V3域名

“暗网下/AWX”发现，一个新的暗网勒索软件团伙Chort在近几个月浮出水面。该勒索软件团伙与其他勒索软件组织类似，也实施双重勒索，先从受害者那里窃取敏感数据，然后加密文件和目录。它要求受害者支付赎金才能解密并安全归还被盗数据。该勒索软件团伙也被称为“Chort RS Group”、“Chort Ransomware”和“Chort Locker”，Chort在俄语中是“魔鬼”的意思，代表着这个勒索软件团伙的邪恶。 据本站（anwangxia.com）分析研究估算，Chort勒索软件团伙可能从2024年9月开始运作，因为一些受害者在当月宣布了遭遇的网络攻击事件。2024年10月21日，网络上出现了与Chort勒索软件相关的样本。Chort团伙在暗网泄密网站上发布的最早的受害者（Texans Can Academies，texanscan.org）帖子日期为10月29日，也就意味着该暗网网站的创建时间早于10月29日。 与其他勒索软件团伙一样，Chort勒索软件团伙应该也是出于经济目的发动的勒索攻击，其暗网网站没有发布任何政治言论或社会宣言，只是在首页中写着“List of Companies wouldn’t want to be safe”（不想安全的公司名单）。 Chort勒索软件团伙攻击的7名受害者分析 截至目前，Chort勒索软件团伙已在其暗网泄密网站上列出了7个受害者，最新受害者的发布日期为11月22日。经初步判断，Chort团伙主要针对的都是美国目标： 总部位于美国的教育机构Texas Can Academies（exanscan.org） 美国教育机构爱德华斯堡学校基金会（edwardsburgschoolsfoundation.org） 美国制造商Tri-Tech Electronics（Tri-TechElectronics.com） 位于美国的巴托县学校系统（bartow.k12.ga.us） 位于科威特的农业事务和鱼类资源公共管理局（PAAF，paaf.gov.kw） 位于美国的哈特威克学院（hartwick.edu） 位于美国的希博伊根市政府（sheboyganwi.gov） 其中，Chort团队已将City Of Sheboygan（sheboyganwi.gov）、Hartwick College（hartwick.edu）、PAAF（paaf.gov.kw）、Bartow County School System（bartow.k12.ga.us）、和Tri-Tech Electronics（Tri-TechElectronics.com）等5个受害者的数据免费提供给其暗网泄密网站的访问者下载。而其余2个受害者：Edwardsburg Public Schools Foundation（edwardsburgschoolsfoundation.org）和Texans Can Academies（texanscan.org）的状态是“Not Available”，无法判断这两个目标是否已经支付了赎金，还是正在谈判中。 其中2名受害者公开宣布他们遭受了网络事件。2024年9月30日，爱德华兹堡学校基金会表示，它遭遇了“网络中断”，导致课程被取消。10月18日，巴托县学校系统宣布，在“未经授权的外部来源”试图访问其部分“信息系统”后，它遭遇了长达一周的服务中断。但是2份声明都没有列出被指控攻击者的身份。因此，“暗网下/AWX”目前无法确认这些事件是否与Chort团伙的攻击有关。 Chort勒索软件团伙的暗网泄密网站 Chort维护着一个英语版本的暗网泄密网站： http://hgxyonufefcglpekxma55fttev3lcfucrf7jvep2c3j6447cjroadead.onion “暗网下/AWX”尝试访问了该站点，该暗网网站访问速度很快，首次进入时，页面上设置有数字验证码的认证，似乎为了防止DDoS攻击。 该暗网网站主页上列出了Chort团伙声称已经成功入侵的7名受害者名单。点击特定受害者的logo会重定向到该受害者的特定页面，其中详细介绍了该目标的行业部门、涉嫌被盗数据量以及公布的时间。对于其中两名标记为“Published”（已公布）的受害者，Chort还嵌入了个人身份信息（PII）、发票和其他财务文件的图像，作为被盗数据的证据。 此外，主页的右上角有个“联系我们”的按钮，点击进去后的页面显示着“如需购买资料，请通过以下地址联系我们”（For purchase data please contact us from below addresses），并列出了Chort勒索软件团伙在Tox（EA8712D4F50F37D1AD722D4E29026A61946D3F90CAC4E0AD45204547F5A538524F847DE387B1）、Jabber（[email protected]）和Telegram（@ChortGroup）的联系信息。经访问得知，该团伙于北京时间11月16日创建了Telegram频道，截至目前，该频道大约有62名订阅者。 Chort勒索软件团伙能存在多久，FBI何时能够摧毁它。“暗网下/AWX”将持续关注。

Akira是一个勒索软件团伙（ransomware-as-a-service），在勒索软件圈子的知名度越来越高，其暗网泄密网站本月公布的新受害者数量创下了纪录，而且还有更多受害者在增加。为了一探究竟，“暗网下/AWX”尝试对Akira的暗网泄密网站进行了访问。 Akira的暗网泄密网站的V3地址是： https://akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion Akira团伙的暗网网站 Akira团伙的暗网泄密网站以日本赛博朋克漫画命名，其风格类似于20世纪80年代流行的单色计算机命令行界面。在”暗网下/AWX“看来，该网站的风格与”Vanir Group“的暗网泄密网站界面很相似，设计成一个Linux系统的终端，黑底绿字，操作也与终端相仿，看起来像一个客户访问Linux终端（guest@akira:~$）。 打开Akira团伙的暗网网站，与其他勒索软件团伙的暗网泄密网站一样，映入眼帘的也是一段恐吓文字： 您在这里。这意味着你现在正遭受网络事件的困扰。将我们的行动视为对您的网络漏洞进行一次计划外的强制审计。请记住，要让这一切消失，需要付出合理的代价。 不要急于评估发生了什么–是我们害了你们。您能做的最好的事情就是按照我们的指示恢复您的日常工作，通过与我们合作，您可以将可能造成的损失降到最低。 那些选择不同道路的人将在这里受到公开羞辱。本博客的功能非常简单，只需在输入行中输入所需的命令，即可获取全球企业希望保密的最多汁信息。 请记住 没有我们的帮助，您将无法恢复。您的数据已经消失，无法追踪到最终存储地点，也无法被除我们之外的任何人删除。 与”Vanir Group“暗网网站类似，Akira网站的伪终端里可以输入5个命令：输入”help“等命令，可以查看所有命令列表；输入”leaks“命令，可以查看所有被黑的受害者信息；输入”news“命令，可以查看关于即将发布的数据的新闻；输入”contact“命令，可以给Akira团伙发送消息；输入”clear“命令，可以清除当前屏幕显示。 由此看来，Akira的暗网泄密网站主要包含3个功能：一是“新闻”功能（/n），用于勒索最近的受害者；二是“泄露”功能（/l），用于在勒索失败后公布数据；三是”联系“功能（/m），用于与勒索软件团伙进行联系。 其中联系功能，可以提交”email/icq/jabber/tox id/telegram“，意味着勒索软件团伙会使用这些联系方式进行联系。 Akira勒索软件团伙发布了大量受害者信息 本站（anwangxia.com）测试输入”news“命令，发现从2023年4月25日至2024年11月20日的大约一年半时间里，Akira勒索软件团伙共发布了319个受害者，并详细描述了泄露的是什么数据；输入”leaks“命令，经统计，公开泄露了数据的受害者共有128个。因此”暗网下/AWX“判断，除了还在勒索谈判期的，也许已经有上百个受害者支付了赎金。 美国联邦调查局称，Akira勒索软件团伙于2023年3月出现，他们为黑客提供平台，通过窃取和加密数据来勒索受害者。FBI表示，在运营的第一年，Akira通过大约250次攻击赚取了4200万美元。 该团伙在出现后不久就进行了大量的网络攻击，令专家们相信该组织是由经验丰富的勒索软件攻击者组成。去年该团伙发动了一系列攻击，包括对云托管服务提供商Tietoevry的攻击。 勒索软件团体通常会在受害者公布被盗数据前，给他们几天或几周时间支付赎金，具体时间取决于谈判结果。Akira的暗网泄密网站在8月至10月期间公布的数据比平时少，导致11月份列表数量突然激增的原因可能有多种，比如越来越多的新附属公司利用该暗网网站勒索受害者，或者是Akira管理员选择隐瞒之前的泄密事件。 新受害者大多来自总部位于美国的商业服务行业公司以及两家公司总部位于加拿大的公司，其他受害者来自德国、英国和其他国家。“暗网下/AWX”将受害者的名字与网址与过去几年追踪的所有勒索软件团伙发布的受害者进行了对比分析，证实这些被攻击的对象都是首次出现的新受害者。 LockBit今年早些时候公布了类似数量的受害者信息，试图淡化其受到执法部门攻击的情况，LockBit“在其旧网站被查封后，将旧受害者信息与新受害者信息混在一起”。 据英国国家打击犯罪局称，LockBit列出的许多受害者都是被重新发布的旧攻击，而其他受害者则是虚假或被错误归因的攻击，据称影响了一家大型企业，而事实上只影响了一家非常小的子公司。

Kycnot.me是一个导航网站，专注于隐私保护。该网站推荐了值得信任的不需要KYC的支持比特币、门罗币支付的各种服务的网站，包括但不限于去中心化交易所、VPS或主机供应、AI聊天等服务。 ”暗网下/AWX“看到，3年前，Kycnot.me网站的开发者hoiru在Reddit介绍了他创建该网站的理由，他想帮助保护加密货币的原始精神，希望这个网站对那些试图远离KYC执行页面但仍希望能够使用、交易和购买加密货币的人有用。 Kycnot.me非常注重用户的隐私与安全，该网站不需要Javascript，所有内容均在服务器端直接输出，意味着用户可以在禁用Javascript 的情况下使用 kycnot.me。Kycnot.me也没有追踪器，不会从前端建立任何第三方连接，不会收集任何类型的用户数据。 ”暗网下/AWX“探访了该网站，Kycnot.me网站的功能很简单，主页仅有3种过滤器：类型（所有、交易所、服务），关键词搜索文本框（名称、描述、关键字），货币（btc、xmr、ln、fiat、cash），其中货币支持多选，整体一目了然。 针对列表中的每一个网站，Kycnot.me给出了4个KYC级别，从0到3，级别越高，则KYC越严格。且对于hoiru亲自测试过的服务，会专门标记带有勾号的蓝色徽章。但是经过验证的服务并不意味着可以盲目使用该服务，它只是意味着在验证时该服务没有执行KYC同时不是骗局。 Kycnot.me表示，该网站拥有一款人工智能工具，使用了OpenAI的GPT4-turbo模型，可自动审查所有不同服务的服务条款 (ToS)。它会分解ToS内容，突出要点，并将其翻译成易于理解的语言，并简化对任何服务ToS的理解。 Kycnot.me网站的介绍称，加密货币的出现是为了彻底改变我们支付商品和服务的方式，旨在消除对控制我们经济的银行和政府等中心化实体的依赖。 然而，执行KYC（了解您的客户）的交易所的运作方式与传统银行类似。用户需要提供身份证明，例如身份证照片，才能使用这些交易所。此外，大多数交易所都是中心化的，这意味着用户不拥有自己的密钥。简而言之，这意味着加密货币属于交易所，而不是用户。这些要求违背了加密货币的去中心化和自主主权的性质。 Kycnot.me希望为人们提供值得信赖的替代方案，让他们无需透露身份即可购买、兑换、交易和使用加密货币，从而保护隐私权。 为什么Kycnot.me网站只推荐支持比特币和门罗币的网站？该网站表示是因为：比特币是去中心化货币的最初火花，一个拥有强大社区的坚实项目，是最知名和最普遍的加密货币；而门罗币可互换、设计私密、速度快且费用低廉，同时是最古老的加密货币之一，拥有非常活跃的社区。Kycnot.me还称，虽然并没有添加其他加密货币，但列出的大多数网站也可能接受其他加密货币，例如以太坊或莱特币。 为了增加访客的信任，Kycnot.me通过一些方法努力做到尽可能透明： 开源代码——提供提交历史记录和评分算法的完整披露。 每个页面上的评论部分，可在自托管的Comentario实例上使用。 所有更改均记录在变更日志中 查看任何服务的分数细目：bisq 示例 开放API获取所有网站服务数据 开放评分算法。所有服务均采用相同算法，这意味着评分不是主观的。 测试证明：提供PGP签名的证明，证明hoiru亲自测试过该服务。要查看证明，请点击服务页面中服务名称旁边的“已验证”徽章。 明网域名： https://kycnot.me 暗网v3域名： http://kycnotmezdiftahfmc34pqbpicxlnx3jbf5p7jypge7gdvduu7i6qjqd.onion I2P域名： http://kycnot3724gujekedbe6pwoejfbnggdv26losox25iaokev5ctaq.b32.i2p

根据Tor项目的消息，法国独立调查在线报纸Mediapart.fr加入到越来越多采用Tor网络上的.onion网站的新闻机构名单中。通过利用Tor技术，Mediapart确保其报道能够覆盖任何地方的任何人，不受政治气候影响。 全球各地的读者现在可以通过以下暗网V3地址访问Mediapart的报道： https://www.mediapartrvj4bsgolbxixw57ru7fh4jqckparke4vs365guu6ho64yd.onion 保护读者，捍卫独立新闻报道 表达自由、信息获取自由和新闻自由是Mediapart自2008年成立以来通过广泛的调查报道所维护的基本权利。然而，在世界一些国家，当局限制新闻自由，例如最近欧洲媒体在俄罗斯遭到封锁。这最终促使Mediapart推出onion镜像：该出版物的总裁兼出版编辑卡琳·福托（Carine Fouteau）表示，旨在对抗这种审查制度并对抗那些“憎恨制衡的人”。 “在埃马​​纽埃尔·马克龙（Emmanuel Macron）于2024年6月解散法国国民议会之后，法国极右翼组建政府的风险促使我们做好最坏的打算，”卡琳继续说道。“通过在Tor网络上提供服务，我们保证我们的读者可以自由访问我们的信息，无论政治环境如何。我们也考虑到了居住在国外的读者。Mediapart是一份无国界的报纸：我们的订户无论生活在哪里，都需要能够安全地阅读我们的报纸。” 迁移到Tor网络 该媒体公司的DevSecOps工程师亚辛·祖加里（Yassine Zouggari）介绍了如何使用Onionspray设置洋葱服务的技术。此工具通过在现有网站和Tor用户之间设置HTTPS重写代理来简化流程。Onionspray为访问公共网站提供了一个额外的协议层。通过依赖洋葱服务技术，只要网站和用户都可以访问Tor网络，它就可以保护用户位置信息和网站免受审查。 以下是Tor项目与亚辛·祖加里的对话： Tor项目：为什么您决定现在推出.onion网站？它能解决您遇到的任何问题吗？ Yassine Zouggari：我们的主要目标之一是为用户提供一种安全连接到我们网站的便捷方式。推出洋葱服务还使我们能够更轻松地允许合法的Tor流量进入我们的网站，因为使用Tor访问我们的明网网站有时会被我们网站自己的防御系统阻止。 促使我们在这个特定时刻推出这项服务的原因是最近的欧洲选举和法国议会的解散。我们希望确保我们拥有可用的工具，以便我们的读者尽可能轻松地规避对我们明网网站的审查（如果将来发生这种情况）。 Tor项目：您使用Onionspray的体验如何？您觉得它好用吗？ Yassine Zouggari：Onionspray使我们不费吹灰之力即可轻松部署.onion域名。我们有一个基本版本，几乎开箱即用，只需极少的设置即可完美运行。该软件配备了所有必要的工具和配置，说明文档也非常精确和有用。 大部分的工作是：1）调整我们的安全措施，如果通过我们的Onionspray代理，对每个用户的请求进行速率限制，这样一个暴力破解者就不会影响整个洋葱服务；2）使Onionspray更容易部署在我们的基础设施即代码（IaC）环境中。为了让其他人更容易部署，我们开源了我们的Ansible角色，它可以处理全部设置。 Tor项目：总的来说，您花了多少时间建立洋葱服务？您认为这对其他网站和新闻机构来说是一项值得的投资吗？ Yassine Zouggari：总的来说，一名工程师大约花了一周时间完成技术设置。我们还希望我们贡献的Ansible角色能够显著加快其他人的这一过程——尤其是对于与我们有着类似需求的其他组织。 我认为这是一项值得的投资：确保世界各地的人们都能访问值得信赖的新闻来源是最重要的，无论政治环境如何，也无论他们的国家允许什么。使用Tor的人越多，它在匿名流量方面就越有效。建立洋葱服务可以促进Tor的使用，因此也将有助于打击大规模监控。

近期，DarkWebInformer推荐了一个经过验证的暗网交易市场”Nexus Market“，并介绍称该市场接受BTC和XMR，用户可以在这里购买“各种东西”。 根据”Nexus Market“的官方介绍，”Nexus Market“是一个可以信赖的下一代暗网市场，于2023年11月推出。半年多来，”Nexus Market“一直在持续发展，并在发展的过程中实现独特的功能，”Nexus Market“表示未来会基于市场建设一个论坛版块，用于交流。 根据介绍，”Nexus Market“提供7*24全天候客户支持，且有专门的争议处理团队，能在5-10分钟内响应，任何问题都会立即得到解决。”Nexus Market“正在邀请暗网客户来到该市场，自称接受比特币和门罗币付款，可以为客户提供难忘的体验。”Nexus Market“自称不收取押金费用，不收取买家费用，只收取5%的供应商费用。 ”暗网下/AWX“简单探访了”Nexus Market“暗网市场，最基础的安全很到位，首先是常规的防DDoS的验证码页面，接着是防止钓鱼网站的暗网URL域名验证（Anti-Phishing）。值得一提的是”Nexus Market“设置的注册与登录验证码，很创新也很变态。简单注册后进入该市场，网站两种浏览模式（默认暗黑模式），样式很简洁大方，兼容移动端访问，网站响应速度尚可。用户初始进入该暗网市场后，跳出一个规则介绍的弹框： 👋 欢迎来到 NEXUS Market，很高兴您能加入我们！🌟 我祝愿您在我们的市场上有一个愉快的旅程，我们希望您能留在这里，我们将共同奠定一个成功企业的基础，让每个人都能从中受益，并在最短的时间内获得开展活动所需的一切帮助。 成为供应商有两种方法： 对于老供应商，只有在其他市场有销售记录且至少有250笔销售额的情况下才能成为供应商。 对于没有销售记录的供应商，选择新手供应商，需要一次性支付500美元的费用，该费用不予退还。 托管期为7-21天，这取决于供应商希望提供的托管金额，自托管期满起最多3天内可提出争议（如果托管期满，资金将在托管期内再保留3天，在这3天内，如果未收到订单，可提出争议）。 如有任何疑虑，请向支持团队提出申请，但在此之前请先查阅常见问题。 我们的用户可以从私人镜像中获益，任何供应商都可以立即从私人链接中获益，而买家只有在市场上首次下单后才能从私人镜像中获益。 我们的官方镜像是： http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion 请点击此处检查这些链接是否与我们的 PGP 密钥签名的链接一致。 从功能而言，”Nexus Market“暗网市场也是集大成者，经”暗网下/AWX“测试，该市场支持用户后台，支持供应商发布商品，支持各式商品的交易，支持tickets客服，支持与供应商私信，最吸引用户的是其加密货币钱包同时支持比特币、门罗币、莱特币，充币与提币很便捷。 目前”Nexus Market“显示拥有14313个商品，商品分类包括”大麻和哈希、苯丙胺类、摇头丸、兴奋剂、类固醇、阿片类药物、分离剂、迷幻药、处方药、其他、数字类“，从商品分类看，该暗网市场似乎以毒品与药物为主，但是其实”数字类“商品的数量占多数，包括”伪造物品、假护照、其他物品、财务文件、服装、身份证/证件、执照和许可证、货币、电子产品 、假身份证件、黄金和珠宝、白银、欺诈、账户和银行流水、个人信息、CVV和卡、被盗数据库、黑客和网络安全、课程和教程 、网络安全和保护、黑客工具和设备、黑客服务、指南和教程、社会工程、电子书、主机托管、SOCKS、软件和恶意软件、VPN“，商品琳琅满目，让人很难相信这是一个建立仅几个月的暗网市场，”暗网下“从目前的数据无法判断所有商品的真伪。根据网站下方的提示，该暗网市场诞生才210来天。 ”Nexus Market“的暗网V3域名为： http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion ”Nexus Market“的暗网镜像域名： http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion ”Nexus Market“在暗网论坛Dread拥有子版块”/d/nexus“，供用户与供应商交流，子版块的存在也进一步验证了该暗网市场的可靠性。暗网交易市场都会靠谱到它突然倒闭的那一天，一般而言，突然倒闭的原因有三：退出骗局、警方查封、赚足退休。 在Dread论坛，曾有用户”letsplay“发表”Nexus Market是个垃圾市场（请勿使用）“的帖子，称他在”Nexus Market”的subdread上发了一个咨询帖，但管理员和版主都置之不理。他说任何试图用误导性信息尽可能延长资金托管时间的市场都可能是诈骗市场。虽然大多数卖家对此谈论不多，也不抱怨。他主要抱怨如果供应商选择21天作为托管定时器，市场规则会增加3天，使定时器变为24天，但市场从未在任何地方提到过这3天。管理员和版主回复了子论坛上发的很多帖子，却忽略了他想要的答案。 对此”Nexus Market”管理员“Alpha”很愤怒的回复称，如果您在市场里开个ticket，他们的支持团队会很快给出回复。他表示没有时间在Dread的子版块中回答一些愚蠢的问题，这些问题的答案其实可以在常见问题中找到。“Alpha”称不会在子版块中回答任何愚蠢的问题，谁要相信”Nexus Market“是市场骗局，那是他们自己的问题。从其他用户的回复看，”letsplay“的问题应该只是个例，不影响”Nexus Market“目前的声誉。 ”Nexus Market“是否能保持靠谱下去，是否能够成长为暗网最大的交易市场，本站（anwangxia.com）将保持跟进。 更多暗网新闻动态，请关注”暗网下/AWX“。

”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息，正如之前的预告，24小时后，美国政府周二表示，美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目，并发布了全球悬赏通缉令，悬赏1000万美元。 根据英国国家打击犯罪局（NCA）的消息，德米特里·霍罗舍夫（Dmitry Khoroshev）被确定为勒索软件团伙LockBit的领导者之一后，将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙，已通过加密货币方式向全球受害者勒索了超过10亿美元。 “这些制裁意义重大，表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名，但他错了。”英国国家打击犯罪局局长格雷姆·比格（Graeme Biggar）在一份声明中表示。 LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰，在一场史无前例的行动中，该团伙的暗网网站被警方扣押，并利用该网站泄露了有关该团伙及其幕后人员的内部信息。 英国制裁大臣安妮-玛丽·特雷维利安（Anne-Marie Trevelyan）在一份声明中表示：“通过制裁LockBit的一位领导者，我们正在对那些继续威胁全球安全的人采取直接行动，同时揭露来自俄罗斯的恶意网络犯罪活动。” 勒索软件是对数据进行加密的恶意软件；LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。 LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙，LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击，并向LockBit提供一部分赎金分成，赎金通常以加密货币的形式要求，这使得追踪变得更加困难。 今年2月，美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。 在被执法部门查获之前，LockBit的暗网网站展示了一个不断增长的受害者企业列表，几乎每天都会更新。 在这些企业名称的旁边还有数字时钟，显示距离每个组织支付赎金的最后期限还剩多少天。 周二，国际警察机构再次利用这一平台来对付该团伙本身，揭露霍罗舍夫的真面目，并发布了一张通缉令海报，承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。 根据周二公布的包含26项罪名的美国起诉书，霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。 根据欧洲刑警组织的消息，这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的，导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分，旨在严重损害LockBit勒索软件团伙的能力和信誉。 LockBit犯罪行为的真正影响此前尚不清楚，但从其系统获得的数据显示，2022年6月至2024年2月期间，使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。 欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥，并正在继续联系LockBit受害者以提供支持。 欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心（EC3）已向33个国家分发了约3500个包含LockBit受害者信息的情报包。 在欧洲刑警组织的支持下，日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长，开发了用于恢复被LockBit勒索软件加密的文件的解密工具。 这些解决方案已在No More Ransom门户网站上以37种语言免费提供。 由NCA控制的泄密网站 在二月份夺取控制权后，执法部门重新设计了该勒索软件组织在暗网上的泄密网站，转而发布一系列文章，揭露针对LockBit采取的不同行动。 由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。 可通过Tor浏览器使用以下链接访问该网站： http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion 这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。 克洛诺斯行动 克罗诺斯行动（Operation Cronos）的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员： 法国：国家宪兵队（National Gendarmerie – C3N National Cyber​​ Unit） 德国：石勒苏益格-荷尔斯泰因州刑事调查局（LKA Schleswig-Holstein）、联邦刑事警察局 荷兰：国家警察局（泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组）、泽兰-西布拉班特检察官办公室 瑞典：瑞典警察局 澳大利亚：澳大利亚联邦警察（AFP） 加拿大：加拿大皇家骑警（RCMP） 日本：警察厅 英国：国家打击犯罪局（NCA）、西南地区有组织犯罪部门（South West ROCU） 美国：美国司法部（DOJ）、联邦调查局（FBI）纽瓦克分局 瑞士：瑞士联邦警察局（fedpol）、苏黎世州检察官办公室、苏黎世州警察局 LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫（Dmitry Yuryevich Khoroshev）的通缉令 姓名： Dmitry Yuryevich Khoroshev（德米特里·尤里耶维奇·霍罗舍夫） 别名： 无 出生日期：1993年4月17日 出生地：俄罗斯 国籍： 俄罗斯 国籍： 俄罗斯

The Intercept是一家美国在线非营利新闻组织，发布文章和播客。根据维基百科，The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立，由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出，自2014年创刊以来一直以英文出版。 2016年8月，The Intercept推出巴西版“The Intercept Brasil”，以葡萄牙语编辑，针对巴西政治新闻，由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。 The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月，它从First Look Institute分离出来，成为一个独立的非营利组织。 加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助，但是当Bankman-Fried破产时，The Intercept只收到了50万美元。根据其主编的说法，资金短缺“将使The Intercept的预算出现重大缺口”。 The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下，发表基于敏感材料的报道。他们的创始原则之一是，举报对于追究强势机构的责任至关重要；事实上，The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。 2021年4月，The Intercept推出新的Tor洋葱匿名服务，即暗网的V3域名，The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。 另外，如果读者希望匿名与The Intercept沟通，可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器，用户可以向The Intercept的记者发送消息或敏感材料，而无需透露自己的身份，The Intercept的SecureDrop也使用的是洋葱服务，需要在暗网下进行访问。 The Intercept的技术工程师micah.lee（[email protected]）同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare，OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。 The Intercept的暗网V3域名： https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion The Intercept的明网域名： https://theintercept.com The Intercept开设的SecureDrop的暗网V3域名： http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion

很难说暗网下到底有多少个暗网网站，但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性，但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接，包括暗网导航网站、社交媒体、新闻网站等等。 警告： 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置，使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。 1、Onion666 暗网导航 洋葱链接：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 目前暗网最大的中文导航网站，而且也有其他多国语言的版本，“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全，有诈骗网站以及勒索网站的类别，但是也有网友反映，Onion666的暗网网址的更新不是很及时。 2、DuckDuckGo 搜索 洋葱链接：https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion DuckDuckGo是一个暗网搜索引擎，也可以在明网上使用。与其他搜索引擎不同，DuckDuckGo保证用户的隐私，因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性，这是一个理想的选择。 3、Facebook 脸书 洋葱链接：http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 暗网充满了令人惊讶的网站，Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook，但这个社交媒体在暗网中的存在感如此之强，还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户，用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。 4、BBC 洋葱链接：https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子，这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像，可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式，无论他们身在何处。 5、The Hidden Wiki 隐藏维基 洋葱链接：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion The Hidden Wiki是维基百科的暗网版本，提供暗网上不同网站的链接。它将暗网网站集中列出，并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。 6、OnionLinks 洋葱链接：http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion 与The Hidden Wiki非常相似，OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了，条理清晰。所有链接都分为不同类别，包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。 7、Ahmia 搜索 洋葱链接：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia是一个可以在暗网上使用的安全搜索引擎，用户也可以像其他暗网平台一样在明网上使用Ahmia。此外，Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的，甚至是非法的。 8、Dark.fail 暗网网站存活监测 洋葱链接：http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion Dark.fail是一个方便的暗网平台，可让用户监控各种.onion 网站的正常运行时间。换句话说，它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前，Dark.fail监控大约50个暗网网站，其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。 9、Onion.name 暗网域名出售 洋葱链接：http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion 暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名，Onion.name 是一个理想的选择。只需花费一些毫比特币（mBTC），Onion.name就能让用户拥有想要的单词或字母创建自己的域名。 10、Tor Metrics 暗网状态 洋葱链接：http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion 在Tor Metrics上，用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣，这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。 11、ProPublica 洋葱链接：http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion ProPublica是一家新闻调查机构，其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便，因为ProPublica并不回避报道有争议的话题，例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。 12、CIA 美国中央情报局 洋葱链接：http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 中央情报局（CIA）在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容，包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于，用户可以与该机构取得联系，而不必担心跟踪。 13、ProtonMail 洋葱链接：http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion ProtonMail是瑞士的加密电子邮件服务，是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外，用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示，使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务，用户可能还会喜欢它的其他安全工具，例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。

两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail，很多网友表示，类似的权威网站还有一个，那就是tor.taxi，tor.taxi不仅监测暗网onion域名存活，还记录了暗网的历史，追踪了暗网站点的正常运行时间和停机时间，并提供了暗网相关钓鱼网站的数据，值得向大家推荐。 tor.taxi与dark.fail、onion666类似，为充斥着大量犯罪的暗网提供了一些可靠的导航链接，并且仅展示了50多个暗网网站。在每个暗网网站的详情页面，tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接（如果存在）。虽然tor.taxi列出的暗网网站基本上都是靠谱的，但是其也明确表示，不为任何网站提供担保，这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用，相当于tor.taxi的免责声明，因为在匿名世界里任何暗网网站都有蜕变的可能性。 tor.taxi记录着这些暗网站点的正常运行时间和停机时间，并用红色标记正在经历长时间停机的暗网网站，用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站，而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站，tor.taxi都及时提醒，并且将其链接去除。 tor.taxi还记录着暗网的历史，通过时间线对暗网上最近和过去发生的事件进行总结，最早可追溯至2010年，数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。 难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名，其表示这些都是诈骗网站或者钓鱼网站，请所有网友都不要相信，这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站，暗网也缺少正义的网站，目前看来，tor.taxi都是dark.fail都是好样的。 tor.taxi暗网V3域名： http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion tor.taxi的i2p网络域名： http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p 明网域名： https://tor.taxi tor.taxi邮箱： [email protected] 另外，tor.taxi在Dread（/d/TorDotTaxi）与Pitch（@TorDotTaxi）两个知名暗网论坛上都设置了子论坛，用户如果有建议可以反馈。

本月初，Tor项目官方宣布，他们欢迎不断壮大的洋葱服务社区的最新成员：国际人权非营利组织国际特赦组织（大赦国际）。 国际特赦组织正在推出 .onion 网站： http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion 许多国家利用审查制度阻止获取人权资源，包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源，访问者可以确保通过端到端身份验证到达所需目的地，同时消除与其会话相关的所有元数据，从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密，.onion 网站在最大化互联网用户的隐私和匿名方面特别有用，因为他们永远不会离开 Tor 网络。 国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示：“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供，更多的人将能够阅读我们的人权研究报告，并参与向权力表达真相和捍卫人权的重要工作。” 洋葱服务是目前安全的技术，因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值，可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体（如 BBC、《纽约时报》和德国之声）或社交媒体平台（如 Facebook 或 Reddit）以及消息服务和人权组织在 Tor 网络上设有 .onion 网站，以为其用户提供安全和未经审查的访问。 2022 年，Tor项目成立了洋葱支持小组，以解决洋葱服务利用不足和缺乏了解的问题，并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称，其非常高兴最受认可的人权组织之一采用了洋葱服务，为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本，突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示，鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。 如果用户想了解有关洋葱服务的更多信息，并且有兴趣建立自己的 .onion 网站，请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。 Tor项目为洋葱服务部署提供高级支持，并就与 Tor 相关的所有事项对团队成员进行培训，共同开展围绕 Tor 网络和洋葱服务的宣传活动。