NCA

LockBit勒索软件团伙的幕后俄罗斯头目LockBitSupp身份被曝光,并遭美国及盟国悬赏通缉

域名, 暗网动态, 美国暗网动态
”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息,正如之前的预告,24小时后,美国政府周二表示,美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目,并发布了全球悬赏通缉令,悬赏1000万美元。 根据英国国家打击犯罪局(NCA)的消息,德米特里·霍罗舍夫(Dmitry Khoroshev)被确定为勒索软件团伙LockBit的领导者之一后,将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙,已通过加密货币方式向全球受害者勒索了超过10亿美元。 “这些制裁意义重大,表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名,但他错了。”英国国家打击犯罪局局长格雷姆·比格(Graeme Biggar)在一份声明中表示。 LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰,在一场史无前例的行动中,该团伙的暗网网站被警方扣押,并利用该网站泄露了有关该团伙及其幕后人员的内部信息。 英国制裁大臣安妮-玛丽·特雷维利安(Anne-Marie Trevelyan)在一份声明中表示:“通过制裁LockBit的一位领导者,我们正在对那些继续威胁全球安全的人采取直接行动,同时揭露来自俄罗斯的恶意网络犯罪活动。” 勒索软件是对数据进行加密的恶意软件;LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。 LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙,LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击,并向LockBit提供一部分赎金分成,赎金通常以加密货币的形式要求,这使得追踪变得更加困难。 今年2月,美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。 在被执法部门查获之前,LockBit的暗网网站展示了一个不断增长的受害者企业列表,几乎每天都会更新。 在这些企业名称的旁边还有数字时钟,显示距离每个组织支付赎金的最后期限还剩多少天。 周二,国际警察机构再次利用这一平台来对付该团伙本身,揭露霍罗舍夫的真面目,并发布了一张通缉令海报,承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。 根据周二公布的包含26项罪名的美国起诉书,霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。 根据欧洲刑警组织的消息,这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的,导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分,旨在严重损害LockBit勒索软件团伙的能力和信誉。 LockBit犯罪行为的真正影响此前尚不清楚,但从其系统获得的数据显示,2022年6月至2024年2月期间,使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。 欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥,并正在继续联系LockBit受害者以提供支持。 欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心(EC3)已向33个国家分发了约3500个包含LockBit受害者信息的情报包。 在欧洲刑警组织的支持下,日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长,开发了用于恢复被LockBit勒索软件加密的文件的解密工具。 这些解决方案已在No More Ransom门户网站上以37种语言免费提供。 由NCA控制的泄密网站 在二月份夺取控制权后,执法部门重新设计了该勒索软件组织在暗网上的泄密网站,转而发布一系列文章,揭露针对LockBit采取的不同行动。 由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。 可通过Tor浏览器使用以下链接访问该网站: http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion 这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。 克洛诺斯行动 克罗诺斯行动(Operation Cronos)的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员: 法国:国家宪兵队(National Gendarmerie – C3N National Cyber​​ Unit) 德国:石勒苏益格-荷尔斯泰因州刑事调查局(LKA Schleswig-Holstein)、联邦刑事警察局 荷兰:国家警察局(泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组)、泽兰-西布拉班特检察官办公室 瑞典:瑞典警察局 澳大利亚:澳大利亚联邦警察(AFP) 加拿大:加拿大皇家骑警(RCMP) 日本:警察厅 英国:国家打击犯罪局(NCA)、西南地区有组织犯罪部门(South West ROCU) 美国:美国司法部(DOJ)、联邦调查局(FBI)纽瓦克分局 瑞士:瑞士联邦警察局(fedpol)、苏黎世州检察官办公室、苏黎世州警察局 LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev)的通缉令 姓名: Dmitry Yuryevich Khoroshev(德米特里·尤里耶维奇·霍罗舍夫) 别名: 无 出生日期:1993年4月17日 出生地:俄罗斯 国籍: 俄罗斯 国籍: 俄罗斯

在暗网上秘密经营虐待儿童网站的英国机械师被判入狱16年

其他国家动态, 暗网动态
一名来自英国柴郡的机械师因在暗网上创建了专门用于儿童性虐待的网站并担任版主,他被判处16年监禁。 28岁的内森·贝克 (Nathan BAKE) 是暗网中“The Annex”网站的三名版主之一,英国国家犯罪侦查局(NCA)在针对该儿童性剥削网站幕后黑手的调查中确认了他们的身份。 “The Annex”网站已不再活跃,它在全球拥有约90000名成员,他们利用该网站分享和讨论一些最极端的虐待材料,包括“hurtcore”以及对婴儿和幼儿的性虐待。 作为首席版主,贝克是整个网站的第二号人物,该网站由一名美国男子运营,该男子于今年1月在美国被判处终身监禁。 贝克负责管理大约30名工作人员,并与他们一起执行网站规则,确保网站继续顺利运行。 其中两名工作人员是来自伦敦的精神科医生比尔·加格(Kabir Garg)和一名来自伊斯特本的48岁男子,他们将于下周在路易斯刑事法庭被判刑。这两人同时也是版主,在该暗网网站的层级中排名位于贝克之下。加格去年被判入狱六年。 根据网站规则,“The Annex”的新用户首先会被限制在“gateway”中,在被允许访问更多的网站内容之前,他们必须通过发布一定数量的滥用材料来给网站管理员留下深刻印象,并获得他们的信任。 贝克和其他版主会向会员提供逃避执法检测的技术建议,并鼓励他们通过分享虐待儿童内容的链接来保持网站的内容更新。 在英国国家犯罪侦查局恢复的一篇帖子中,贝克说: “来吧,向我们展示一下你们的欢乐时光。向我们展示最让你兴奋的男孩和女孩。” NCA官员于2022年11月在贝克位于朗科恩(Runcorn)的家中逮捕了他,并没收了一些设备,包括笔记本电脑、手机、USB 和外置硬盘。其中一台笔记本电脑正在运行,正在使用TOR暗网浏览器,屏幕上显示的是儿童的不雅图像。 警方从他的设备中收集了证据,证明贝克是第二个虐待儿童网站的共同创建者,也是一个暗网导航网站的管理员,该导航网站的页面包含指向暗网上更多其他性虐待论坛的链接。 卡比尔·加尔格(Kabir GARGH)还从他的存储设备中恢复了数十万张儿童不雅图片和视频,以及576页的恋童癖手册。 贝克于2023年11月承认了12项罪名,包括为儿童性剥削提供便利、参与有组织犯罪团伙、持有恋童癖手册以及传播和制作儿童不雅图片。 近日,他在切斯特刑事法庭被判处16年监禁,终身列入性犯罪者登记册,并被授予终身性伤害预防令。 来自柴郡的 28 岁的内森·贝克 (Nathan Bake) 被判处 16 年监禁,而来自伦敦的 34 岁的卡比尔·加格 (Kabir Garg)去年被判处 6 年监禁。 该网站由来自阿拉巴马州的 58 岁威廉·斯皮尔曼 (William Spearman) 经营,他于 1 月份在美国被判处终身监禁。 另外 14 名男子因帮助运营该网站而在美国受到指控,其中 8 人被判处 6 至 28 年监禁。 英国国家犯罪侦查局与许多国际合作伙伴合作,以这群网站版主为目标。另有14名男子因参与“The Annex”网站的运营而在美国受到指控,其中8人被判处6至28年监禁。 英国国家犯罪侦查局高级调查官丹尼尔·韦韦尔(Daniel Waywell)表示:“贝克是少数几个在确保‘The Annex’继续运行并在全球范围内为儿童性虐待提供便利方面发挥重要作用的人之一。” “他自己一开始也是一名用户,但通过积极分享大量材料并鼓励对可怕的性虐待行为进行讨论,从而赢得了其他版主的信任,从而使排名不断上升。“ “他对这个全球恋童癖社区的奉献精神如此之大,以至于除了作为一名机械师的日常工作之外,他还投入了自己的时间来运营和建立其他暗网网站,以帮助他们的犯罪行为。” “此类网站直接公开地鼓励用户对儿童实施性犯罪,而运营或访问这些网站的人则认为他们受到匿名保护。“ “但是,英国国家犯罪侦查局有决心和技术能力来打击那些利用暗网危害和伤害儿童的人。我们与国际合作伙伴密切合作,确保罪犯被发现并将其绳之以法。”

突发:大型暗网市场Genesis Market被国际执法机构查封

其他国家动态, 暗网动态
英国国家犯罪署(NCA)周三表示,在一项名为“饼干怪兽行动”(Operation Cookie Monster)的跨国打击行动中,一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。 周二晚些时候,“暗网下/AWX”访问暗网市场Genesis Market,发现其网站上张贴了熟悉的图片横幅,称属于该组织的域名已被联邦调查局查封,上面写着:“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息,其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。 “我们评估认为,Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。 NCA估计,该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。 美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。 英国当局表示,有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动,在全球范围内进行了200次搜查,逮捕了120人,并成功进行了近100件“预防活动”。美国财政部称,据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。 英国网络安全公司Searchlight Cyber​​的分析师Louise Ferrett表示,Genesis专门销售数字产品,尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。 她说,由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息,因此犯罪分子可以利用它们绕过反欺诈解决方案,例如多因素身份验证或设备指纹识别。 NCA表示,Genesis的销售凭证价格从70美分到数百美元不等,具体取决于可用的被盗数据。 NCA网络情报负责人Will Lyne表示:“要访问并在这个暗网网站活动,你只需要了解该网站,就可能获得邀请,考虑到用户数量,这可能不会特别困难。”“一旦你成为用户,就很容易……进行犯罪活动。” NCA表示,参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。 暗网市场Genesis Market Genesis Market在开放网络上运行,而不仅仅是暗网。它成立于2017年,以其用户友好的英语界面而著称,该网站自2018年以来一直活跃。 它是一个一站式的登录数据商店,可以进行在线欺诈。用户可以购买登录信息,包括密码和受害者“数字指纹”的其他部分,例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。 这使得欺诈者可以登录银行、电子邮件和购物账户,重新定向交付,甚至更改密码而不会引起怀疑。 出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化,购买信息的犯罪分子甚至会收到Genesis的通知。 Genesis为其客户提供了一个特制的浏览器,该浏览器将使用窃取的数据来模仿受害者的计算机,这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此,该访问没有触发任何安全警报。 “这是一个非常复杂的网站,非常易于使用,有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它,并且可以在开放网络和暗网上访问。”Jones先生说. “因此,你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎,然后你就可以开始犯罪。” 根据可用数据量的不同,受害者的信息售价不到1美元,或数百美元。 虽然Genesis用户主要是出于欺诈目的访问它,但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。 导致游戏巨头ElectronicArts(EA)在2021年遭到黑客攻击的个人数据仅售10美元。 企业的信息也在该网站上被出售,这为欺诈、手机号码黑客和勒索软件攻击提供了便利。 NCA网络情报主管Will Lyne表示,Genesis是“欺诈的巨大推动者”,也是购买登录信息最重要的市场之一。 NCA认为,数以万计的犯罪分子一直在使用Genesis,在英国有几百个用户。然后全球约有200万受害者,其中英国有数万人。 许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲,或者如果他们幸运的话,他们收到一条消息说有人以他们的身份登录。 他们可以按国家/地区搜索潜在受害者,并在他们进行购买之前查看有哪些数据。 避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新,使用双因素认证(2FA)和强密码,如涉及三个随机英文单词的密码。 人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。