暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭,该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉,此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。
执法机构证实,“Sipultie Market”的网络服务器已被查封,Tor网站(http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion)已被展示扣押信息,相关调查仍在进行中。
芬兰海关(当地称为Tulli)已经接管了“Sipultie Market”的服务器并没收了其中的内容,同时宣布:“调查过程中,Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。”
”Sipultie Market“,意为“Onion Road”,自2023年2月开始运营以来,一直在暗网社区掀起波澜,被用于“犯罪活动”,例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户,但主要面向芬兰语用户,以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。
”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营,后芬兰海关与波兰当局合作,于2020年12月关闭了该暗网网站。被警方关闭时,”Sipulimarket“赚了200多万欧元。芬兰当局认为,这两个市场都由同一个管理员管理。芬兰海关声称,毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。
而且,从2022年直到最近,同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti,目前该暗网网站也被关闭。
芬兰当局关闭了”Sipultie Market“和Tsätti网站,并在网站上贴出扣押横幅,告知访问者关闭网站的操作。
虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手,但当局声称,这次突袭揭露了参与贩卖毒品的各方身份,调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下,在接管”Sipultie Market“的服务器后,服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。
虽然没有关于暗网市场”Sipultie Market“营业额的权威数据,但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元(140万美元)的收入。
芬兰海关执法局长汉努·辛科宁(Hannu Sinkkonen)在新闻稿中表示,国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。
虽然这个暗网市场的地位不同于”丝绸之路“,但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年,世界上最大的暗网市场Hydra Market被德国执法部门关闭。
Hydra Market在全球拥有超过1700万客户,仅2020年的营业额就超过13.5亿美元,因此它的关闭可能会让暗网用户感到恐慌,并在一定程度上使暗网市场的格局多样化。
然而,执法部门的调查和行动仍在继续。2024年3月,德国警方查封了暗网市场”Nemesis Market“的基础设施,该市场自2021年以来一直在为毒品销售提供便利。
2024年5月,”Incognito Market“的涉嫌所有者和经营者在纽约被捕,据估计,他售卖了价值超过1亿美元的毒品。
本月初,荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者,该市场在2023年9月的巅峰时期创造了超过1200万欧元(1310万美元)的收入。
两个月前,“暗网下/AWX”独家报道:暗网市场Bohemia Market的管理员已经被爱尔兰警方逮捕,当时本站(anwangxia.com)综合了爱尔兰媒体的新闻报道以及暗网论坛Dread的分析,研判得出此结论。近日,该独家报道得到了荷兰警方的确认。
10月8日,荷兰警方发布公告,正式宣布了取缔Bohemia/Cannabia Market暗网市场的国际执法行动。
荷兰警方称,该暗网市场的管理员在关闭暗网网站并试图携款潜逃(退出骗局)后遭到逮捕,此次逮捕行动是与爱尔兰、英国和美国于2022年底开始的合作调查的结果。
Politie(荷兰语中的警察)表示,这个双重名称为波西米亚(Bohemia)和坎纳比亚(Cannabia)的暗网市场交易包括毒品(主要是大麻)和DDOS工具在内的非法商品,并称它们是“有史以来全球最大、运行时间最长的国际暗网市场”,这个暗网市场的网络中的几台服务器位于荷兰。
该暗网市场于2023年底停止运营,此前“暗网下/AWX”也曾报道过,由于一名开发人员涉嫌背叛,导致服务中断和退出骗局,该市场于2023年底停止运营,另一名管理员称这是“一系列可耻和令人不满的事件”。
而真实情况是,该暗网市场背后的运营者显然意识到了警方正在开展调查,这扰乱了他们的运营,因此他们选择在2023年实施了一场“退出骗局”,关闭了服务并卷走运营资金。但是关闭网站并没有阻止来自荷兰、爱尔兰、英国和美国的调查人员,最终警方逮捕了两名涉嫌管理人员。
荷兰警方认为,该暗网市场的管理人员在实施退出骗局之前,从该行动中个人赚取了约500万欧元。
据称,Bohemia Market每天在全球投放82000条广告,每月约有67000笔交易。仅2023年9月,该暗网市场的营业额就创下了1200万欧元的纪录。
“市场上的一些卖家宣称从荷兰发货,”Politie表示。“初步分析显示,至少有1.4万笔交易来自荷兰,价值至少170万欧元。”
完整的数据分析尚未完成,预计这将涉及这些数字的倍数。今年6月,荷兰国家专业知识和运营部门的后干预小组在一项相关调查中逮捕了几名已确定身份的荷兰经销商。警方不排除逮捕更多毒贩及涉案人员。
荷兰警方表示,他们已确认了数名管理员的身份,并逮捕了两名嫌疑人,其中一人在荷兰被捕,已在鹿特丹法院出庭,另一人在爱尔兰被捕。此外,警方还缴获了两辆汽车和价值800万欧元的加密货币。
荷兰国家调查和干预行动部门负责人斯坦·杜伊夫(Stan Duijf)说:“非法市场的管理人员、卖家和买家往往认为自己很难被警察和司法部门追踪溯源。”
“通过开展刑事调查并起诉这些罪犯,我们可以清楚地看到,暗网并不像用户想象的那样匿名。由于开展了国际合作,这些市场的可信度和可靠性再次受到严重破坏。”
Bohemia市场是2023年暗网中比较大的暗网交易市场之一,在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场。但是在2023年底,Bohemia市场却被警告选择了“退出骗局”,管理员卷走了用户的比特币与门罗币。然而,“暗网下/AWX”根据Dread的消息源,确认该市场的管理员已经被爱尔兰警方逮捕。
爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审,此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕,并被被扣押价值650万欧元(560万英镑)的加密货币。
凯文·丹尼尔·安德烈(Kevin Daniel Andrei)的住址位于都柏林郡索兹镇德莱纳姆大道(Drynam Avenue),根据《刑事司法法案》第7条,他面临三项洗钱指控。
爱尔兰国家网络犯罪局(GNCCB)警探Ciaran Byrne告诉法庭,安德烈先生今天下午在凯文街警察局受到警告并被逮捕,但他没有对指控作出任何回应。
三项洗钱指控是,在2021年3月至2022年9月期间,他隐瞒和伪装了42笔独立币安(Binance)交易的性质和来源,价值超过3.4万欧元,明知这些资金是犯罪活动的收益。
另一项指控涉及价值超过2.2万欧元的Wirex交易,而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易,明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。
作为调查的一部分,爱尔兰国家网络犯罪局表示,他们查获了包括比特币和门罗币在内的“大量资产”,以及价值12万欧元(10万英镑)的手表和两辆价值22万欧元(19万英镑)的汽车。
法庭获悉,安德烈先生目前没有工作。他在一系列条件下获得保释,其中包括每周到Swords Garda警察局签到三次,并将于10月3日再次出庭接受检察长的指示。
他必须同意交出护照并且不再申请任何新的旅行证件。
他还必须同意不进行任何加密货币交易,并且不与任何其他涉案人员直接或间接联系。
他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。
本周早些时候,在警察对都柏林郡北部一处民宅的突袭中,有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。
因此,除了安德烈外,另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过,目前两人已被释放,并正在准备向检察长提交相关档案。
GNCCB表示,它已经关闭了此次行动目标的暗网交易市场。
暗网是互联网的加密部分,如果没有特定软件,公众通常无法看到,并且经常被用于非法目的。
GNCCB侦缉警司迈克尔·马伦(Michael Mullen)表示:“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“
“这些执法行动表明爱尔兰政府一贯坚持认为,这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方,爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益,无论这些利润以何种形式获取。”
“我还想向公众保证,这个出售非法商品和服务的暗网市场已经不再运作了。”
Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称,虽然还没有公布,但已经知道这次被抓的是Bohemia Market管理员,而且他所能核实的一切都已经查实,所以有足够的信心发表这篇文章(证实此事)。
HugBunter称,考虑到爱尔兰警方已经没收了加密货币,则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。
HugBunter说,其更关心的是,在最近几个月的时间里,已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论,但其不认为这是巧合,除非警方不得不长期隐瞒信息,或选择这样做,并在今年早些时候发出“终结游戏行动”警告,从而造成大规模去匿名化的假象。
2023年11月,“暗网下/AWX”曾经报道,由于大量用户无法提币,Bohemia市场疑似选择了“退出骗局”,当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来,大概是Bohemia市场的管理员首先选择了“退出骗局”,随后由于清洗大量的加密货币资金被警方发现,从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。
Dread用户DrCola111欢呼道,这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场,管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。
市场用户及供应商害怕数据被警方掌握,从而暴露身份 在Dread论坛上,该帖子引起了激烈的讨论,主要是Bohemia市场用户及供应商害怕数据被警方掌握,从而暴露身份;此外,也有用户在分析警方发现该市场管理员的真实身份的技术方法。
worriedlurker称:“我被骗了3000欧元,失去了联系人,因为他陷入了糟糕的境地,但我更担心,因为现在警察可能会得到我的数据,虽然我使用了pgp和opsec。”
checkoq819发出疑问:”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据,这些数据现在是否已经被扣押,或者将作为认罪协议的一部分提供给执法部门,考虑到警方已经扣押了加密货币,很有可能他们也已经获得了任何剩余的市场数据。”
ivyleaguetreez说,我们并不喜欢Bohemia的管理者,但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么?几个月内就有三个暗网市场管理员被抓。事有蹊跷。
cilantr0回帖说:“Hugbunter说得很有道理,他担心如果DNM管理员持有未加密的交易数据,可能会泄露供应商和买家的数据,从而暴露他们的真实身份。就我而言,我仍然不太愿意将最近的3起DNM案联系起来,我仍然倾向于认为,与其说LE变得越来越聪明,不如说是懒惰的管理员们的Opsec(大)失败。”
cilantr0还分析称:“我们很快就会知道,但通过阅读安德烈是如何使用Binance和Revolut的,这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单,以及一些私人公司(bitcoinwhoiswho,链上分析……)提供的实时黑名单,国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所,通过数百次交易分别带来了六位数的资金,这就足以立案了。”
更多暗网新闻动态,请关注“暗网下/AWX”。
Bohemia市场是2023年暗网中比较大的暗网交易市场之一,在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场。但是在2023年底,Bohemia市场却被警告选择了“退出骗局”,管理员卷走了用户的比特币与门罗币。然而,“暗网下/AWX”根据Dread的消息源,确认该市场的管理员已经被爱尔兰警方逮捕。
爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审,此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕,并被被扣押价值650万欧元(560万英镑)的加密货币。
凯文·丹尼尔·安德烈(Kevin Daniel Andrei)的住址位于都柏林郡索兹镇德莱纳姆大道(Drynam Avenue),根据《刑事司法法案》第7条,他面临三项洗钱指控。
爱尔兰国家网络犯罪局(GNCCB)警探Ciaran Byrne告诉法庭,安德烈先生今天下午在凯文街警察局受到警告并被逮捕,但他没有对指控作出任何回应。
三项洗钱指控是,在2021年3月至2022年9月期间,他隐瞒和伪装了42笔独立币安(Binance)交易的性质和来源,价值超过3.4万欧元,明知这些资金是犯罪活动的收益。
另一项指控涉及价值超过2.2万欧元的Wirex交易,而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易,明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。
作为调查的一部分,爱尔兰国家网络犯罪局表示,他们查获了包括比特币和门罗币在内的“大量资产”,以及价值12万欧元(10万英镑)的手表和两辆价值22万欧元(19万英镑)的汽车。
法庭获悉,安德烈先生目前没有工作。他在一系列条件下获得保释,其中包括每周到Swords Garda警察局签到三次,并将于10月3日再次出庭接受检察长的指示。
他必须同意交出护照并且不再申请任何新的旅行证件。
他还必须同意不进行任何加密货币交易,并且不与任何其他涉案人员直接或间接联系。
他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。
本周早些时候,在警察对都柏林郡北部一处民宅的突袭中,有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。
因此,除了安德烈外,另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过,目前两人已被释放,并正在准备向检察长提交相关档案。
GNCCB表示,它已经关闭了此次行动目标的暗网交易市场。
暗网是互联网的加密部分,如果没有特定软件,公众通常无法看到,并且经常被用于非法目的。
GNCCB侦缉警司迈克尔·马伦(Michael Mullen)表示:“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“
“这些执法行动表明爱尔兰政府一贯坚持认为,这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方,爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益,无论这些利润以何种形式获取。”
“我还想向公众保证,这个出售非法商品和服务的暗网市场已经不再运作了。”
Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称,虽然还没有公布,但已经知道这次被抓的是Bohemia Market管理员,而且他所能核实的一切都已经查实,所以有足够的信心发表这篇文章(证实此事)。
HugBunter称,考虑到爱尔兰警方已经没收了加密货币,则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。
HugBunter说,其更关心的是,在最近几个月的时间里,已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论,但其不认为这是巧合,除非警方不得不长期隐瞒信息,或选择这样做,并在今年早些时候发出“终结游戏行动”警告,从而造成大规模去匿名化的假象。
2023年11月,“暗网下/AWX”曾经报道,由于大量用户无法提币,Bohemia市场疑似选择了“退出骗局”,当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来,大概是Bohemia市场的管理员首先选择了“退出骗局”,随后由于清洗大量的加密货币资金被警方发现,从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。
Dread用户DrCola111欢呼道,这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场,管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。
市场用户及供应商害怕数据被警方掌握,从而暴露身份 在Dread论坛上,该帖子引起了激烈的讨论,主要是Bohemia市场用户及供应商害怕数据被警方掌握,从而暴露身份;此外,也有用户在分析警方发现该市场管理员的真实身份的技术方法。
worriedlurker称:“我被骗了3000欧元,失去了联系人,因为他陷入了糟糕的境地,但我更担心,因为现在警察可能会得到我的数据,虽然我使用了pgp和opsec。”
checkoq819发出疑问:”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据,这些数据现在是否已经被扣押,或者将作为认罪协议的一部分提供给执法部门,考虑到警方已经扣押了加密货币,很有可能他们也已经获得了任何剩余的市场数据。”
ivyleaguetreez说,我们并不喜欢Bohemia的管理者,但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么?几个月内就有三个暗网市场管理员被抓。事有蹊跷。
cilantr0回帖说:“Hugbunter说得很有道理,他担心如果DNM管理员持有未加密的交易数据,可能会泄露供应商和买家的数据,从而暴露他们的真实身份。就我而言,我仍然不太愿意将最近的3起DNM案联系起来,我仍然倾向于认为,与其说LE变得越来越聪明,不如说是懒惰的管理员们的Opsec(大)失败。”
cilantr0还分析称:“我们很快就会知道,但通过阅读安德烈是如何使用Binance和Revolut的,这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单,以及一些私人公司(bitcoinwhoiswho,链上分析……)提供的实时黑名单,国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所,通过数百次交易分别带来了六位数的资金,这就足以立案了。”
更多暗网新闻动态,请关注“暗网下/AWX”。
由澳大利亚和日本等10个国家的执法机构组成的国际执法工作组宣布成功摧毁了LockBit勒索软件团伙。
由英国和美国当局领导的“克罗诺斯行动”(Operation Cronos)查获了由LockBit勒索软件团伙运营的暗网网站。LockBit是一个臭名昭著且猖獗多产的勒索软件组织,在全球范围内攻击了2000多名受害者,并勒索了超过1.2亿美元的赎金。
过去四年来,LockBit团伙在全球企业和政府中散布了恐惧,并在勒索软件攻击中占了很大份额。Akamai 2023年的一份研究报告强调,LockBit影响了勒索软件领域,占勒索软件受害者总数的39%(1091名受害者),是排名第二的勒索软件团伙数量的三倍多。
自2020年1月以来,LockBit在亚太地区发起了数百起攻击,目标涉及金融服务、关键基础设施、农业、教育和政府等部门。它关闭了日本最大的名古屋港口两天,该港口是日本最大的汽车制造商使用的港口。以类似的方式,LockBit对澳大利亚最大港口的IT系统进行了加密,扰乱了其运营。由于影响如此严重,LockBit为这次攻击道歉并提供了解密密钥以恢复服务。该团伙还利用勒索软件即服务工具招募招募技术含量低的黑客,扩大了LockBit签名勒索软件攻击的规模、影响范围和造成的损害。
LockBit因将敏感数据泄露给所有人来羞辱那些拒绝支付赎金的人而感到自豪。
LockBit关联人员在乌克兰和波兰被捕 作为国际取缔行动的一部分,臭名昭著的LockBit勒索软件团伙的至少三名成员在波兰和乌克兰被捕。
逮捕消息是在LockBit的暗网网站关闭后发布的,该组织利用该网站威胁受害者,除非支付勒索费用,否则就会公布他们被黑客入侵的数据。
乌克兰网络警察周三表示,他们逮捕了“一对父子”,他们的行为据称代表LockBit,“影响了法国的人民、企业、国家机构和医疗机构”。
在搜查嫌疑人位于乌克兰西部城市捷尔诺波尔的公寓时,警方没收了他们的手机和电脑设备,怀疑这些设备被用来进行网络攻击。
在波兰,警方在华沙逮捕了一名38岁男子。涉嫌与LockBit关联的人被带至检察官办公室,并被指控犯有刑事罪。波兰当局在YouTube上发布了逮捕视频。
在乌克兰和波兰的案件中,尚不清楚罪犯如果被判有罪将受到何种惩罚。
警方关闭了LockBit的多个关联账户 摧毁LockBit勒索软件服务的执法行动已宣布关闭相关犯罪分子使用的第三方服务的14000多个关联账户。
根据查获的LockBit的暗网域名上的一篇帖子,文件托管服务Mega以及加密电子邮件提供商Tutanota和Protonmail上的帐户被用于“渗透或基础设施”。
欧洲刑警组织欧洲网络犯罪中心对这些账户的分析表明,其中一些账户还被用于使用其他勒索软件变体的攻击,这表明它们是由附属机构(使用LockBit平台的黑客)操作的。
目前由英国官员控制的LockBit的暗网.onion网站表示:“每个账户都代表着获取不义之财的渠道,这种协调一致的行动打击了网络犯罪活动的核心,严重阻碍了他们从邪恶活动中获利的能力。”
但LockBit将会卷土重来 这次执法行动并非没有戏剧性。LockBit声名狼藉的领导者lockBitSupp曾对“克罗诺斯行动“(Operation Cronos)进行恶搞,并抱怨没有悬赏追捕他的人头,他甚至悬赏1000万美元以揭露他的身份。LockbitSupp的真实身份目前仍然是个谜。
执法当局还借鉴了LockBit团伙在媒体上传播他们的攻击和羞辱受害者的手段。他们将他们的行动命名为“克罗诺斯”(Cronos),并分享了一个每小时一次的倒计时,以宣布LockBit被取缔的消息。曾经泄露客户数据的暗网网站现在正在为那些反对勒索并拒绝支付赎金的人共享解密密钥。日本警方在欧洲刑警组织的支持下开发了一种解密工具,旨在恢复由LockBit 3.0黑色勒索软件加密的文件。
当局打算向所有勒索软件团伙发出明确的信息,他们不能再躲在Tor后面逃避暗网的监视,并且他们将对自己的行为负责。
预防胜于恢复 这是一次大胆的联合取缔行动,标志着许多国家当局的通力合作。然而,依靠多国特遣部队来摧毁勒索软件团伙并恢复解密密钥并不是一种有效的安全策略。预防胜于恢复。
勒索软件团伙非常灵活,LockBit团伙的一个变种可能会很快填补这一空白,并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试,该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。在与当局的来回交涉中,该团伙发布了一张黑猫的图片和一条横幅,上面写着“该网站已被解封”。该团伙仍然逍遥法外,美国国务院悬赏高达1000万美元,以征集该团伙头目的信息。勒索软件团伙正在学习并将适应当局使用的工具和技术。
最有效的安全策略是防止攻击者访问关键服务器上的数据并对其进行加密,并在他们能够入侵环境前进行备份。现在是企业重新评估其安全状况的时候了。全面了解攻击面,同时制定强大的流程和操作手册来预防勒索软件攻击并从中恢复,是至关重要的。
从软件定义的微分段开始实施零信任架构,以防止被入侵后的横向移动至关重要。通过全面的网络可视性来识别入侵指标(IoCs),可以对勒索软件攻击采取更具攻击性的态势,并遵守当地的网络安全法规。
现在是通过在勒索软件杀伤链的每个环节实施安全解决方案来对付勒索软件的时候了。
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。