标签: 黑莓手机

FBI 逮捕 Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机

据外媒报道,多年来,一些公司专门对外出售加密手机、定制黑莓机、Android机,有些时候则会移除掉上面的摄像头和麦克风并且只能通过私人网络才能发送安全信息。据称,部分公司主要为犯罪组织提供服务。 根据最新的法院记录和知情人士透露,FBI 现在已经逮捕了这批公司中最知名的其中一家— Phantom Secure 的持有者。消息人士表示,FBI 的 Phantom 行动则是跟加拿大以及澳大利亚当局合作展开。 当地时间周四,在加利福尼亚州南部地区提起的诉讼指控 Phantom 创始人兼 CEO Vincent Ramos 共谋展开企业事务诈骗、密谋散播毒品、教唆他人。根据法院的判决,Ramos 于当日就被逮捕。最关键的是,诉讼称,Ramos 及其公司 Phantom 不仅仅只是简单的实施了犯罪行为,而是它存在的意义就是为犯罪活动提供便利。 FBI 特别探员 Nicholas Cheviron 指出,甚至是臭名昭著的锡那罗亚贩毒集团也曾使用过 Phantom 的设备,跨国犯罪集团的“高层成员”也都购买过 Phantom 的手机。据另外一位知情人士透露,这些设备在墨西哥、古巴、委内瑞拉都有售,地狱天使( Hells Angels )黑帮也是其服务的对象之一。Cheviron 估计,全球范围内大概有2万台 Phantom 设备被使用,其中近一半都在澳大利亚,这给 Phantom 这家公司带来了上千万美元的收入。 除了移除黑莓手机中的麦克风和摄像头,Phantom 还会移除掉里边的 GPS 导航、互联网浏览以及常规的短信服务。之后他们会安装一款叫做 Pretty Good Privacy(PGP) 软件用于发送加密信息并通过海外服务器传送这些信息。同时 Phantom 还能远程清除掉被当局扣押掉的设备中的数据。 为了找到 Phantom 的犯罪证据,加拿大皇家骑警( RCMP )假扮毒贩并购买了 Phantom 的设备。在那之后,RCMP 咨询这家公司是否有发送诸如“向蒙特利尔发摇头丸”等信息的安全途径,后者回应称“完全可以”。后来,RCMP 又假装逮捕了一名使用了 Phantom 设备的嫌疑人然后要求 Phantom 远程清除掉上面的数据。在那之后,RCMP 卧底警探不断扩大行动范围,2017 年 2 月他们甚至还在拉斯维加斯与 Ramos 会面。不知情的 Ramos 告诉卧底警察,他们还专门为毒贩定制设备。 在过去几年时间里,各执法部门已经拿下了数个面向犯罪组织销售加密手机的公司。2016 年,荷兰警方逮捕了 Ennetcom 持有人,据称杀手、毒贩以及其他严重犯罪分子都是其服务的对象。2017 年,荷兰当局又捣毁了专为犯罪活动提供服务的 PGP Sure 公司。 稿源:cnBeta,封面源自网络

黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本

外媒 1 月 9 日消息, 一位绰号为 “ Rundvleeskroket ” 的 Reddit 用户于 6 日声称黑莓手机官网(blackberrymobile.com)被攻击者利用,通过 Coinhive 货币挖矿工具挖掘 Monero(门罗币) 。根据 Coinhive 的说法该网站遭入侵是因为 Magento 电子商务软件存在安全漏洞。 调查显示,似乎只有全球网站受到 coinhive 挖矿工具的影响,其加拿大、欧盟、美国等地区的用户不在涉及范围内。 Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码,但此类事件愈演愈烈情形不容乐观: 去年 11 月份,专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本,这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。截至 11 月 22 日,据专家统计共有 1,833 个网站被攻击。 12 月份,Sucuri 的专家发现近 5,500 个 WordPress 网站感染恶意脚本。研究显示该恶意脚本能够记录击键信息,并在访问者的浏览器中加载了一个秘密工作的虚拟货币挖矿工具。同月,星巴克某店 Wifi 被爆遭黑客利用蹭网用户电脑进行挖矿。 Coinhive 工具官方在发现了同一个 Coinhive 帐户被许多其他网站所使用后,对该账户进行了封禁操作。此外,Coinhive 因其服务被滥用向用户表达了歉意。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

荷兰警方乘胜追击,PGP 加密手机非法贩卖商相继落网

据外媒 11 日报道,荷兰警方继 2016 年 Ennetcom 落网后于本月 9 日再度查处一家 PGP 加密手机非法贩卖公司,并逮捕 4 名犯罪嫌疑人员。其犯罪嫌疑人除涉嫌洗钱外,还参与 “ PGPsafe ” 品牌加密手机的非法贩卖活动。 PGP( Pretty Good Privacy,译为:完美隐私)是一项开源端到端加密标准,可用于保护加密签名的电子邮件、文档、文件或整个磁盘分区不被黑客监控。 据悉,荷兰反欺诈机构 FIOD 及检察署对荷兰北部多个地区进行突击式搜查,其搜查结果缉获一栋价值 60 万欧元的房屋、一套价值 160 万欧元的豪宅、约 200 万欧元现金、13 辆汽车与数百部 PGPsafe 加密手机。 PGPsafe 现拥有超过 4 万名注册客户,而经 PGP 加密的黑莓手机售价在 1200 欧元至 1500 欧元之间,其交易形式大多是在高速公路上进行现金支付。荷兰警方表示,以安全为导向出售定制加密手机本身并不涉及任何犯罪行为,但目前他们已经掌握相关证据,证明该公司多年来将 PGP 加密手机非法出售给参与暗杀、贩毒、洗钱、武装抢劫与企图谋杀的犯罪组织。 目前,警方正对此类非法贩卖商保持密切关注。荷兰警方表示,希望通过解密存储在 PGP 加密手机贩卖商服务器上的 PGP 加密邮件破获荷兰自 2014 年起发生的近 34 宗刑事调查案件。 原作者:Swati Khandelwal, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接