歐美多國聯手打壓 世界三大暗網市場兩家被迫關閉

7月21日消息，據CNET報道，美國司法部與歐洲刑警組織宣稱，他們的聯手打壓促使世界上三個最大暗網市場中的兩個AlphaBay與Hansa關閉業務。這兩大暗網為成千上萬的客戶提供服務，幫助他們在線買賣非法商品。

雖然我們可以輕易地在網上購買雜貨、電子產品和衣服，但如果想要尋找毒品、武器以及被盜身份，事情會變得更複雜一些。走私商人藏在暗網中，這是互聯網的隱蔽部分，你只能通過像Tor這樣的特殊瀏覽器訪問。在那裡，買賣雙方都是匿名的，貨幣也是如此，大多數交易都是通過比特幣進行的。

AlphaBay上就有20萬個客戶，兜售非法商品的賣家超過4萬人，這使它成為被永遠關閉的最大暗網市場。當歐美執法機構將其關閉時，該網站正有10萬條出售信息。相比之下，最臭名昭著的暗網市場之一Silk Road於4年前被FBI關閉時，上面出售的信息僅有1.4萬條。而被關閉時，Hansa是世界上第三大暗網市場。

美國司法部長傑夫·塞辛斯（Jeff Sessions）在20日的新聞發布會上說：「我相信，由於此次行動，美國人民的網路活動會變得更安全，免受身份欺詐、惡意軟體以及致命毒品的威脅。」他稱這次聯合執法行動為今年「最重要的刑事案件」之一。在FBI、緝毒署、荷蘭警方以及歐洲刑警組織採取聯合行動將其關閉前，Hansa的銷售額超過10億美元。歐洲刑警組織主管羅布·韋恩懷特（Rob Wainwright）說：「此次協調行動對全世界的販毒和其他犯罪行為造成重創。」

訪客在7月5日首次注意到AlphaBay關閉，當時該網站創始人和管理員亞歷山大·凱澤斯（Alexandre Cazes，更多人稱其為Alpha02）在泰國被捕。7月12日，他被發現在拘留所死亡，顯然是自殺。AlphaBay的老用戶認為此次關閉是個「退出騙局」，即市場所有者卷錢逃走。

Terbium Labs的分析主管艾米麗·威爾森（Emily Wilson）稱：「AlphaBay運營良好，經驗豐富，我的印象是它絕不可能被關閉，這很可能是個退出騙局。」Terbium Labs已經跟蹤暗網好幾個月時間，特別是AlphaBay這樣的暗網市場。在七月初的餘波過後，威爾森說，前任版主和知名用戶都在混亂中離開。

韋恩懷特稱，AlphaBay關閉后，它的用戶大量湧入Hansa，促使這家暗網的流量增加了8倍。荷蘭警方6月份接管了Hansa，已經在秘密行動中收集到數以千計用戶的信息。韋恩懷特說，警方通過用戶名和密碼追蹤Hansa上的買賣雙方身份。

但這僅僅是打擊非法網上交易的部分行動。正如AlphaBay崛起，並成為比Silk Road大10倍的暗網。FBI副局長安德魯·麥凱布（Andrew McCabe）預計，將有另一個暗網市場填補空白。他說：「有些不法分子認為網路犯罪無需付出代價，並認為他們能夠逃脫懲罰，因為有太多的人和太多的國家參與，因為這些計劃過於複雜，因為他們生活在陰影中。」

微軟已經採取措施，來削弱俄羅斯聯邦喬治亞黑客團伙Fancy Bear能力。Fancy Bear有時與俄羅斯秘密軍事情報機構聯繫在一起，被認為是去年黑掉美國民主黨電子郵件賬戶的主要力量。自從2007年以來，Fancy Bear一直在進行網路間諜活動，入侵過北約，歐巴馬白宮，法國電視台，世界反興奮劑機構和無數非政府組織以及歐洲，中亞和高加索地區的軍事和民間機構。

美國情報調查結果顯示，Fancy Bear在去年針對民主黨全國委員會和希拉里柯林頓電子郵件賬戶的行動，是莫斯科幫助唐納德·川普贏得白宮努力的一部分。然而，與電影當中描述的形式不同的是，微軟沒有通過自己的反黑客人員通過命令提示符代碼與黑客進行鬥爭。

微軟一直在慢慢地通過起訴案件，將Fancy Bear帶入法庭，沒收屬於Fancy Bear的幾十個域名。目前，微軟已經設法獲得了70個原本屬於Fancy Bear的域名，這些域名曾經用來製造惡意行為，例如在電腦上注入惡意軟體，並將虛假信息擴散到社交媒體網站。

此外，被微軟控制的域名，允許微軟在其上設置攔截點，因為Fancy Bear的伺服器網路將信息中繼到現在微軟控制的域名和網站，現在微軟成為中間人，使其能夠在觀察外國攻擊或黑客攻擊的各種計劃和行為。

據 ZDNet 報道，以色列移動安全公司 Zimperium 研究員 Adam Donenfeld 近日公布了蘋果 iOS 存在 8 處安全漏洞，允許攻擊者完全控制 iOS 設備，從而獲得該設備的 GPS 數據、照片和聯繫方式等用戶信息或進行 DoS 攻擊。

調查顯示，其中一處漏洞編號 CVE-2017-6979 是在 IOSurface 內核擴展中找到的。這一 「 競爭條件 」 漏洞可允許攻擊者繞過 IOSurface 對象創建安全性檢查。如果遭到利用，這一安全漏洞將允許本地特權提升或拒絕服務。

剩下的 7 個漏洞則是在 AppleAVEDriver.kext 驅動中找到的。其中漏洞編號 CVE-2017-6989 和 CVE-2017-6995 可用於刪除內核中任意 IOSurface 對象的引用計數或發送被內核當做指向有效 IOSurface 對象的任意內核指針。兩個漏洞中，任意一個都可以被攻擊者利用來進行特權升級。

另外 5 個漏洞編號 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驅動中找到。所有這些安全漏洞都會導致特權提升、拒絕服務或信息泄露。

往期熱門內容推薦

• 選擇看雪企業 SRC 的 5 大理由

• 價值三千萬美元的以太坊被盜

• 取錢要當心：新型 ATM 紅外卡槽盜刷器已出現

• Android後門GhostCtrl，完美控制設備任意許可權並竊取用戶數據

• .....

更多詳情、資訊，戳左下角「閱讀原文」

或者網頁瀏覽 看雪學院 www.kanxue.com

即可查看哦！