美国司法部

美国联邦大陪审团起诉了一名伊朗公民贝鲁兹·帕萨拉德（Behrouz Parsarad），罪名包括经营现已不复存在的暗网交易市场“复仇女神市场（Nemesis Market）”，该市场在2021年至2024年期间为非法网络服务和毒品的销售提供便利。 去年3月，“暗网下/AWX”曾报道，德国警方宣布查封了名为“Nemesis Market”的非法暗网市场的基础设施并关闭了其网站，当时，Nemesis Market是暗网市场生态系统的领军人物，查封Nemesis Market是打击暗网市场的一个重要里程碑。据称，该暗网市场约有20%的卖家来自德国。 暗网市场Nemesis Market的三年运营生涯 美国司法部官员称，36岁的伊朗公民贝鲁兹·帕萨拉德从2001年3月开始创立并运营这个暗网犯罪市场，直到2024年3月在国际联合执法中被查封，美国、德国和立陶宛的执法部门合作开展了针对Nemesis Market的”黑暗狩猎行动“（Operation Dark Hunt）。 法庭文件显示，该暗网市场的运营架构仅支持加密货币支付。在运营的三年中，这个网络犯罪天堂提供非法毒品和网络犯罪服务，例如被盗的金融信息、伪造的身份证件、伪造的货币和计算机恶意软件。据美国司法部称，在巅峰时期，Nemesis Market拥有“超过15万名用户和超过1100个全球供应商账户”，促成了价值近3000万美元的毒品交易。 联邦调查局表示，该暗网市场在存续期间处理了超过40万份订单，其中超过7万份被归类为非法药物，包括甲基苯丙胺、可卡因和快克可卡因等兴奋剂。其他管制物质包括芬太尼、海洛因和羟可酮等阿片类药物，他们通过该暗网市场购买了这些物质并在政府实验室进行检测，从而确认了它们的真实性。 文件显示，Nemesis Market处理的40多万份订单中，55000 份（占总数的 13.75%）是针对甲基苯丙胺和可卡因等兴奋剂，而17000 份（4.25%）是针对海洛因和芬太尼等阿片类药物，这加剧了美国的毒品危机。 Iranian National Indicted for Operating Online Marketplace Offering Fentanyl and Money Laundering Services Nemesis Market Processed Over 400,000 Orders 🔗: https://t.co/WfW2QsnnuV pic.twitter.com/u0iKL2enrs — Criminal Division (@DOJCrimDiv) April 18, 2025 如被抓获，帕萨拉德将面临终身监禁 Nemesis Market暗网市场的创办者贝鲁兹·帕萨拉德因经营长达数年的“无边界犯罪活动中心”而被美国司法部（DoJ）起诉，针对帕萨拉德的指控包括合谋散发和分销管制物质，以及洗钱指控。。一旦罪名成立，他将面临至少10年联邦监、最高终身监禁的牢狱之灾。美国司法部审判律师盖林·伯恩斯坦和俄亥俄州北区助理检察官塞格夫·菲利普斯将负责起诉此案。 美国司法部官员表示，帕萨拉德利用暗网市场收益来促进非法毒品交易，并直接向那些试图在暗网网站上进行支付来购买商品和服务时“掩盖其来源”的人提供洗钱和加密货币混合服务。 司法部刑事司司长马修·加莱奥蒂表示：“起诉书中的指控涉及四十多万笔芬太尼、其他危险药物以及暗网上三年多来可以获取的各种违禁品的交易。” 美国联邦调查局克利夫兰分局代理特别探员查尔斯·约翰斯顿表示：“通过暗网，复仇市场是一个无国界的犯罪活动中心，它不仅助长了毒品泛滥，还引发了多种非法行为，有可能伤害我们的公民并摧毁我们的社区。” 帕萨拉德上个月被美国制裁 被指控的Nemesis Market的运营者贝鲁兹·帕萨拉德目前居住在伊朗，而美国与伊朗没有引渡条约。因此，他可能能够逃脱美国的法律制裁。 与此同时，目前尚未有其他个人因针对暗网市场Nemesis Market的执法行动而受到指控或逮捕。对于一些网络安全专家来说，这可能令人惊讶，因为帕萨拉德可能需要帮助才能运营像Nemesis Market这样规模的市场。也许联邦调查局尚未公布其他参与运营者。 今年3月份，美国财政部外国资产控制办公室（OFAC）宣布对帕萨拉德实施制裁，他从Nemesis Market平台上的每笔销售中收取了一定比例的费用。美国财政部外国资产控制办公室（OFAC）将与Nemesis Market相关的44个比特币（BTC）地址和5个门罗币（XMR）地址列入黑名单，并确认这些加密货币地址由贝鲁兹·帕萨拉德本人使用。 在美国阿片类药物滥用日益严重的背景下，2016年至2021年间，芬太尼导致的死亡人数几乎增加了两倍，近年来，美国针对暗网毒品市场加大了打击力度。 “暗网下/AWX”认为，此次起诉代表着国际合作的胜利，暗网市场的服务器被查封，涉嫌运营暗网市场的管理员被起诉，这是国际联合执法的重要成果。这表明，美国司法部与位于俄亥俄州的联邦机构正齐心协力，摧毁威胁公众健康和安全的暗网网络，并决心削弱暗网在芬太尼危机以及分销毒品和假冒商品方面的作用。

在特斯拉CEO埃隆·马斯克（Elon Musk）担任特朗普政府的政府效率部（DOGE）负责人之后，美国出现了一系列针对特斯拉司机和经销商的破坏事件，随后美国司法部（DOJ）指控三名个人涉嫌袭击美国各地特斯拉资产。此时，一个备受争议的新网站“DOGEQUEST”出现在明网与暗网上，该网站正在对全美特斯拉司机进行开盒，旨在恐吓特斯拉车主和员工。 特斯拉在全世界受到破坏与打击 美国司法部采取严厉打击行动之前，全美国针对特斯拉车主和财产的破坏、骚扰和威胁事件激增。这些事件与抗议者针对马斯克有关，马斯克目前担任特朗普政府的白宫高级顾问，并领导政府效率部（DOGE）进行大肆裁员。 美国各地的特斯拉经销店和充电站都遭到破坏，抗议者指责马斯克利用政府效率部来推动亲特朗普的议程并削减政府开支。 丹麦养老基金AkademikerPension在官网发布声明，宣布将特斯拉公司正式列入投资黑名单，且正在抛售了其持有的剩余200股特斯拉股票。 根据欧洲汽车制造商协会的数据，特斯拉2月份注册16888辆新车，同比下降 40%。在欧洲，特斯拉今年头两个月的销量暴跌43%，而整个行业电动汽车注册量增长31%。 联邦调查局成立特斯拉威胁特别工作组与美国司法部的警告 联邦调查局（FBI）成立了一个特别工作组，以打击与特斯拉相关的不断升级的国内恐怖主义浪潮。 “针对特斯拉的暴力活动增加，联邦调查局一直就此进行调查，在过去的几天里，我们已经采取了额外的措施来打击，以及作出协调的反应，” 联邦调查局局长卡什·帕特尔在社交媒体平台上说，“这是国内恐怖主义，那些责任人将被追捕、抓住并绳之以法。” 美国司法部长帕梅拉·邦迪（Pamela Bondi）誓言要追究肇事者的责任，并宣称：“犯罪而不承担后果的日子已经结束了。如果你加入这波针对特斯拉财产的国内恐怖主义浪潮，司法部会把你关进监狱。” 邦迪还警告众议员贾斯敏·克罗克特（Jasmine Crockett，德克萨斯州民主党议员） “谨慎行事”，此前这位女议员建议应该“打倒”马斯克，此举引发了特朗普盟友的愤怒。 “DOGEQUEST”网站声称对美国特斯拉车主进行人肉搜索 这个名为“DOGEQUEST”的网站（https://dogeque.st）前几天在明网开放访问，在一张可搜索的地图上，该网站一度曝光了数千名特斯拉车主的个人信息，发布了他们的姓名、地址、电话号码和电子邮件地址等信息，并使用燃烧瓶图像作为光标。该网站还发布了特斯拉经销店的位置与特斯拉超级充电站的大致位置，以及伊隆·马斯克领导的联邦机构政府效率部（DOGE）员工的个人信息。 “DOGEQUEST”网站宣称：”DOGEQUEST是政府效率部（DOGE）爱好者的终极中心！其创新平台允许用户探索政府效率部地标的交互式地图。但这还不是全部！他们还为特斯拉汽车车主提供服务，提供全面的资源来查找附近的服务中心、展厅和充电站——一切尽在指尖。“ 该网站表示，如果特斯拉车主能提供证据表明他们已出售自己的汽车，该网站就会删除其数据。 “DOGEQUEST”网站推出去中心化的暗网镜像 此前在明网上可访问的“DOGEQUEST”网站现已推出名为“DOGEQUEST Unleashed”的暗网版本，使其更难追踪和关闭。该网站鼓励用户通过加入其促进反特斯拉行动的去中心化匿名平台来“颠覆范式” 。 暗网版本的地址是： http://dogeqstqzn2yjns2d6ccns7aa52tglno63ay2uv2orfvd7e23khcsxid.onion “DOGEQUEST”网站呼吁：”打破范式，加速进入我们去中心化的暗网中心——特斯拉布道者和DOGE梦想家之间的协同作用在此汇聚，催生出一个脱链的革命性生态系统。“ 该网站号召：”如果您正在寻找特斯拉，想用喷漆释放您的艺术天赋，只需走出去——无需地图！在DOGEQUEST，相信可以激发您在家中舒适地表达抗议的创意。DOGEQUEST既不支持也不谴责任何行为。“ 该网站还表示：”如果车主想删除自己的信息。当然可以！只需向他们提供已售出特斯拉的证明即可。发邮件至[email protected]即可，只接受JPG和PNG格式的扫描文件。“ 此外，该网站还称，他们将DOGEQUEST设计得非常容易镜像。它只是一个HTML文件——不需要后端或外部服务，只需从浏览器中保存页面即可，任何人都可以镜像DOGEQUEST。 并提供了具体的技术： 一是从https://maps.protomaps.com/builds/获取一个Protomaps图块集，将.pmtiles文件另存为“tiles.pmtiles”，并保存在与DOGEQUEST.html文件相同的文件夹中。可以使用go-pmtiles仅提取美国的数据，将PMTiles文件的大小从大约120GB减少到大约15GB 。 二是使用支持范围请求的任何 Web 服务器，从同一目录托管.html文件和tiles.pmtiles。就可以访问了。 随着DOGEQUEST在暗网上出现，且会有更多镜像版本出现，美国司法部和联邦调查局将更加加大力度打击反特斯拉极端主义。然而，随着马斯克的政治影响力不断增强，抗议活动不断升级，特斯拉、其支持者和批评者之间的斗争远未结束。

根据美国司法部的消息，美国代理检察官阿贝·麦克格洛辛（Abe McGlothin, Jr.）宣布，一名加州男子因参与德克萨斯州东区加密货币洗钱阴谋而被判处联邦监狱。 2025年3月12日，加利福尼亚州旧金山29岁的John Khuu承认犯有串谋洗钱和串谋经营无牌汇款业务罪，被美国地区法官J. Campbell Barker判处87个月联邦监禁。 根据法庭提供的信息，Khuu与他人合谋通过加密货币清洗其贩毒组织的收益。据德克萨斯州警方称，Khuu从德国非法进口假药和MDMA（“摇头丸”）药丸，然后将其分发给美国各地的客户，主要是在多个暗网市场进行售卖，接受比特币付款。客户通过将加密货币（通常是比特币[BTC]）从他们的暗网交易市场的客户账户转移到Khuu的一个供应商账户来支付购买费用后，Khuu和他的同谋将比特币换成美元，并通过数百笔交易和数十个金融账户清洗和转移收益，洗白这些黑钱。 2022年5月18日，Khuu在德克萨斯州东区被起诉，并被指控犯有洗钱罪。2022年8月17日，Khuu在加利福尼亚州北区被起诉，并被指控非法进口第一类管制物质。2022年8月19日，特工根据两份逮捕令在加利福尼亚州加登格罗夫的一处住宅中逮捕了Khuu。 这些案件由美国特勤局、美国邮政检查局和旧金山国土安全调查局负责调查，并由德克萨斯州东区美国助理检察官D. Ryan Locker和Nathaniel C. Kummerfeld以及加利福尼亚州北区美国助理检察官Charles Bisesto负责起诉。 加密追逃行动 这项工作是Operation Crypto Runner（“加密追逃行动”）的一部分，Operation Crypto Runner是有组织犯罪缉毒特别工作组（OCDETF）的一项行动。该行动是由美国司法部（DOJ）、美国特勤局（USSS）和邮政检查局（PIS）于2022年11月宣布的一项多年联合调查。 OCDETF采用检察官主导、情报驱动、多机构合作的方式，识别、瓦解和摧毁威胁美国的最高级别犯罪组织。今年一月，在OCDETF的努力下，来自加拿大的暗网市场毒品供应商因向美国销售数百万假冒Xanax药丸而被判刑。有关OCDETF计划的更多信息，可以访问官方网站：https://www.justice.gov/OCDETF。 2022年，该行动促成了21人被捕，他们因充当money mules（“钱骡”）并帮助洗钱各种加密货币骗局（包括房地产、电子邮件和杀猪盘）而被捕。上个月，在联邦机构打击行动中，一名蒙大拿州男子也因加密货币洗钱而被定罪。 全方位打击加密货币洗钱 联邦政府采取全方位措施打击比特币洗钱活动并不令人意外。区块链分析公司Chainalysis认为，2024年可能是有史以来通过加密货币洗钱金额最大的一年，金额超过400亿美元，超过了2023年创下的纪录。 该公司认为，如果将贩毒所得也计算在内，这个数字会更高，但该公司表示，追踪“链下”发生的、源自现实世界的犯罪所得更加困难。 美国财政部2024年风险评估发现，尽管洗钱的传统方法仍然占主导地位，但使用加密货币洗钱的普及度和复杂程度都在上升。 许多此类加密毒品洗钱行动的规模越来越国际化。美国缉毒局最新的《国家毒品威胁评估》证实，在美国运营的墨西哥贩毒集团“与中国洗钱组织建立了互惠互利的合作伙伴关系，以洗钱毒品收益，并越来越多地使用加密货币。”

根据美国司法部的消息，一名密歇根州男子因涉嫌从现已关闭的暗网犯罪市场Genesis Market购买近2500个被盗登录凭证而被起诉，罪名包括电信欺诈和严重身份盗窃。美国代理检察官丽莎·柯克帕特里克宣布了这些指控。 根据法庭文件，大约从2020年2月到2020年11月，29岁的安德鲁·申科斯基（Andrew Shenkosky）在明尼苏达州居住期间，策划并实施了一项诈骗计划，通过虚假借口诈骗并获取金钱。申科斯基通过从暗网市场Genesis Market购买和访问被盗账户信息来实现他的计划，Genesis Market是一个非法暗网市场，该非法市场出售从世界各地受恶意软件感染的计算机获取的登录凭据，最终于2023年4月左右被联邦调查局取缔。 几个月前， 布法罗警方的一名侦探也因涉嫌从Genesis Market购买被盗凭证而被起诉。 暗网市场Genesis Market的运作方式 暗网市场Genesis Market自2018年起开始活跃，为网络犯罪分子提供了大量被盗凭证的访问权限，使他们能够绕过反欺诈措施。 Genesis Market从全球各地受害者受恶意软件感染的计算机中收集了数十万个被盗登录凭据，包括手机号码、电子邮件地址、用户名和密码，并将这些被盗信息在暗网上出售。 “暗网下/AWX”多次报道，2023年4月，在国际执法部门的打击行动中，Genesis Market的明网域名被扣押，120人被捕。此后，Genesis Market的管理人员试图继续运营该市场，尝试让它在暗网上保持活跃，但Genesis Market最终被彻底关闭。 申科斯基已经涉嫌犯罪 本站（anwangxia.com）从法庭文件获悉，申科斯基使用其中一名受害者的名义欺诈性创建​​的加密货币Coinbase账户购买了Genesis Market的邀请码。为了实施他的计划，申科斯基在Genesis Market购买了2468个被盗的受害者凭证。申科斯基随后利用被盗数据在未经另一名受害者知情或授权的情况下从其银行账户中非法提款，并将资金转移到他个人控制的PayPal账户。 此外，他还试图在Raid Forums网络犯罪市场上提供并试图出售受害者被盗的部分账户数据，而Raid Forums市场在2022年被警方摧毁。 2025年1月，大陪审团以多项罪名起诉了申科斯基，指控他犯有三项电信欺诈罪、一项严重身份盗窃罪、一项持有未经授权的访问设备罪和一项贩卖计算机访问信息罪。 2025年2月11日，申科斯基首次在美国密歇根州东区地方法院的治安法官伊丽莎白·斯塔福德面前出庭，他的提审听证会定于2025年2月25日在明尼苏达州地区法院举行。 该案件由美国助理检察官本杰明·贝贾尔（Benjamin Bejar）和罗伯特·刘易斯（Robert Lewis）起诉，并由联邦调查局网络犯罪部门和联邦调查局明尼阿波利斯和底特律外地办事处进行调查。

美国司法部（DOJ）已获准出售与已关闭的暗网市场丝绸之路（Silk Road）有关的约69370枚比特币（BTC），这些比特币目前价值约65亿美元。该决定将结束围绕这些比特币所有权长达数年的法律纠纷。 此前，美国最高法院拒绝受理去年10月BattleBorn提出的比特币储备扣押上诉。这一决定可能为美国政府出售当时价值44亿美元的比特币铺平了道路。美国法警局预计将管理清算过程，如果得到确认，这将是历史上最大的加密货币扣押案之一。 据CoinGecko数据显示，美国司法部批准出售被扣押的比特币的消息一度给市场带来压力，比特币价格从约95,000美元跌至93,800美元。目前比特币交易价格约为94,300美元，在过去24小时内下跌了近3%。 美国法官批准65亿美元出售 裁决​此前，该部门与Battle Born Investments发生了长达一年的纠纷，后者曾通过破产财产宣称拥有比特币的所有权。 The US Govt has been given the greenlight to liquidate 69,000 BTC ($6.5B) from Silk Road, an official confirmed to DB News today Interesting situation less than 2 weeks away from the new admin who vowed to not sell https://t.co/HqD1KnhJK3 pic.twitter.com/xn8ATSEL7H — db (@tier10k) January 9, 2025 根据法庭文件，2024年12月30日，美国首席地区法官理查德·西伯格 (Richard Seeborg) 裁定支持美国司法部清算加密资产的请求。Battle Born Investments曾通过破产财产声称拥有比特币储备，但最终未能推迟出售。 由于Battle Born Investments未能透露交出比特币的人的身份，其案件陷入僵局，导致法庭授予司法部完全所有权。尽管存在争议，但由于比特币的波动性，美国司法部仍要求立即出售，法院于12月30日批准了这一请求，这符合“暗网下/AWX”之前的猜测。 该组织曾根据《信息自由法》（FOIA）请求确定最初交出比特币的“个人X”的身份，但这一努力也未能成功。 巴特尔·博恩的法律顾问批评了美国司法部对此案的处理，指控该部门在使用民事资产没收来逃避审查时使用了“程序欺骗”。 美国司法部在法庭辩论中表示，比特币的价格波动是其寻求快速出售被扣押资产的动机。司法部发言人在接受采访时表示：“政府将根据本案判决采取进一步行动。” 这一决定引发了加密货币市场的焦虑，人们担心价格可能会下跌。 然而，CryptoQuant首席执行官Ki Young Ju试图平息事态，强调去年3790亿美元的市场流入证明了该行业吸收大量销售的能力。

尽管LockBit勒索软件团伙正在宣布其LockBit 4.0版本，但是国际执法机构的打击仍未停歇。根据美国司法部的新闻稿，新泽西州地区法院公布了一份追加刑事诉讼，指控一名拥有俄罗斯和以色列双重国籍的人是LockBit勒索软件团伙的开发者。 美国新泽西州检察官周五公开宣布对51岁的俄罗斯和以色列双重国籍的罗斯季斯拉夫·帕涅夫（Rostislav Panev）提出指控，他被指控为LockBit勒索软件团伙的主要开发者。今年8月份，根据美国的临时逮捕请求，帕涅夫被以色列拘留，目前仍被关押在以色列，等待根据指控进行引渡至美国。 LockBit勒索软件团伙是最大的勒索软件团伙之一，被指控对包括美国在内的全球数千家公司发动了严重的数据窃取网络攻击，据称仅其勒索的赎金就高达5亿美元。美国领导下的国际联合执法机构在2024年2月份的一次打击行动中确定并查封了LockBit的基础设施，但很快LockBit就卷土重来，因为其领导者（被英国和美国当局称为Dmitry Khoroshev）身处俄罗斯，仍然逍遥法外。 美国司法部长梅里克·B·加兰（Merrick B. Garland）表示：“司法部打击世界上最危险的勒索软件计划的工作不仅包括摧毁网络，还包括找到建立和运营这些网络的个人并将其绳之以法。”“我们指控对LockBit针对数千名受害者的网络攻击负责的三名个人现已被拘留，我们将继续与我们的合作伙伴共同努力，一起追究所有领导和促成勒索软件攻击的人的责任。” “逮捕帕涅夫先生反映了司法部使用一切手段打击勒索软件威胁的决心，”司法部副部长丽莎·莫纳科（Lisa Monaco）表示，“今年年初，我们协调国际力量打击了全球最具破坏性的勒索软件团伙LockBit。时至今日，得益于我们调查人员的辛勤工作以及我们在世界各地的强大合作伙伴关系，三名LockBit参与者已被拘留。此案是未来几年勒索软件调查的典范。” 联邦调查局局长克里斯托弗·雷（Christopher Wray）表示：“逮捕涉嫌开发者罗斯季斯拉夫·帕涅夫（Rostislav Panev）是FBI持续努力打击和摧毁LockBit勒索软件团伙的一部分，该团伙是全球最猖獗的勒索软件变种之一。”“LockBit团伙针对全球公共和私营部门受害者，包括学校、医院和关键基础设施，以及小型企业和跨国公司。无论威胁有多隐蔽或多么先进，联邦调查局都将一如既往地致力于与我们的机构间合作伙伴合作，保护网络生态系统，并追究那些对这些犯罪活动负责的人的责任。” 司法部刑事部门负责人、首席副助理总检察长妮可·M·阿尔金特里（Nicole M. Argentieri）表示：“刑事起诉书指控罗斯季斯拉夫·帕涅夫（Rostislav Panev）开发了恶意软件并维护了LockBit的基础设施，LockBit曾是世界上最具破坏性的勒索软件团伙，攻击了成千上万的受害者，造成了数十亿美元的损失。” “除了我们的国内和国际执法合作伙伴采取行动摧毁LockBit的基础设施外，刑事部门还通过指控其七名主要成员（包括关联公司、开发人员和管理员）并逮捕了包括帕涅夫在内的三名被告，破坏了LockBit的运营。我们特别感谢与欧洲刑警组织、英国、法国和以色列当局的合作，这表明，当志同道合的国家共同努力携手合作时，网络犯罪分子将更难逃脱法律的制裁。” 新泽西州联邦检察官菲利普·R·塞林格（Philip R. Sellinger）表示：“正如起诉书所指控的那样，罗斯季斯拉夫·帕涅夫多年来制造并维护了数字武器，使他的LockBit同谋在世界各地肆虐并造成数十亿美元的损失。” “但是，就像之前被本办公室和联邦调查局（FBI）及刑事部门的合作伙伴查明并指控的其他六名LockBit成员一样，帕涅夫不可能一直匿名，也不可能无限期地逃避法律制裁。他现在必须为自己的罪行负责。今天的声明是美国和我们的国际合作伙伴对LockBit团伙的又一次打击，我们将继续不懈努力，直到该团伙被彻底摧毁，其成员被绳之以法。 根据追加起诉书、本案件和相关案件中提交的文件以及在法庭上的陈述，帕涅夫从2019年左右LockBit勒索软件团伙成立到至少2024年2月期间，一直担任LockBit勒索软件团伙的开发者。在此期间，帕涅夫和他的LockBit同谋者将LockBit发展成为有时是世界上最活跃、最具破坏性的勒索软件组织。LockBit团伙袭击了全球至少120个国家的2500多名受害者，其中包括美国的1800名受害者。他们的受害者从个人、小型企业到跨国公司，包括医院、学校、非营利组织、关键基础设施以及政府和执法机构。LockBit的成员从受害者那里勒索了至少5亿美元的赎金，并造成了数十亿美元的其他损失，包括收入损失和事件响应和恢复成本。 LockBit的成员包括像帕涅夫这样的“开发人员”，他们设计了LockBit恶意软件代码并维护了LockBit运行所需的基础设施。LockBit的其他成员被称为“附属机构成员”，他们负责实施网络攻击，并向LockBit受害者勒索赎金。然后，LockBit的开发人员和附属机构会将瓜分从受害者处勒索的赎金。 根据追加起诉书的指控，今年8月份在以色列逮捕帕涅夫时，执法部门在帕涅夫的电脑上发现了一个在线存储库的管理员凭证，该存储库托管在暗网上，存储了LockBit生成器的多个版本的源代码，这使得LockBit的附属机构可以为特定受害者生成LockBit勒索软件恶意软件的定制版本。在该存储库中，执法部门还发现了LockBit的StealBit工具的源代码，该工具可帮助LockBit关联公司将通过LockBit攻击窃取的数据外流出去。执法部门还发现了LockBit控制面板的访问凭证，这是一个在线仪表板，由LockBit开发人员为LockBit的关联公司维护，并由这些开发人员托管在暗网上。 在今年5月份新泽西州地区公布的起诉书中，美国指控迪米特里·尤里耶维奇·霍罗舍夫（Dimitry Yuryevich Khoroshev）（Дмитрий Юрьевич Хорошев）通过网络犯罪论坛与LockBit的主要管理员交换了直接消息，该管理员也被称为LockBitSupp、LockBit和 putinkrab。在这些消息中，帕涅夫和LockBit主要管理员讨论了需要在 LockBit 生成器和控制面板上完成的工作。 法庭文件进一步表明，在2022年6月至2024年2月期间，LockBit的主要管理员通过一个或多个非法加密货币混合服务，每月向帕涅夫拥有的加密货币钱包转移约10000美元。在此期间，这些转账总额超过23万美元。 今年8月份被捕后，在接受以色列当局的询问时，帕涅夫承认曾为LockBit团伙进行了编码、开发和咨询工作，并定期以加密货币形式获得报酬，这与美国当局查明的转账情况一致。帕涅夫承认为LockBit团伙完成的工作包括：开发禁用杀毒软件的代码；将恶意软件部署到连接到受害者网络的多台计算机上；以及将LockBit的勒索信打印到连接到受害者网络的所有打印机上。帕涅夫还承认曾编写和维护LockBit恶意软件代码，并为LockBit团伙提供技术指导。 对LockBit勒索软件团伙的调查 今年2月，英国国家打击犯罪局（NCA）网络部门与美国司法部、联邦调查局和其他国际执法伙伴合作，对LockBit勒索软件进行了破坏，随后对帕涅夫提起了新的指控并逮捕了他。 正如司法部之前宣布的那样，当局通过查封LockBit用于连接该团伙基础设施的众多面向公众的暗网网站以及查封LockBit管理员使用的服务器的控制权，从而破坏了LockBit攻击者攻击和加密网络以及通过威胁发布被盗数据来勒索受害者的能力。正如本案中提交的文件所称，这次破坏成功大大削弱了LockBit的声誉及其攻击更多受害者的能力。 在对帕涅夫提起的追加指控之前，新泽西州地区还对其他LockBit成员提出了指控，包括其所谓的主要创建者、开发者和管理者Dmitry Yuryevich Khoroshev。5月份公布的对Khoroshev的起诉书称，Khoroshev早在2019年9月就开始开发LockBit，并一直担任该团伙的管理员直到2024年，在此期间，Khoroshev招募新的附属成员，以“LockBitSupp”的别名公开代表该团伙发言，并开发和维护了附属机构用于部署LockBit攻击的基础设施。Khoroshev目前是美国国务院跨国有组织犯罪（TOC）奖励计划最高1000万美元奖励的悬赏对象，FBI举报网站 www.tips.fbi.gov/可以接受举报。 目前共有七名LockBit成员在新泽西州地区受到指控。除了帕涅夫（Panev）和霍罗舍夫（Khoroshev）之外，此前被指控的其他LockBit被告还包括： 今年7月，两名LockBit附属成员Mikhail Vasiliev（又名Ghostrider、Free、Digitalocean90、Digitalocean99、Digitalwaters99和Newwave110）和 Ruslan Astamirov（又名BETTERPAY、offtitan和Eastfarmer） 在新泽西州地区法院认罪，承认他们参与了LockBit勒索软件团伙，并承认对美国和外国受害者发动了多次LockBit攻击。Vasiliev和Astamirov目前被拘留在押，等待宣判。 今年2月，在开展上述破坏行动的同时，新泽西州地区公布了一份起诉书，指控俄罗斯国民Artur Sungatov和Ivan Kondratyev（又名 Bassterlord）在美国各地对众多受害者部署 LockBit，受害者包括全国制造业和其他行业的企业，以及全球半导体和其他行业的受害者。Sungatov和Kondratyev仍然在逃。 2023年5月，华盛顿特区和新泽西州公布了两份起诉书，指控米哈伊尔·马特维耶夫（Mikhail Matveev，又名Wazawaka、m1x、Boriselcin和Uhodiransomwar）使用包括LockBit在内的不同勒索软件变体攻击美国各地的众多受害者，包括华盛顿特区大都会警察局。马特维耶夫仍然逍遥法外，目前通过美国国务院的TOC奖励计划可获得最高1000万美元的悬赏，FBI举报网站 www.tips.fbi.gov/可以接受举报。 美国国务院的TOC奖励计划提供以下奖励： 提供导致在任何国家逮捕和/或定罪霍罗舍夫的信息可获得高达1000万美元的报酬 ； 提供导致逮捕和/或定罪Matveev的信息可获得高达1000万美元的奖励 ； 对于提供可识别和定位任何在LockBit中担任关键领导职务的个人的信息，最高可获得1000万美元的奖励 ； 对于提供信息导致在任何国家逮捕和/或定罪任何参与或试图参与LockBit的个人，可获得最高500万美元的奖励。 联邦调查局举报网站tips.fbi.gov接受举报。 霍罗舍夫（Khoroshev）、马特维耶夫（Matveev）、桑加托夫（Sungatov）和康德拉季耶夫（Kondratyev）还因参与发动网络攻击而被美国财政部外国资产控制办公室列入制裁名单。 针对LockBit勒索攻击受害者的援助 美国当局鼓励LockBit受害者与联邦调查局联系，并通过www.ic3.gov/提交信息。正如司法部今年2月份宣布的那样，执法部门通过其破坏行动开发了解密功能，这可能使全球数百名受害者能够恢复被LockBit勒索软件变种加密的系统。在IC3网站上提交信息将使执法部门能够确定受影响的系统是否可以成功解密。

近期，美国休斯顿一名男子因承认性侵一名9岁儿童并担任一个包含儿童性虐待材料（CSAM）的暗网网站的管理员在德克萨斯州南区而被判处30年监禁。 上周四，美国司法部发布消息称，37岁的休斯顿人罗伯特·亚历山大·肖斯因制作和持有“儿童性虐待材料（CSAM）”被判刑。据美国德克萨斯州南区检察官办公室报道，6月份，肖斯对多项指控认罪，其中包括两项与未成年人性剥削有关的指控、一项企图剥削的指控以及一项与持有儿童色情制品有关的指控。 根据法庭文件，2018年，执法官员开始关注肖斯，执法部门确认，他是暗网上一个CSAM网站的管理员，该网站为未成年人的性剥削提供便利，同时隐瞒犯罪者的身份。新闻稿称，该网站用户的身份是保密的。当局没有透露肖斯参与管理的该暗网网站的具体名称与URL。 肖斯在暗网上运营的这个论坛可以让堕落的网民可以交换儿童性虐待材料（CSAM），并自由地谈论虐待儿童。肖斯负责维护该暗网网站，该网站允许用户发布CSAM图片和视频的链接。这些链接允许用户导航到其他网站，例如存储图片或视频的文件托管网站，并下载儿童性虐待和儿童色情图片和视频。此外，论坛用户可以讨论儿童性虐待问题。2019年，联邦当局采取行动，查封并关闭了该网站的运营。 美国司法部刑事司司长、首席副助理检察长妮可·M·阿尔金特里（Nicole M. Argentieri）表示：“罗伯特·肖斯对未成年人实施了可怕的性虐待，制作了涉及这些未成年人的儿童性虐待材料，并通过他控制的暗网网站协助贩卖了数千张未成年人的色情图片和视频。被告对弱势儿童的性剥削是卑鄙的。刑事司将全力以赴，利用一切可用工具调查和起诉针对儿童的性犯罪。” 美国德克萨斯州南区检察官阿拉姆达尔·S·哈姆达尼（Alamdar S. Hamdani）说：“罗伯特·肖斯是邪恶的化身。他利用金钱和礼物对一名九岁儿童实施了长达六年的性虐待。他利用自己的计算机技能，以数百名儿童为目标，夺走他们的纯真，摧毁他们的生活。从本质上讲，没有什么事情是他不愿意做的，以满足他变态的幻想。今天的判决有助于确保肖斯的幻想在未来几十年内不会成为另一个孩子的噩梦。” 联邦调查局刑事调查处助理处长查德·亚伯勒（Chad Yarbrough）说：“十多年来，肖斯一直无情地剥削和伤害我们社区中最脆弱的成员。在这个世界上，技术让剥削儿童的材料可以轻易地跨境传播，那些为了自己的卑鄙目的而剥削儿童的人必须面对他们对受害者造成的伤害的后果。今天的判决不仅仅是一种惩罚。这是向社会传递的一个信息，即联邦调查局将始终与我们的合作伙伴合作，确保不会再有掠夺者伤害我们中最无辜的人——我们的孩子。” 2019年1月，当局对肖斯的住所执行了搜查令，并缴获了多台电子设备。在对这些电子设备的取证检查中，警方发现了超过11.7万张图片和超过1100个视频描绘了儿童的露骨性行为，包括肛门和阴道插入、手淫、虐待狂和受虐狂行为以及猥亵地展示生殖器。其中超过4000张图片描述了对婴幼儿的性剥削。 此外，执法部门还发现了肖斯认识的七名未成年受害者的图片和视频。通过调查，当局了解到，肖斯从受害者9岁起，对一名未成年受害者进行了长达六年的性虐待。据司法部称，为了赢得受害者的信任，肖斯精心策划与孩子结为好友，并向受害者的家人提供金钱和礼物。肖斯制作了超过925张针对这名未成年人的儿童性虐待图片和33个视频。在其中一些令人不安的照片中，肖斯让受害者戴上了狗项圈。 执法人员发现，肖斯还偷录了另外两名未成年人的视频，一个在浴室，另一个在卧室，他还在网上引诱另外两名未成年人，要求他们将自己的裸照发给他。他还设法下载了一对情侣的裸照，这对情侣私下分享了这些照片。 6月6日，肖斯承认了两项儿童性剥削的罪名、一项企图对儿童性剥削的罪名和一项拥有儿童色情制品的罪名。除了监禁之外，肖斯还被要求接受10年监督释放，向受害者支付15.35万美元的赔偿金，并登记为性犯罪者。肖斯将继续被拘留，等待转移到联邦监狱局的监狱，具体地点将在近期确定。 美国联邦调查局德克萨斯市驻休斯顿办事处在本德堡县地区检察官办公室、蒙哥马利县第三分局警员办公室和本德堡县治安官办公室的协助下调查了此案。美国司法部感谢荷兰国家警察局和英国国家反犯罪局的宝贵协助。 司法部刑事司儿童剥削和淫秽物品科（CEOS）的审判律师詹姆斯·伯克四世（James E. BurkeIV）和德克萨斯州南区美国助理检察官金伯利·安·利奥（Kimberly Ann Leo）负责起诉此案。 此案是“安全童年计划”（Project Safe Childhood）的一部分，该计划是司法部于2006年5月发起的一项全国性计划，旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和CEOS的领导下，“安全童年计划”调动联邦、州和地方资源，以更好地查找、逮捕和起诉通过互联网剥削儿童的个人，并识别和营救受害者。有关“安全童年计划”的更多信息，请访问www.justice.gov/psc。

两名男子因涉嫌参与管理一个名为WWH-Club的暗网市场而在美国被起诉，该市场专门出售敏感的个人和财务信息。 35岁的哈萨克斯坦人亚历克斯·霍迪列夫（Alex Khodyrev）和37岁的俄罗斯人帕维尔·库布利茨基Pavel Kublitskii）被指控​​共谋实施接入设备欺诈和共谋实施电信欺诈。 8月初，“暗网下/AWX”报道了两人在美国迈阿密被捕的消息，并且详细介绍了这两人因何被美国警方关注到的。联邦调查局最终通过一系列电子邮件地址找到了霍迪列夫和库布利茨基的照片，国土安全部的记录显示，两人于2022年12月一起抵达南佛罗里达州。 他们申请了庇护，并在佛罗里达州好莱坞登记了同一处住所。两人似乎都没有工作，但社交媒体帖子显示他们在佛罗里达州阳光岛海滩租了豪华公寓，并购买了昂贵的汽车。 2014年至2024年期间，霍迪列夫和库布利茨基担任WWH-Club（wwh-club[.]ws）和其他姊妹网站（wwh-club[.]net、center-club[.]pw、opencard[.]pw、skynetzone[.]org）的主要管理员，这些网站作为暗网市场、暗网论坛和培训中心，为网络犯罪提供便利。 逮捕两人的逮捕令称WWH-Club是“Ebay和Reddit的结合体”，黑客们分享了从被盗的社会安全号码到PayPal账户信息等一切信息。 联邦调查局（FBI）在确定WWH-Club的明网主域名（www-club[.]ws]）解析到属于DigitalOcean的IP地址后，于2020年7月启动了调查，并向这家网络基础设施公司签发了联邦搜查令。 美国司法部（DoJ）表示：“WWH-Club及其姊妹网站的成员利用这些市场买卖被盗的个人身份信息（PII）、信用卡和银行账户信息以及计算机密码以及其他敏感信息。这些网站存在的唯一目的就是促进犯罪。” 另一方面，这些暗网论坛成为讨论实施欺诈、发动网络攻击和逃避执法的最佳做法的热点。 此外，该暗网市场还为有志于实施诈骗的活跃网络罪犯提供如何实施欺诈的在线课程。课程的广告费用从10000卢布到60000卢布不等（截至2024年9月7日，约为110美元到664美元），另外还需支付200美元的培训材料费。 法庭文件显示，卧底的FBI特工注册了该网站，并支付了大约1000美元的比特币，以参加该平台提供的培训课程，内容包括敏感信息的销售、DDoS和黑客服务、信用卡盗刷器以及暴力破解程序等主题。其中一次学习了如何获取在2022年金融平台LendingTree遭到黑客攻击时被窃取的特定人的财务信息。 “培训是通过论坛上的聊天功能进行的，班上有大约50名学生；不同的讲师以文本形式而不是语音形式提供培训，”刑事起诉书写道。“显然，培训的目的是教育个人如何获取和使用被盗的信用卡数据和PII来获取欺诈收益。” 据估计，截至2023年3月，WWH-Club在全球拥有35.3万名用户，相比较2020年7月的17万名注册用户翻了将近一番。据信，霍迪列夫和库布利茨基都从会员费、学费和广告收入中获利。 Flashpoint公司在上个月发布的一份报告中表示，也正如本站（anwangxia.com）上次报道的，尽管执法部门采取了严厉措施，但WWH-Club仍在正常运营，并且“其他管理人员正试图与库布利茨基和霍迪列夫划清界限”。 据Flashpoint报道，经”暗网下/AWX“核实，WWH-Club删除了FBI确认的账户，并敦促会员更改屏幕名称。Flashpoint称该网站是“最大的俄语信用卡欺诈论坛之一”。 美国司法部表示，霍迪列夫和库布利茨基“过去两年一直住在迈阿密，同时继续秘密管理WWH-Club及其姊妹暗网市场、暗网论坛和在线培训”。 如果所有罪名成立，他们每人可能面临最高20年的联邦监禁。起诉书还要求没收霍迪列夫的2023款梅赛德斯-奔驰 G63 AMG运动型多用途车和库布利茨基的2020款凯迪拉克 CT5 运动型轿车，据说这两辆车是用他们的犯罪所得购买的。

在美国和德国当局的一次联合执法行动中，数字钱包和在线加密货币交易所Cryptonator被查封，其背后运营者Roman Boss也受到指控，罪名是经营无照货币服务业务和国际洗钱。 目前访问Cryptonator主域名“cryptonator.com”，立即跳转显示扣押通知。此次联合行动由美国司法部（DoJ）、国家加密货币执法小组、美国国税局（IRS）、联邦调查局、德国联邦刑警局（BKA）和法兰克福总检察长办公室共同完成。 Cryptonator于2014年成立，用于存储加密货币并从个人或商家的钱包中兑换加密代币，有时还用于邪恶目的。当局称，Cryptonator被勒索软件团体、暗网市场和其他非法服务使用，不断收到大量黑客事件、勒索软件、诈骗、欺诈和身份盗窃计划的犯罪收益。 美国国税局表示，Cryptonator控制的比特币钱包地址处理了超过14亿美元的资金，其中与美国当局制裁的实体进行7100万美元的交易，5400万美元来自黑客攻击或被盗资金，2500万美元来自暗网市场或诈骗团伙，以及超过800万美元来自勒索软件活动，而该交易所保留了0.9%的商家交易费用。 区块链情报公司TRM确实将其中一些交易与暗网市场Hydra Market、Blender.io、Finiko、Bitzlato、Garantex、Nobitex以及一个身份不明的恐怖组织等实体联系起来，而美国政府此前曾对Hydra Market、Bitzlato、Garantex和Blender.io实施制裁。据TRM称，Cryptonator并未实施必要的反洗钱控制措施，从而使匿名或假名用户得以进行非法活动。 据称，Cryptonator只需要一个电子邮件地址和密码就可以建立用户账户，这违反了反洗钱法的“了解你的客户”（KYC）标准。 美国国税局的报告称，该网站的首席执行官罗曼·博斯（Roman Boss，又名Pikulev）被指控在知情的情况下为Cryptonator平台上的非法活动提供便利，并提供了相关证据，例如讨论添加暗网市场上流行的加密货币——门罗币（XMR），以及为非法平台提供API密钥集成。 报道称，这名居住在德国的俄罗斯公民于2013年12月使用电子邮件地址[email protected]创建了Cryptonator，曾使用过邮箱[email protected]以及[email protected]。 具体而言，2014年至2023年期间，Cryptonator钱包地址参与了超过400万笔重大交易，涉及金额数亿美元，包括： – 暗网市场和欺诈商店，2500万美元 – 诈骗地址，3450万美元 – 高风险交易（无KYC信息），8000万美元 – 勒索软件相关地址，800万美元 – 被黑或者被盗资金，5400万美元 – 非法加密货币混合器，3400万美元 – 已知的犯罪行为者，200万美元 – 美国当局（OFAC）制裁的实体，7100万美元

尽管唐纳德·特朗普（Donald Trump）承诺要长期持有（HODL）美国政府拥有的比特币，但美国司法部还是转移了与丝绸之路有关的价值超过20亿美元的比特币。 美国政府已转移了超过20亿美元的比特币，这相当于两笔交易中转移了超过29000多枚比特币，此次抛售正值比特币从德国政府的抛售中复苏之际。 美国政府本周将从已关闭的暗网市场丝绸之路（Silk Road）没收的比特币中转移了价值超过20亿美元的比特币。这是近来政府转移的最大一笔比特币，此举令市场哗然。 2013年，FBI成功关闭了丝绸之路的暗网网站，逮捕了丝绸之路的创始人罗斯·乌布利希（Ross Ulbricht），扣押了“丝绸之路”用户的加密货币钱包，据称缴获超过14.4万枚比特币，当时价值2800万美元。 比特币未能摆脱政府抛售的影响 根据Arkham Intelligence的数据，此次转账与标有“美国政府：司法部从丝绸之路没收资金（bc1qj）”的钱包地址有关。该钱包分两笔转移了约29800枚BTC。 第一笔涉及向另一个地址转移27799BTC和另一笔价值0.001BTC的转移到了另一个地址。虽然链上数据显示资金流动透明，但这些转移的原因却并不清楚。值得注意的是，这并不是美国政府本月进行的第一次此类转账。 7月的第一周，正当比特币价格下跌时，美国政府转移了237枚比特币，当时价值约1400万美元。这些资金来自最初从谢尔盖·波塔彭科（Sergei Potapenko）和伊万·图罗金（Ivan Turogin）手中缴获的赃物，这两位是爱沙尼亚加密货币企业家，参与了一起大规模加密货币欺诈案。在这笔巨额转账之前，最初转移了11.84枚比特币，可能是作为测试交易。 上周，美国政府又完成了60枚比特币的转移，价值近400万美元。这些比特币首先被转移到一个被标识为“34tXj..HUXfd”的钱包地址，然后转移到Coinbase Prime。与本次转账一样，转账原因仍不得而知，但它引发了加密社区成员的不安。 美国司法部反对唐纳德·特朗普的计划 在德国政府结束抛售比特币几周后，美国政府选择采取这一举措。在德国政府抛售其缴获的比特币后，比特币价格下跌，最低跌至52000美元。市场观察家和分析师担心持续抛售会对BTC价格产生负面影响。 司法部的此次转移发生在2024年比特币大会之后，唐纳德·特朗普在会上表示，如果成功当选，他将选择持有（HODL）美国政府目前拥有的BTC，还将促成释放丝绸之路创始人罗斯·乌布利希。由于加密货币已成为即将到来的选举中的热门话题，除卡马拉·哈里斯外，几乎所有候选人都重申了他们对比特币的立场。 根据Arkham Intelligence的数据，目前关联为美国政府的各类加密货币账号中持有价值约133亿美元的加密货币，除了BTC以外，大头是ETH、USDT、WBTC、BNB等等。 美国政府缴获的来自丝绸之路的比特币 美国缉毒局（DEA）是美国司法部负责调查毒品贩运的机构，也是破获丝绸之路的机构。事实上，丝绸之路上发生的许多交易都与非法毒品和麻醉品有关。 早在2013年，就有约10000枚BTC被扣押，当时的市场价值约为一百万美元。 随后，美国联邦调查局介入，又查获了26000枚比特币。截至年底，共计查获114000枚比特币。 这些比特币在随后的几年里已被美国司法部拍卖，但2020年又有69000枚被查获。 虽然这次扣押发生在第一次扣押七年之后，为司法部金库带来的比特币数量较少，但与此同时，BTC的市场价值已大幅上升，因此在扣押时，这69000BTC的价值超过10亿美元。