美国

美国政府成立了一个新的打击加密货币犯罪的特别工作组，由来自不同联邦机构的五名调查员组成。 “暗网市场和数字货币犯罪特别工作组”成立于6月15日，旨在“瓦解和摧毁“那些利用数字货币提供的“匿名外观”进行贩毒、洗钱和其他犯罪的犯罪组织。 其活动暂时将仅限于亚利桑那州。 美国移民和海关执法局网站周二分享的一份新闻稿称：“随着这些犯罪活动和组织变得更加复杂，执法工具、资源和情报必须适应，不得不进行调整。” U.S. Attorney and Federal Law Enforcement Partners Announce Formalization of Darknet Marketplace and Digital Currency Crimes Task Force @DHSgov @DEAPHOENIXDiv @IRS_CI @USPISpressroom https://t.co/rpfowDMAdO — US Attorney Arizona (@USAO_AZ) June 16, 2023 该交叉机构包括来自国土安全部（DHS）、国税局刑事调查组（IRS-CI）、美国缉毒署（DEA）、司法部（DOJ）和美国邮政检查局（USPS）的特工。 多年来，这五个机构都完成了一系列与加密货币有关的刑事调查，加密货币作为绕过传统金融体系制衡的工具，正在不断增长。 例如，去年，司法部追回了2018年从加密货币交易所Bitfinex盗窃的36亿美元比特币，这是历史上最大的一次金融扣押行动。同年晚些时候，该部门查获了与丝绸之路（Silk Road）相关的50,000个比特币(BTC)，”丝绸之路“是一个现已不复存在的暗网市场，利用比特币促进毒品、武器和其他非法物品的交易。 “DEA致力于拯救生命，”DEA负责的特别探员Cheri Oz说。“隐藏在暗网中的毒贩将被这个特别工作组积极锁定并揭穿。” 与此同时，IRS-CI特别负责人Al Childress表示，他的部门“正在越来越多地投入更多的调查时间和特工专业知识来应对暗网和加密货币犯罪。” 根据Chainaanalysis的数据，虽然通过加密货币相关犯罪窃取的资金数额每年都在增长，但其在加密货币相关交易绝对总额中所占的份额持续下降。 此外，美国财政部去年在一份风险评估报告中证实，数字资产被用于洗钱的情况仍然远少于法定货币。 尽管如此，财政部还在4月份强调了与去中心化金融（DeFi）生态系统相关的“国家安全”风险，因为“窃贼”和“勒索软件行为者”也可以利用它来洗钱。

法庭文件显示，美国田纳西州的一名女子被指控从暗网付钱给一名杀手，以杀死她在Match.com上认识的徒步旅行伙伴的妻子，并在一款健身应用程序上跟踪该女子的行踪。 当她的朋友（在最近解封的法庭文件中以首字母D.W.命名）告诉她他将在去年秋天结婚时，Melody Sasser显然不喜欢这样。 根据日期为5月11日的宣誓书，她告诉该男子：“我希望你们都掉下悬崖死去。” 上个月，Sasser在美国东田纳西州地方法院被指控犯有雇佣谋杀罪，如果罪名成立，她将面临最高10年的监禁。 根据宣誓书，一个外部执法机构向阿拉巴马州伯明翰的国土安全调查部门举报了4月份涉嫌的阴谋。 法庭文件称，调查人员收到了在线用户“cattree”与暗网网站”在线杀手市场“（Online Killers Market）管理员之间的消息，该网站宣称提供“雇佣杀手”服务。 根据刑事诉讼，该网站的屏幕截图显示，“cattree”于1月11日下单谋杀。 官员们说，她分享了目标的名称、地址以及描述：“它需要看起来是随机的或意外的。或者是因为吸毒，不希望有长时间的调查。她最近搬去和她的新婚丈夫同住。” 根据刑事诉讼，Sassers被指控的行为发生在四个月的时间里，从年初到2023年4月27日。Sassers所谓订单的报价金额为9750 美元，并以比特币支付。 文件称，“Cattree”还上传了目标的照片，该人物的名字缩写为J.W.。 调查人员向目标居住的阿拉巴马州普拉特维尔市的警方发出警报，并派巡逻队前往受害者家中。 该文件称，当J.W.得知所谓的威胁时，她将“Sasser列为嫌疑人”，并说Sasser和她的丈夫在搬到阿拉巴马州之前是徒步旅行（远足）的朋友。 根据宣誓书，D.W.告诉调查人员，他和Sasser在约会网站Match.com上认识，她通过帮忙预订旅馆和休息点并在他离开时照看他的车辆来帮助他完成阿巴拉契亚步道的徒步旅行。 去年秋天，D.W.告诉Sasser他与J.W.订婚后，Sasser前往他在阿拉巴马州的住所。 J.W.报告说，她的车似乎被人用钥匙撬过，并且她接到了一个使用电子设备伪装声音的人打来的“不愉快的电话”。宣誓书称，“威胁”电话来自无法追踪的计算机生成的电话号码和互联网电话。 Sasser被指控在健身应用Strava上监控这对夫妇的行踪和活动，该应用已连接到他们的智能手表并共享位置数据。 当局称，“Online Killers Market”（在线杀手市场）声称在全球拥有12000名注册会员，提供的服务还包括“黑客攻击、绑架、勒索、泼酸毁容和性暴力”。 刑事起诉书称，该网站包括一个内部消息系统，供用户与接单杀手、管理员或其他用户联系。正是在那里，当局指控Sasser以“cattree”为昵称，曾多次向Online Killers Market发送消息，表达了对这项工作尚未完成的失望。 法庭文件显示，3月22日，“cattree”发来一条消息称，“我已经等了2个月零11天，工作没有完成”。 “2个星期前，你说它已经开始工作，将在一个星期内完成。该工作仍然没有完成。是否需要把它分配给其他人。会不会做，拖延的原因是什么。”根据刑事起诉书，她补充说：“什么时候能完成。” 管理员回应说，这项任务对于同意做这项工作的人来说风险太大。 管理员说：“我可以指派另外两名杀手来完成这项工作。”他指出，两人都想要更多的比特币来完成这项工作。在3月29日的消息中，“cattree”同意支付更多费用：“我将增加比特币。” Sasser于5月18日被捕，目前被关押在监狱中，等待她于周四下一次出庭。 她的律师没有回复置评请求。

新罕布什尔州参议员参议员玛吉·哈桑（Maggie Hassan）正在牵头制定两党立法，以加强对非法毒贩的惩罚，并特别针对通过暗网进行的芬太尼国际销售。 同样是新罕布什尔州的众议员克里斯·帕帕斯（Chris Pappas）与来自南部边境的两名国会共和党人、来自德克萨斯州的参议员约翰·科宁（John Cornyn）和众议员托尼·冈萨雷斯（Tony Gonzales）一起共同发起并重新引入暗网拦截法案。 “暗网是非法贩毒的热点，让罪犯基本上无法追踪，这有助于加剧我们州和全国的芬太尼危机，”哈桑在一份声明中说。 “这项两党法案加强了打击暗网贩毒的力度，加大了对暗网贩毒的处罚力度。我敦促我的同事们与我们一起支持这项重要的立法，追究这些罪犯的责任。” 参议院情报委员会成员科宁（Cornyn）表示，如果该国要控制芬太尼源源不断地流入美国，这些改革是必不可少的。 科宁说： “暗网为社会上最恶劣的罪犯提供了匿名性，并充当了芬太尼等致命阿片类药物的贸易中心。” “《暗网拦截法》将采取几个关键步骤，帮助执法部门更轻松地找到和逮捕这些危险的毒贩，同时让国会了解他们的进展。” 帕帕斯说，他从这里的州、地方和县警察那里了解到，暗网是如何被用来将大量芬太尼贩运到新英格兰地区的。 帕帕斯说：“我直接从执法部门那里听说有人使用暗网采购毒品并将其运送到我们的社区，我们必须打击这种做法，并让毒贩对他们造成的伤害负责。” 冈萨雷斯说，阿片类药物危机正在“恶化”，他所在的德克萨斯州南部地区的社区都面临着影响。 冈萨雷斯说：“我很自豪能再次共同领导这项两党合作的工作，以帮助执法部门在暗网上逮捕违禁品经销商并将其定罪。” 该法案的规定包括： ——通过指示美国量刑委员会加强对那些在暗网上贩运非法毒品的人的刑罚量刑，增加对这些人的刑事处罚； ——加强并永久化阿片类药物和暗网犯罪联合执法（J-CODE）工作组，该工作组负责领导国际、联邦、州和地方协调打击暗网上贩毒的工作。 J-CODE创建于2018年，已在全球范围内逮捕了数百人，缉获了数千磅毒品，并关闭了多个暗网市场。 ——指示司法部（DOJ）、国土安全部（DHS）和财政部在一年内向国会提交一份报告，详细说明加密货币在暗网上的使用情况，并就国会如何解决暗网中使用虚拟货币进行阿片类药物贩运的问题提出建议。 参议院国土安全委员会成员哈桑最近作为两党国会代表团的一员访问了墨西哥、危地马拉和洪都拉斯，与外国官员讨论了打击毒品贩运的努力。

国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗，现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件，众议院首席行政官凯瑟琳斯平多（Catherine Szpindor）致信众议院议员，告知他们该网络攻击事件，该事件于周三曝光。Szpindor写道，她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场，该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”，暴露了数千名DC Health Link员工的个人身份信息（PII），并警告代表们，他们的数据可能已被泄露。 “目前，我不知道本次数据泄露的规模和范围，”她补充说，联邦调查局通知她，“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单，她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为，并表示该公司正在进行自己的调查，同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡（R-CA）和众议院民主党领袖哈基姆·杰弗里斯（D-NY）在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼（Mila Kofman）的一封信中要求提供有关此次攻击的更多信息，包括何时通知受影响的众议员及其工作人员和家人，以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗，正在采取哪些措施来防止未来仍然可能存在的数据泄露行为，以及正在采取哪些措施来减轻损害。 “自2014年以来，来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险，”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用，直到掌握数据泄露的范围，特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道，参议院也可能受到了该泄露行为的影响，一封电子邮件被发送到国会那一边的办公室，称参议院被执法部门告知了数据泄露行为，“数据包括全名、日期注册、关系（自己、配偶、孩子）和电子邮件地址，但没有其他个人身份信息（PII）。” 联邦调查局在向媒体发表的一份简短声明中表示，它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中，麦卡锡和杰弗里斯指出，联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称，一个暗网的帖子出售了17万名Health Link成员的数据，并公布了11名用户的数据作为样本。 两位众议院领导人写道：“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说，“幸运的是，出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性，以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为，这种情况肯定会改变。” 现在怎么办？ 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森（Joseph Carson）表示，网络罪犯并不关心他们窃取了谁的数据，只要这些数据足够敏感，可以让人们为它们付钱。 卡森称，这可能不是针对特定人群的有针对性的攻击，否则网络犯罪分子就不会如此公开，也不会出售这些记录。 “除了增加对攻击者的关注和重视，我不相信这会有什么不同。”他说。“最终，攻击者希望从这种数据盗窃中赚钱，他们并不真正关心谁是它所影响的受害者。” 尽管如此，“由于受害者的知名度很高，随着联邦调查局的介入以及该事件现在得到的关注，攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯（Chris Gonsalves）表示，根据通常在这种攻击之前进行的侦察，骗子可能对目标了解很多。他们只是不关心。 Gonsalves说：“这些数据已经在暗网上出售，据我们所知，至少已经出售过一次，并且将一直如此，直到它不再有利可图。”他警告说，虽然联邦调查局很擅长调查这类案件，但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力，这取决于国会的呼声有多高，但这并不是我们面前的前所未有的案例。 “这里的好消息是，这次有大嗓门和大麦克风的人受到侵害，而不仅仅是我们这些可怜的傻瓜，所以这很有可能会引起人们对问题的关注，这绝不是一件坏事。”他说，“让我们看看这能持续多久。” 近年来，医疗保健领域的组织受到越来越多的攻击，鉴于他们掌握着医生、员工和患者的大量PII和健康数据（从医疗记录到社会安全号码），这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示，2022年全球网络攻击数量同比增长38%，医疗保健、教育研究以及政府部门是前三大目标行业。

美国国务院现已提供高达1000万美元的正义悬赏，以帮助将Hive勒索软件组织（或其他威胁行为者）与外国政府联系起来。 FBI disrupts the Dark Web site of the Hive ransomware group. If you have information that links Hive or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government, send us your tip via our Tor tip line. You could be eligible for a reward. https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh — Rewards for Justice (@RFJ_USA) January 26, 2023 11月，联邦调查局透露，自2021年6月以来，该勒索软件行动已从1500多家公司勒索了约1亿美元。 “如果你有信息将Hive或任何其他针对美国关键基础设施的恶意网络行为者与外国政府联系起来，请通过我们的Tor举报网站向我们发送你的举报。你可能有资格获得奖励，”美国国务院的“正义的奖赏”Twitter帐户说。 “有关任何在外国政府的指示下，违反《计算机欺诈和滥用法》参与针对美国关键基础设施的恶意网络活动的人的身份或位置的信息。” “通过Signal、Telegram、WhatsApp或通过我们基于Tor的举报网站向我们发送您的信息。” 正义奖赏计划 正义奖赏（RFJ）是美国国务院首要的国家安全奖励计划。它是根据1984年打击国际恐怖主义法案、公法 98-533（编纂于 22 USC § 2708）建立的，由外交安全局管理。RFJ的使命是为保护美国人生命和促进美国国家安全目标的信息提供奖励。潜在的举报者可以在RFJ官方网站上了解有关该计划以及如何提交举报的更多信息：www.

新罕布什尔州议员克里斯-帕帕斯（Chris Pappas, DN.H. ）和德克萨斯州议员托尼-冈萨雷斯（Tony Gonzales, R-Texas）两名众议员周三提出立法，旨在打击毒贩在暗网贩运阿片类药物和其他非法物质的活动。暗网上的这些网站基本上是隐藏的，只能通过专门的Tor浏览器访问。 议员们说：“我们在美国城市和农村地区看到了阿片类药物滥用造成的破坏性和致命的结果，这在很大程度上是由暗网推动的。暗网上的这些非法市场是一些社会上最危险的犯罪分子的枢纽和避风港，随着这些犯罪分子的技术变得更加先进，我们需要确保我们的执法部门努力[拥有]适当的工具来打击他们。” 根据美国疾病控制和预防中心的数据，1991年至2019年间，药物过量死亡的人数翻了两番——在2019年的70,630人死亡中，超过70%与阿片类药物有关。美国政府并未追踪与每种药物相关的死亡率，但美国国家药物滥用研究所最近公布的数据表明，2020年美国有近9.2万人死于与药物有关的过量使用。 在立法者看来，“毒贩利用暗网贩运非法毒品，加剧了破坏整个美国各地社区的药物滥用障碍危机”，包括在他们所在的州。 他们的立法如果获得通过，将要求美国量刑委员会扩大对那些在暗网上贩运非法毒品的人的刑事处罚。它还将指示司法部、国土安全部和财政部在法案通过后一年内向国会发布一份报告，“详细说明在暗网上使用加密货币的情况”。还将强制要求国会就如何应对“在暗网上使用虚拟货币贩运阿片类药物”提出建议。 此外，该法案还打算将阿片类药物和暗网执法联合刑事工作组（J-CODE）变成永久性的，该工作队负责指导国际、联邦、州和地方的协调努力，以打击暗网毒品贩运，并领导关闭了几个基于暗网的市场。该工作组最初于2018年在时任司法部长杰夫-塞申斯（Jeff Sessions）的授权下成立。 如果立法获得通过，J-CODE还将被授权与非营利组织合作，从而扩大其工作范围。 帕帕斯说：“面对正在进行的药物使用障碍危机，需要我们在多个方面采取行动，包括在线。”。 该法案已提交给众议院司法委员会、能源和商业委员会以及金融服务委员会。本月早些时候，新罕布什尔州的玛吉-哈桑（Maggie Hassan, D-N.H.）和德克萨斯州的约翰-科宁（John Cornyn, R-Texas）也在参议院提出了类似的立法。