查封暗網Le MondeParallèle,法國警察再立功
責編:gltian |2021-06-03 13:52:03暗網,網絡深淵里的黑暗巢穴。
最近,法國警方查封了暗網市場Le MondeParallèle,而這是繼2018年Black Hand、2019年Deep Web Market后,法國警方查封的第三個大型法語暗網交易平臺。
據披露,Le MondeParallèle自2020年初開始活躍,平臺上的賣家提供任何類型的非法產品和服務,具體包括被盜卡數據、毒品、偽造文件甚至是武器。與此同時,Le MondeParallèle幕后團伙還運營了一個支持論壇。警方消息披露稱,Le MondeParallèle平臺被查封時,已積累了數千名用戶。
法國警方在查封Le MondeParallèle后,逮捕了該平臺兩名管理員,并沒收了各種計算機設備、虛假文件、銀行卡和預付卡,以及數千歐元的加密貨幣。(暗網也并不是很富有的樣子嘛)
而這場查封Le MondeParallèle的行動,其實是法國國家情報和海關調查局(DNRED)聯合籌劃持續數月的行動。可見端掉一個暗網平臺,遠沒我們想象的那么簡單。
勒索軟件團伙解密太慢,受害者尋求替代方案
勒索軟件千千萬,魚龍混雜半吊子還真不少。最近,有兩個勒索軟件受害者收到了解密器,奈何解密器速度太慢,無法有效快速恢復受害者數據。
其中一個被受害者嫌棄的解密工具,就是小安之前在《拒付贖金后,愛爾蘭衛生服務執行局獲免費解密程序》中與大家分享了愛爾蘭衛生服務執行局(HSE)強硬拒絕支付勒索贖金的消息。之前已經提到,在拒絕支付贖金后,Conti?勒索軟件團伙向愛爾蘭衛生服務執行局(HSE)提供了免費的解密工具。但經過測試發現,勒索軟件團伙提供的解密工具速度太慢,最后愛爾蘭衛生服務執行局(HSE)使用了新西蘭網絡安全公司?Emsisoft提供的解密工具。據說,解密速度是勒索軟件團伙的兩倍。
另一個則是Colonial Pipeline的故事。在遭受DarkSide?勒索軟件攻擊,專門為解密工具支付了440?萬美元的贖金。然而贖金付了,卻和愛爾蘭國家醫療保健系統?HSE一樣的境遇。猶豫解密工具速度太慢,公司不得不從備份中恢復數據。440萬美元的贖金,付了個寂寞。
在我們的認知里,勒索軟件團伙就是通過加密數據,索要贖金然后提供解密工具的方式,獲得非法收益。然而近乎的魔幻的現實卻告訴我們,付了贖金拿到解密工具,一樣有可能無法有效恢復數據。
號外!FBI 決定與 Have I Being Pwned 共享已泄露密碼
近日,Have I Been Pwned創始人特洛伊·亨特(Troy Hunt)宣布,FBI聯邦調查局將提供在執法部門調查Pwned Password服務期間發現的被盜密碼。
原來,Have I Being Pwned?數據泄露通知站點包括一項名為Pwned Passwords的服務,該服務允許用戶搜索已知的泄露密碼。通過此項服務,訪問者可以輸入密碼并查看該密碼被發現的次數。具體來說,就是我們可以輸入密碼“password”,這項服務就會顯示它已在數據泄露中出現的次數。
至于FBI為何決定與?Have I Being Pwned?共享已泄露密碼。通過此項合作,FBI?將允許管理員和用戶檢索已知用于惡意目的的密碼。接下來,管理員就可以在密碼被惡意使用前,提前更換密碼,預防安全事件的發生。也算是一個“預防”式的安全策略。
為了進一步促進這項合作,Hunt?通過.NET Foundation將?Password Pwned開源,并要求其他開發人員幫助創建“密碼攝取”API。FBI以及其他執法機構還可以使用此?API,將泄露的密碼輸入到Password Pwned?數據庫中,進一步擴大Password Pwned?數據量。
至于這項合作能否入說的這樣,發揮更高效的預防效果,可能還需要觀望一段時間。
來源:安全客