JCODE团队及其国际执法合作伙伴拘留了奥地利、巴西、法国、德国、荷兰、韩国、西班牙、瑞士、英国和美国的270名暗网毒品供应商、买家和管理员。欧洲刑警组织对此次行动中逮捕的270名嫌疑人进行了分类,结果显示大约一半来自美国,其次是德国42人,英国37人。 在欧洲刑警组织欧洲网络犯罪中心的领导下,“猛禽行动”(Operation RapTor)联合了由美国联邦调查局(FBI)领导的联合执法行动(JCODE)小组(该小组由美国移民与海关执法局(ICE)的国土安全调查处以及来自美国、欧洲、南美和亚洲的执法合作伙伴组成),旨在打击芬太尼和阿片类药物贩运,以及暗网上其他非法商品和服务的销售。在前几年行动成功的基础上,“猛禽行动”进一步推进了全球范围内捣毁暗网市场的行动,查封了Nemesis、Tor2Door、Bohemia和Kingdom Markets等暗网基础设施。这些行动为全球调查人员提供了宝贵的线索和证据,加强了持续打击暗网网络犯罪和非法活动的力度。 自从“可怕的海盗罗伯茨”——罗斯··乌布利希开创了利用Tor网络匿名特性的在线暗网市场“丝绸之路”时代以来,已经过去了十多年。Tor网络基于美国海军研究实验室资助的研究,主要实现了其隐藏用户IP地址的承诺。然而,随着OpSec错误不断累积,以及警方追踪现实世界毒品运输或将加密货币交易与真实身份进行匹配,大多数非法暗网交易市场的寿命通常以年为单位。 “这次破纪录的行动向每一位躲在屏幕后的贩运者发出了一个明确的信号——我们的全球影响力一旦开启,你们的匿名性就将终结,”美国移民和海关执法局代理局长托德·莱昂斯说道。“感谢ICE国土安全调查局、欧洲刑警组织以及我们国际合作伙伴的不懈努力,我们正在破解网络犯罪分子所谓‘安全空间’的密码——他们就在我们的视线之内,我们不会退缩。” 欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦达斯·希莱里斯 (Edvardas Šileris) 评论道:“‘猛禽行动’ (Operation RapTor) 表明,暗网并非执法部门无法触及的领域。通过密切合作和情报共享,三大洲的警员识别并逮捕了嫌疑人,向那些自以为可以藏身暗处的犯罪分子发出了明确的信号。欧洲刑警组织将继续与我们的合作伙伴携手,为每个人打造更安全的互联网。” 为了进一步推进该行动,并作为 JCODE 成员机构采取首次行动,美国外国资产控制办公室 (OFAC) 在Nemesis Market被查封后,还对伊朗国民Behrouz Parsarad实施了制裁,因为他是该暗网市场的创始人和运营商。 美国司法部长帕姆·邦迪表示:“此次历史性的国际缉获枪支、致命毒品和非法资金的行动将挽救生命。犯罪分子无法躲在电脑屏幕后面或在暗网中寻求庇护——司法部将识别并消除对美国人民的威胁,无论其来自何处。” “这些贩运者胆怯地躲藏在网上,在我们国家造成了严重破坏,并直接加剧了影响美国社区和邻里的芬太尼危机和枪支暴力。但他们犯罪的便捷性和可及性今天就此终结了,”联邦调查局局长卡什·帕特尔表示。“如果没有我们国内外的合作伙伴,联邦调查局就无法完成这项工作。今年我们缴获了创纪录数量的芬太尼、枪支和毒品,这一惊人成就证明了我们的努力正在奏效。任何试图通过非法暗网贩运匿名伤害我们公民的人:你们肆意妄为的日子屈指可数了。” 美国缉毒局代理局长罗伯特·墨菲表示:“这些在暗网上贩毒的‘掠食者’或许以为自己无所不能——他们躲在屏幕后面,贩卖芬太尼,助长药物过量,并利用人们的痛苦来牟利。然而,‘猛禽行动’证明他们错了。” “美国缉毒局和我们的全球合作伙伴跨越国界、跨平台、跨货币,摧毁了他们的网络。让我们以此为戒:任何面具、任何市场、任何数字钱包都无法让你逃脱法律制裁。” “这次前所未有的行动彰显了全球合作的力量以及我们团队的坚定奉献精神,”美国国税局刑事调查局(IRS-CI)局长盖伊·菲科(Guy Ficco)表示。“通过JCODE计划,美国国税局刑事调查局与我们的国际合作伙伴领导了迄今为止规模最大、影响最深远的一次打击行动——查获了超过2亿美元的资产,查封了流通中的致命毒品和武器,并追究了270多人的责任。这次针对助长芬太尼危机的暗网网络的关键打击,标志着我们持续保护全球社区的努力中一个值得骄傲的时刻。” “‘猛禽行动’展现了美国邮政检查局与全球合作伙伴团结一致所能取得的成果。无论罪犯藏身何处,我们都会找到他们,摧毁他们的犯罪活动,并将他们绳之以法。此次行动旨在保护无辜民众免受那些利用暴力、毒瘾和恐惧牟利的掠夺性犯罪分子的侵害。我们的承诺坚定不移。”美国邮政检查局首席邮政检查员加里·巴克斯代尔说道。 美国食品药品管理局刑事调查办公室 (FDA OCI) 副主任查德·门斯特 (Chad Menster) 表示:“FDA 致力于继续打击和摧毁暗网上的非法药品销售,此类销售往往造成悲剧性后果。我们将继续监控、调查那些滥用互联网牟取暴利、不顾公众健康和安全风险的人,并将他们绳之以法。” 欧洲刑警组织表示,对大型非法市场的执法压力已导致非法市场转向“规模较小、单一供应商商店——由个人卖家经营的网站,以避免市场费用并最大限度地减少曝光”。 司法官员表示,“Operation RapTor”(猛禽行动)包括于2024年5月逮捕了人称“法老”(Pharoah)的林瑞祥(Rui-Siang Lin)。林瑞祥拥有并经营着Incognito暗网市场,该暗网市场在三年多的时间里促成了价值超过1亿美元的毒品交易。去年12月,林瑞祥承认犯有毒品共谋罪、洗钱罪以及共谋销售掺假和假冒药品罪。 国际突袭行动捣毁了贩毒、武器和假冒商品的网络。在捣毁Nemesis Market、Tor2Door Market、Bohemia Market和Kingdom Market的过程中,警方确认了嫌疑人的身份。 这些暗网市场中的许多犯罪嫌疑人使用加密工具和加密​​货币来掩盖踪迹,在非法市场上进行了数千笔销售。官员们强调了数字取证在打击行动中的参与度和重要性,并指出加密货币追踪工具和跨境情报共享是帮助打破暗网匿名壁垒的两种主要策略。 “猛禽行动”(Operation RapTor)是早期“幽灵行动”(Operation SpecTor)的延续,该行动共逮捕288人,没收5340万美元,缴获850公斤毒品(参见:欧洲刑警组织捣毁暗网毒品市场,逮捕288人,缴获数百万现金)。

拥有近200万用户的大型暗网恋童癖网站“Kidflix”被欧洲刑警组织捣毁

其他国家动态, 暗网动态, 暗网网站
“暗网下/AWX”获悉,近日欧洲刑警组织(EUROPOL)宣布捣毁了一个大型的多发性CSAM(儿童性虐待材料)暗网网站,该网站在暗网上被称为“Kidflix”,类似于知名的流媒体服务“Netflix”,被认为是世界上最大的恋童癖平台之一。 在欧洲刑警组织的支持下,此次行动由德国巴伐利亚州刑事警察局(Bayerisches Landeskriminalamt)和巴伐利亚州网络犯罪起诉中央办公室(ZCB)牵头,全球有超过35个国家参与了此次行动的联合执法。 “Kidflix”因其CSAM网站的“独特”功能而声名狼藉,该网站由一名网络犯罪分子于2021年创建的,他从中获利颇丰,很快成为恋童癖者中最受欢迎的平台之一。该网站使用流传输,允许用户根据视频质量进行过滤,观看性虐待儿童的直播,并在购买前预览视频。此外,在暗网网站上活跃、分享内容、制作独特内容等的个人可以获得“Kidflix代币”,从而可以免费获得其他CSAM资料。此外,该暗网网站在活跃期间上传和分享了91,000个独特视频,平均每小时约有3.5个独一无二的新CSAM视频上传进来,网站上共有6288小时(262天)的CSAM视频。 欧洲刑警组织的新闻稿称:“与其他此类已知平台不同,Kidflix不仅使用户能够下载CSAM,还可以流传输视频文件。用户使用加密货币付款,随后将其转换为代币。通过上传CSAM,验证视频标题和描述以及将类别分配给视频,犯罪者可以获得代币,然后将其用于查看内容。每个视频都上传了多个版本——低、中和高质量——允许犯罪分子预览内容并支付费用以解锁更高质量的版本。” 2022年4月至2025年3月期间,全球共有180万用户登录该平台。2025年3月11日,被德国和荷兰当局查封的时候,该暗网网站的服务器里存储有约72,000多部CSAM视频,其中许多视频此前执法部门都不掌握。 通过此次行动,全球有近1400名嫌疑人被确认。到目前为止,其中79人因分享和传播儿童性虐待材料(CSAM)而被捕。一些被捕者不仅上传和观看视频,还虐待儿童。调查仍在进行中。欧洲刑警组织表示,他们将继续与其他国家的执法机构合作,追究在“Kidflix”上犯下罪行的每个人的责任。 此次行动被称为“流行动”(Operation Stream),是欧洲刑警组织专家打击儿童性剥削行动中规模最大的一次行动,也是该执法机构近年来支持的最大案件之一。 调查期间,欧洲刑警组织欧洲网络犯罪中心(EC3)的分析师通过分析数千段视频,为各国当局提供了强有力的行动支持。欧洲刑警组织的专家还对所有可用数据进行了交叉核对,并向相关国家提供了证据,以促进调查。 鉴于案件规模,欧洲刑警组织在调查和行动日期间协调信息交流的作用对案件的成功至关重要。召集合作伙伴进行跨境合作和联合行动是欧洲刑警组织的主要优先事项之一,旨在加强打击各种形式的严重国际和有组织犯罪、网络犯罪和恐怖主义。 此次行动已经取得的成果 针对该暗网网站的调查于2022年开始,打击行动从2025年3月10日开始到3月23日结束。到目前为止,已取得以下成果: 已确认1393名嫌疑人 逮捕79名犯罪嫌疑人 查获3000多件电子设备 39名儿童受到保护 已经确定的嫌疑人中有63人来自英国,其中30人已经被捕 本站(anwangxia.com)从英国媒体针对该事件的报道中得知,此次行动调查确定的全球近1400名嫌疑人中,包括63名来自英国的嫌疑人;因分享和传播儿童性虐待材料而被捕的79人中,有30人来自英国。 北爱尔兰警察局现已证实,3名英国嫌疑人来自北爱尔兰,目前已逮捕2人,并搜查了3处房产。3月19日,警方在科莱雷恩逮捕了一名26岁的男子,并从他家中缴获了2台设备。同一天,警方还逮捕了一名34岁的邓唐纳德男子,并从他家中缴获了5台设备。3月20日,警方又搜查了一名40岁的德里男子的家,并缴获了6台设备。目前,这3人均已被释放,等待进一步调查。 北爱尔兰警察局发言人表示:“由于这是一项正在进行的现场调查,北爱尔兰警察局目前无法发表进一步的评论。”除了北爱尔兰警察局外,还有其他27个警察部门获得了有关该暗网网站潜在用户的情报。 欧洲各级官员称将严惩此类针对儿童的犯罪 NCA高级经理Neil Keeping表示:“感谢我们在德国和欧洲刑警组织的执法合作伙伴,一个包含数万个儿童性虐待视频的危险网站已被关闭。NCA情报人员迅速采取行动,确定了该网站的英国用户,并向全国各地的部队提供了一套情报,以便警方逮捕嫌疑人并保护儿童的安全。从全球到地方采取这种应对措施对于我们保护儿童免遭性虐待和寻找此类内容的犯罪分子的侵害至关重要。我们将继续与国际执法伙伴合作,摧毁纯粹为了满足犯罪分子性需求而在暗网上运营的在线平台,并确保儿童免受虐待。” 欧洲刑警组织执行主任凯瑟琳·德博勒表示:“数字化推动了网络儿童性剥削的快速发展,为犯罪者提供了一个无国界的平台,让他们可以联系和引诱受害者,以及制作、存储和交换儿童性虐待材料。有些人试图将此归结为技术或网络问题——但事实并非如此。这些犯罪背后有真正的受害者,这些受害者是儿童。作为一个社会,我们必须采取行动保护我们的孩子。” 欧盟内政和移民事务专员马格努斯·布伦纳表示:“摧毁这个犯罪网络表明了欧洲刑警组织等欧盟机构提供的附加价值。这正是欧盟委员会提出加强欧洲安全战略的原因。犯罪分子跨境活动,因此我们也必须支持调查人员这样做。” 从网上到线下,欧盟正在优先开展工作 儿童性剥削(CSE)是最近发布的欧盟严重有组织犯罪威胁评估报告(EU-SOCTA)中确定的欧盟内部安全的主要威胁之一。数字化维度引发了在线CSE的快速发展,为犯罪者提供了一个无边界平台来联系和诱骗受害者,以及创建、存储和交换CSAM。这一趋势将在未来几年继续增长。 然而,网络世界并非匿名。“流行动”中确定的大多数嫌疑人都与欧洲刑警组织数据库中的记录相匹配,这证明大多数从事儿童性剥削的罪犯都是惯犯,执法部门并非不知道。 儿童性剥削是一个重大威胁,因此也是欧盟打击严重有组织犯罪的优先事项之一。自2017年以来,欧洲刑警组织一直在开展“制止虐待儿童——追踪物品”倡议,鼓励公民识别物品以帮助警方拯救受虐儿童。 应欧盟成员国和其他合作伙伴的要求,欧洲刑警组织每年两次举办受害者识别工作组,这是一项将执法部门聚集在一起以开展本地调查并识别受害者的举措。德国和澳大利亚的儿童从该项目中受益,并获得了保护。 参与国家 1.阿尔巴尼亚:阿尔巴尼亚国家警察、刑事警察局网络犯罪调查局和特别行动部队局 (Policia e Shtetit, Drejtoria për Hetimin e Krimeve Kibernetike, Drejtoria e Forcës së Posaçme Operacionale) 2.澳大利亚:澳大利亚联邦警察 (AFP) 3.奥地利:刑事情报局(Bundeskcriminalamt) 4.比利时:比利时联邦警察 (Federale Politie / Police Fédérale) 5.保加利亚:网络犯罪总局 – 内政部打击有组织犯罪总局 (Дирекция “Киберпрестъпност” – Главна дирекция “Борба с организираната престъпност”, Министерство на вътрешните работи) 6.

国际联合执法行动逮捕Phobos和8Base勒索软件团伙背后的关键人物,查封8Base的暗网网站

其他国家动态, 暗网动态
根据欧洲刑警组织的公告,FBI、NCA以及欧洲刑警组织已经查封与8Base勒索软件团伙有关的暗网数据泄露和谈判网站,逮捕4名嫌疑人。 现在,访问勒索软件团伙8Base的暗网泄密网站,会看到一条扣押横幅,上面写着:“巴伐利亚州刑事警察局已受班贝格总检察长办公室委托,查封了该暗网网站及犯罪内容。”扣押横幅上还印有美国联邦调查局、英国国家犯罪局以及德国、捷克共和国和瑞士等国联邦警察机构的徽标。 通过此次行动,执法部门还向全球400多家公司发出了正在发生或即将发生的勒索软件攻击的警告。此次行动也凸显了国际执法机构坚决打击网络犯罪以及暗网犯罪的决心,两周前,臭名昭著的网络犯罪和黑客论坛Cracked与Nulled的管理员被警方逮捕,去年8月,FBI查封了勒索软件团伙Radar/Dispossessor的服务器及域名。 4名犯罪嫌疑人在泰国普吉岛被逮捕 据泰国媒体报道,此次逮捕行动在泰国普吉岛进行,目标是疑似是Phobos勒索软件团伙成员,该恶意软件家族与8Base的运营有关。 周一,四名勒索软件团伙的头目(两男两女)在四个不同地点被捕,这些头目均为俄罗斯公民,他们涉嫌部署Phobos勒索软件变种8Base,向欧洲及其他地区的受害者勒索高额款项。这是代号为“Phobos Aetor”行动的一部分。嫌疑人的姓名等身份信息目前尚未公布,但泰国网络犯罪调查局称,瑞士和美国当局已向他们发出了逮捕令。 泰国警方表示,警方在普吉岛的四个地点进行了突袭,并补充说,嫌疑人目前面临美国多项电信欺诈和共谋指控。据泰国新闻媒体报道,警方还收到了国际刑警组织的逮捕令,这四人被指控对17家瑞士公司进行了网络攻击,并使用加密货币混合服务清洗勒索来的资金。 据称,当局已缴获40多件证据,包括手机、笔记本电脑和数字钱包。与此同时,与犯罪网络相关的27台服务器被关闭。 8Base勒索软件团伙的发展历程 8Base勒索软件团伙于2022年开始活动,最初规模较小,表明其处于发展阶段。到2023年初,该团伙以目前的形式出现,并迅速发展其策略。2023年5月,8Base采用了多重勒索模式,加密数据并威胁除非支付赎金,否则泄露数据。他们还推出了暗网泄密网站,用一个基于Tor网络的受害者博客来发布被盗数据。 到2023年中期,该团伙的活动急剧增加,针对各个行业的团伙,成为主要的双重勒索行为者。据称,该团伙与2023年4月至2024年10月期间针对位于瑞士的17家公司部署Phobos勒索软件有关。此外,该团伙还被指控通过在全球造成1000多名受害者的袭击赚取了1600万美元。 分析师认为,8Base使用的是Phobos勒索软件的修改版本,该版本与多起攻击有关。此前曾被发现将Phobos勒索软件工件纳入其以经济为动机的网络攻击中,VMware的研究发现Phobos样本在加密文件上使用“.8base”文件扩展名。 该团伙的影响是全球性的,美国和巴西也有大量受害者。8Base和RansomHouse之间也存在重叠,特别是在赎金记录和暗网基础设施方面。 此前,针对Phobos勒索软件,警方已逮捕了一系列影响深远的嫌疑人: 2024年6月,Phobos的一名俄罗斯籍管理员(Evgenii Ptitsyn)在韩国被捕,并于同年11月被引渡到美国。他目前因策划勒索软件攻击而面临起诉,这些攻击加密了关键基础设施、业务系统和个人数据以索要赎金。2024年11月,该人被引渡到美国接受与Phobos勒索软件行动相关的指控。 2023年,Phobos的一家主要分支机构根据法国的逮捕令在意大利被捕,这进一步削弱了该勒索软件背后的网络。 Phobos:一种谨慎但高效的勒索软件 Phobos勒索软件于2018年12月首次被发现,是一种长期存在的网络犯罪工具,经常用于对全球企业和组织进行大规模攻击。与针对大型企业的知名勒索软件组织不同,Phobos依赖于对中小型企业进行大规模攻击,而这些企业通常缺乏网络安全防御来保护自己。 它的勒索软件即服务(RaaS)模式让一系列犯罪分子(从个人分支机构到8Base等结构化犯罪集团)都特别容易利用它。该框架的适应性让攻击者能够以最少的技术专业知识定制他们的勒索软件活动,从而进一步助长了其广泛使用。 8Base利用Phobos的基础设施开发了自己的勒索软件变种,利用其加密和交付机制来定制攻击,以达到最大效果。该组织在双重勒索策略方面尤其激进,不仅加密受害者的数据,还威胁要公布被盗信息,除非支付赎金。 欧洲刑警组织的协调作用 由于执法工作横跨多个大洲,欧洲刑警组织在联络调查人员和协调执法行动方面发挥了核心作用。自2019年2月以来,欧洲刑警组织的欧洲网络犯罪中心(EC3)一直为调查提供支持,并: 汇集平行调查的情报,确保针对Phobos和8Base的执法机构能够汇总他们的调查结果,并有效协调逮捕行动。 组织了37场行动会议和技术冲刺,以获得关键调查线索。 提供分析、加密追踪和取证专业知识来,为案件提供支持。 促进位于其总部的联合网络犯罪行动特别工作组(J-CAT)内的情报交换。 通过欧洲刑警组织安全的SIENA网络交换了近600条业务信息,使此案成为EC3的高度优先案件之一。 欧洲司法组织组织了两次专门协调会议,协助跨境司法合作,并对所有相关当局的未决请求提供支持。 这项复杂的国际行动得到了欧洲刑警组织和欧洲司法组织的支持,涉及14个国家的执法机构。目前,已确认参与此次行动的机构包括美国国防部网络犯罪中心、联邦调查局、欧洲刑警团伙、日本国家警察厅、英国国家犯罪局(NCA)、德国巴伐利亚州刑事警察局、联邦警察局和泰国网络犯罪调查局。一些国家专注于调查Phobos,而另一些国家则针对8Base,有几个国家同时参与了这两个行动。 欧洲刑警组织在汇总这些独立调查的情报方面发挥了关键作用,使当局能够通过协调行动,击落两个勒索软件网络的关键参与者。 以下部门参与了调查: 比利时:联邦警察(Federale Politie / Police Fédérale) 捷克:捷克共和国警察(Policie České republiky) 法国:巴黎网络犯罪小组 (Brigade de lutte contre la cybercriminalité de Paris – BL2C)、巴黎法院 – 国家打击有组织犯罪司法管辖区 (Juridiction Nationale de Lutte contre la Crimeité Organisée – JUNALCO) 德国:巴伐利亚州刑事警察局 (Bayerisches Landescriminalamt – LKA Bayern)、巴伐利亚网络犯罪起诉中央办公室 (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern) 日本:警察厅(警察庁) 波兰:中央网络犯罪局 (Centralne Biuro Zwalczania Cyber​​przestępczości) 罗马尼亚:罗马尼亚警察 (Polişia Română) 新加坡:新加坡警察部队网络犯罪指挥部 西班牙:国民警卫队 瑞典:瑞典警察局(Polisen) 瑞士:瑞士总检察长办公室 (OAG)、联邦警察局 (fedpol) 泰国:网络犯罪调查局(CCIB) 英国:国家犯罪局(NCA) 美国:美国司法部(US DOJ)、联邦调查局(FBI – 巴尔的摩外地办事处)、美国国防部网络犯罪中心(DC3)