暗网,网络深渊里的黑暗巢穴。
最近,法国警方查封了暗网市场Le MondeParallèle,而这是继2018年Black Hand、2019年Deep Web Market后,法国警方查封的第三个大型法语暗网交易平台。
据披露,Le MondeParallèle自2020年初开始活跃,平台上的卖家提供任何类型的非法产品和服务,具体包括被盗卡数据、毒品、伪造文件甚至是武器。与此同时,Le MondeParallèle幕后团伙还运营了一个支持论坛。警方消息披露称,Le MondeParallèle平台被查封时,已积累了数千名用户。
法国警方在查封Le MondeParallèle后,逮捕了该平台两名管理员,并没收了各种计算机设备、虚假文件、银行卡和预付卡,以及数千欧元的加密货币。(暗网也并不是很富有的样子嘛)
而这场查封Le MondeParallèle的行动,其实是法国国家情报和海关调查局(DNRED)联合筹划持续数月的行动。可见端掉一个暗网平台,远没我们想象的那么简单。
勒索软件团伙解密太慢,受害者寻求替代方案
勒索软件千千万,鱼龙混杂半吊子还真不少。最近,有两个勒索软件受害者收到了解密器,奈何解密器速度太慢,无法有效快速恢复受害者数据。
其中一个被受害者嫌弃的解密工具,就是小安之前在《拒付赎金后,爱尔兰卫生服务执行局获免费解密程序》中与大家分享了爱尔兰卫生服务执行局(HSE)强硬拒绝支付勒索赎金的消息。之前已经提到,在拒绝支付赎金后,Conti 勒索软件团伙向爱尔兰卫生服务执行局(HSE)提供了免费的解密工具。但经过测试发现,勒索软件团伙提供的解密工具速度太慢,最后爱尔兰卫生服务执行局(HSE)使用了新西兰网络安全公司 Emsisoft提供的解密工具。据说,解密速度是勒索软件团伙的两倍。
另一个则是Colonial Pipeline的故事。在遭受DarkSide 勒索软件攻击,专门为解密工具支付了440 万美元的赎金。然而赎金付了,却和爱尔兰国家医疗保健系统 HSE一样的境遇。犹豫解密工具速度太慢,公司不得不从备份中恢复数据。440万美元的赎金,付了个寂寞。
在我们的认知里,勒索软件团伙就是通过加密数据,索要赎金然后提供解密工具的方式,获得非法收益。然而近乎的魔幻的现实却告诉我们,付了赎金拿到解密工具,一样有可能无法有效恢复数据。
号外!FBI 决定与 Have I Being Pwned 共享已泄露密码
近日,Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)宣布,FBI联邦调查局将提供在执法部门调查Pwned Password服务期间发现的被盗密码。
原来,Have I Being Pwned 数据泄露通知站点包括一项名为Pwned Passwords的服务,该服务允许用户搜索已知的泄露密码。通过此项服务,访问者可以输入密码并查看该密码被发现的次数。具体来说,就是我们可以输入密码“password”,这项服务就会显示它已在数据泄露中出现的次数。
至于FBI为何决定与 Have I Being Pwned 共享已泄露密码。通过此项合作,FBI 将允许管理员和用户检索已知用于恶意目的的密码。接下来,管理员就可以在密码被恶意使用前,提前更换密码,预防安全事件的发生。也算是一个“预防”式的安全策略。
为了进一步促进这项合作,Hunt 通过.NET Foundation将 Password Pwned开源,并要求其他开发人员帮助创建“密码摄取”API。FBI以及其他执法机构还可以使用此 API,将泄露的密码输入到Password Pwned 数据库中,进一步扩大Password Pwned 数据量。
至于这项合作能否入说的这样,发挥更高效的预防效果,可能还需要观望一段时间。
来源:安全客