标签: FBI

FBI 警告称黑客正在利用伪造的加密货币应用程序来欺骗投资者

在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后,联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说,黑客一直冒充合法的加密货币投资机构,试图说服投资者下载欺诈性的应用程序。 在下载这些应用程序后–它们使用合法服务的名称、标志和其他识别信息–受害者发现自己无法提取所谓存入其账户的资金。 当他们试图这样做时,他们收到的信息显示,他们需要先为他们的投资交税。联邦调查局说,即使他们支付了所谓“税款”,资金仍然会被锁定。 联邦调查局说,网络犯罪分子一直在利用这些应用程序”越来越成功”地欺骗投资者,并估计在2021年10月至2022年5月的八个月时间里,大约有4270万美元从244名受害者那里被盗。 在一个特定的案例中,网络犯罪分子冒充YiBit公司的员工,该公司是一家在2018年倒闭的加密货币交易所。犯罪分子利用一个假的应用程序,从四个不同的受害者那里偷了大约550万美元。在另一起案件中,他们以Supayos或Supay(澳大利亚一家货币兑换商的名称)的身份发帖,对两名受害者进行欺诈。 在2021年12月至2022年5月期间观察到的另一起案件中,身份不明的黑客通过假装是一个合法的、未命名的金融实体的代表,在6个月的时间里从28个人那里拿走了大约370万美元。 联邦调查局建议投资者警惕来自不明身份者的安装投资应用程序的提示,核实这些应用程序背后的公司是否合法,并以怀疑的态度对待功能损坏或有限的应用程序。 虽然联邦调查局没有说出黑客的名字或将其归于某个特定的团体或国家政府,但几个美国政府机构–包括CISA和联邦调查局在最近几个月警告说,朝鲜黑客用恶意窃取加密货币和区块链公司的应用程序来攻击。朝鲜长期以来一直使用加密货币窃取业务来资助其核武器计划。 虽然网络犯罪分子长期以来一直依赖加密货币作为金融提取手段,但他们越来越多地将注意力转向针对加密货币钱包和区块链桥梁,这些工具使用户能够将其加密货币资产从一个区块链转移到另一个区块链。上个月,黑客利用一个漏洞从Harmony的区块链桥上盗取了1亿美元,这次攻击后来被认为与朝鲜支持的Lazarus集团有关。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1294273.htm 封面来源于网络,如有侵权请联系删除

FBI 查封了出售数百万被盗 SSN 的臭名昭著的网络黑市

美国执法部门宣布捣毁SSNDOB,这是一个臭名昭著的网络黑市,用于交易数百万美国人的个人信息–包括社会安全号码即美国人最熟悉的SSN。这次行动由联邦调查局、美国国税局(IRS)和司法部(DOJ)在塞浦路斯警方的帮助下进行,查封了托管SSNDOB市场的四个域名–ssndob.ws、ssndob.vip、ssndob.club和blackjob.biz。 据司法部称,SSNDOB列出了美国约2400万人的个人信息,包括姓名、出生日期、SSN和信用卡号码,并借此产生了超过1900万美元的收入。区块链分析公司Chainalysis另外报告说,自2015年4月以来,该市场在超过10万笔交易中收到了价值近2200万美元的比特币,尽管据信该市场至少从2013年就开始活跃。 据Chainalysis称,这些数字表明,一些用户正在从该服务中大量购买个人身份信息,他们还发现了SSNDOB和Joker’s Stash之间的联系,后者是一个专注于被盗信用卡信息的大型暗网市场,在2021年1月被关闭。 司法部说,据说SSDOB的经营者采用了各种技术来保护他们的匿名性,并阻挠对其活动的检测,包括使用与其真实身份不同的在线名称,并在不同国家战略性地切换和维护服务器。 “身份盗窃可能对受害者的长期情感和财务健康产生破坏性影响。”负责华盛顿特区国税局刑事调查领域办公室的特工达雷尔-沃顿(Darrell Waldon)说:”关闭SSNDOB网站扰乱了身份盗窃犯罪分子,并帮助了数百万个人信息被泄露的美国人。” 查封SSNDOB的基础设施标志着美国执法部门继续加强努力,破坏恶意的网络活动。上周,欧洲刑警组织宣布关闭FluBot,这是一个窃取网上银行信息的Android木马,美国司法部近期也披露他们查封了三个网络犯罪分子用来交易被盗个人信息和促进分布式拒绝服务(DDoS)攻击的域名。   转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1278615.htm 封面来源于网络,如有侵权请联系删除

FBI 警告勒索软件攻击食品和农业公司威胁粮食生产

美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可图的目标,由于它们在农业生产中扮演着时间敏感的角色,他们愿意付费,”BlackFog首席执行官兼联合创始人Darren Williams博士说。”去年,我们看到最大的肉类加工公司之一JBS食品公司、价值数十亿美元的乳制品公司Schreiber、位于明尼苏达州的农场供应和谷物营销合作社Crystal Valley以及位于爱荷华州的农场服务提供商NEW Cooperative等受到攻击后,食品供应中断了。 Williams补充说:”不幸的是,勒索软件攻击正在以无与伦比的速度增加,许多组织仍然依赖过时的技术来防御它们,因此,针对我们的食品供应的破坏性攻击的机会比以往任何时候都高。” 俄罗斯与乌克兰之间近期爆发的战争也凸显了粮食安全问题,这可能会看到许多国家认真对待这一威胁,英国也已经发布了类似的指导意见。 Comparitech公司的安全专家Brian Higgins说:”农民和食品生产已经被网络犯罪分子盯上一段时间了。英国国家网络安全中心(NCSC)在2020年12月发布了指南,美国当局也在跟进,这并不奇怪。犯罪分子总是会在最脆弱的地方攻击他们的目标,以最大限度地施加压力来满足他们的要求。这就是为什么种植和收获季节是农业界特别感兴趣的原因。再加上COVID-19大流行带来的持续的供应链困难,你就会明白为什么这个行业需要提高它的游戏规则并认真对待这些威胁。农民的利润率传统上是非常微薄的,所以一次成功的攻击可能对个别企业或集体造成难以置信的伤害。如果网络犯罪分子来敲门,基本的网络保护必须到位。” Armis公司的首席信息官Curtis Simpson警告说,”许多食品和农业供应链也是由小型企业促成的。其中一些业务已经受到大流行病的影响,任何此类攻击都可能使他们永远失去业务。再一次,当这种情况发生时,从食品服务提供者到餐馆到医院和消费者的下游业务都会遭遇产品采购问题。”   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1261517.htm 封面来源于网络,如有侵权请联系删除

FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了在 3 月份成功开展的这一专项行动。不过对于设备所有者们来说,DOJ 还是警告其应该参考 2 月 23 日给出的最初建议,以防受损的设备被再次感染。 自 2 月份曝出与 Cyclops Blink 威胁有关的威胁以来,已有数千台设备得到了处理。不过“大多数”受感染的设备,还是拖到了 3 月中旬甚至更晚。 安全专家将 Cyclops Blink 视作 VPNFilter 的继任者,后者也是一个僵尸网络,于 2018 年被首次曝光,后续一直成为美国政府的一个主要行动目标,以破坏其指挥和控制服务器。 据说 Cyclops Blink 和 VPNFilter 恶意威胁的幕后黑手都是 Sandworm,推测该黑客组织与俄罗斯军事情报部门 GRU 有千丝万缕的联系。 最后,尽管美国当局没有明确指出 Cyclops Blink 的攻击目标,但安全研究人员有指出,该僵尸网络能够收集信息并开展间谍活动、发起用峰值流量瘫痪网络和服务器的 DDoS 攻击,并且具有让设备瘫痪、导致系统与网络中断的攻击能力。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1255669.htm 封面来源于网络,如有侵权请联系删除

FBI 称 2021 年互联网犯罪给人们带来的损失超过 69 亿美元

根据FBI的年度互联网犯罪报告,2021年人们因互联网犯罪而损失了超69亿美元,这比2020年猛增了20多亿美元。该报告于周二发布,包含了向美联邦执法机构的互联网犯罪投诉中心报告的最普遍的互联网诈骗信息 资料图 据FBI介绍称,2021年共有847,376起互联网犯罪投诉,虽然比2020年只增加了7%,但与2019年相比却猛增了81%。去年报告的前三大网络犯罪是网络钓鱼诈骗、不付款/不发货和个人数据泄露。 也许并不奇怪,过去两年中网络犯罪的激增大部分可归因于COVID-19大流行,正如联邦调查局在其报告中指出的那样,这导致了在家工作和虚拟会议的增加。2020年,FBI收到了28,500多份专门跟COVID-19有关的互联网犯罪活动的投诉,不过在2021年的报告中似乎没有对跟COVID-19有关的互联网犯罪进行详细统计。 虽然全美大部分地区对COVID-19的限制和授权正在放宽,但互联网上的犯罪活动尤其是以网络钓鱼和数据泄露的形式–在2021年达到历史最高水平–可能会继续上升。在加密货币世界中,诈骗和支持欺诈形式的犯罪可能会变得更加普遍,2021年约有32,400起投诉。其他需要警惕的常见互联网犯罪则包括网恋骗局、技术支持欺诈和勒索软件。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1249955.htm 封面来源于网络,如有侵权请联系删除

美国 FBI 系统被入侵 黑客向 10 万邮箱发送假冒邮件

美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息,黑客使用FBI的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。 FBI表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的使用@ic.fbi.gov电邮账号发送虚假邮件的事件”。“目前,事件还在发展中,我们此刻无法提供更多额外信息。”FBI在一份声明中称。FBI督促消费者保持谨慎,报告任何可疑活动。 非机密邮件系统 网络安全公司BlueVoyant专业服务主管奥斯汀·巴格拉斯(Austin Berglas)表示,FBI拥有多个邮件系统,周六疑似被入侵的是面向公众的系统,被FBI探员和员工用来与公众进行邮件沟通的。他表示,当探员传输机密信息时,他们需要使用另外一个不同的邮件系统。 “被入侵的不是机密系统,”巴格拉斯称,他还是前助理特别探员,负责FBI纽约办公室网络分部,“这是一个对外帐户,用于共享和交流非机密信息。” 黑客发动的假冒邮件 Spamhaus称,这次攻击事件始于纽约时间周六午夜,随后的活动从凌晨2点开始。该组织预计,黑客发送的垃圾邮件最终到达了至少10万个邮箱中。 这些邮件使用的主题是“紧急:系统中存在威胁行动者”,由美国国土安全部签署。黑客在邮件中警告收件人称,威胁行动者似乎是网络安全专家维尼·特罗亚(Vinny Troia)。去年,特罗亚曾对黑客组织“黑暗霸王”(Dark Overlord)进行过调查。 Spamhaus表示,这些邮件并没有附带恶意软件。该组织推测称,黑客可能试图在抹黑特罗亚,或者发动骚扰攻击用公众打来的大量电话让FBI应接不暇。 特罗亚尚未置评。   (消息及封面来源:cnBeta)

FBI 发出警告:勒索软件集团正在利用财务信息进一步勒索受害者

FBI日前警告称,勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司,以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出,网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息,如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的侦察阶段,网络犯罪分子会找出非公开的信息,他们威胁要发布这些信息或者在敲诈过程中把这些信息作为筹码诱使受害者遵守赎金要求,”FBI说道,“即将发生的可能影响受害者股票价值的事件如公告、兼并和收购,鼓励勒索软件行为者瞄准一个网络或在建立了访问权的情况下调整勒索的时间表。如果受害者不迅速支付赎金,勒索软件行为者将威胁公开披露这些信息,这会造成潜在的投资者反弹。” FBI还称,其已经发现了几起勒索软件集团利用正在进行的合并或收购谈判的信息对组织施加压力以支付费用的案例。 去年,REvil勒索软件集团的一个长期成员鼓励利用纳斯达克证券交易所作为一种方式来强行要求受害者付款。几周后,另一个勒索软件组织在跟该公司的谈判中引用了受害者的公开交易股票。据FBI披露称,当年晚些时候,对另一个勒索软件攻击的分析发现,黑客使用几个关键词在受害者的网络上搜索与向监管机构提交的财务文件和即将发布的新闻有关的非公开财务信息。 今年4月,DarkSide勒索软件集团–后来改名为BlackMatter–宣布,它正在寻求跟市场交易商合作以惩罚那些未能付款的受害者。在其现已经停用的博客上发布的一条信息中,他们敦促交易员联系并获得该团伙最新的企业受害者的内部消息以便他们能在任何数据被泄露和消息公开之前卖空股票。 “现在我们的团队和合作伙伴加密了许多在纳斯达克和其他证券交易所交易的公司,”俄罗斯黑客集团的一个帖子写道,“如果公司拒绝付款,我们准备在公布前提供信息,这样就有可能在股票的减价中赚取。” FBI长期以来一直在敦促各组织不要屈服于网络犯罪分子的赎金要求,因为这使黑客更有胆量瞄准更多的组织并资助其他犯罪活动,但它也指出,理解当企业面临无法运作时,高管们将评估所有选项以保护他们的股东、员工和客户。 这一警告则是在FBI警告称上述BlackMatter勒索软件集团已经针对被认为是关键基础设施的多个组织–包括美国食品和农业部门的两个组织后发出的。   (消息及封面来源:cnBeta)

因担心通风报信 FBI 暂缓公开 REvil 恶意软件的密钥

今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。 援引华盛顿邮报报道,联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后,FBI 决定暂缓公开该密钥,因为担心有用户向犯罪分子通风报信。消息人士告诉《华盛顿邮报》,FBI 不希望有人向 REvil 团伙通风报信,并希望能打掉他们的行动。 不过在 FBI 介入之前,REvil 于 7 月 13 日消失了。由于还没有解释的原因,联邦调查局最终在 7 月 21 日才拿出密钥。本周二在国会问询时,FBI 局长克里斯托弗·雷(Christopher Wray)表示:“我们作为一个团体做出决定,而不是单方面的。这些都是复杂的……决定,旨在创造最大的影响,而这需要时间来对付对手,我们必须调集资源,不仅是在全国各地,而且是在全世界”。 7 月 13 日,REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi,利用多个明网和暗网运作,用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。 路透社13日报道称,被西方认为在俄罗斯境内活动的“REvil”至今已向受害者收取了数千万美元的赎金。过去几周,该黑客组织宣称向全球800家至1500家企业发动了袭击。美国联邦调查局(FBI)认为“REvil”是5月底导致全球最大肉类生产商JBS美国分公司运营瘫痪的罪魁祸首。   (消息及封面来源:cnBeta)

FBI 运营的加密信息应用协助在全球范围内抓获数百名犯罪分子

据BBC新闻报道,联邦调查局与澳大利亚政府合作,在全球范围内逮捕了800多名涉及毒品走私、洗钱、谋杀阴谋等的犯罪分子,这要归功于联邦调查局秘密运行的加密信息应用ANoM。 ANoM App是联邦调查局创建的ANoM公司的一部分。装有ANoM的设备通过高级人物在整个犯罪网络中分发,这让其他犯罪分子有信心使用该应用程序进行日常活动。在行动过程中,约有12000台ANoM设备被犯罪分子使用。这些设备被用于100多个国家的约300个犯罪集团。 在评论联邦调查局和澳大利亚的联合行动时,澳大利亚联邦警察局长里斯-克肖说。 “他们谈论的都是毒品、暴力、互相打击、无辜的人将被谋杀等等一系列的事情。打掉他们的通讯是我们瓦解有组织犯罪的一个关键部分”。 在这次行动中查获的物品中包括毒品、武器、豪华车辆和现金。具体而言,包含多达8吨可卡因,250支枪,以及4800万美元的各种货币和加密货币。据报道,该行动仍在其他几个国家进行。 根据警方的声明,澳大利亚逃犯和涉嫌贩毒的哈坎-阿伊克(Hakan Ayik)对行动的成功起到了重要作用,他最初使用了一个装有ANoM应用程序的卧底警察手机,然后将其推荐给其他犯罪分子。警方已敦促阿伊克为了自己的安全而自首。   (消息及封面来源:cnBeta)

FBI 正试图获取 USA Today 文章读者的IP地址和电话号码

据外媒The Verge报道,FBI正在试图获取一份IP地址、电话号码和其他信息的清单,据悉,这些信息来自于USA Today上一篇关于FBI两名探员死亡的文章。据了解,USA Today收到的传票称,这跟一项刑事调查工作有关,并要求提供有关在特定的35分钟内访问了这篇文章的读者的信息,但尚不清楚FBI试图追查的是谁或什么人。 USA Today则交出这些信息以进行反击并称这一要求违宪。“收到这张传票我们很惊讶,尤其是拜登总统最近发表声明支持新闻自由,”USA Today出版商Maribel Perez在发给The Verge的一份声明中说道。 据悉,上面提到的这篇文章发表于2021年2月2日,是关于FBI探员试图执行儿童色情案件的搜查令时发生的枪战,当时这一举动导致两名FBI探员和嫌疑人死亡。这张传票由一名FBI探员填写、要求提供从美国东部时间晚上7:03到晚上7:38访问这篇文章的设备的大量信息。 目前还不清楚为什么会提出这一要求,因为文章中描述的嫌疑人在文章发表时据报道已经死亡。USA Today在提交给法院的文件中称,不管FBI想要的是什么,这一要求违反了《美国宪法第一修正案》,另外它还援引了此前政府被禁止访问类似记录案件的多项裁决。 Perez Wadsworth在声明中指出,USA Today的律师试图在法庭上对抗传票之前联系FBI。她说道:“尽管我们做出了这些努力,但我们从未收到任何实质性答复也没有收到任何有关发出传票的依据的有意义的解释。我们打算抵制传票提出的获取看了USA TODAY新闻报道的个人信息的要求。被强制告知政府网站上的内容显然违反了宪法第一修正案。” 此外,她还表示,USA Today已经要求法院撤销传票以保护USA Today读者跟该家媒体记者之间的重要关系和信任。。   (消息及封面来源:cnBeta)