JARED:暗网「丝绸之路」往事:、暗杀、无间道

5年多了,罗斯在加密世界搅起的波澜始终没有平息。罗斯是暗网“丝绸之路”的创始人,这是一个创建于美国、隐藏了大量交易、性奴、儿童以及暗杀等犯罪线索的网络世界。它之所以受到加密世界的关注,是因为一直以来为了逃避银行和政府监管,它上面的交易只接受比特币。2013年10月,罗斯被美国FBI、国土安全调查局、缉局等多部门联手逮捕。2015年,罗斯被法院判决终身监禁。罗斯被捕后,一方面,“丝绸之路”上的交易还在进行;另一方面,世界各地出现一大批支持罗斯的人,他们认为罗斯只是创办了一个网站,并不是直接参与犯罪。莱特币创始人李启威也参与了请愿,他称自己是通过“丝绸之路”了解的比特币,呼吁大家加入要求释放罗斯的请愿行列。另外,还有一部分人认为FBI和HIS有诱捕罗斯行列,认为抓捕手段本身不合法。这个过程里,更令人惊讶的细节是参与缉的警察用比特币在“丝绸之路”敛财,从“英雄”沦为阶下囚。截至目前,参与要求“释放罗斯”请愿的人们已经突破12万,暗潮还在涌动。我们今天主要回顾该事件背后,一些不为人知的缉、抓捕罗斯的细节和故事。“感谢Jared,逮捕成功!”

2013年10月2日上午,罗斯作为自由人的最后一天普通的不能再普通。早上他在蒙特利大道的公寓里醒来,穿上蓝色牛仔裤和红色长袖T恤,打开电脑开始工作。他丝毫不知,那天下午的3点16分,他将戴着手铐坐在警车的后面。中午12:15,一辆带有深色窗户的大型SUV每隔一段时间就会从蒙特利大道的房屋前经过。即使有人注意到那天早上有一辆SUV在街区周围旋转,但没人猜到车内会是什么。下午2:42,FBI特工塔尔贝在蒙特利大道街区附近的一家咖啡店门前踱步,时不时盯着他的黑莓手机,他一直在试图劝服特警队,别进行突袭。因为他需要首先获得罗斯的犯罪证据,即他手中的那台三星电脑。而一直调查此案的国土安全调查特工Jared正在检查他的电脑电池电量,因为他正假扮“丝绸之路”的一位社区成员和罗斯聊天,他怕万一电脑电量不够,无法及时收到罗斯的信息,这样他们将无法获得证据。还有网络安全专家Thom、Brophy均已准备就绪。那天旧金山的空气异常温暖,但微风略显寒意。罗斯抓起笔记本电脑塞进背包,然后走出房子。他整天待在房间,想出去找个有WiFi的地方待会儿。这时,塔贝尔对Jared喊道:“我们的朋友正走在街上!”他的声音粗暴而严肃。Jared抬头看他,然后抓起咖啡和笔记本电脑,冲到外面,跑过街道坐在公园长椅上,尽量使自己看起来像个路人。罗斯走进了附近的一家公共图书馆。“我打他正在寻找Wi-Fi,”Jared低声对Thom说。塔贝尔意识到当地FBI特警队很可能会在此时突袭。他安排Thom进入图书馆:“去图书馆找个位置,什么都不做,什么都不说,只是融入其中。”下午3:06,罗斯在图书馆找了个靠墙的位子坐下来,开始工作。此时Jared也看了看自己的笔记本电脑,电池指示器现在是20%,但他的聊天对象DPR仍然不在线。他需要引诱DPR进入“丝绸之路”网站,确保在他被逮捕时,电脑界面正好他在登录“丝绸之路”。Jared和DPR的聊天窗口终于有了动静。Jared在电脑上输入,“你能为我查看一条标记的邮件吗?”Jared知道,这样问会让DPR登陆“丝绸之路”网站的管理员区域,如果现在坐在图书馆里的人真的是DPR,他就会登录到管理员区域,就能证明罗斯就是DPR,一直以来运营“丝绸之路”的人。因此塔贝尔不止一次的提醒大家,“将本笔记本电脑从他手中抢过来,然后再逮捕。”下午3:14分,Jared的电脑响起信息提示,屏幕上出现了DPR的回复:“当然。”就是这一刻。Jared抬头看着塔贝尔,手指像指挥直升飞机一样在空中挥舞。“Go!Go!”塔贝尔收到Jared的信息后,用手机告诉其他人:“他已登录”,“PULLLAPTOP-GO。”然后他爬过街道进入图书馆。图书馆很安静,忽然一位女子对站在她旁边的男人喊道“fuck!”每个人都被吓地抬起头来去看发生了什么,那个被骂的男人似乎要挥手打女人,被惊吓到的罗斯也从椅子上转身看过来。就在此刻,女人忽然坐到罗斯对面的桌子上,迅速将笔记本电脑拿走。罗斯转过身来,试图夺回电脑,但有人从后面抓住了他的手臂。Thom拿着仍然敞开的笔记本电脑,上面显示,从罗斯身上抢下的电脑界面是只有DPR和RossUlbricht才能登录的网站。“感谢Jared。”他抬头说道。逮捕成功。罗斯被戴上手铐押往警车。图书馆内,顾客开始对压着罗斯的Brophy和其他人大喊大叫:“那孩子做了什么?!”、“放开他!”对他们来说,戴着手铐的年轻人只是在用自己的电脑做生意。楼下,塔贝尔将罗斯带入警车后座,他拿起一张纸贴近罗斯的脸:“你可以看看你被指控的是什么。”当罗斯看着页面时,他看到了顶部写的字:美国ROSSWILLIAMULBRICHTa/k/a“DreadPirateRoberts”a/k/a“DPR”a/k/a“丝绸之路”。罗斯看着塔贝尔,眼睛眯了起来:“我想要一位律师。”特工的调查

慢雾CISO:注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC:8月3日消息,据慢雾首席信息安全官23pds发推称,慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC,Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。

macOSHVNC特性包括:隐藏操作,HVNC被设计为以隐身模式运行,使个人和中小企业难以检测到其系统上的存在,这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限;维持权限,HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制;数据盗窃,HVNC的主要目的是从个人、员工的计算机中窃取敏感信息,例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据;远程控制:HVNC允许网络犯罪分子远程控制计算机,使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标,但攻击者现在正在开发更多的macOS恶意软件,注意风险。[2023/8/3 16:15:19]

丝绸之路的调查总共由4支不同的调查小组进行,但他们之间是竞争关系而非合作。调查最初从一个白色方形信封开始。2011年10月5日,海关和边境局局长迈克像往常一样例行巡查。在他翻找30分钟后,一个看起来有明显小突起的白色方形信封抓住了他的眼睛。上面的地址看起来是假的,包装纸内还有保鲜膜的声音……凭直觉,迈克觉得这不是一个普通的信封。当他把这件事告诉芝加哥HIS的特工Jared后,他开始集中收集这种看起来有点异常的信封。一个月后,Jared找到了三十多个类似的信封向HIS主管报告,这些信封中装的是,而它们主要通过“丝绸之路“交易。Jared向HIS主管请求调查“丝绸之路“,但主管以“药物太少”为由,不予立案。Jared已经厌烦了将每次的调查都陷入繁文缛节和各种各样的官僚细节当中,因此,他试图单独调查这个案子,他需要这个案子为自己的职业生涯带来转折。为了追查清楚“丝绸之路“,Jared首先通过在丝绸之路上购买,追溯到了一些经销商,将其捕获后,Jared接管了这些经销商的账户。这种方式持续了很久,Jared掌握了“丝绸之路“内部运作,但他仍然无法接触网站领导人DPR。他阅读了“丝绸之路“创始人所有线上的帖子,寻找作者语言的相似之处。他看到,随着网站的增长,DPR发表的言论愈加狂妄。起初,他的想法是让合法化,但他后来越来越多地写到美国政府是多么可怕,以及它是如何滥用权力的。基于这个人所有的言论,Jared开始构建DPR的资料:他可能受过良好教育、年轻、不富裕但也不穷,虽然他破坏美国的法律制度,但他是为了钱而这样做,因为他在帖子中直接说:“金钱是重要的激励因素……”Jared试图找到别人看不到的东西,开始分析DPR的言语模式。一方面,DPR经常使用“epic”这个词,这表明他可能更年轻。他在写作中使用表情符号笑脸,把它们写成:)而不是老式的:-)。还有他经常在帖子中把“是的”写成“yea”,而不是“yes”或者“yeah”。虽然这些努力没有让Jared立马接近DPR,但为后面的抓捕提供了拼图素材。令Jared糟心的是,他从HIS在巴尔摩的办公室同行那里得知,缉局特工卡尔·福尔特已经设法接近DPR,并且两人已经聊上天了。他不想把这个“成为英雄”的机会拱手让给别人。缉警的疯狂计划

2019年9月至2020年5月,LocalBitcoins暗网交易减少逾70%:点对点加密货币交易平台LocalBitcoins称,从2019年9月到2020年5月,其平台的暗网交易减少了超过70%。LocalBitcoins首席营销官Jukka Blomberg表示,这一下降是由于该平台在2019年9月通过了AML和KYC条例。该公司表示,这些计算是基于加密分析公司Elliptic以及LocalBitcoins的“聚类工具(clustering tools)”进行的区块链分析。(Cointelegraph)[2020/6/26]

Jared所说的卡尔同样是为了给自己的职业生涯带来荣耀而投入到这场调查案中。作为DEA的特工,卡尔拥有数十年和贩子打交道的经验。但他正处于职业生涯的中期且疲惫不堪。十几年来他的吃喝拉撒都在DEA,早期他也喜欢破案的快感,他喜欢凌晨4点起来,穿上防弹背心,检查支,然后将门一脚踢开,对贩子大喊一声“不许动,蹲到地板上!”。但随着时间的推移,一个贩子进去,又会有另一个贩子出来,踢门变得不那么令人兴奋。直到2012年1月下旬的一天,年轻的卡尔又回来了。他的主管Nike问他是否想帮助巴尔的摩的HIS特工一起调查“丝绸之路“的案子。他说:“当然”。但卡尔没有想到的是,他将进入一个黑暗和充满贪婪的地下世界,并因此而失去曾经所拥有的一切。卡尔为自己在“丝绸之路“的账户上取了个网名“Nob”.但当他发现他的调查计划与芝加哥特工Jared的计划并无别差时,他选择了另外一条更加激进的路。他先将自己伪装成走私犯,并给DPR写了一封信。”我非常崇拜你的工作,我从事二十多年,最重要的是我想买这个网站。”卡尔发送点击后等待回复。“我认为整个行动的报价需要9个数字供我考虑。”当卡尔收到DPR的回复时,他有点窒息,这一估值远超他的预料。大家都以为这只是个规模较小的网站,可能价值几百万美元,但是,九位数?上亿美元。与此同时,卡尔的主管Nike不断地警告卡尔:“与DPR交谈的内容必须通过上层。“但卡尔讨厌权威,尤其是比他年轻的人的权威。因此,他与DPR的谈话照旧进行着。“我可以支付9个数字,但我不确定‘丝绸之路’是否值得。”卡尔回道。然后他提出了一个建议:“我成为‘丝绸之路’的主要经销商,可以促进数百公斤甚至吨的药品交易。”作为一个缉警察,卡尔知道世界各地的走私路线。后来他还向DPR提供了200万美元的注资,获得这一新计划20%的所有权。当他告诉主管Nike,他做了什么时,Nike大发雷霆,以“fuckyou”、“fuckthis”、”fuckthat”回应卡尔。但卡尔无动于衷,对他而言,如果这一计划有效,他就会与DPR发展关系,特工卡尔会在几周之内端掉“丝绸之路“,其创始人将被关在监狱里,他将被称为”英雄“……FBI和国税局卷入

数据:过去三个月与新冠肺炎相关的暗网内容增加738%:英国安全厂商Digital Shadows提供的监测数据显示,在过去的三个月中,与新冠肺炎相关的暗网内容增加了738%。在暗网市场Empire Market上,有数十个商家正在出售口罩。数据显示,销量最高的商家,已经售出了8000个口罩。此外,暗网上甚至出现了一家专卖口罩的网站“MASK SHOP(口罩商店)”。目前,口罩商店共上架了两款口罩,品牌分别是Farstar与3M。其中,Farstar的价格为10个89欧元,等于一个68元人民币;3M的价格为10个79欧元,等于每个61元人民币。卖家并不接受欧元转账,只接受比特币付款。除口罩外,在暗网市场DarkMarket上还有人在出售新冠肺炎检测试剂。25份检测试剂的总售价为430美元,等于一份17.2美元(120元人民币),支持比特币与门罗币支付。此外,在某个暗网市场,有人声称研发出了针对新冠病的疫苗。一位在销售“新冠病疫苗”的卖家表示,疫苗由以色列研发,预计将会在几天后面世,10支疫苗的售价为99美元,全球都可发货,仅支持比特币付款。甚至还有人宣布,已经开发出了针对新冠肺炎的特效解药。(一本财经)[2020/4/14]

随着“丝绸之路”生意越做越大,媒体关注越来越多,除了芝加哥的HSI、巴尔摩的特派队在调查“丝绸之路”之外,联邦调查局和国税局也开始加入并逐渐引领这一案件。FBI派出的特工队长塔贝尔是经验丰富的网络安全警察。数月之后,他们获悉“丝绸之路”的服务器IP地址在冰岛。IRS派出的是加里,他喜欢研究“丝绸之路”创作者的帖子。当他看到有个早期帖子写道,“从街上购买,其他人可能会殴打你,从‘丝绸之路’购买将是安全的……”这句话时,作为一个在贫民窟长大的黑人,他对“其他人”这个词有点反感。他认为这句话表示,DPR没有和“其他人”一起长大,如果他和他们一起长大,就不会称为“其他人”而是“我们”。所以加里断定,DPR是白人,可能来自郊区。他还发现,“丝绸之路”的URL后缀是“.onion”而不是“.com”,onion这是TorWeb浏览器上使用的域。他接着用谷歌搜索“SilkRoad.onion”,然后按日期过滤,找到2011年的一些文章。这些文章都在一个名为Shroomery的论坛上。写文章的人名字叫Altoid。他再次用谷歌搜“SilkRoad.onion”和“Altoid”,又出现一些链接。紧接着,加里联系了这些论坛,并使用他的政府资料,要求提供与“Altoid”帐户相关的姓名和电子邮件地址。他找到一个电子邮件地址为“frosty@frosty.com”的人,最后他发现,该帐户属于“RossUlbricht@gmail.com”。而搜索结果显示,RossUlbricht是一名白人男性,来自德克萨斯州郊区,二十多岁。在一次会议之后,几个调查小组开始共同行动。Jared在持之以恒的抓捕经销商并接管他们的账号之后,终于有个账号能和“丝绸之路”领导人联系上了。他开始冒充这个人成为“丝绸之路”的志愿者。加里看到其他小组的调查结果,更加确信自己找到那个人就是丝绸之路创始人。在一次电话会议之后,他们决定开始他们的逮捕计划。沦陷的英雄

声音 | 中国传媒大学郑宁:暗网能够生存得益于隐匿性,主要表现包括用户交易利用数字货币:据法制日报8月17日报道,中国传媒大学政法学院法律系副主任郑宁表示,暗网复杂隐蔽,承载着大量的信息资源且鱼龙混杂,成为助长网络犯罪的重要工具。暗网能够生存得益于隐匿性,主要表现为用户难以追查、沟通隐蔽、交易利用数字货币。[2019/8/19]

但是缉局特工卡尔在冒充贩的路上越走越远。他跟DPR的聊天内容涉及家庭、健康、音乐以及生活小窍门。卡尔认为屏幕对面的那个人是孤独的,他想利用这一点跟他做朋友。比如,卡尔会跟他道晚安,会提醒他保持安全,会称赞他是世界上最有趣的人,甚至开玩笑说“我爱你”,DPR回答:“你让我脸红了。”随着二人关系的发展,卡尔甚至告诉DPR,你可以搬到另一个国家逃避警察,他还告诉他国际走私路线是如何运作的,经销商一般会如何藏匿,并建议他最好聘请一个律师。这其中有伪装,也有真实。作为一个和贩斡旋十几年的缉警察,卡尔对DPR的某些观点持认同态度,如“将合法化”。他甚至有点模糊DEA特工和自己所冒充的贩之间的界限。甚至他开始通过“丝绸之路”从中赚钱。2012年夏天的一个下午,他写信给DPR,说有位叫凯文的政府官员愿意向DPR出售他们所获得消息。实际上凯文是他伪造的身份。“凯文来找我,告诉我政府对我的调查,我给了他一笔钱。他说也愿意为你提供。”卡尔对DPR说。意识到他们的聊天内容会被上司看到之后,他们转而用加密的私人聊天系统。在接下来的数月中,卡尔借助凯文以及不同的伪造身份从DPR那里累计获得75.5万美元的收入。除了卡尔之外,他的同事肖恩也走上了腐败的道路。有一次,他们捕获了一位“丝绸之路”的核心成员Gree,在接管了Gree的账号之后,肖恩在Gree的账户中偷走了35万美金的比特币。卡尔和肖恩都以为,就像比特币是匿名的一样,他们的行为不会被发现,但事实证明他们错了。卡尔甚至非常自信,案件结束后他试图联系图书出版商和好莱坞电影制片人,希望将他的故事出售,给大众传达一个缉英雄的形象。在FBI没有找到他之前,卡尔确实被认为是DEA的英雄,他悄悄地卖掉一些比特币,还清了房屋贷款。但在无数的证据面前,他不得不选择投降,并对盗窃政府财产/电汇欺诈/和利益输送等指控表示认罪。最终被判处78个月的刑期。他想要得到“英雄”称号的初衷最终化为泡影。而肖恩在逃亡的路上被逮捕,最终判刑71个月。另外,在卡尔伪装成贩和DPR斡旋时,曾受雇谋杀过格林,那位被捕的“丝绸之路”核心成员。当然谋杀是假装的,格林最后并没有死。之后罗斯收到了一张照片,照片中的格林毫无生机,厚厚的下颚垂到一边,嘴边挂着一些呕吐物。他知道格林已经被卡尔实施了水刑。随后给卡尔账户发送了4万美元的比特币。这不禁让人唏嘘,有时候正义与罪恶、野蛮与文明之间的界限可能仅仅是一个胸章或者一身制服。审判

动态 | 某知名社区数据在暗网公开出售 降维安全实验室发布安全预警:近日暗网论坛中有人发帖公开出售某知名社区的源码及其数据库售价4BTC内含14W会员信息,其中数据包含账号、密码、联系方式等,降维安全实验室相关研究人员在第一时间对部分泄露的数据进行了验证,确认信息真实有效。根据以往经验降维安全实验室建议交易所近期注意撞库风险,避免用户资产损失,同时建议个人用户在不同网站不要使用单一密码,切勿随意点击未知邮件中的网址和附件,防止遭到钓鱼攻击。[2018/12/18]

法庭上,检方展示的数据图表清晰地显示了“丝绸之路”的巨大增长:数亿美元的销售额、8000万美元的利润。当罗斯的辩护律师Dratel向陪审团解释比特币和区块链是如何运作的,为什么加密如此重要时,陪审团的目光似乎有些茫然。罗斯被指控7项重罪。一、麻醉品贩运,有可能被判10年。二、通过互联网分发麻醉品,有可能被判10年。三、贩运策划。四、负责经营一家持续犯罪的企业,有可能被判刑20年。在这项罪名中,如果企业经营者谋杀了人,就会升级为死刑。最后五到七,指控罪名包括,黑客攻击、、贩卖假身份证和虚假文件。罗斯对以上指控拒不认罪。他的辩护律师Dratel为他进行了辩护。“罗斯并不是DPR,他不是一个人,很可能是十几个人。”Dratel辩护说。他承认罗斯确实在几年前创建“丝绸之路”,但是在该网站运营者的绰号变成“DPR”之前。随着网站失控,罗斯的压力很大,最后把他转让给了别人。为了证明这一点,律师请罗斯的大学同学和室友作证。该室友表示,他早期为罗斯提供计算机技术,因担心违法逐渐退出,后面罗斯告诉他,这个网站已经与自己无关,他转让给了别人。检方认为这很有可能是罗斯为了让室友安心所撒的谎。“他的行为是肆无忌惮的,他非常清楚他在做什么。”检察官说。“他电脑上的所有数据可以解释这一切。”“反对!”辩护律师说道。“在这种情况下,其中一个基本原则是DPR和罗斯先生不是同一个人。保存这些聊天记录在自己电脑,这听起来像是DPR会做的吗?”他指出DPR不会犯这样愚蠢的错误。律师指出,在笔记本电脑上发现的证据,是已被其他人放在那里的。“罗斯被真正的DPR诬陷,”他认为,当罗斯在图书馆将电视节目下载到他的笔记本上时,真正的DPR乘机将数据放到了他的电脑上。律师声称,罗斯最大的错误是建立了这个网站。检方和辩方僵持不下,审判进行了三周。在诉讼期间,法庭每天都挤满了人,包括记者、博主、来自全国各地的罗斯的支持者。支持者认为,罗斯只是做了一个网站,如果那是犯罪,那么eBay和亚马逊的CEO由于有人在这些网站出售非法商品,也应该受到审判。罗斯的母亲林恩每次都在陪审席。她厚厚的黑色外套上带着精致的黑色围巾,脸上有哀伤的表情。她不相信这一切,她认为她的儿子善良、聪明,去年已经通过研究生考试成为一名分子物理学家,而现在却正接受审判,她不敢相信。审判进行了三周之后,到了宣判的日子。法官福雷斯特首先指出,辩方称丝绸之路可以通过鼓励销售质量更好、更安全的药物,使药物在社会上的使用更好,同时也能减少暴力。福雷斯特对这一观点表示抗议:“仅仅因为在电脑后面卖,就跟其他贩不同了吗?”“没有哪个贩向法院提出过这类论点。”法官福雷斯特说,“这是一个特权论点。你并不比其他贩子更好,你的学历并不会使你变得特殊!”法官同时又对罗斯的另一观点进行反驳。罗斯认为吸是在茧中进行,并不会伤害任何人,但法官认为并非如此。法官表示,经常有人因“丝绸之路”上出售的危险物质受到伤害。比如吸而死会造成社会成本,比如吸成瘾者失去了照顾子女的能力,会使下一代的成长受到伤害,如此造成恶性循环,比如通过“丝绸之路”进行的暗杀……所以,2015年5月29日下午,法庭最终的审判结果是:判罗斯终身监禁40年且无假释权。罗斯站在那里,对听到的话语无动于衷。请愿

“我的儿子罗斯·乌布利希特被判终身监禁40年,且没有假释的可能。就因为他26岁时做了一个网站,以及对自由市场和隐私充满热情。”判决生效后,罗斯的母亲发起了释放罗斯的请愿。5年来,不断有人加入请愿的行列。人们主要认为,罗斯自己不是贩,而是为其他人做了个网站,而这个判决却比许多杀人犯、恋童癖和其他暴力犯罪的惩罚要严厉的多。此外,罗斯的调查和审判中充满了虐待,包括联邦调查员的腐败和检查机关的不当行为、违反宪法、以及审判时依赖未经证实的证据。“罗斯的审判是不公正的。”人们认为。去年11月,请愿释放罗斯的人们突破了10万。其中有著名企业家、律师、法官、记者和议员,迄今为止,他们已经向法官写了70多封信,募集了100万美元以帮助罗斯出狱。罗斯为此发了推特。“掐我!”他说,表示不相信这么多人请求释放他。最新数据是,参与请愿的人们已经突破12万,121932人正如美国新罕布什尔州参议院候选人CarlaGericke所说,这个案子不是关于丝绸之路,而是关于数字世界自由、自治和隐私。这个故事除了有耸人听闻的情节之外,也有原有法律和数字世界之间的矛盾,有人性在法律边缘下的选择,也能看到政府庞大体制的冗杂与低效。这是数字金融犯罪审判的首例,但未完待续。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:7ms