标签: 暗网黑市

2021加密犯罪报告:新冠导致出货延迟 竞争导致暗网市场洗牌

从臭名昭著的丝绸之路开始,暗网市场就一直备受关注。在 2013 年的鼎盛时期,在所有比特币活动中暗网占据了将近 20%。虽然随着时间推移它在整体加密货币活动中比例减少,但由于加密货币的蓬勃发展暗网生态系统也得到了快速的发展。 在 Chainalysis 公布的《2020加密犯罪报告》中,在 2019 年整个暗网市场实现了大约 8 亿美元的加密货币收入,活跃的独立市场规模拥有 49 个。而在最新公布的《2021加密犯罪报告》中,暗网市场有了较大的改变。虽然暗网市场总收入已经超过 2019 年,但是购买的总数以及可能的用户规模已经大幅下降,这表明有更少的人购买了更多的加密货币。而活跃市场数量也大大减少,几个著名的市场已经关闭,而新市场几乎没有开辟。 那么为什么会这样呢?有人认为持续的 COVID-19 新冠疫情是最直接的原因。正如我们下文探讨的那样,新冠疫情的流行让全球的邮政系统紧张,导致很多暗网市场供应商的传输失败或者延误。而专家认为另一个重要原因就是网络执法力度的增强,正在让暗网市场生态从散户整合为一个大参与者。 在美国开始因新冠疫情而实施封锁三周之后,该报告检测了疫情对暗网市场活动的影响。结果发现在比特币以及其他加密货币的价值急剧下跌之后,暗网市场的交易活动有所下降。 在我们的发现中值得注意的是,到目前为止,暗网市场活动似乎不受比特币市场活动的影响。比特币价值的波动一直很普遍,很少反映到暗网市场消费者的购买活动中。不过当美国启动第一轮封锁之后,伴随着比特币在 3 月中旬开始下跌,暗网交易活动度也开始下跌。 但是事实证明,这种改变只是暂时的。从5月左右开始,暗网市场收入恢复到之前的状态,不再与比特币的价格同步变动。自那时以来,暗网市场的每月收入一直稳定增长,除了9月和11月的小幅下降外,这在很大程度上与季节性趋势保持一致。 凭借这些最新发展,2020年的整个暗网市场收入已超过2019年,仅剩一个月了。但是尽管总收入可能不会改变,但其他数字表明,暗网市场可能会面临艰难时期。 上图显示了按年计算的暗网市场总收入以及向暗网市场转移的总数,我们可以使用这些粗略数来粗略估计单个客户和购买的数量。有趣的是,我们看到虽然收入已经超过了2019年的总和(再次,还有一个月的余地),但向暗网市场的转移总额仅略高于900万,远低于达到2019年的总和超过1200万的速度。 数字显示,与2019年相比,2020年的客户购买量减少,但每次购买的金额更大。这可能表明,临时购买者或购买个人用途药物的人正在从暗网市场转移,而购买数量较大的人-要么个人使用或出售给他人-正在购买更多商品。这也可能意味着在不确定的情况下,一些临时买家已经开始下达更大的订单以囤积。         (消息来源:cnBeta;封面来源于网络)

外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

据 BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。 俄罗斯男子 Roman Ryabov 曾在 Beeline 工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子 Andrei Bogodyuk 接触过。Bogodyuk 提出了一份商业提案。他希望 Ryabov 能够访问他认识的人的电话记录。当天晚些时候,Ryabov 通过电子邮件向 Bogoduk 发送了一长串电话号码和日期,他因此获得了 1000 卢布。 Ryabov 还向 Ryabov 提供了另外两个手机号码的数据。但到那时Beeline已经发现了数据泄露并且已经联系了警方。两人被审判并被判处社区服务:Bogodyuk 被判处 340 小时,Ryabov 被判处 320 个小时。 蓬勃发展的非法贸易 不过这种在俄罗斯获取个人数据的方法已经过时了。如今,私人侦探、诈骗者等人可以在网上搜索非法论坛,并要求黑客提供几乎无限量的个人数据。 在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用,人们就能获得电话记录,地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分,包括联邦税务局。 网络安全公司 Digital Shadows 的研究分析师 Harrison Van Riper 表示,“如果需求存在并且有资金可用,那么就会有人填补这一空白。” 官方信息泄漏发生在所有国家。其中一个最著名的案例是美国国家安全局(NSA)承包商爱德华·斯诺登,他在 2013 年发布了大量关于美国间谍活动的数据。 但 BBC Russian 表示,现在俄罗斯普通人可以轻松获得国家机构持有的秘密数据。“这是腐败的经典问题和对数据访问缺乏控制程度的结合,”皇家联合服务研究所的高级助理研究员 Mark Galeotti 告诉 BBC Russian。 执法不严 俄罗斯很少因出售机密数据而起诉人,但是当这些案件进入审判时,他们就可以看到这种交易的运作方式 – 以及为什么它仍然存在。 2016 年,在莫斯科 Vidnoye 郊区,联邦税务局当地分支机构的现场检查副主管在出售价值 7000 卢布的几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑,但最终被赦免。 去年,荷兰当局公布了几名据称参与间谍活动的人的名字。在俄罗斯汽车注册数据库中搜索这些名字时(这应该是由内政部秘密控制,但已泄露给私营运营商) – 揭示了这些人的地址。这随后被追溯到俄罗斯军事情报部门格勒乌(GRU)使用的一座莫斯科建筑物。 但俄罗斯的安全机构正在抵御强大的市场力量。官员可以通过在黑市上销售数据来补充他们微薄的工资收入。为了了解获得个人数据的容易程度,BBC 联系了一个在线论坛,并要求其提供一位记者的个人数据。 在一天之内,以不到 2000 卢布获得了一份文件。该文件通过一封电子邮件发送,其中不仅包括记者目前的护照,还包括自 14 岁以来他持有的每本护照。 记者随后透露他是来自 BBC Russian ,并要求卖方回答一些问题。卖家告诉 BBC Russian,他认为自己是一名“侦探特工”。他表示,在泄漏的信息暴露了俄罗斯情报人员的身份后,俄罗斯执法部门对此次交易进行了镇压。 然而外界不仅可以购买道俄罗斯公民的数据:BBC Russian 订购了有关这名记者的妻子(一位欧盟公民)的信息,并获得了包括电话记录、出生日期和护照信息在内的数据。 一名因出售机密数据而被定罪的人同意与 BBC Russian 交谈。现年 28 岁的 Anatoly Panishev 是移动电话公司 Tele2 的前雇员,他出售了公司客户的个人数据。 “我在考虑辞掉工作时进入这个行列,”他说。“然后提出了一个命题。所以是的,我决定从中赚钱。” Panishev 在 2018 年因非法活动获得超过 40000 卢布,之后被定罪并被判处 18 个月的缓刑。 “许多其他国家,尤其是西欧和北美国家,对数据非常谨慎,因为他们需要担心诉讼和通用数据保护法规[GDPR],” Mark Galeotti 说道。“但俄罗斯似乎没有像保护这样数据的法规。”   (稿源:cnBeta,封面源自网络。)