美国和欧洲官员周四宣布开展全球行动,共同打击暗网犯罪。在美国领导的代号为RapTor的打击芬太尼和阿片类药物暗网贩运的国际行动中,四大洲缴获了创纪录数量的非法毒品、枪支和贩毒收益,并在10个国家逮捕了270名涉嫌暗网贩卖和购买的嫌疑人。
“Operation RapTor”(猛禽行动)是美国、欧洲、南美和亚洲执法部门协调开展的一项全球性行动,旨在打击暗网上的芬太尼和阿片类药物贩运以及其他非法商品和服务的销售。
美国司法部在一份新闻稿中表示,此次行动中还缴获了超过2亿美元的现金和数字资产,扣押了超过两吨毒品和144公斤芬太尼或含有芬太尼的麻醉品以及超过180支枪支。“Operation RapTor”是美国司法部联合犯罪阿片类药物和暗网执法(JCODE)团队开展的所有行动中查获毒品数量最多的一次。
美国联邦调查局(FBI)宣布于四月份在洛杉矶的一间公寓内逮捕了四名嫌疑人,FBI称该公寓是“暗网上最大的甲基苯丙胺和可卡因分销商之一的枢纽”。
JCODE团队及其国际执法合作伙伴拘留了奥地利、巴西、法国、德国、荷兰、韩国、西班牙、瑞士、英国和美国的270名暗网毒品供应商、买家和管理员。欧洲刑警组织对此次行动中逮捕的270名嫌疑人进行了分类,结果显示大约一半来自美国,其次是德国42人,英国37人。
在欧洲刑警组织欧洲网络犯罪中心的领导下,“猛禽行动”(Operation RapTor)联合了由美国联邦调查局(FBI)领导的联合执法行动(JCODE)小组(该小组由美国移民与海关执法局(ICE)的国土安全调查处以及来自美国、欧洲、南美和亚洲的执法合作伙伴组成),旨在打击芬太尼和阿片类药物贩运,以及暗网上其他非法商品和服务的销售。在前几年行动成功的基础上,“猛禽行动”进一步推进了全球范围内捣毁暗网市场的行动,查封了Nemesis、Tor2Door、Bohemia和Kingdom Markets等暗网基础设施。这些行动为全球调查人员提供了宝贵的线索和证据,加强了持续打击暗网网络犯罪和非法活动的力度。
自从“可怕的海盗罗伯茨”——罗斯··乌布利希开创了利用Tor网络匿名特性的在线暗网市场“丝绸之路”时代以来,已经过去了十多年。Tor网络基于美国海军研究实验室资助的研究,主要实现了其隐藏用户IP地址的承诺。然而,随着OpSec错误不断累积,以及警方追踪现实世界毒品运输或将加密货币交易与真实身份进行匹配,大多数非法暗网交易市场的寿命通常以年为单位。
“这次破纪录的行动向每一位躲在屏幕后的贩运者发出了一个明确的信号——我们的全球影响力一旦开启,你们的匿名性就将终结,”美国移民和海关执法局代理局长托德·莱昂斯说道。“感谢ICE国土安全调查局、欧洲刑警组织以及我们国际合作伙伴的不懈努力,我们正在破解网络犯罪分子所谓‘安全空间’的密码——他们就在我们的视线之内,我们不会退缩。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦达斯·希莱里斯 (Edvardas Šileris) 评论道:“‘猛禽行动’ (Operation RapTor) 表明,暗网并非执法部门无法触及的领域。通过密切合作和情报共享,三大洲的警员识别并逮捕了嫌疑人,向那些自以为可以藏身暗处的犯罪分子发出了明确的信号。欧洲刑警组织将继续与我们的合作伙伴携手,为每个人打造更安全的互联网。”
为了进一步推进该行动,并作为 JCODE 成员机构采取首次行动,美国外国资产控制办公室 (OFAC) 在Nemesis Market被查封后,还对伊朗国民Behrouz Parsarad实施了制裁,因为他是该暗网市场的创始人和运营商。
美国司法部长帕姆·邦迪表示:“此次历史性的国际缉获枪支、致命毒品和非法资金的行动将挽救生命。犯罪分子无法躲在电脑屏幕后面或在暗网中寻求庇护——司法部将识别并消除对美国人民的威胁,无论其来自何处。”
“这些贩运者胆怯地躲藏在网上,在我们国家造成了严重破坏,并直接加剧了影响美国社区和邻里的芬太尼危机和枪支暴力。但他们犯罪的便捷性和可及性今天就此终结了,”联邦调查局局长卡什·帕特尔表示。“如果没有我们国内外的合作伙伴,联邦调查局就无法完成这项工作。今年我们缴获了创纪录数量的芬太尼、枪支和毒品,这一惊人成就证明了我们的努力正在奏效。任何试图通过非法暗网贩运匿名伤害我们公民的人:你们肆意妄为的日子屈指可数了。”
美国缉毒局代理局长罗伯特·墨菲表示:“这些在暗网上贩毒的‘掠食者’或许以为自己无所不能——他们躲在屏幕后面,贩卖芬太尼,助长药物过量,并利用人们的痛苦来牟利。然而,‘猛禽行动’证明他们错了。” “美国缉毒局和我们的全球合作伙伴跨越国界、跨平台、跨货币,摧毁了他们的网络。让我们以此为戒:任何面具、任何市场、任何数字钱包都无法让你逃脱法律制裁。”
“这次前所未有的行动彰显了全球合作的力量以及我们团队的坚定奉献精神,”美国国税局刑事调查局(IRS-CI)局长盖伊·菲科(Guy Ficco)表示。“通过JCODE计划,美国国税局刑事调查局与我们的国际合作伙伴领导了迄今为止规模最大、影响最深远的一次打击行动——查获了超过2亿美元的资产,查封了流通中的致命毒品和武器,并追究了270多人的责任。这次针对助长芬太尼危机的暗网网络的关键打击,标志着我们持续保护全球社区的努力中一个值得骄傲的时刻。”
“‘猛禽行动’展现了美国邮政检查局与全球合作伙伴团结一致所能取得的成果。无论罪犯藏身何处,我们都会找到他们,摧毁他们的犯罪活动,并将他们绳之以法。此次行动旨在保护无辜民众免受那些利用暴力、毒瘾和恐惧牟利的掠夺性犯罪分子的侵害。我们的承诺坚定不移。”美国邮政检查局首席邮政检查员加里·巴克斯代尔说道。
美国食品药品管理局刑事调查办公室 (FDA OCI) 副主任查德·门斯特 (Chad Menster) 表示:“FDA 致力于继续打击和摧毁暗网上的非法药品销售,此类销售往往造成悲剧性后果。我们将继续监控、调查那些滥用互联网牟取暴利、不顾公众健康和安全风险的人,并将他们绳之以法。” 欧洲刑警组织表示,对大型非法市场的执法压力已导致非法市场转向“规模较小、单一供应商商店——由个人卖家经营的网站,以避免市场费用并最大限度地减少曝光”。
司法官员表示,“Operation RapTor”(猛禽行动)包括于2024年5月逮捕了人称“法老”(Pharoah)的林瑞祥(Rui-Siang Lin)。林瑞祥拥有并经营着Incognito暗网市场,该暗网市场在三年多的时间里促成了价值超过1亿美元的毒品交易。去年12月,林瑞祥承认犯有毒品共谋罪、洗钱罪以及共谋销售掺假和假冒药品罪。
国际突袭行动捣毁了贩毒、武器和假冒商品的网络。在捣毁Nemesis Market、Tor2Door Market、Bohemia Market和Kingdom Market的过程中,警方确认了嫌疑人的身份。
这些暗网市场中的许多犯罪嫌疑人使用加密工具和加密货币来掩盖踪迹,在非法市场上进行了数千笔销售。官员们强调了数字取证在打击行动中的参与度和重要性,并指出加密货币追踪工具和跨境情报共享是帮助打破暗网匿名壁垒的两种主要策略。
“猛禽行动”(Operation RapTor)是早期“幽灵行动”(Operation SpecTor)的延续,该行动共逮捕288人,没收5340万美元,缴获850公斤毒品(参见:欧洲刑警组织捣毁暗网毒品市场,逮捕288人,缴获数百万现金)。
“暗网下/AWX”获悉,近期,德国巴伐利亚州刑事警察局(BLKA)与德国中央网络犯罪检控局(ZCB)合作,在德国联邦刑事警察局(BKA)的支持下,捣毁了一个名为“Pygmalion”的大型暗网毒品交易市场,查获了该暗网商店使用的多台服务器和洋葱域名。经过数月的调查,该暗网商店的基础设施被摧毁,数人被捕。
目前该暗网商店的暗网域名已经被警方查封,访问Pygmalion商店之前使用的所有暗网域名后均会显示当局发出的扣押通知,告知访问者该暗网网站已被查封。扣押通知中写道:“这些犯罪内容已由联邦刑事警察局(BKA)代表巴伐利亚州网络犯罪检控中心(ZCB)查封。”
缉毒调查与大规模逮捕行动 BLKA于2025年4月24日发布的新闻稿显示,警方调查的重点是居住在巴伐利亚州的七名嫌疑人,他们被指控在全球范围内大规模包装和运输毒品。
该调查基于图林根州刑事警察局进行的单独调查的信息。通过深入的数据分析,BLKA专家能够建立巴伐利亚州、图林根州和北莱茵-威斯特法伦州犯罪之间的联系,并揭示多层次的犯罪者结构。最终在诺伊堡和艾希施泰特地区确定了包装商和托运商的物流网络。
在因戈尔施塔特刑事调查部门和邮政服务提供商的密切合作下,多批含有毒品的邮件在送达前被查获,这些邮件原本打算寄往世界各地的收件人。
2025年2月7日,BLKA警察部队在防暴警察和上巴伐利亚北部警察总部的支援下,根据先前获得的逮捕令逮捕了4名嫌疑人,包括3男1女,年龄在24岁至56岁之间。他们涉嫌组成一个负责包装和运送毒品给全球买家的团伙。逮捕行动分别在艾希施泰特区和多瑙河畔诺伊堡镇进行。
在对五处房产的联合突击搜查中,警方缴获了超过53公斤的毒品及非法药物,包括约30公斤甲基苯丙胺、2公斤海洛因和4公斤可卡因。此外,还缴获了约15万片受德国《药品法》管制的药片。
尤其引人注目的是这些毒品的专业储存和管理:许多毒品已被预先分装到约7000个真空密封袋中,准备分发。据官员们估计,这些被缴获的毒品零售价约为七位数欧元。
暗网商店“Pygmalion”的用户数据被警方获取 BLKA的网络贩毒调查部门(FARO)正在密切开展进一步调查。通过对查获的通信介质进行初步取证分析,调查人员发现了大量详细的记录,包括可追溯到2024年4月的客户数据和订单历史记录。初步取证分析显示,犯罪者保留了详细的会计记录,从中可以获取自2024年4月左右以来的至少7250份订单信息和相关客户数据。
这些信息不仅可以作为对被捕嫌疑人和其他被告的定罪证据,还可以识别提交订单的客户,也就是这些毒品的买家。
在此背景下,调查部门再次指出,通过互联网购买毒品——无论是在明网还是暗网——都不能免于刑事起诉。与许多此类暗网商店经营者的说法相反,订单数据通常会保存数年。这些数据通常构成刑事调查的宝贵证据链。
广泛的调查仍在进行中。被告人面临严重的刑事后果。由于犯罪行为涉嫌团伙化、有组织、专业化,且涉案毒品数量巨大,他们面临5至15年的监禁。
图林根州刑事警察局此前调查收集的数据揭示了此次行动的规模。一旦确定了巴伐利亚州、图林根州和北莱茵-威斯特法伦州的犯罪活动之间的联系,当局就能绘制出包括包装商、托运人和协调员在内的内部结构。
暗网市场的运营者提示:“低调行事” 在此次下架事件之后,一条据称是该暗网市场的运营者发布在Pastebin的消息通过重定向从现已关闭的“Pygmalion”暗网商店传播开来。消息内容如下:
Hey dear customers,
You’ve already heard it from the BKA: Our shop has been seized. Normally, this wouldn’t even be possible since we’re behind Tor—but Pygmalion had access to the server. This means customer data is likely now in the hands of the authorities.
To everyone who placed orders around April 2024 or later:
暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭,该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉,此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。
执法机构证实,“Sipultie Market”的网络服务器已被查封,Tor网站(http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion)已被展示扣押信息,相关调查仍在进行中。
芬兰海关(当地称为Tulli)已经接管了“Sipultie Market”的服务器并没收了其中的内容,同时宣布:“调查过程中,Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。”
”Sipultie Market“,意为“Onion Road”,自2023年2月开始运营以来,一直在暗网社区掀起波澜,被用于“犯罪活动”,例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户,但主要面向芬兰语用户,以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。
”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营,后芬兰海关与波兰当局合作,于2020年12月关闭了该暗网网站。被警方关闭时,”Sipulimarket“赚了200多万欧元。芬兰当局认为,这两个市场都由同一个管理员管理。芬兰海关声称,毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。
而且,从2022年直到最近,同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti,目前该暗网网站也被关闭。
芬兰当局关闭了”Sipultie Market“和Tsätti网站,并在网站上贴出扣押横幅,告知访问者关闭网站的操作。
虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手,但当局声称,这次突袭揭露了参与贩卖毒品的各方身份,调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下,在接管”Sipultie Market“的服务器后,服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。
虽然没有关于暗网市场”Sipultie Market“营业额的权威数据,但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元(140万美元)的收入。
芬兰海关执法局长汉努·辛科宁(Hannu Sinkkonen)在新闻稿中表示,国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。
虽然这个暗网市场的地位不同于”丝绸之路“,但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年,世界上最大的暗网市场Hydra Market被德国执法部门关闭。
Hydra Market在全球拥有超过1700万客户,仅2020年的营业额就超过13.5亿美元,因此它的关闭可能会让暗网用户感到恐慌,并在一定程度上使暗网市场的格局多样化。
然而,执法部门的调查和行动仍在继续。2024年3月,德国警方查封了暗网市场”Nemesis Market“的基础设施,该市场自2021年以来一直在为毒品销售提供便利。
2024年5月,”Incognito Market“的涉嫌所有者和经营者在纽约被捕,据估计,他售卖了价值超过1亿美元的毒品。
本月初,荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者,该市场在2023年9月的巅峰时期创造了超过1200万欧元(1310万美元)的收入。
两个月前,“暗网下/AWX”独家报道:暗网市场Bohemia Market的管理员已经被爱尔兰警方逮捕,当时本站(anwangxia.com)综合了爱尔兰媒体的新闻报道以及暗网论坛Dread的分析,研判得出此结论。近日,该独家报道得到了荷兰警方的确认。
10月8日,荷兰警方发布公告,正式宣布了取缔Bohemia/Cannabia Market暗网市场的国际执法行动。
荷兰警方称,该暗网市场的管理员在关闭暗网网站并试图携款潜逃(退出骗局)后遭到逮捕,此次逮捕行动是与爱尔兰、英国和美国于2022年底开始的合作调查的结果。
Politie(荷兰语中的警察)表示,这个双重名称为波西米亚(Bohemia)和坎纳比亚(Cannabia)的暗网市场交易包括毒品(主要是大麻)和DDOS工具在内的非法商品,并称它们是“有史以来全球最大、运行时间最长的国际暗网市场”,这个暗网市场的网络中的几台服务器位于荷兰。
该暗网市场于2023年底停止运营,此前“暗网下/AWX”也曾报道过,由于一名开发人员涉嫌背叛,导致服务中断和退出骗局,该市场于2023年底停止运营,另一名管理员称这是“一系列可耻和令人不满的事件”。
而真实情况是,该暗网市场背后的运营者显然意识到了警方正在开展调查,这扰乱了他们的运营,因此他们选择在2023年实施了一场“退出骗局”,关闭了服务并卷走运营资金。但是关闭网站并没有阻止来自荷兰、爱尔兰、英国和美国的调查人员,最终警方逮捕了两名涉嫌管理人员。
荷兰警方认为,该暗网市场的管理人员在实施退出骗局之前,从该行动中个人赚取了约500万欧元。
据称,Bohemia Market每天在全球投放82000条广告,每月约有67000笔交易。仅2023年9月,该暗网市场的营业额就创下了1200万欧元的纪录。
“市场上的一些卖家宣称从荷兰发货,”Politie表示。“初步分析显示,至少有1.4万笔交易来自荷兰,价值至少170万欧元。”
完整的数据分析尚未完成,预计这将涉及这些数字的倍数。今年6月,荷兰国家专业知识和运营部门的后干预小组在一项相关调查中逮捕了几名已确定身份的荷兰经销商。警方不排除逮捕更多毒贩及涉案人员。
荷兰警方表示,他们已确认了数名管理员的身份,并逮捕了两名嫌疑人,其中一人在荷兰被捕,已在鹿特丹法院出庭,另一人在爱尔兰被捕。此外,警方还缴获了两辆汽车和价值800万欧元的加密货币。
荷兰国家调查和干预行动部门负责人斯坦·杜伊夫(Stan Duijf)说:“非法市场的管理人员、卖家和买家往往认为自己很难被警察和司法部门追踪溯源。”
“通过开展刑事调查并起诉这些罪犯,我们可以清楚地看到,暗网并不像用户想象的那样匿名。由于开展了国际合作,这些市场的可信度和可靠性再次受到严重破坏。”
Bohemia市场是2023年暗网中比较大的暗网交易市场之一,在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场。但是在2023年底,Bohemia市场却被警告选择了“退出骗局”,管理员卷走了用户的比特币与门罗币。然而,“暗网下/AWX”根据Dread的消息源,确认该市场的管理员已经被爱尔兰警方逮捕。
爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审,此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕,并被被扣押价值650万欧元(560万英镑)的加密货币。
凯文·丹尼尔·安德烈(Kevin Daniel Andrei)的住址位于都柏林郡索兹镇德莱纳姆大道(Drynam Avenue),根据《刑事司法法案》第7条,他面临三项洗钱指控。
爱尔兰国家网络犯罪局(GNCCB)警探Ciaran Byrne告诉法庭,安德烈先生今天下午在凯文街警察局受到警告并被逮捕,但他没有对指控作出任何回应。
三项洗钱指控是,在2021年3月至2022年9月期间,他隐瞒和伪装了42笔独立币安(Binance)交易的性质和来源,价值超过3.4万欧元,明知这些资金是犯罪活动的收益。
另一项指控涉及价值超过2.2万欧元的Wirex交易,而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易,明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。
作为调查的一部分,爱尔兰国家网络犯罪局表示,他们查获了包括比特币和门罗币在内的“大量资产”,以及价值12万欧元(10万英镑)的手表和两辆价值22万欧元(19万英镑)的汽车。
法庭获悉,安德烈先生目前没有工作。他在一系列条件下获得保释,其中包括每周到Swords Garda警察局签到三次,并将于10月3日再次出庭接受检察长的指示。
他必须同意交出护照并且不再申请任何新的旅行证件。
他还必须同意不进行任何加密货币交易,并且不与任何其他涉案人员直接或间接联系。
他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。
本周早些时候,在警察对都柏林郡北部一处民宅的突袭中,有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。
因此,除了安德烈外,另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过,目前两人已被释放,并正在准备向检察长提交相关档案。
GNCCB表示,它已经关闭了此次行动目标的暗网交易市场。
暗网是互联网的加密部分,如果没有特定软件,公众通常无法看到,并且经常被用于非法目的。
GNCCB侦缉警司迈克尔·马伦(Michael Mullen)表示:“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“
“这些执法行动表明爱尔兰政府一贯坚持认为,这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方,爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益,无论这些利润以何种形式获取。”
“我还想向公众保证,这个出售非法商品和服务的暗网市场已经不再运作了。”
Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称,虽然还没有公布,但已经知道这次被抓的是Bohemia Market管理员,而且他所能核实的一切都已经查实,所以有足够的信心发表这篇文章(证实此事)。
HugBunter称,考虑到爱尔兰警方已经没收了加密货币,则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。
HugBunter说,其更关心的是,在最近几个月的时间里,已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论,但其不认为这是巧合,除非警方不得不长期隐瞒信息,或选择这样做,并在今年早些时候发出“终结游戏行动”警告,从而造成大规模去匿名化的假象。
2023年11月,“暗网下/AWX”曾经报道,由于大量用户无法提币,Bohemia市场疑似选择了“退出骗局”,当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来,大概是Bohemia市场的管理员首先选择了“退出骗局”,随后由于清洗大量的加密货币资金被警方发现,从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。
Dread用户DrCola111欢呼道,这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场,管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。
市场用户及供应商害怕数据被警方掌握,从而暴露身份 在Dread论坛上,该帖子引起了激烈的讨论,主要是Bohemia市场用户及供应商害怕数据被警方掌握,从而暴露身份;此外,也有用户在分析警方发现该市场管理员的真实身份的技术方法。
worriedlurker称:“我被骗了3000欧元,失去了联系人,因为他陷入了糟糕的境地,但我更担心,因为现在警察可能会得到我的数据,虽然我使用了pgp和opsec。”
checkoq819发出疑问:”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据,这些数据现在是否已经被扣押,或者将作为认罪协议的一部分提供给执法部门,考虑到警方已经扣押了加密货币,很有可能他们也已经获得了任何剩余的市场数据。”
ivyleaguetreez说,我们并不喜欢Bohemia的管理者,但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么?几个月内就有三个暗网市场管理员被抓。事有蹊跷。
cilantr0回帖说:“Hugbunter说得很有道理,他担心如果DNM管理员持有未加密的交易数据,可能会泄露供应商和买家的数据,从而暴露他们的真实身份。就我而言,我仍然不太愿意将最近的3起DNM案联系起来,我仍然倾向于认为,与其说LE变得越来越聪明,不如说是懒惰的管理员们的Opsec(大)失败。”
cilantr0还分析称:“我们很快就会知道,但通过阅读安德烈是如何使用Binance和Revolut的,这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单,以及一些私人公司(bitcoinwhoiswho,链上分析……)提供的实时黑名单,国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所,通过数百次交易分别带来了六位数的资金,这就足以立案了。”
更多暗网新闻动态,请关注“暗网下/AWX”。
Bohemia市场是2023年暗网中比较大的暗网交易市场之一,在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场。但是在2023年底,Bohemia市场却被警告选择了“退出骗局”,管理员卷走了用户的比特币与门罗币。然而,“暗网下/AWX”根据Dread的消息源,确认该市场的管理员已经被爱尔兰警方逮捕。
爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审,此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕,并被被扣押价值650万欧元(560万英镑)的加密货币。
凯文·丹尼尔·安德烈(Kevin Daniel Andrei)的住址位于都柏林郡索兹镇德莱纳姆大道(Drynam Avenue),根据《刑事司法法案》第7条,他面临三项洗钱指控。
爱尔兰国家网络犯罪局(GNCCB)警探Ciaran Byrne告诉法庭,安德烈先生今天下午在凯文街警察局受到警告并被逮捕,但他没有对指控作出任何回应。
三项洗钱指控是,在2021年3月至2022年9月期间,他隐瞒和伪装了42笔独立币安(Binance)交易的性质和来源,价值超过3.4万欧元,明知这些资金是犯罪活动的收益。
另一项指控涉及价值超过2.2万欧元的Wirex交易,而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易,明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。
作为调查的一部分,爱尔兰国家网络犯罪局表示,他们查获了包括比特币和门罗币在内的“大量资产”,以及价值12万欧元(10万英镑)的手表和两辆价值22万欧元(19万英镑)的汽车。
法庭获悉,安德烈先生目前没有工作。他在一系列条件下获得保释,其中包括每周到Swords Garda警察局签到三次,并将于10月3日再次出庭接受检察长的指示。
他必须同意交出护照并且不再申请任何新的旅行证件。
他还必须同意不进行任何加密货币交易,并且不与任何其他涉案人员直接或间接联系。
他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。
本周早些时候,在警察对都柏林郡北部一处民宅的突袭中,有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。
因此,除了安德烈外,另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过,目前两人已被释放,并正在准备向检察长提交相关档案。
GNCCB表示,它已经关闭了此次行动目标的暗网交易市场。
暗网是互联网的加密部分,如果没有特定软件,公众通常无法看到,并且经常被用于非法目的。
GNCCB侦缉警司迈克尔·马伦(Michael Mullen)表示:“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“
“这些执法行动表明爱尔兰政府一贯坚持认为,这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方,爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益,无论这些利润以何种形式获取。”
“我还想向公众保证,这个出售非法商品和服务的暗网市场已经不再运作了。”
Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称,虽然还没有公布,但已经知道这次被抓的是Bohemia Market管理员,而且他所能核实的一切都已经查实,所以有足够的信心发表这篇文章(证实此事)。
HugBunter称,考虑到爱尔兰警方已经没收了加密货币,则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。
HugBunter说,其更关心的是,在最近几个月的时间里,已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论,但其不认为这是巧合,除非警方不得不长期隐瞒信息,或选择这样做,并在今年早些时候发出“终结游戏行动”警告,从而造成大规模去匿名化的假象。
2023年11月,“暗网下/AWX”曾经报道,由于大量用户无法提币,Bohemia市场疑似选择了“退出骗局”,当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来,大概是Bohemia市场的管理员首先选择了“退出骗局”,随后由于清洗大量的加密货币资金被警方发现,从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。
Dread用户DrCola111欢呼道,这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场,管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。
市场用户及供应商害怕数据被警方掌握,从而暴露身份 在Dread论坛上,该帖子引起了激烈的讨论,主要是Bohemia市场用户及供应商害怕数据被警方掌握,从而暴露身份;此外,也有用户在分析警方发现该市场管理员的真实身份的技术方法。
worriedlurker称:“我被骗了3000欧元,失去了联系人,因为他陷入了糟糕的境地,但我更担心,因为现在警察可能会得到我的数据,虽然我使用了pgp和opsec。”
checkoq819发出疑问:”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据,这些数据现在是否已经被扣押,或者将作为认罪协议的一部分提供给执法部门,考虑到警方已经扣押了加密货币,很有可能他们也已经获得了任何剩余的市场数据。”
ivyleaguetreez说,我们并不喜欢Bohemia的管理者,但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么?几个月内就有三个暗网市场管理员被抓。事有蹊跷。
cilantr0回帖说:“Hugbunter说得很有道理,他担心如果DNM管理员持有未加密的交易数据,可能会泄露供应商和买家的数据,从而暴露他们的真实身份。就我而言,我仍然不太愿意将最近的3起DNM案联系起来,我仍然倾向于认为,与其说LE变得越来越聪明,不如说是懒惰的管理员们的Opsec(大)失败。”
cilantr0还分析称:“我们很快就会知道,但通过阅读安德烈是如何使用Binance和Revolut的,这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单,以及一些私人公司(bitcoinwhoiswho,链上分析……)提供的实时黑名单,国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所,通过数百次交易分别带来了六位数的资金,这就足以立案了。”
更多暗网新闻动态,请关注“暗网下/AWX”。
由澳大利亚和日本等10个国家的执法机构组成的国际执法工作组宣布成功摧毁了LockBit勒索软件团伙。
由英国和美国当局领导的“克罗诺斯行动”(Operation Cronos)查获了由LockBit勒索软件团伙运营的暗网网站。LockBit是一个臭名昭著且猖獗多产的勒索软件组织,在全球范围内攻击了2000多名受害者,并勒索了超过1.2亿美元的赎金。
过去四年来,LockBit团伙在全球企业和政府中散布了恐惧,并在勒索软件攻击中占了很大份额。Akamai 2023年的一份研究报告强调,LockBit影响了勒索软件领域,占勒索软件受害者总数的39%(1091名受害者),是排名第二的勒索软件团伙数量的三倍多。
自2020年1月以来,LockBit在亚太地区发起了数百起攻击,目标涉及金融服务、关键基础设施、农业、教育和政府等部门。它关闭了日本最大的名古屋港口两天,该港口是日本最大的汽车制造商使用的港口。以类似的方式,LockBit对澳大利亚最大港口的IT系统进行了加密,扰乱了其运营。由于影响如此严重,LockBit为这次攻击道歉并提供了解密密钥以恢复服务。该团伙还利用勒索软件即服务工具招募招募技术含量低的黑客,扩大了LockBit签名勒索软件攻击的规模、影响范围和造成的损害。
LockBit因将敏感数据泄露给所有人来羞辱那些拒绝支付赎金的人而感到自豪。
LockBit关联人员在乌克兰和波兰被捕 作为国际取缔行动的一部分,臭名昭著的LockBit勒索软件团伙的至少三名成员在波兰和乌克兰被捕。
逮捕消息是在LockBit的暗网网站关闭后发布的,该组织利用该网站威胁受害者,除非支付勒索费用,否则就会公布他们被黑客入侵的数据。
乌克兰网络警察周三表示,他们逮捕了“一对父子”,他们的行为据称代表LockBit,“影响了法国的人民、企业、国家机构和医疗机构”。
在搜查嫌疑人位于乌克兰西部城市捷尔诺波尔的公寓时,警方没收了他们的手机和电脑设备,怀疑这些设备被用来进行网络攻击。
在波兰,警方在华沙逮捕了一名38岁男子。涉嫌与LockBit关联的人被带至检察官办公室,并被指控犯有刑事罪。波兰当局在YouTube上发布了逮捕视频。
在乌克兰和波兰的案件中,尚不清楚罪犯如果被判有罪将受到何种惩罚。
警方关闭了LockBit的多个关联账户 摧毁LockBit勒索软件服务的执法行动已宣布关闭相关犯罪分子使用的第三方服务的14000多个关联账户。
根据查获的LockBit的暗网域名上的一篇帖子,文件托管服务Mega以及加密电子邮件提供商Tutanota和Protonmail上的帐户被用于“渗透或基础设施”。
欧洲刑警组织欧洲网络犯罪中心对这些账户的分析表明,其中一些账户还被用于使用其他勒索软件变体的攻击,这表明它们是由附属机构(使用LockBit平台的黑客)操作的。
目前由英国官员控制的LockBit的暗网.onion网站表示:“每个账户都代表着获取不义之财的渠道,这种协调一致的行动打击了网络犯罪活动的核心,严重阻碍了他们从邪恶活动中获利的能力。”
但LockBit将会卷土重来 这次执法行动并非没有戏剧性。LockBit声名狼藉的领导者lockBitSupp曾对“克罗诺斯行动“(Operation Cronos)进行恶搞,并抱怨没有悬赏追捕他的人头,他甚至悬赏1000万美元以揭露他的身份。LockbitSupp的真实身份目前仍然是个谜。
执法当局还借鉴了LockBit团伙在媒体上传播他们的攻击和羞辱受害者的手段。他们将他们的行动命名为“克罗诺斯”(Cronos),并分享了一个每小时一次的倒计时,以宣布LockBit被取缔的消息。曾经泄露客户数据的暗网网站现在正在为那些反对勒索并拒绝支付赎金的人共享解密密钥。日本警方在欧洲刑警组织的支持下开发了一种解密工具,旨在恢复由LockBit 3.0黑色勒索软件加密的文件。
当局打算向所有勒索软件团伙发出明确的信息,他们不能再躲在Tor后面逃避暗网的监视,并且他们将对自己的行为负责。
预防胜于恢复 这是一次大胆的联合取缔行动,标志着许多国家当局的通力合作。然而,依靠多国特遣部队来摧毁勒索软件团伙并恢复解密密钥并不是一种有效的安全策略。预防胜于恢复。
勒索软件团伙非常灵活,LockBit团伙的一个变种可能会很快填补这一空白,并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试,该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。在与当局的来回交涉中,该团伙发布了一张黑猫的图片和一条横幅,上面写着“该网站已被解封”。该团伙仍然逍遥法外,美国国务院悬赏高达1000万美元,以征集该团伙头目的信息。勒索软件团伙正在学习并将适应当局使用的工具和技术。
最有效的安全策略是防止攻击者访问关键服务器上的数据并对其进行加密,并在他们能够入侵环境前进行备份。现在是企业重新评估其安全状况的时候了。全面了解攻击面,同时制定强大的流程和操作手册来预防勒索软件攻击并从中恢复,是至关重要的。
从软件定义的微分段开始实施零信任架构,以防止被入侵后的横向移动至关重要。通过全面的网络可视性来识别入侵指标(IoCs),可以对勒索软件攻击采取更具攻击性的态势,并遵守当地的网络安全法规。
现在是通过在勒索软件杀伤链的每个环节实施安全解决方案来对付勒索软件的时候了。
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。