新罕布什尔州参议员参议员玛吉·哈桑(Maggie Hassan)正在牵头制定两党立法,以加强对非法毒贩的惩罚,并特别针对通过暗网进行的芬太尼国际销售。
同样是新罕布什尔州的众议员克里斯·帕帕斯(Chris Pappas)与来自南部边境的两名国会共和党人、来自德克萨斯州的参议员约翰·科宁(John Cornyn)和众议员托尼·冈萨雷斯(Tony Gonzales)一起共同发起并重新引入暗网拦截法案。
“暗网是非法贩毒的热点,让罪犯基本上无法追踪,这有助于加剧我们州和全国的芬太尼危机,”哈桑在一份声明中说。
“这项两党法案加强了打击暗网贩毒的力度,加大了对暗网贩毒的处罚力度。我敦促我的同事们与我们一起支持这项重要的立法,追究这些罪犯的责任。”
参议院情报委员会成员科宁(Cornyn)表示,如果该国要控制芬太尼源源不断地流入美国,这些改革是必不可少的。
科宁说:
“暗网为社会上最恶劣的罪犯提供了匿名性,并充当了芬太尼等致命阿片类药物的贸易中心。”
“《暗网拦截法》将采取几个关键步骤,帮助执法部门更轻松地找到和逮捕这些危险的毒贩,同时让国会了解他们的进展。”
帕帕斯说,他从这里的州、地方和县警察那里了解到,暗网是如何被用来将大量芬太尼贩运到新英格兰地区的。
帕帕斯说:“我直接从执法部门那里听说有人使用暗网采购毒品并将其运送到我们的社区,我们必须打击这种做法,并让毒贩对他们造成的伤害负责。”
冈萨雷斯说,阿片类药物危机正在“恶化”,他所在的德克萨斯州南部地区的社区都面临着影响。
冈萨雷斯说:“我很自豪能再次共同领导这项两党合作的工作,以帮助执法部门在暗网上逮捕违禁品经销商并将其定罪。”
该法案的规定包括:
——通过指示美国量刑委员会加强对那些在暗网上贩运非法毒品的人的刑罚量刑,增加对这些人的刑事处罚;
——加强并永久化阿片类药物和暗网犯罪联合执法(J-CODE)工作组,该工作组负责领导国际、联邦、州和地方协调打击暗网上贩毒的工作。
J-CODE创建于2018年,已在全球范围内逮捕了数百人,缉获了数千磅毒品,并关闭了多个暗网市场。
——指示司法部(DOJ)、国土安全部(DHS)和财政部在一年内向国会提交一份报告,详细说明加密货币在暗网上的使用情况,并就国会如何解决暗网中使用虚拟货币进行阿片类药物贩运的问题提出建议。
参议院国土安全委员会成员哈桑最近作为两党国会代表团的一员访问了墨西哥、危地马拉和洪都拉斯,与外国官员讨论了打击毒品贩运的努力。
国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗,现在正在暗网上出售。
美国联邦调查局正在调查这起黑客入侵事件,众议院首席行政官凯瑟琳斯平多(Catherine Szpindor)致信众议院议员,告知他们该网络攻击事件,该事件于周三曝光。Szpindor写道,她收到了联邦调查局和美国国会大厦警察局的黑客警报。
DC Health Link是平价医疗法案的在线市场,该法案负责管理国会议员及其家人和工作人员的医疗保健计划。
Szpindor称该事件是“重大数据泄露”,暴露了数千名DC Health Link员工的个人身份信息(PII),并警告代表们,他们的数据可能已被泄露。
“目前,我不知道本次数据泄露的规模和范围,”她补充说,联邦调查局通知她,“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单,她将直接联系那些受影响的人。
DC Health Link发言人证实了这一数据泄露行为,并表示该公司正在进行自己的调查,同时与执法部门和电子取证调查人员合作。
众议院领袖寻求答案 美国众议院议长凯文·麦卡锡(R-CA)和众议院民主党领袖哈基姆·杰弗里斯(D-NY)在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼(Mila Kofman)的一封信中要求提供有关此次攻击的更多信息,包括何时通知受影响的众议员及其工作人员和家人,以及将提供哪些服务——例如信用监控。
他们还想具体了解哪些数据被盗,正在采取哪些措施来防止未来仍然可能存在的数据泄露行为,以及正在采取哪些措施来减轻损害。
“自2014年以来,来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险,”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。”
Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用,直到掌握数据泄露的范围,特别是哪些议员和工作人员的数据遭到泄露。
据CNBC报道,参议院也可能受到了该泄露行为的影响,一封电子邮件被发送到国会那一边的办公室,称参议院被执法部门告知了数据泄露行为,“数据包括全名、日期注册、关系(自己、配偶、孩子)和电子邮件地址,但没有其他个人身份信息(PII)。”
联邦调查局在向媒体发表的一份简短声明中表示,它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。
正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中,麦卡锡和杰弗里斯指出,联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。
CNBC称,一个暗网的帖子出售了17万名Health Link成员的数据,并公布了11名用户的数据作为样本。
两位众议院领导人写道:“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。”
他们补充说,“幸运的是,出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性,以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为,这种情况肯定会改变。”
现在怎么办? 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森(Joseph Carson)表示,网络罪犯并不关心他们窃取了谁的数据,只要这些数据足够敏感,可以让人们为它们付钱。
卡森称,这可能不是针对特定人群的有针对性的攻击,否则网络犯罪分子就不会如此公开,也不会出售这些记录。
“除了增加对攻击者的关注和重视,我不相信这会有什么不同。”他说。“最终,攻击者希望从这种数据盗窃中赚钱,他们并不真正关心谁是它所影响的受害者。”
尽管如此,“由于受害者的知名度很高,随着联邦调查局的介入以及该事件现在得到的关注,攻击者可能希望在一段时间内保持低调。”
Channelnomics首席研究官克里斯·贡萨尔维斯(Chris Gonsalves)表示,根据通常在这种攻击之前进行的侦察,骗子可能对目标了解很多。他们只是不关心。
Gonsalves说:“这些数据已经在暗网上出售,据我们所知,至少已经出售过一次,并且将一直如此,直到它不再有利可图。”他警告说,虽然联邦调查局很擅长调查这类案件,但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力,这取决于国会的呼声有多高,但这并不是我们面前的前所未有的案例。
“这里的好消息是,这次有大嗓门和大麦克风的人受到侵害,而不仅仅是我们这些可怜的傻瓜,所以这很有可能会引起人们对问题的关注,这绝不是一件坏事。”他说,“让我们看看这能持续多久。”
近年来,医疗保健领域的组织受到越来越多的攻击,鉴于他们掌握着医生、员工和患者的大量PII和健康数据(从医疗记录到社会安全号码),这并不令人感到意外。
网络安全公司CheckPoint在一份报告中表示,2022年全球网络攻击数量同比增长38%,医疗保健、教育研究以及政府部门是前三大目标行业。
美国国务院现已提供高达1000万美元的正义悬赏,以帮助将Hive勒索软件组织(或其他威胁行为者)与外国政府联系起来。
FBI disrupts the Dark Web site of the Hive ransomware group.
If you have information that links Hive or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government, send us your tip via our Tor tip line. You could be eligible for a reward. https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh
— Rewards for Justice (@RFJ_USA) January 26, 2023 11月,联邦调查局透露,自2021年6月以来,该勒索软件行动已从1500多家公司勒索了约1亿美元。
“如果你有信息将Hive或任何其他针对美国关键基础设施的恶意网络行为者与外国政府联系起来,请通过我们的Tor举报网站向我们发送你的举报。你可能有资格获得奖励,”美国国务院的“正义的奖赏”Twitter帐户说。
“有关任何在外国政府的指示下,违反《计算机欺诈和滥用法》参与针对美国关键基础设施的恶意网络活动的人的身份或位置的信息。”
“通过Signal、Telegram、WhatsApp或通过我们基于Tor的举报网站向我们发送您的信息。”
正义奖赏计划 正义奖赏(RFJ)是美国国务院首要的国家安全奖励计划。它是根据1984年打击国际恐怖主义法案、公法 98-533(编纂于 22 USC § 2708)建立的,由外交安全局管理。RFJ的使命是为保护美国人生命和促进美国国家安全目标的信息提供奖励。潜在的举报者可以在RFJ官方网站上了解有关该计划以及如何提交举报的更多信息:www.
新罕布什尔州议员克里斯-帕帕斯(Chris Pappas, DN.H. )和德克萨斯州议员托尼-冈萨雷斯(Tony Gonzales, R-Texas)两名众议员周三提出立法,旨在打击毒贩在暗网贩运阿片类药物和其他非法物质的活动。暗网上的这些网站基本上是隐藏的,只能通过专门的Tor浏览器访问。
议员们说:“我们在美国城市和农村地区看到了阿片类药物滥用造成的破坏性和致命的结果,这在很大程度上是由暗网推动的。暗网上的这些非法市场是一些社会上最危险的犯罪分子的枢纽和避风港,随着这些犯罪分子的技术变得更加先进,我们需要确保我们的执法部门努力[拥有]适当的工具来打击他们。”
根据美国疾病控制和预防中心的数据,1991年至2019年间,药物过量死亡的人数翻了两番——在2019年的70,630人死亡中,超过70%与阿片类药物有关。美国政府并未追踪与每种药物相关的死亡率,但美国国家药物滥用研究所最近公布的数据表明,2020年美国有近9.2万人死于与药物有关的过量使用。
在立法者看来,“毒贩利用暗网贩运非法毒品,加剧了破坏整个美国各地社区的药物滥用障碍危机”,包括在他们所在的州。
他们的立法如果获得通过,将要求美国量刑委员会扩大对那些在暗网上贩运非法毒品的人的刑事处罚。它还将指示司法部、国土安全部和财政部在法案通过后一年内向国会发布一份报告,“详细说明在暗网上使用加密货币的情况”。还将强制要求国会就如何应对“在暗网上使用虚拟货币贩运阿片类药物”提出建议。
此外,该法案还打算将阿片类药物和暗网执法联合刑事工作组(J-CODE)变成永久性的,该工作队负责指导国际、联邦、州和地方的协调努力,以打击暗网毒品贩运,并领导关闭了几个基于暗网的市场。该工作组最初于2018年在时任司法部长杰夫-塞申斯(Jeff Sessions)的授权下成立。
如果立法获得通过,J-CODE还将被授权与非营利组织合作,从而扩大其工作范围。
帕帕斯说:“面对正在进行的药物使用障碍危机,需要我们在多个方面采取行动,包括在线。”。
该法案已提交给众议院司法委员会、能源和商业委员会以及金融服务委员会。本月早些时候,新罕布什尔州的玛吉-哈桑(Maggie Hassan, D-N.H.)和德克萨斯州的约翰-科宁(John Cornyn, R-Texas)也在参议院提出了类似的立法。