联邦调查局

美国联邦调查局（FBI）长期以来以渗透犯罪团伙、将其彻底摧毁而闻名。然而，随着犯罪手段的日新月异以及匿名方法的越来越难以被攻克，FBI现在寻求渗透到网络犯罪的黑暗世界，将其特工全面嵌入数字犯罪组织，甚至全身心投入来运作这些组织，作为其蜜罐来运营。 虽然之前包括“暗网下/AWX”在内的许多媒体认为暗网论坛Breachforums可能是FBI的蜜罐，但是没有证据。这次从另外一个案件中印证了FBI设置蜜罐的常规执法操作。 本站（anwangxia.com）获悉，网络安全媒体404 Media对FBI针对“ElonmuskWHM”洗钱案的执法工作进行了调查，并揭露了FBI的蜜罐手段。 通过运营蜜罐，联邦调查局得以在“ElonmuskWHM”洗钱案中逮捕了更多的毒贩、加密货币黑客等犯罪分子。然而，运营蜜罐的手段也招来了人们对政府越权的批评。 “ElonmuskWHM”是通过暗网宣传并运营的一个加密货币洗钱业务 名为“ElonmuskWHM”的暗网洗钱业务经常在已经关闭的暗网论坛“白宫市场”（White House Market，简称 WHM）上宣传，允许网络犯罪分子将通过犯罪手段获取的加密货币“套现”。“ElonmuskWHM”的客户通常是毒贩和黑客，他们会将加密货币发送给该机构，然后该机构会通过邮件将现金寄给他们。“ElonmuskWHM”会从其服务中收取20%的费用。404 Media的记者约瑟夫·考克斯（Joseph Cox）写道： 查阅了数百页法庭文件、ElonmuskWHM的在线帖子以及其他研究资料，首次揭示了FBI此次行动的轮廓。这进一步证实了这样一种观点：如果能为犯罪分子提供调查途径，FBI愿意为其提供实施犯罪计划所需的基础设施，有时甚至会持续很长时间。 通过仔细阅读这些法庭文件，考克斯了解到该业务为地下暗网的网络犯罪分子提供了不可或缺的服务。他解释道： 这项洗钱服务在犯罪圈中的实用性不容小觑。在美国，允许加密货币与法定货币交易的公司必须向政府注册成为货币转账公司。反过来，这些公司也需要依法收集用户的身份信息，就像普通银行一样。这对犯罪分子来说是一个问题，因为如果他们注册币安（Binance）或Coinbase等更合法的交易所，就需要提供身份证明（KYC）。如果收到法院命令，这些交易所会将这些信息交给当局。ElonmuskWHM提供了一种匿名替代方案，无需身份证明。 FBI通过长期调查抓获“ElonmuskWHM”背后的罪犯 FBI于2021年开始调查该服务，并聘请邮政局协助调查网络犯罪分子与运营商之间的现金交易。调查显示，“价值近9000万美元的加密货币”通过ElonmuskWHM的网络进行交易，该运营商一度吹嘘其业务收入高达3000万美元。 考克斯补充道，联邦调查局还“采取了极端且可能违宪的措施，以揭露‘ElonmuskWHM’的运营者，包括要求谷歌交出八天内观看过某个YouTube视频的所有人的身份信息”。具体而言，FBI探员通过Telegram向“ElonMuskWHM”背后的犯罪分子发送了一些观看次数较少的YouTube视频，然后要求谷歌提供观看这些视频的所有人的数据，从而锁定“ElonmuskWHM”背后的罪犯。 最终，警方找到并逮捕了这名罪犯，他是一名30岁的印度公民，名叫阿努拉格·普拉莫德·穆拉卡（Anurag Pramod Murarka）。据联邦调查局估计，穆拉卡在不到两年的时间里通过暗网洗钱总额超过2400万美元。美国司法部的一份新闻稿称，穆拉卡于今年1月被判处121个月监禁。 参与此案的美国检察官卡尔顿·S·希尔四世（Carlton S. Shier, IV）表示：“被告利用互联网为无数其他犯罪分子提供协助，帮助他们隐瞒赃款和非法毒品所得。此案凸显了网络犯罪的全球性，以及打击洗钱活动对勤勉和合作的必要性。” FBI接管并继续运营“ElonmuskWHM”以识别更多网络犯罪分子 逮捕穆拉卡后，FBI接管了该服务并花了近一年时间秘密运营暗网洗钱业务“ElonmuskWHM”。 据肯塔基州东区联邦检察官办公室公共事务专家加布里埃尔·杜吉恩（Gabrielle Dudgeon）透露，联邦调查局运营了“ElonmuskWHM”洗钱业务不到一年（约11个月），她曾与考克斯谈论过此事。考克斯查阅的法庭文件显示，该蜜罐行动显然让联邦政府得以了解其与“贩毒案件（包括佛罗里达州迈阿密的一起）、加利福尼亚州旧金山的持刀抢劫案调查以及多起计算机黑客调查（其中一些调查涉及数百万美元的犯罪收益）”之间的联系。 尽管联邦调查局成功逮捕了通过“ElonmuskWHM”进行洗钱的更多地下客户，但其手段也招致了批评，称FBI的卧底策略并不十分巧妙，而且可能不符合宪法。 美国司法部已经停止针对加密货币犯罪的积极调查 这只是政府秘密渗透网络犯罪活动以了解其结构并调查其客户的最新例证。考克斯此前曾撰写过一本关于联邦调查局（FBI）古怪的“特洛伊盾牌”行动的书，该行动中，FBI收编并运营了一家名为“ANOM”的加密电话公司，据说该公司专门向职业罪犯出售设备。ANOM使FBI能够监控90个国家/地区的约11,800台设备，为了解多达300个跨国犯罪组织的高层犯罪活动提供了窗口。 美国联邦调查局此前还入侵并渗透了一个名为“Hive”的勒索软件团伙，该团伙参与了多起破坏性的恶意软件攻击。这项行动于2023年1月宣布，使该机构能够监控该团伙的活动，收集有关其商业模式的信息，并最终识别其受害者。 但是，运营蜜罐的手段也招来了人们对政府越权的批评。“暗网下/AWX”看到，美国司法部已经宣布，计划停止针对加密货币交易所、钱包和加密货币混合器的执法行动和积极调查。尽管美国司法部声称仍将追捕犯罪分子，但这将阻止像追踪“ElonMuskWHM”这样的长期诱捕行动。

在特斯拉CEO埃隆·马斯克（Elon Musk）担任特朗普政府的政府效率部（DOGE）负责人之后，美国出现了一系列针对特斯拉司机和经销商的破坏事件，随后美国司法部（DOJ）指控三名个人涉嫌袭击美国各地特斯拉资产。此时，一个备受争议的新网站“DOGEQUEST”出现在明网与暗网上，该网站正在对全美特斯拉司机进行开盒，旨在恐吓特斯拉车主和员工。 特斯拉在全世界受到破坏与打击 美国司法部采取严厉打击行动之前，全美国针对特斯拉车主和财产的破坏、骚扰和威胁事件激增。这些事件与抗议者针对马斯克有关，马斯克目前担任特朗普政府的白宫高级顾问，并领导政府效率部（DOGE）进行大肆裁员。 美国各地的特斯拉经销店和充电站都遭到破坏，抗议者指责马斯克利用政府效率部来推动亲特朗普的议程并削减政府开支。 丹麦养老基金AkademikerPension在官网发布声明，宣布将特斯拉公司正式列入投资黑名单，且正在抛售了其持有的剩余200股特斯拉股票。 根据欧洲汽车制造商协会的数据，特斯拉2月份注册16888辆新车，同比下降 40%。在欧洲，特斯拉今年头两个月的销量暴跌43%，而整个行业电动汽车注册量增长31%。 联邦调查局成立特斯拉威胁特别工作组与美国司法部的警告 联邦调查局（FBI）成立了一个特别工作组，以打击与特斯拉相关的不断升级的国内恐怖主义浪潮。 “针对特斯拉的暴力活动增加，联邦调查局一直就此进行调查，在过去的几天里，我们已经采取了额外的措施来打击，以及作出协调的反应，” 联邦调查局局长卡什·帕特尔在社交媒体平台上说，“这是国内恐怖主义，那些责任人将被追捕、抓住并绳之以法。” 美国司法部长帕梅拉·邦迪（Pamela Bondi）誓言要追究肇事者的责任，并宣称：“犯罪而不承担后果的日子已经结束了。如果你加入这波针对特斯拉财产的国内恐怖主义浪潮，司法部会把你关进监狱。” 邦迪还警告众议员贾斯敏·克罗克特（Jasmine Crockett，德克萨斯州民主党议员） “谨慎行事”，此前这位女议员建议应该“打倒”马斯克，此举引发了特朗普盟友的愤怒。 “DOGEQUEST”网站声称对美国特斯拉车主进行人肉搜索 这个名为“DOGEQUEST”的网站（https://dogeque.st）前几天在明网开放访问，在一张可搜索的地图上，该网站一度曝光了数千名特斯拉车主的个人信息，发布了他们的姓名、地址、电话号码和电子邮件地址等信息，并使用燃烧瓶图像作为光标。该网站还发布了特斯拉经销店的位置与特斯拉超级充电站的大致位置，以及伊隆·马斯克领导的联邦机构政府效率部（DOGE）员工的个人信息。 “DOGEQUEST”网站宣称：”DOGEQUEST是政府效率部（DOGE）爱好者的终极中心！其创新平台允许用户探索政府效率部地标的交互式地图。但这还不是全部！他们还为特斯拉汽车车主提供服务，提供全面的资源来查找附近的服务中心、展厅和充电站——一切尽在指尖。“ 该网站表示，如果特斯拉车主能提供证据表明他们已出售自己的汽车，该网站就会删除其数据。 “DOGEQUEST”网站推出去中心化的暗网镜像 此前在明网上可访问的“DOGEQUEST”网站现已推出名为“DOGEQUEST Unleashed”的暗网版本，使其更难追踪和关闭。该网站鼓励用户通过加入其促进反特斯拉行动的去中心化匿名平台来“颠覆范式” 。 暗网版本的地址是： http://dogeqstqzn2yjns2d6ccns7aa52tglno63ay2uv2orfvd7e23khcsxid.onion “DOGEQUEST”网站呼吁：”打破范式，加速进入我们去中心化的暗网中心——特斯拉布道者和DOGE梦想家之间的协同作用在此汇聚，催生出一个脱链的革命性生态系统。“ 该网站号召：”如果您正在寻找特斯拉，想用喷漆释放您的艺术天赋，只需走出去——无需地图！在DOGEQUEST，相信可以激发您在家中舒适地表达抗议的创意。DOGEQUEST既不支持也不谴责任何行为。“ 该网站还表示：”如果车主想删除自己的信息。当然可以！只需向他们提供已售出特斯拉的证明即可。发邮件至[email protected]即可，只接受JPG和PNG格式的扫描文件。“ 此外，该网站还称，他们将DOGEQUEST设计得非常容易镜像。它只是一个HTML文件——不需要后端或外部服务，只需从浏览器中保存页面即可，任何人都可以镜像DOGEQUEST。 并提供了具体的技术： 一是从https://maps.protomaps.com/builds/获取一个Protomaps图块集，将.pmtiles文件另存为“tiles.pmtiles”，并保存在与DOGEQUEST.html文件相同的文件夹中。可以使用go-pmtiles仅提取美国的数据，将PMTiles文件的大小从大约120GB减少到大约15GB 。 二是使用支持范围请求的任何 Web 服务器，从同一目录托管.html文件和tiles.pmtiles。就可以访问了。 随着DOGEQUEST在暗网上出现，且会有更多镜像版本出现，美国司法部和联邦调查局将更加加大力度打击反特斯拉极端主义。然而，随着马斯克的政治影响力不断增强，抗议活动不断升级，特斯拉、其支持者和批评者之间的斗争远未结束。

2月21日，45岁的卡什·帕特尔（Kash Patel）宣誓就任令人垂涎的局长职位，目前他是FBI约38,000名员工的负责人，其中包括10,000多名特工和遍布全球的60多个办事处和分支机构。 几天后，俄罗斯背景的暗网勒索软件团伙LockBit向新任FBI局长帕特尔留言称提供所谓的“机密信息”，并声称这些信息一旦公开，可能会“摧毁”该机构。 这个公开的博文是在2月25日通过LockBit的暗网博客（暗网泄密网站）发布的，伪装成一封贺信，然后试图让新任FBI局长帕特尔与FBI的员工对立起来。网络安全研究媒体vx-underground在X上报道了LockBit发布的博文。 Today Lockbit ransomware group issued a message to Kash Patel, the new Director of the United States Federal Bureau of Investigation. He requested Kash Patel contact him via Tox and offered him a file titled "personal_gift_for_new_director_FBI_Kash_Patel.7z". The file is… — vx-underground (@vxunderground) February 26, 2025 “亲爱的卡什·帕特尔！祝你生日快乐！我也祝贺你担任联邦调查局的第九任局长，并祝你事业成功，因为这对你来说并不容易，”博文开头写道。“你周围都是骗子、职业操纵者，尊敬的卡什·帕特尔。你手下的所谓“特工”都是狡猾的操纵者，他们操纵你的目的就是让你无所作为，但你必须有所作为，卡什·帕特尔先生。” 该博文进一步解释，虽然LockBit经常被称为“敲诈者”和“勒索者”，但自己其实是“美国祖国的杰出儿子”，并声称LockBit的勒索软件行动实际上是为了加强美国国家安全而建立的，而国际执法部门却将其描述为“世界上最具危害性的网络犯罪集团”。 ”我的生意，我已经缴纳了很多税，我创建的目的只是为了让我们所有人，在我们的美利坚合众国，成为一个更安全的居住地。“ ”我是一个诚实的商人，向美国财政部缴纳了那么多的税款，却从未退过税，而是让黑人帮我退税。“ 在将自己描述为“诚实的商人”之后，作者继续指责联邦调查局是“真正的威胁”。 博文继续写道：“这些真正的敲诈者、骗子、勒索者、操纵者，也就是你们所熟知的下属——联邦调查局特工，他们用假货充斥着我们的国家，并宣称我是一个威胁。“ 最值得注意的是，该博文最后试图引诱帕特尔直接联系LockBit，并承诺向他提供一份为他个人准备的“机密信息档案”，据称该档案将揭露联邦调查局内部的腐败行为。 “我决定给你最好的礼物——一份机密信息档案，供你个人使用，卡什·帕特尔先生，”博文写道。“一份指南、一份路线图和一些友好的建议。只有您才能访问，密码是有限的。这些信息是为了美国国家安全，为您提供如何找到真相的信息，我们的兄弟美国总统唐纳德·特朗普也想找到真相。” 作者将所谓的机密数据描述为“对抗谎言的关键，对抗虚假的良药”，然后要求帕特尔与其取得联系。 “请亲自联系我，我非常不愿意公布这些信息，因为这不仅会对FBI的声誉产生负面影响，还会破坏其结构，”作者补充道。“因为我真的希望您，尊敬的卡什·帕特尔，不仅是FBI的局长，而且也是FBI历史博物馆的馆长。让您讲述我们的故事——我们如何打败虚伪和腐败的FBI特工。” 这番言论似乎针对的是帕特尔去年的言论，当时他表示，他将“在第一天”关闭联邦调查局总部，并将其变成“深层政府博物馆”。 在博文最后，LockBit提供了联系方式——一串Tox的ID：3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D14E41080A105，以便帕特尔与其联系。 LockBit称：“请亲自联系我，我非常不愿意发布这些信息，因为这不仅会对FBI的声誉产生负面影响，还会破坏它的结构。” 在该博文下面，LockBit勒索软件团伙已公开提供下载名为“personal_gift_for_new_director_FBI_Kash_Patel.7z”的文件，大小约2.06MB。由于该文件收到受密码保护，”暗网下/AWX“暂时看到其内容。 网络安全分析师Dominic Alvieri一直在追踪LockBit等勒索软件团伙，他表示，该团伙在美国和英国等国机构的国际联合执法行动后于2024年2月被瓦解，现在该团伙只不过是想引起关注，然后重建。 Alvieri表示：“目前LockBit提供的任何信息要么是公开数据，要么就是彻头彻尾的虚假声明。”目前还不清楚LockbBit拥有哪些机密数据，而帕特尔作为FBI局长似乎也无法访问这些数据。 LockBit长期以来一直是网络犯罪领域的主要参与者，采用勒索软件即服务 (RaaS) 模式运营，其中附属机构（通常是独立黑客）部署恶意软件以换取部分赎金。

美国一名男子面临联邦指控，当局指控他拍摄了自己性侵儿童的照片并发布在暗网上。 美国检察官菲利普·塞林格宣布，新泽西州米德尔塞克斯县一名男子被指控制作和持有儿童性虐待照片。 美国新泽西州检察官办公室在一份新闻声明中表示，现年54岁、来自普莱恩斯伯勒的安东尼·拉戈塔（Anthony Lagotta Jr.）被指控制作和持有儿童色情制品两项罪名。他在纽瓦克联邦法院首次出庭接受美国地方法官斯泰西·D·亚当斯（Stacey D. Adams）的审讯，并被拘留。 联邦调查人员称，拉戈塔大约15年前对两名未成年人实施了性侵犯，并在2022年至2024年期间在暗网论坛上发布了涉嫌性侵儿童的照片（拉戈塔从2009年到2012年左右住在赛尔维尔）。 联邦检察官称，拉戈塔在暗网论坛的一篇帖子中描述了一起针对一名5岁儿童的性侵犯行为。 当局称，在本周的搜查中，调查人员在拉戈塔的电脑上发现了大约700张儿童色情照片，其中一些照片曾发布在暗网上。 本周，他首次在纽瓦克联邦法院出庭，目前被联邦拘留。周二尚未公布拉戈塔的律师信息。 根据本案提交的文件和在法庭上的陈述： 大约15年前，拉戈塔对两名未成年受害者实施了性侵犯，并拍摄了描绘虐待行为的照片。2022年7月，拉戈塔将其中约30张照片上传到暗网上托管的儿童色情网站。2024年8月19日，在对拉戈塔住所进行搜查时，当局在拉戈塔的电脑上发现了大约700张描绘对两名未成年受害者之一实施性虐待的图片，其中包括拉戈塔之前在暗网论坛上发布的一些图片。 制作儿童色情制品的最低刑罚为15年监禁，最高刑罚为30年监禁和25万美元罚款。持有儿童色情制品的最低刑罚为20年监禁和25万美元罚款。 美国检察官塞林格赞扬联邦调查局纽瓦克儿童剥削和人口贩运特别工作组在特别探员詹姆斯·丹尼希的领导下开展的调查，并最终提出指控。美国检察官塞林格还感谢了普莱恩斯伯勒警察局和米德尔塞克斯县检察官办公室。 此案是“安全童年计划”（Project Safe Childhood）的一部分，该计划是司法部于2006年5月发起的一项全国性计划，旨在打击日益猖獗的儿童性剥削和虐待现象。在美国检察官办公室和司法部刑事司儿童剥削和淫秽科（CEOS）的领导下，“安全童年计划”调动联邦、州和地方资源，更好地查找、逮捕和起诉剥削儿童的个人，并识别和营救受害者。有关“安全童年计划”的更多信息，可以访问www.projectsafechildhood.gov。 政府代表是位于纽瓦克的普通犯罪部门的美国助理检察官阿里尔·杜克（Ariel Douek）。 诉状中的指控和指控仅仅是指控，除非被证明有罪，否则被告被推定为无罪。 相关文档：lagotta.complaint.pdf

美国联邦调查局周一宣布，经过国际联合执法调查，FBI已查封了名为Radar（又名Dispossessor）勒索软件团伙的服务器和网站。 此次联合行动由英国国家打击犯罪局、班贝格检察官办公室和巴伐利亚州刑事警察局（BLKA）合作开展。这对美国联邦调查局来说是一次罕见的胜利，它正在与全球执法机构一起努力遏制勒索软件日益严重的威胁。 美国联邦调查局俄亥俄州克利夫兰办事处发表声明称，执法部门查获了3台美国服务器、3台英国服务器、18台德国服务器、8个美国域名和1个德国域名，其中包括radar[.]tld、dispossessor[.]com、cybernewsint[.]com（虚假新闻网站）、cybertube[.]video（虚假视频网站）和dispossessor-cloud[.]com。目前访问这些网站，会显示一条来自执法部门的消息，内容为：“该网站已被查封。” 该勒索软件团伙的暗网泄密网站地址为：http://e27z5kd2rjsern2gpgukhcioysqlfquxgf7rxpvcwepxl4lfc736piyd.onion，经“暗网下/AWX”测试，目前也已无法访问。 自2023年8月成立以来，Radar/Dispossessor勒索软件团伙由名为“Brain”的头目领导，将目标锁定在世界各地各个行业的中小型企业，他们会利用受害公司系统的安全漏洞，窃取大量数据，并用加密技术扰乱公司数据。该团伙声称对美国、阿根廷、澳大利亚、比利时、巴西、洪都拉斯、印度、加拿大、克罗地亚、秘鲁、波兰、英国、阿拉伯联合酋长国和德国的数十家公司发动了攻击，其中FBI确定了至少43名受害者。 美国联邦调查局称，勒索软件团伙利用漏洞、弱密码以及账户缺乏多因素身份验证等手段入侵网络。在获得受害企业网络访问权限后，他们会窃取数据并部署勒索软件来加密公司的设备。 联邦调查局表示：“一旦犯罪分子获得系统访问权限，他们就会获得管理员权限并轻松访问文件。然后实际的勒索软件被用于加密。结果，这些公司无法再访问自己的数据，一旦公司受到攻击，如果他们没有联系犯罪分子，该团伙就会通过电子邮件或电话主动联系受害公司的其他人。这些电子邮件还包含之前被盗文件播放的视频平台链接。”这是敲诈勒索团伙常用的手段，被称为“双重敲诈”。 该网络犯罪团伙成立之初，以勒索软件团伙的身份进行活动，转载在LockBit勒索软件攻击期间窃取的旧数据，并声称自己是LockBit勒索软件团伙的附属机构。Radar/Dispossessor还转载了其他勒索软件行动的泄密信息，并试图在各种数据交易市场和黑客论坛（如BreachForums和XSS）上出售这些信息。 “Dispossessor最初宣布重新提供大约330名LockBit受害者的数据。据称这是以前可用的LockBit受害者的重新发布数据，现在托管在Dispossessor的网络上，因此不受LockBit可用性限制，”SentinelOne在4月份的一份报告中表示。 “Dispossessor似乎正在重新发布之前与其他勒索软件团伙相关的数据，例如Cl0p、Hunters International和8base。我们知道Dispossessor上列出的受害者至少有十几个之前也被其他团伙列出过。” 从2024年6月开始，威胁行为者开始利用泄露的LockBit 3.0加密器[VirusTotal]用于他们自己的加密攻击，大大扩大了他们的攻击范围。 “暗网下/AWX”看到，在过去的一年里，美国及其盟友的执法部门渗透、破坏和打击了ALPHV/Blackcat勒索软件团伙（一个部署LockerGoga、MegaCortex、HIVE和Dharma的勒索软件团伙）、Ragnar Locker勒索软件团伙、Hive勒索软件团伙以及LockBit勒索软件团伙，取得了多次重大胜利。然而，勒索软件攻击如同雨后春笋，在某些国家的庇护下，总是能够春风吹又生。

“道高一尺魔高一丈”，这是一个令网络犯罪群体振奋的故事，也是让世界最顶级执法机构尴尬的故事。 正如“暗网下/AWX”前期报道的，网络犯罪分子正计划全面恢复BreachForums网站。在美国联邦调查局（FBI）查封BreachForums基础设施并逮捕两名管理员仅两周后，暗网上最大的数据泄露论坛BreachForums再次重返明网和暗网。尽管FBI做出了十足的努力，但第二版BreachForums管理员之一ShinyHunters还是重新获得了明网域名，并开启了新的暗网域名。 针对BreachForums的执法行动于2024年5月15日开始，本站（anwangxia.com）做了及时详尽的报道，当时FBI在国际执法协调努力下查封了属于BreachForums网站的基础设施，包括所有域名。同时据称，FBI在此执法过程中逮捕了两名管理员。然而没过几天，BreachForums的主要管理员ShinyHunters（同时也是黑客）通过联系位于中国香港的域名注册商NiceNIC，在FBI眼皮底下成功夺回被扣押的明网域名“breachforums.st”，.st为圣多美和普林西比国家及地区顶级域（ccTLD）的域名。 ShinyHunters如何夺回明网域名 由于FBI已经掌握BreachForums的暗网域名私钥，之前的暗网域名处于与FBI的争夺战中，已经无法正常使用。因此该论坛已经为暗网采用了一个新域名（breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion），同时也已使用原始明网域名（breachforums.st）重新上线。其他BreachForums相关的明网域名，包括escrow.breachforums.st、breached.in和另外两个停放域名，也已从FBI的扣押中收回。 ShinyHunters分享了一封电子邮件，声称这是联邦调查局网络部门的一名计算机科学家与域名注册商NiceNIC之间的正式对话。这封电子邮件提供了有关明网域名争夺事件的深入背景，并解释了ShinyHunters如何重新获得对被扣押域名的访问权限。 根据这封电子邮件，FBI的网络部门于2024年5月15日对BreachForums进行了一次行动，扣押了多个域名，包括在NiceNIC注册的域名breachforums.st。这些域名是通过法院下达的搜查令合法扣押的。 然而，在扣押几个小时后，breachforums.st域名被归还给原所有者ShinyHunters，而FBI的NiceNIC账户（注册为“bf_fbi”）被暂停。 随后，FBI要求NiceNIC重新激活其账户并归还被扣押的域名，理由是NiceNIC的服务条款禁止宣传网络犯罪。FBI敦促，如果无法归还域名，则应该将该域名解析的服务器更改为FBI拥有的服务器，或者应该暂停解析这些域名以防止进一步的伤害。 目前无法得知NiceNIC对FBI的回应。然而，该域名以原始形式归还给ShinyHunters的事实表明该公司没有遵循FBI的要求。 ShinyHunters在TG频道宣布了新的消息 5月28日，ShinyHunters先是在其Telegram频道发布了breachforums.st域名，Telegram的预览已经显示了该网站的介绍，证明该明网域名已经可以访问了，该域名赢得了很多红心点赞。 接着，15个小时后，ShinyHunters又发布新的公告“Registrations now open”，至此BreachForums完全恢复了被FBI查封前的状态，也恢复了往日的繁华。 电子邮件对话 FBI发给域名注册商NiceNIC的邮件： 我是联邦调查局网络部的计算机科学家，也是联邦调查局域名业务的主要联系人之一。本周早些时候，即2024年5月15日，联邦调查局针对非法论坛和市场“BreachForums”采取了行动。 一些公共网络安全机构注意到了这些行动，并发布了关于域名查封和随后的扣押页面的文章。在行动当天早上，FBI查封了与BreachForums相关的几个域名，包括由NiceNic托管的breachforums.st和其他域名。我们通过向位于美国的账户所有者送达法院命令的扣押令，合法地扣押了这些域名。 我们从该账户中查封的所有网站都用于窃取、出售和共享从世界各地受害者那里窃取的数据。最终，我们努力关闭BreachForums是为了防止该网站对全球无数受害者造成进一步的伤害。 然而，在域名被扣押几小时后，大约在太平洋标准时间5月15日晚上9点，我们注意到，breachforums.st域名已从我们的监管中释放出来，并归还给最初的威胁行为者。我们还注意到，我们无法登录FBI在NiceNic的官方账户，该账户使用电子邮件[email protected]（用户名：bf_fbi）注册，这让我们相信该账户已被暂停。 因此，除了将合法查获的域名归还给FBI的NiceNic账户之外，我还想提供一些有关情况的补充信息，希望能推翻账户被暂停的决定。 此外，在您的域名注册服务条款中，您提到所提供的服务不会用于“促进黑客攻击、破解或其他网络犯罪或活动”，但这些都是BreachForums中常见的活动。 如果无法将域名归还给FBI，我们将根据您的服务条款请求将域名解析的服务器更改为FBI拥有的域名服务器，或通过客户保留（clientHold）以防止其造成进一步损害。目前持有这些域名的NiceNic帐户“vincenzotroia”无视并违反了贵公司的服务协议，继续托管这些域名。 我期待着您的回复–如果您能就这一情况提供任何帮助或指导，我们将不胜感激。 敬上， S*** FBI的尴尬局面 至此，“暗网下/AWX”认为，联邦调查局的局面略显尴尬。尽管他们努力查封了BreachForums的域名并摧毁其基础设施，但该论坛能够迅速恢复其原始的明网域名。这一事实凸显了几个问题，包括国际执法、运营困难、跨国基础设施、安全漏洞、公众看法以及法律和程序问题。 这也解释了为什么尽管事情已经过去了两周，以至于网站已经恢复，联邦调查局或司法部仍未发布详细扣押情况说明的新闻稿。尽管如此，目前而言，这种情况对网络犯罪分子来说是双赢的，既没有损失，也赚足了眼球。不过联邦调查局和其他参与该行动的执法机构下一步将如何采取行动，也将至关重要。 不过，这也间接证明了新的BreachForums并非FBI的蜜罐，而SecretForums大概就是哗众取宠地蹭热度罢了。 更多暗网新闻动态，请关注“暗网下/AWX”。

美国司法部（DOJ）周一宣布，打击暗网贩毒的斗争取得重大胜利，逮捕了23岁的林瑞祥（暗网昵称“Pharoah”或“faro”）。 台湾居民林被指控经营“Incognito Market”（隐身市场），这是一个暗网交易市场，“暗网下/AWX”曾多次报道，该暗网市场为全球毒品的销售提供了极大的便利。就在2个多月前，该暗网市场选择了“退出骗局”，并开始敲诈其供应商和买家，威胁要公布拒绝支付100美元到2万美元不等费用的用户的加密货币交易和聊天记录。 根据司法部的一份新闻稿，据称林对Incognito市场拥有“最终决策权”，据估计，该市场处理的毒品交易额超过1亿美元。 5月18日，林在纽约肯尼迪机场被拘留，并在曼哈顿联邦法院出庭受审。 Incognito暗网市场自2020年10月开始运营，已于今年3月关闭，当时本站（anwangxia.com）报道过它的关闭是“推出骗局”。它作为一个暗网市场运作，为海洛因、可卡因、迷幻药（LSD）和摇头丸（MDMA）等非法毒品的买家和卖家提供匿名服务。与传统的在线零售商不同，Incognito市场并不直接销售毒品，而是从每笔销售中收取5%的佣金，从而形成了一个价值数百万美元的复杂的在线业务。 Incognito暗网市场类似于合法的电子商务网站，具有用户友好的界面，具有搜索功能、产品列表，甚至还有“客户服务”功能。Incognito市场可通过Tor网络浏览器在全球范围内访问。据报道，化名为“Pharoah”的林管理着该市场的所有业务，包括监督员工、供应商和客户互动，对平台拥有完全的控制权。 调查人员详细介绍了该平台上品牌错误的处方药的令人担忧的趋势。 例如，一名卧底特工于2023年11月购买了据称是羟考酮的药物，却发现这些药片中含有芬太尼，这是一种可能致命的合成阿片类药物。 为了保持匿名性，Incognito市场使用内置的加密货币钱包进行交易。买家和卖家通过数字钱包存入和提取资金，进一步隐藏了他们的身份。 林的被捕是联邦调查局详细调查工作的结果。 当局追踪了与Incognito市场相关的加密货币转移，最终发现了一个与Lin相关的数字钱包。联邦调查局通过托管钱包的加密货币交易所获取了林的个人信息，包括身份证明文件、电子邮件地址和电话号码。 联邦调查局纽约分局助理主管詹姆斯·史密斯（James Smith）补充说：“在近四年的时间里，林瑞祥涉嫌经营‘隐身市场’（Incognito Market），这是最大的毒品销售在线平台之一，进行了1亿美元的非法毒品交易，并获得了数百万美元的个人利益。” 纽约国土安全调查局负责特工伊万·J·阿维洛（Ivan J. Arvelo）指出：“林瑞祥厚颜无耻的操作导致了超过1亿美元的麻醉品非法销售，其中包括那些被贴错标签、后来被发现含有致命芬太尼的麻醉品。” 美国缉毒局（DEA）纽约分部负责人弗兰克·A·塔伦蒂诺三世（Frank A. Tarentino III）表示：“林先生涉嫌将利润置于公众健康之上的行为不仅鲁莽、危险，而且不合情理。我们将继续确保那些躲在键盘后面、利用暗网牟利的人受到法律的正义审判。” 纽约南区联邦检察官达米安·威廉姆斯（Damian Williams）表示：”如指控所述，林瑞祥经营着一个复杂而危险的网上毒品交易市场，通过该市场，他以社会为代价牟利数百万美元。所谓的‘暗网’并不是那些试图违法者的避风港。“ 食品药品管理局刑事调查办公室（FDA-OCI）通过特别主管查尔斯·格林斯特德（Charles Grinstead）强调了他们正在开展的打击网上非法药物销售的工作，因为这种销售“往往会造成悲剧性后果”。 如果罪名成立，林将面临严厉的惩罚。 可能的指控包括因经营持续犯罪企业而被判处强制性无期徒刑、因共谋毒品罪被判处无期徒刑、因洗钱罪被判处20年监禁，以及因串谋销售掺假和伪劣药品被判处5年监禁。 Incognito市场的倒闭提醒人们，暗网中潜藏着危险。 美国司法部长梅里克·B·加兰（Merrick B. Garland）说：“贩毒者如果认为他们可以在暗网上违法经营，那就大错特错了。” 上周，FBI和多个国家的执法机构成功查封了BreachForums的网站和Telegram频道，BreachForums是一个提供被盗数据、黑客工具和其他非法服务的知名在线市场。 今年早些时候，司法部宣布成功结束对暗网市场xDedic的跨国网络犯罪调查，导致全球19人受到指控。

根据美国司法部的消息，一名乌克兰公民今天被判处13年零7个月监禁，并被责令支付超过1600万美元的赔偿金，原因是“他参与了2500多次勒索软件攻击，且要求支付超过7亿美元的赎金”。 美国司法部长梅里克·B·加兰（Merrick B. Garland）说：“正如本次判决所表明的那样，司法部正在与我们的国际合作伙伴合作，并利用我们掌握的所有工具来识别网络犯罪分子，扣押他们的非法利润，并追究他们的刑事犯罪责任。” “被告通过部署REvil勒索软件变种，向全球各地的美国受害者索要了数亿美元，”司法部副部长丽莎·莫纳科 (Lisa Monaco) 表示， “但这起案件表明，美国司法部的影响力也是全球性的——通过与我们的国际合作伙伴合作，我们正在将那些以美国受害者为目标的人绳之以法，我们正在破坏更广泛的网络犯罪生态系统。” 联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示：“今天，联邦调查局与我们全球合作伙伴的密切合作，再次确保了一个自以为我们无法触及的网络犯罪分子面对他的行为所带来的后果。” “我们将继续不懈地追捕像 Vasinksyi 这样的网络犯罪分子，无论他们藏身何处，同时我们会破坏他们的犯罪计划，没收他们的资金和基础设施，并在法律的最大范围内打击他们的帮凶和犯罪同伙。” 根据法庭文件，24岁的雅罗斯拉夫·瓦辛斯基（Yaroslav Vasinskyi，又名Rabotnik）使用名为Sodinokibi/REvil的勒索软件变种进行了数千次勒索软件攻击。 勒索软件是一种恶意软件，旨在加密受害者计算机上的数据，使恶意行为者能够要求受害者支付赎金以换取解密密钥。 同谋者要求以加密货币支付赎金，并使用加密货币兑换商和混合服务来隐藏他们的不义之财。 为了提高赎金要求，Sodinokibi/REvil 的同谋还会在受害者不支付赎金要求时公开暴露受害者的数据。 “雅罗斯拉夫·瓦辛斯基（Yaroslav Vasinskyi）和他的同谋侵入了世界各地数千台计算机，并用勒索软件对它们进行了加密，”司法部刑事司司长、总检察长首席副助理妮可·M·阿根蒂耶里（Nicole M. Argentieri）说， “然后他们要求支付超过7亿美元的赎金，并威胁如果受害者拒绝支付，将公开披露受害者的数据。 尽管共谋者试图通过洗钱来掩盖自己的踪迹，但Vasinskyi无法逃避执法部门。 今天对Vasinskyi的判决应该提醒世界各地的勒索软件参与者：我们将追踪你并将你绳之以法。” 德克萨斯州北区联邦检察官莱格哈·西蒙顿（Leigha Simonton）表示：“使用勒索软件，来自世界各地的恶意行为者可以在几分钟内使美国公司陷入瘫痪。” “但是，当网络犯罪分子联手部署这些攻击时，美国各地的执法部门随时准备摧毁他们的犯罪团伙。来自得克萨斯州北区的尽职尽责的检察官和联邦调查局达拉斯分局技术娴熟的特工今天再次向世界各地的勒索软件行为者证明了这一点： 当你攻击美国境内的目标时，司法部及其合作伙伴将对你穷追不舍。” Vasinskyi此前在德克萨斯州北区法院承认了一项11项罪名的起诉，指控他共谋实施欺诈和与计算机有关的相关活动、破坏受保护的计算机以及共谋实施洗钱。他此前被从波兰引渡到美国。 与此相关的是，2023年，美国司法部最终没收了通过两起相关民事没收案件获得的价值数百万美元的赎金，其中包括39.89138522比特币和610万美元的美元资金，可追溯到据称该阴谋的其他成员收到的赎金。 联邦调查局对此案进行了调查。 刑事部计算机犯罪和知识产权科高级顾问 Frank Lin 和德克萨斯州北区联邦助理检察官 Tiffany H. Eggers 起诉了此案。德克萨斯州北区联邦助理检察官迪米特里-罗查 (Dimitri N. Rocha) 协助处理了相关的民事没收案件。 去年，司法部国际事务办公室与波兰当局合作，确保了Vasinskyi的引渡。

周一（4 月 29 日），印度执法局（ED）与美国联邦调查局（FBI）合作，在印度北部的北阿坎德邦（Uttarakhand）开展了一次搜查行动，，破获一起涉及价值30亿卢比（约合3600万美元）数字货币的大骗局。报道称，这次大规模行动导致两名涉嫌经营国际贩毒网络的人员被捕。 这次行动标志着国际执法合作取得了显著的成功，美国联邦调查局于2023年8月开始进行调查。根据美国当局提供的重要情报，印度执法局最近对两名涉嫌参与贩毒团伙的印度人采取了行动。 印度执法局首先确认了两名印度公民帕温德·辛格 (Parvinder Singh) 和班米特·辛格 (Banmeet Singh) 的身份，据称他们是贩毒计划的关键人物。4月27日，在前一天进行的详细突袭后，这两人在北阿坎德邦的哈尔德瓦尼(Haldwani) 被捕。 暗网技术在毒品犯罪中的创新运用 调查显示，犯罪嫌疑人涉嫌利用互联网隐蔽部门提供的匿名性，使用暗网供应商市场为毒品销售提供便利。这些平台因用于非法活动而臭名昭著，其中包括“Silk Road 1”、“AlphaBay”和“Hansa”等知名暗网平台。 据报道，该团伙利用暗网市场和在线广告来销售毒品，建立了分销商和分销小组网络，得以谨慎地开展非法活动。“暗网下/AWX”发现，他们以各种化名的供应商身份在“Silk Road 1”、“AlphaBay”和“Hansa”等各个暗网交易市场上运营。 主要作案手法涉及加密货币交易，即用毒品交换数字货币。这些资金随后通过各种加密货币钱包进行洗钱，使得针对非法资金流的追踪变得更加复杂。 重大扣押和正在进行的调查 随着调查的深入，美国联邦调查局成功扣押了价值约15亿卢比的数字货币资产，这些资产与该犯罪网络直接相关。此外，印度执法局还恢复了与此案相关的重要文件，这些文件已与联邦调查局共享，以帮助进一步分析和收集证据。 在一次相关的搜查行动中，执法人员突袭了帕温德·辛格在哈尔德瓦尼的住所。此次搜查的目的是查获电脑、平板电脑和智能手机等电子设备，据信这些设备在这些犯罪行为中发挥了重要作用。 此次案件的影响和未来的国际执法趋势 这一行动不仅凸显了数字货币与犯罪企业之间日益增长的联系，而且还强调了国际合作应对此类复杂犯罪阴谋的迫切需要。本站（anwangxia.com）深刻以为，此次联合行动的成功证明了全球合作打击网络犯罪和贩毒的有效性。 执法机构保持警惕，正在进行进一步调查，以彻底瓦解该网络，并降低未来类似行动带来的风险。这次打击行动是对那些利用先进技术进行犯罪活动的严厉警告，展示了全球执法实体的广泛影响力和决心。

一个国际执法机构小组查封了臭名昭著的勒索软件团伙 ALPHV（即 BlackCat）的暗网泄密网站。该勒索软件团伙暗网泄密网站上的一条消息现在写道：“联邦调查局查封了该网站，作为针对 ALPHV Blackcat 勒索软件团伙采取的协调执法行动的一部分。” 据splash报道，此次执法行动还涉及来自英国、丹麦、德国、西班牙和澳大利亚的执法机构。 在后来确认此次破坏行动的声明中，美国司法部表示，由联邦调查局（FBI）领导的国际打击行动使美国当局能够得以进入该勒索软件团伙的计算机，并查封 ALPHV 运营的“多个网站”。 FBI 还发布了一款解密工具，已经帮助了 500 多名遭受 ALPHV 勒索软件攻击的受害者恢复了系统。 (联邦调查局称，它与美国的数十名受害者合作，使他们免于支付总计约 6800 万美元的赎金要求。) 美国政府的声明中称，ALPHV 攻击并破坏了全球 1000 多名受害者的网络，赚取了数亿美元。据司法部称，该团伙的目标是美国的关键基础设施，包括政府设施、紧急服务、国防工业基地公司、关键制造业、医疗保健和公共卫生设施，以及其他公司、学校和政府实体。 根据美国政府的搜查令，联邦调查局（FBI）称，它与一个与勒索软件团伙关系密切的“秘密线人”进行了接触，该线人向探员提供了访问 ALPHV/BlackCat 用于管理该团伙受害者的附属面板的凭证。 美国国务院此前表示，将奖励那些提供“有关 Blackcat、其附属机构或活动”信息的人们。 美国副司法部长丽莎·莫纳科（Lisa Monaco）在讲话中表示：“在瓦解 BlackCat 勒索软件团伙的过程中，司法部再次对黑客进行了攻击。” “通过联邦调查局向全球数百名勒索软件受害者提供的解密工具，企业和学校能够重新开放，医疗保健和紧急服务得以恢复在线。我们将继续优先考虑处理破坏事件，并将受害者置于我们摧毁助长网络犯罪生态系统的战略的中心。” 欧洲刑警组织（Europol）发言人伊娜·米哈伊洛娃（Ina Mihaylova）证实该机构参与了此次行动，但拒绝进一步置评。 ALPHV/BlackCat 勒索软件团伙是近年来最活跃、最具破坏性的勒索软件团伙之一。ALPHV 被认为是现已解散的受制裁 REvil 黑客组织的继承者，它声称已经入侵了许多知名的受害者，包括新闻分享网站 Reddit、医疗保健公司 Norton 和英国的 Barts Health NHS Trust。 近几个月来，该勒索软件团伙的策略变得越来越激进。 11 月，ALPHV 向美国证券交易委员会 (SEC) 首次提出此类投诉，指控数字借贷服务提供商 MeridianLink 未能披露该团伙所称的“泄露客户数据和运营信息的重大违规行为”。