据报道,俄罗斯内政部已经关闭了四个主要的非法暗网网站,这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。
最新查获的案件 这些非法平台被称为“刷卡”网站,提供被盗信用卡,买家可以使用高级礼品卡、奢侈品或(如本案中的)加密货币购买它们。
区块链分析提供商Elliptic透露,这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币(BTC)、以太坊(ETH)和莱特币(LTC)。
根据分析,自2013年10月以来,仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而,Elliptic表示,由于Ferum Shop多年来一直使用“零星使用支付处理器”,因此很难提供准确的数字。
Trump’s Dumps使用美国前总统唐纳德·特朗普(Donald Trump)的形象作为其品牌形象,使其臭名昭著,自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。
Sky-Fraud论坛也被关闭,该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说:“你们中的下一个是谁?”
UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家,也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元,其中862,000美元是在持续的COVID-19疫情流行期间获得的。
不到一个月前,当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。
俄罗斯人拥有多少加密货币? 俄罗斯的立法者,在他们的加密货币立场上一直非常犹豫不决,最近宣布他们将对该资产类别进行监管,而不是禁止它。对于越来越多的当地投资者来说,这应该算是一个好消息。
根据一些估计,俄罗斯人总共拥有价值约2140亿美元的数字资产,该数字占市场总价值的近12%。
然而,俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计,当地投资者持有价值约260亿美元的加密货币。
网络安全公司Trustwave发现,1月14日俄罗斯联邦安全局(FSB)对REvil勒索软件团伙的打击在地下犯罪网络中引起了恐惧和焦虑。在分析了地下论坛上的暗网聊天记录后,Trustwave发现网络犯罪分子认为他们最终可能会逮捕入狱并考虑从俄罗斯搬迁至其他国家。
俄罗斯国内安全部门表示,此次行动是应美国当局的要求,以应对源自该国的勒索软件攻击。
俄罗斯联邦安全局表示,在拘留了14名REvil勒索软件团伙成员后,他们还缴获了4.26亿卢布(约合560万美元)、60万美元、50万欧元和20辆豪华汽车。
暗网聊天记录证实了对俄罗斯联邦安全局与美国潜在合作的焦虑 俄罗斯政府与美国之间的潜在合作增加了地下圈子的焦虑。Trustwave SpiderLabs援引一位地下黑客论坛成员的话说,他担心服刑。
“这是一个很大的变化,”他说,“我不想坐牢。”
据Trustwave SpiderLabs称,地下论坛的成员认为他们的国家不再是避风港,并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。
这些担忧证实,勒索软件团伙将俄罗斯视为其犯罪活动的庇护所。然而,离开俄罗斯只会更加增加他们被捕和被引渡到美国的机会。
另一名成员警告其他人,联邦调查局正在通过莫斯科和圣彼得堡的货币兑换商瞄准勒索软件集团,“所有在莫斯科或圣彼得堡兑换的人都会停下来,联邦调查局在莫斯科。通过货币兑换商,勤劳工作的勒索软件团伙成员会被覆盖(捕获)。”
他们担心货币兑换商与执法部门合作并在审讯期间提供信息。
暗网聊天的一名参与者提出了俄罗斯联邦安全局和联邦调查局之间为打击勒索软件进行秘密谈判的怀疑。另一个人警告说,依赖国家保护的勒索软件运营者会感到震惊。
“事实上,有一点很清楚,那些期望国家保护他们的人会大失所望。”他说。
暗网聊天记录还表明,地下黑客组织成员对论坛管理员的背叛感到忧虑。他们怀疑一位管理员与执法当局合作,并参与了逮捕行动。
他承诺分享他与一名成员的对话,这名成员“消失得无影无踪,很可能是由于一个绰号为RED \ KAJIT的人,他是ramp论坛的管理员,为执法部门工作,反对普通辛勤勒索劳动者。”
论坛管理员可以访问会员信息,并可以与执法机构分享这些信息,作为认罪协议的一部分,或用于经济奖励等激励措施。
Trustware分析了一名成员的对话,该对话在2021年11月预测两个月内会有逮捕行动。
但是,有些人认为他们可以避免被捕并继续进行勒索软件活动。如果俄罗斯联邦安全局与美国当局合作,一位成员提供了几种逃避执法的解决方案。他建议使用Tor进行匿名,将被盗的数字资产存储在不同的计算机上,并使用加密技术。
此外,他建议网络犯罪分子避免不必要的暗网聊天,并补充说“现在在任何地方写任何东西都是危险的。”
他还警告说,在莫斯科和圣彼得堡,闭路电视摄像机随处可见,这对参与实际提取勒索资金的网络犯罪分子来说是一个巨大的安全风险。
其他参与暗网聊天的人指责REvil勒索软件组织通过攻击美国等强大国家的数十亿组织并吹嘘来吸引注意力。
一位成员指出,“在我们的行业中成为超级明星是一个非常糟糕的想法。”
“在攻击和加密价值数十亿美元的公司、学校、州之前,有必要考虑一下,”他说,“他们敢跟谁比?”
俄罗斯联邦安全局对REvil勒索软件的行动很可能是从乌克兰转移注意力 Trustwave质疑俄罗斯FSB在打击勒索软件威胁方面的承诺。一个地下论坛的成员在暗网聊天中也表达了类似的观点,认为该行动是一场旨在供国际消费的表演。REvil勒索软件团伙被认为是网络犯罪中唾手可得的果实和跛脚鸭,因为其自愿决定缩减运营规模,并成功采取了执法行动。
逮捕REvil可能有助于俄罗斯联邦安全局转移人们对乌克兰边境正在酝酿的危机的注意力,并避免受到美国的更多制裁。因此,许多西方专家仍然怀疑逮捕最终会导致起诉或开启俄罗斯联邦安全局与国际安全部门之间合作的新篇章。
俄罗斯媒体援引消息人士的话报道称,莫斯科的执法人员拘留了三名男子,他们涉嫌泄露了“反对派人物阿列克谢·纳瓦尔尼在随后调查中需要使用的”公民个人数据。
据塔斯社援引执法部门消息人士的话称,这三名在私人侦探机构工作的男子利用暗网向付费客户出售地址、电话号码和其他个人数据。据称,该团伙使用伪造的法庭命令和伪造的警察文件来获取信息。
“纳瓦尔尼将从这三名男子获得的一些信息用于他的一项调查。”消息人士周一告诉塔斯社,三名犯罪嫌疑人名为彼得·卡特科夫(Pyotr Katkov)、亚历山大·泽连佐夫(Alexander Zelentsov)和伊戈尔·扎伊采夫(Igor Zaitsev)。
然而,该消息人士称,这些嫌疑人并不知道他们的客户之一是纳瓦尔尼。
莫斯科巴斯曼尼法院证实,这三人现在已被软禁,面临伪造文件和违反话单记录保密规定的指控。
虽然不知道泄露的信息究竟是用来做什么的,但匿名的Telegram频道Baza报道说,三名私家侦探获得了纳瓦尔尼团队用来调查他涉嫌中毒的电话数据。
去年8月,纳瓦尔尼在从西伯利亚城市托木斯克飞往莫斯科的航班上病倒。在被迫紧急降落在鄂木斯克后,他被送往医院。几天后,在家人的要求下,他被飞往德国,在柏林的慈善诊所接受治疗。
据在德国治疗他的医生说,纳瓦尔尼接触了神经毒剂诺维乔克,许多西方国家都指责俄罗斯是所谓的中毒事件的直接幕后黑手。
去年12月,来自荷兰调查团体Bellingcat、俄语媒体the Insider、美国CNN和德国明镜周刊的记者发表了一份报告,称纳瓦尔尼遭到俄罗斯联邦安全局 (FSB) 官员的袭击。该组织还声称他被跟踪了几个月。在暗网上获得的泄露数据库是调查的一个组成部分,包括电话地理定位数据和机票信息。
俄罗斯联邦安全局 (FSB) 否认了报告中提出的所有指控,称其为“有计划的挑衅,旨在诋毁联邦安全局及其雇员”,并指责记者与外国情报机构合作。
今年3月,莫斯科《生意人报》报道称,一名俄罗斯警察因涉嫌泄露该国旅行记录中央数据库的信息而被软禁,该数据库仅供执法部门使用。该报称,该警官从纳瓦尔尼的S7 2614航班上搜索数据,并将其“转移给了第三方”。
俄罗斯联邦安全局(FSB)公共关系中心周五告诉塔斯社,俄罗斯联邦安全局已经摧毁了一条用于在暗网上供应和销售合成药物的庞大管道,在四个地区拘留了一个贩毒团伙的五名成员。
FSB指出:“联邦安全局已经清理了通过暗网交易市场供应和销售特别大规模合成毒品的最大渠道之一。”
一个全国性犯罪团伙的五名成员在莫斯科、罗斯托夫、阿斯特拉罕和克拉斯诺达尔地区被捕。“被捕者中包括毒品生产和分销渠道背后的策划者,以及协调来自土耳其的非法活动组织者,其负责协调土耳其境内毒品贸易的毒品生产和分销。”FSB说。
要知道,此类任务具有相当的技术复杂性,“暗网”是一个不受政府控制的网络空间。最受欢迎的暗网技术——Tor 网络——最初是由美国情报机构之一为其自己的特工开发的,爱德华·斯诺登(Edward Snowden)在他的回忆录中写道。
早些时候,联邦机构挫败了一个地下实验室的活动,该实验室每月在莫斯科地区生产超过500公斤的毒品。查获非法贩运的甲氧麻黄酮60余公斤、液体麻醉品6000升、前体1500公斤、化学试剂22000公斤。FSB表示:“调查当局正在提出指控并已立案,被拘留者已被还押。”
今年夏天,俄罗斯联邦安全局与联邦海关总署、国防部和国民警卫队一起开展了里海之星2021行动。此次行动的目的是切断通过里海盆地各国走私毒品、武器和弹药的渠道。在行动过程中,有200多人被捕。