美国

周二，美国格伦代尔（Glendale）市一名男子因参与一个名为“NoLove”的暗网贩毒团伙，在美国境内外贩卖甲基苯丙胺和摇头丸，并通过将比特币兑换成美元来清洗该团伙的收益，于周二被判处10年联邦监禁。 据美国检察官办公室称，41岁的阿尔比·塞塔海安·桑巴拉尼（Arbi Setaghaian Sangbarani）在洛杉矶市中心被美国地区法官小安德烈·比罗特(André Birotte Jr.)判刑。 桑巴拉尼于去年12月被判定犯有一项共谋贩卖和持有并意图贩卖甲基苯丙胺和亚甲二氧基甲基苯丙胺（俗称摇头丸）的罪行。陪审团还认定桑巴拉尼犯有一项洗钱共谋罪和两项洗钱罪。 检察官表示，至少从2019年4月到2020年5月期间，桑巴拉尼属于一个暗网贩毒团伙，该团伙向美国和国际上的众多客户出售、包装和邮寄甲基苯丙胺和摇头丸。他与暗网毒品贩运团伙的几名成员密谋，该团伙被称为“NoLove”。“NoLove”运营了大约一年半，并在国际上和美国各地运送毒品。 据美国检察官办公室称，桑巴拉尼及其同谋从各种来源获取甲基苯丙胺和摇头丸，将甲基苯丙胺和摇头丸储存在洛杉矶桑兰-图洪加（Sunland-Tujunga）地区的一处住宅中进行包装，在暗网上管理甲基苯丙胺和摇头丸的销售，以换取虚拟货币；并将甲基苯丙胺和摇头丸包装好，分发给在暗网上订购毒品的客户。 然后，桑巴拉尼和他的同谋将装有冰毒和摇头丸的包裹邮寄给在暗网上订购毒品的客户。 检察官称，桑巴拉尼还密谋洗钱贩毒团伙的非法收益，一名共犯在暗网上收集比特币作为毒品销售收入，然后将这些虚拟货币收入的一部分转给桑巴拉尼。 桑巴拉尼将比特币兑换成美元，将美元转入自己的银行账户，然后将所得款项以现金形式取出。 联邦调查局,国土安全调查和美国邮政检查局对此事进行了调查。 据美国检察官办公室称，该案标志着政府首次在中区陪审团审判中提出涉及暗网市场与加密货币追踪的证据。 此案共有八人被定罪。 联邦检察官表示，2020年2月，执法部门在Sunland-Tujunga地产的一个棚子里查获了约6701粒疑似MDMA药丸和约48.9磅甲基苯丙胺。

根据美国司法部的消息，31岁的摩尔多瓦国民桑杜·鲍里斯·迪亚科努（Sandu Boris Diaconu）因运营臭名昭著的暗网市场E-Root而被判处42个月（三年半）的美国联邦监狱监禁。 该判决由佛罗里达州坦帕市的美国高级地区法官詹姆斯·穆迪（James Moody , Jr.）做出，这标志着打击暗网上非法交易被泄露计算机凭证的关键时刻。 迪亚科努于2023年12月1日认罪，此前他被指控串谋实施访问设备和计算机欺诈，以及拥有15个或更多未经授权的访问设备。 他参与管理的E-Root暗网市场是一个大的暗网平台，引起了执法机构的极大关注，该平台促进了全球受感染计算机（包括属于美国公司和个人的服务器）的访问权限的销售。 在迪亚科努的管理下，E-Root暗网市场在广泛分布的暗网网络上运营，并采取措施隐藏其管理员、买家和卖家的身份。 计算机凭证被肆无忌惮的出售 E-Root暗网市场允许买家根据各种标准（包括价格、地理位置、互联网服务提供商和操作系统）搜索被破解的计算机证书，如远程桌面协议（RDP）和安全外壳（SSH）访问。 E-Root暗网市场的运作及其随后的取缔证明了国际执法机构的合作努力。2021年5月，迪亚科努在试图离开英国时被捕，随后被从英国引渡回国，这凸显了捣毁网络犯罪网络的全球影响力和决心。 根据法庭文件，E-Root暗网市场在销售超过350000个被盗计算机凭据方面发挥了重要作用，受害者遍布全球，涉及所有行业。 该市场的运营与勒索软件攻击和被盗身份税务欺诈计划有关，凸显了此类非法在线平台造成的广泛破坏和风险。 对迪亚科努的判决向网络犯罪分子发出了一个明确的信息，即从事非法出售被泄露的计算机凭证会带来严重后果。 美国司法部与国际合作伙伴一道，继续坚定不移地瓦解和捣毁威胁全球个人和企业安全与隐私的暗网市场。 此案例还强调了网络安全警惕的重要性，以及个人和组织保护其数字资产免遭未经授权的访问和利用的必要性。 随着网络犯罪分子不断发展其策略，执法部门和网络安全专业人员的通力合作对于防范无处不在的网络犯罪威胁至关重要。 E-Root暗网市场 E-Root市场在广泛分布的暗网网络上运行，并采取措施隐藏其管理员、买家和卖家的身份。买家可以根据所需标准（价格、地理位置、互联网服务提供商和操作系统）在E-Root上搜索受损的计算机凭据，例如用户名和密码。 泄露的凭据使犯罪分子能够访问远程计算机并窃取私人信息或操纵这些计算机的内容。E-Root的受害者经常受到勒索软件攻击，市场上列出的一些被盗凭证与被盗身份税务欺诈计划有关。 E-Root市场使用合法的在线支付系统Perfect Money来帮助隐藏买家的付款。市场管理员提供非法加密货币兑换服务，将比特币转换为Perfect Money，反之亦然。因此该交易所也被美国执法部门查封。 美国当局于2020年取缔了E-Root暗网市场。

根据美国司法部的公告，近日，美国检察官Roger B. Handberg宣布，针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件，xDedic Marketplace是一个暗网上的网站，该网站非法出售世界各地服务器的登录凭证（用户名和密码）以及美国居民的个人身份信息（出生日期和社会安全号码）。一旦购买，犯罪分子就会利用这些服务器为各种非法活动提供便利，包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性，在广泛分布的国际网络上运营该网站，并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器，其中至少15万台位于美国，至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业，包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。 2019年1月，美国佛罗里达州中区检察官办公室（坦帕分部）宣布查封了xDedic暗网市场的域名，并拆除了该网站的基础设施，有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。 在暗网市场xDedic Marketplace被关闭后的几年里，美国检察官办公室调查并指控了参与该网站运营各个环节的个人，包括网站管理员、服务器卖家和买家。例如，Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者，而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国，而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。 市场卖家Dariy Pankov（达里·潘科夫）是一名俄罗斯公民，他是市场上销量最高的卖家之一，他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售，并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的，该程序能够通过解密登录凭据来进入受保护的计算机。2022年，Pankov在格鲁吉亚共和国被拘押，并被引渡到美国。他随后被判处60个月的联邦监禁。 尼日利亚国民Allen Levinson（艾伦·莱文森）是市场上一位多产的买家，他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表，请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留，并被引渡到美国。随后他被判处在联邦监狱服刑78个月。 许多被指控的被告都是外国公民，并在不允许引渡其国民的国家拥有公民身份，因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示，迄今为止，已有17名被告被指控和/或引渡到美国。 姓名（年龄、国籍） 定罪罪行 期限监禁Allen Levinson（31，尼日利亚）共谋实施邮件和电信欺诈78个月T’Andre McNeely（33，加利福尼亚州）共谋实施邮件和电信欺诈78个月Michael Carr（33，加利福尼亚州）共谋实施邮件和电信欺诈78个月Dariy Pankov（29，俄罗斯）共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev（29，乌克兰）共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu（31，摩尔多瓦）访问设备欺诈 41个月Adedotun Adejumo（45，俄克拉荷马州）串谋进行电信诈骗 33个月 Pavlo Kharmanskyi（32，乌克兰）访问设备欺诈 30个月Joshua Spencer（29，纽约）共谋实施访问设备欺诈28个月Ibrahim Jinadu（36，佐治亚州）共谋实施电信诈骗27个月Brandon Williams（34，加利福尼亚州）共谋实施邮件和电信欺诈12个月Harold McKinzie（29，伊利诺伊州）电信诈骗5年缓刑Bamidele Omotosho（42，尼日利亚）串谋进行电信诈骗待判刑Olayemi Adafin（38，英国）串谋进行电信诈骗待判刑Olakunle Oyebanjo（29，英国）串谋进行电信诈骗待判刑Akinola Taylor（38，英国）串谋进行电信诈骗待判刑Oluwarotimi Ogunlana（29，德克萨斯州）串谋进行电汇诈骗待判刑 除上述个人外，xDedic Marketplace的买家Olufemi Odedeyi（42岁，英国）和Oluwaseyi Shodipe（41岁，英国）也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立，Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。 这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门（华盛顿特区）、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。

亚利桑那州凤凰城的一对夫妇近日承认密谋通过暗网分发海洛因、甲基苯丙胺和对氟芬太尼等多种受控物质。 根据法庭文件，大约从2021年1月到2023年5月，36岁的Cheerish Noel Taylor和35岁的Robert James Fischer在多个暗网市场上使用了“SafeServe”、“Sky_HIGH”等暗网昵称。在这些市场上，他们宣传并销售各种受管制物质，包括冰毒（甲基苯丙胺晶体）、可卡因、海洛因、阿普唑仑（Xanax）、阿得拉（Adderall）、苏博酮（suboxone ）和假药丸，犯罪嫌疑人将这些假药丸宣传为羟考酮，但实际上其中含有对氟芬太尼，这是一种危险的芬太尼类似物质。在犯罪过程中，这两名犯罪嫌疑人利用这些账户在暗网上销售了1100多笔受控物质。 暗网，是互联网中承载暗网市场或隐藏商业网站的一部分。暗网市场类似于合法的电子商务网站，销售或经纪涉及合法产品以及毒品、武器、假币、被盗信用卡详细信息、伪造文件、未经许可的药品、类固醇和其他非法商品的交易。暗网市场与正常的电子商务网站一样配有购物车、促销和客户评论。 费舍尔和泰勒销售假冒羟考酮药丸，并以“pressed m30s”和“blues”的名称进行营销，因为他们知道这些药丸不含羟考酮，而是含有芬太尼或芬太尼类似物。在所谓的“blues”的产品描述中，被告在暗网市场“ASAP Market”网站上的供应商页面表示：“这些不是普通的reg M30，而是压制的，药效很强……只供经验丰富的用户使用。”在另一份所谓的“blues”商品清单中，被告打出“小字提醒：这些不是来自药房，而是从墨西哥压制出来的。只供老手使用，因为这些 AF 药性很强，不适合刚开始使用的人。”的广告。 费舍尔和泰勒还在暗网上出售其他药物，他们将这些药物宣传为合法的制药厂生产的药物。例如，两人以每粒超过13美元的价格出售了他们所描述的“药品Adderall”。 两人通过美国邮政服务在美国全国范围内运送受控物质，并试图将受管制物质伪装在一元店商品的包裹中，如儿童贴纸、珠子、生日卡和季节性礼品。有时，受控物质被藏在玩具包装内。 泰勒定于12月8日被判刑，她将面临10年监禁的强制性最低刑罚。费舍尔计划于2024年1月5日被判刑，他也将面临10年监禁的强制性最低刑罚。对联邦罪行的实际刑罚通常低于最高刑罚。联邦地方法院法官将在考虑美国量刑指南和其他法定因素后确定任何刑罚。 杰西卡·D·阿伯 (Jessica D. Aber)，美国弗吉尼亚州东区检察官；韦恩·A·雅各布斯 (Wayne A. Jacobs)，联邦调查局华盛顿办事处刑事部门特工；美国邮政检验局华盛顿分部督察达蒙·E·伍德 (Damon E. Wood) 在美国地区高级法官 TS 埃利斯三世 (TS Ellis III) 接受两名共谋者认罪后宣布了这一消息。 美国助理检察官希瑟·考尔负责起诉此案。

美国政府成立了一个新的打击加密货币犯罪的特别工作组，由来自不同联邦机构的五名调查员组成。 “暗网市场和数字货币犯罪特别工作组”成立于6月15日，旨在“瓦解和摧毁“那些利用数字货币提供的“匿名外观”进行贩毒、洗钱和其他犯罪的犯罪组织。 其活动暂时将仅限于亚利桑那州。 美国移民和海关执法局网站周二分享的一份新闻稿称：“随着这些犯罪活动和组织变得更加复杂，执法工具、资源和情报必须适应，不得不进行调整。” U.S. Attorney and Federal Law Enforcement Partners Announce Formalization of Darknet Marketplace and Digital Currency Crimes Task Force @DHSgov @DEAPHOENIXDiv @IRS_CI @USPISpressroom https://t.co/rpfowDMAdO — US Attorney Arizona (@USAO_AZ) June 16, 2023 该交叉机构包括来自国土安全部（DHS）、国税局刑事调查组（IRS-CI）、美国缉毒署（DEA）、司法部（DOJ）和美国邮政检查局（USPS）的特工。 多年来，这五个机构都完成了一系列与加密货币有关的刑事调查，加密货币作为绕过传统金融体系制衡的工具，正在不断增长。 例如，去年，司法部追回了2018年从加密货币交易所Bitfinex盗窃的36亿美元比特币，这是历史上最大的一次金融扣押行动。同年晚些时候，该部门查获了与丝绸之路（Silk Road）相关的50,000个比特币(BTC)，”丝绸之路“是一个现已不复存在的暗网市场，利用比特币促进毒品、武器和其他非法物品的交易。 “DEA致力于拯救生命，”DEA负责的特别探员Cheri Oz说。“隐藏在暗网中的毒贩将被这个特别工作组积极锁定并揭穿。” 与此同时，IRS-CI特别负责人Al Childress表示，他的部门“正在越来越多地投入更多的调查时间和特工专业知识来应对暗网和加密货币犯罪。” 根据Chainaanalysis的数据，虽然通过加密货币相关犯罪窃取的资金数额每年都在增长，但其在加密货币相关交易绝对总额中所占的份额持续下降。 此外，美国财政部去年在一份风险评估报告中证实，数字资产被用于洗钱的情况仍然远少于法定货币。 尽管如此，财政部还在4月份强调了与去中心化金融（DeFi）生态系统相关的“国家安全”风险，因为“窃贼”和“勒索软件行为者”也可以利用它来洗钱。

法庭文件显示，美国田纳西州的一名女子被指控从暗网付钱给一名杀手，以杀死她在Match.com上认识的徒步旅行伙伴的妻子，并在一款健身应用程序上跟踪该女子的行踪。 当她的朋友（在最近解封的法庭文件中以首字母D.W.命名）告诉她他将在去年秋天结婚时，Melody Sasser显然不喜欢这样。 根据日期为5月11日的宣誓书，她告诉该男子：“我希望你们都掉下悬崖死去。” 上个月，Sasser在美国东田纳西州地方法院被指控犯有雇佣谋杀罪，如果罪名成立，她将面临最高10年的监禁。 根据宣誓书，一个外部执法机构向阿拉巴马州伯明翰的国土安全调查部门举报了4月份涉嫌的阴谋。 法庭文件称，调查人员收到了在线用户“cattree”与暗网网站”在线杀手市场“（Online Killers Market）管理员之间的消息，该网站宣称提供“雇佣杀手”服务。 根据刑事诉讼，该网站的屏幕截图显示，“cattree”于1月11日下单谋杀。 官员们说，她分享了目标的名称、地址以及描述：“它需要看起来是随机的或意外的。或者是因为吸毒，不希望有长时间的调查。她最近搬去和她的新婚丈夫同住。” 根据刑事诉讼，Sassers被指控的行为发生在四个月的时间里，从年初到2023年4月27日。Sassers所谓订单的报价金额为9750 美元，并以比特币支付。 文件称，“Cattree”还上传了目标的照片，该人物的名字缩写为J.W.。 调查人员向目标居住的阿拉巴马州普拉特维尔市的警方发出警报，并派巡逻队前往受害者家中。 该文件称，当J.W.得知所谓的威胁时，她将“Sasser列为嫌疑人”，并说Sasser和她的丈夫在搬到阿拉巴马州之前是徒步旅行（远足）的朋友。 根据宣誓书，D.W.告诉调查人员，他和Sasser在约会网站Match.com上认识，她通过帮忙预订旅馆和休息点并在他离开时照看他的车辆来帮助他完成阿巴拉契亚步道的徒步旅行。 去年秋天，D.W.告诉Sasser他与J.W.订婚后，Sasser前往他在阿拉巴马州的住所。 J.W.报告说，她的车似乎被人用钥匙撬过，并且她接到了一个使用电子设备伪装声音的人打来的“不愉快的电话”。宣誓书称，“威胁”电话来自无法追踪的计算机生成的电话号码和互联网电话。 Sasser被指控在健身应用Strava上监控这对夫妇的行踪和活动，该应用已连接到他们的智能手表并共享位置数据。 当局称，“Online Killers Market”（在线杀手市场）声称在全球拥有12000名注册会员，提供的服务还包括“黑客攻击、绑架、勒索、泼酸毁容和性暴力”。 刑事起诉书称，该网站包括一个内部消息系统，供用户与接单杀手、管理员或其他用户联系。正是在那里，当局指控Sasser以“cattree”为昵称，曾多次向Online Killers Market发送消息，表达了对这项工作尚未完成的失望。 法庭文件显示，3月22日，“cattree”发来一条消息称，“我已经等了2个月零11天，工作没有完成”。 “2个星期前，你说它已经开始工作，将在一个星期内完成。该工作仍然没有完成。是否需要把它分配给其他人。会不会做，拖延的原因是什么。”根据刑事起诉书，她补充说：“什么时候能完成。” 管理员回应说，这项任务对于同意做这项工作的人来说风险太大。 管理员说：“我可以指派另外两名杀手来完成这项工作。”他指出，两人都想要更多的比特币来完成这项工作。在3月29日的消息中，“cattree”同意支付更多费用：“我将增加比特币。” Sasser于5月18日被捕，目前被关押在监狱中，等待她于周四下一次出庭。 她的律师没有回复置评请求。

新罕布什尔州参议员参议员玛吉·哈桑（Maggie Hassan）正在牵头制定两党立法，以加强对非法毒贩的惩罚，并特别针对通过暗网进行的芬太尼国际销售。 同样是新罕布什尔州的众议员克里斯·帕帕斯（Chris Pappas）与来自南部边境的两名国会共和党人、来自德克萨斯州的参议员约翰·科宁（John Cornyn）和众议员托尼·冈萨雷斯（Tony Gonzales）一起共同发起并重新引入暗网拦截法案。 “暗网是非法贩毒的热点，让罪犯基本上无法追踪，这有助于加剧我们州和全国的芬太尼危机，”哈桑在一份声明中说。 “这项两党法案加强了打击暗网贩毒的力度，加大了对暗网贩毒的处罚力度。我敦促我的同事们与我们一起支持这项重要的立法，追究这些罪犯的责任。” 参议院情报委员会成员科宁（Cornyn）表示，如果该国要控制芬太尼源源不断地流入美国，这些改革是必不可少的。 科宁说： “暗网为社会上最恶劣的罪犯提供了匿名性，并充当了芬太尼等致命阿片类药物的贸易中心。” “《暗网拦截法》将采取几个关键步骤，帮助执法部门更轻松地找到和逮捕这些危险的毒贩，同时让国会了解他们的进展。” 帕帕斯说，他从这里的州、地方和县警察那里了解到，暗网是如何被用来将大量芬太尼贩运到新英格兰地区的。 帕帕斯说：“我直接从执法部门那里听说有人使用暗网采购毒品并将其运送到我们的社区，我们必须打击这种做法，并让毒贩对他们造成的伤害负责。” 冈萨雷斯说，阿片类药物危机正在“恶化”，他所在的德克萨斯州南部地区的社区都面临着影响。 冈萨雷斯说：“我很自豪能再次共同领导这项两党合作的工作，以帮助执法部门在暗网上逮捕违禁品经销商并将其定罪。” 该法案的规定包括： ——通过指示美国量刑委员会加强对那些在暗网上贩运非法毒品的人的刑罚量刑，增加对这些人的刑事处罚； ——加强并永久化阿片类药物和暗网犯罪联合执法（J-CODE）工作组，该工作组负责领导国际、联邦、州和地方协调打击暗网上贩毒的工作。 J-CODE创建于2018年，已在全球范围内逮捕了数百人，缉获了数千磅毒品，并关闭了多个暗网市场。 ——指示司法部（DOJ）、国土安全部（DHS）和财政部在一年内向国会提交一份报告，详细说明加密货币在暗网上的使用情况，并就国会如何解决暗网中使用虚拟货币进行阿片类药物贩运的问题提出建议。 参议院国土安全委员会成员哈桑最近作为两党国会代表团的一员访问了墨西哥、危地马拉和洪都拉斯，与外国官员讨论了打击毒品贩运的努力。

国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗，现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件，众议院首席行政官凯瑟琳斯平多（Catherine Szpindor）致信众议院议员，告知他们该网络攻击事件，该事件于周三曝光。Szpindor写道，她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场，该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”，暴露了数千名DC Health Link员工的个人身份信息（PII），并警告代表们，他们的数据可能已被泄露。 “目前，我不知道本次数据泄露的规模和范围，”她补充说，联邦调查局通知她，“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单，她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为，并表示该公司正在进行自己的调查，同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡（R-CA）和众议院民主党领袖哈基姆·杰弗里斯（D-NY）在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼（Mila Kofman）的一封信中要求提供有关此次攻击的更多信息，包括何时通知受影响的众议员及其工作人员和家人，以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗，正在采取哪些措施来防止未来仍然可能存在的数据泄露行为，以及正在采取哪些措施来减轻损害。 “自2014年以来，来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险，”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用，直到掌握数据泄露的范围，特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道，参议院也可能受到了该泄露行为的影响，一封电子邮件被发送到国会那一边的办公室，称参议院被执法部门告知了数据泄露行为，“数据包括全名、日期注册、关系（自己、配偶、孩子）和电子邮件地址，但没有其他个人身份信息（PII）。” 联邦调查局在向媒体发表的一份简短声明中表示，它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中，麦卡锡和杰弗里斯指出，联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称，一个暗网的帖子出售了17万名Health Link成员的数据，并公布了11名用户的数据作为样本。 两位众议院领导人写道：“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说，“幸运的是，出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性，以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为，这种情况肯定会改变。” 现在怎么办？ 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森（Joseph Carson）表示，网络罪犯并不关心他们窃取了谁的数据，只要这些数据足够敏感，可以让人们为它们付钱。 卡森称，这可能不是针对特定人群的有针对性的攻击，否则网络犯罪分子就不会如此公开，也不会出售这些记录。 “除了增加对攻击者的关注和重视，我不相信这会有什么不同。”他说。“最终，攻击者希望从这种数据盗窃中赚钱，他们并不真正关心谁是它所影响的受害者。” 尽管如此，“由于受害者的知名度很高，随着联邦调查局的介入以及该事件现在得到的关注，攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯（Chris Gonsalves）表示，根据通常在这种攻击之前进行的侦察，骗子可能对目标了解很多。他们只是不关心。 Gonsalves说：“这些数据已经在暗网上出售，据我们所知，至少已经出售过一次，并且将一直如此，直到它不再有利可图。”他警告说，虽然联邦调查局很擅长调查这类案件，但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力，这取决于国会的呼声有多高，但这并不是我们面前的前所未有的案例。 “这里的好消息是，这次有大嗓门和大麦克风的人受到侵害，而不仅仅是我们这些可怜的傻瓜，所以这很有可能会引起人们对问题的关注，这绝不是一件坏事。”他说，“让我们看看这能持续多久。” 近年来，医疗保健领域的组织受到越来越多的攻击，鉴于他们掌握着医生、员工和患者的大量PII和健康数据（从医疗记录到社会安全号码），这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示，2022年全球网络攻击数量同比增长38%，医疗保健、教育研究以及政府部门是前三大目标行业。

美国国务院现已提供高达1000万美元的正义悬赏，以帮助将Hive勒索软件组织（或其他威胁行为者）与外国政府联系起来。 FBI disrupts the Dark Web site of the Hive ransomware group. If you have information that links Hive or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government, send us your tip via our Tor tip line. You could be eligible for a reward. https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh — Rewards for Justice (@RFJ_USA) January 26, 2023 11月，联邦调查局透露，自2021年6月以来，该勒索软件行动已从1500多家公司勒索了约1亿美元。 “如果你有信息将Hive或任何其他针对美国关键基础设施的恶意网络行为者与外国政府联系起来，请通过我们的Tor举报网站向我们发送你的举报。你可能有资格获得奖励，”美国国务院的“正义的奖赏”Twitter帐户说。 “有关任何在外国政府的指示下，违反《计算机欺诈和滥用法》参与针对美国关键基础设施的恶意网络活动的人的身份或位置的信息。” “通过Signal、Telegram、WhatsApp或通过我们基于Tor的举报网站向我们发送您的信息。” 正义奖赏计划 正义奖赏（RFJ）是美国国务院首要的国家安全奖励计划。它是根据1984年打击国际恐怖主义法案、公法 98-533（编纂于 22 USC § 2708）建立的，由外交安全局管理。RFJ的使命是为保护美国人生命和促进美国国家安全目标的信息提供奖励。潜在的举报者可以在RFJ官方网站上了解有关该计划以及如何提交举报的更多信息：www.

新罕布什尔州议员克里斯-帕帕斯（Chris Pappas, DN.H. ）和德克萨斯州议员托尼-冈萨雷斯（Tony Gonzales, R-Texas）两名众议员周三提出立法，旨在打击毒贩在暗网贩运阿片类药物和其他非法物质的活动。暗网上的这些网站基本上是隐藏的，只能通过专门的Tor浏览器访问。 议员们说：“我们在美国城市和农村地区看到了阿片类药物滥用造成的破坏性和致命的结果，这在很大程度上是由暗网推动的。暗网上的这些非法市场是一些社会上最危险的犯罪分子的枢纽和避风港，随着这些犯罪分子的技术变得更加先进，我们需要确保我们的执法部门努力[拥有]适当的工具来打击他们。” 根据美国疾病控制和预防中心的数据，1991年至2019年间，药物过量死亡的人数翻了两番——在2019年的70,630人死亡中，超过70%与阿片类药物有关。美国政府并未追踪与每种药物相关的死亡率，但美国国家药物滥用研究所最近公布的数据表明，2020年美国有近9.2万人死于与药物有关的过量使用。 在立法者看来，“毒贩利用暗网贩运非法毒品，加剧了破坏整个美国各地社区的药物滥用障碍危机”，包括在他们所在的州。 他们的立法如果获得通过，将要求美国量刑委员会扩大对那些在暗网上贩运非法毒品的人的刑事处罚。它还将指示司法部、国土安全部和财政部在法案通过后一年内向国会发布一份报告，“详细说明在暗网上使用加密货币的情况”。还将强制要求国会就如何应对“在暗网上使用虚拟货币贩运阿片类药物”提出建议。 此外，该法案还打算将阿片类药物和暗网执法联合刑事工作组（J-CODE）变成永久性的，该工作队负责指导国际、联邦、州和地方的协调努力，以打击暗网毒品贩运，并领导关闭了几个基于暗网的市场。该工作组最初于2018年在时任司法部长杰夫-塞申斯（Jeff Sessions）的授权下成立。 如果立法获得通过，J-CODE还将被授权与非营利组织合作，从而扩大其工作范围。 帕帕斯说：“面对正在进行的药物使用障碍危机，需要我们在多个方面采取行动，包括在线。”。 该法案已提交给众议院司法委员会、能源和商业委员会以及金融服务委员会。本月早些时候，新罕布什尔州的玛吉-哈桑（Maggie Hassan, D-N.H.）和德克萨斯州的约翰-科宁（John Cornyn, R-Texas）也在参议院提出了类似的立法。