查封暗网Le MondeParallèle，法国警察再立功

 

查封暗网Le MondeParallèle，法国警察再立功

暗网，网络深渊里的黑暗巢穴。

最近，法国警方查封了暗网市场Le MondeParallèle，而这是继2018年Black Hand、2019年Deep Web Market后，法国警方查封的第三个大型法语暗网交易平台。

据披露，Le MondeParallèle自2020年初开始活跃，平台上的卖家提供任何类型的非法产品和服务，具体包括被盗卡数据、毒品、伪造文件甚至是武器。与此同时，Le MondeParallèle幕后团伙还运营了一个支持论坛。警方消息披露称，Le MondeParallèle平台被查封时，已积累了数千名用户。

法国警方在查封Le MondeParallèle后，逮捕了该平台两名管理员，并没收了各种计算机设备、虚假文件、银行卡和预付卡，以及数千欧元的加密货币。（暗网也并不是很富有的样子嘛）

而这场查封Le MondeParallèle的行动，其实是法国国家情报和海关调查局（DNRED）联合筹划持续数月的行动。可见端掉一个暗网平台，远没我们想象的那么简单。

 

勒索软件团伙解密太慢，受害者寻求替代方案

勒索软件千千万，鱼龙混杂半吊子还真不少。最近，有两个勒索软件受害者收到了解密器，奈何解密器速度太慢，无法有效快速恢复受害者数据。

其中一个被受害者嫌弃的解密工具，就是小安之前在《拒付赎金后，爱尔兰卫生服务执行局获免费解密程序》中与大家分享了爱尔兰卫生服务执行局（HSE）强硬拒绝支付勒索赎金的消息。之前已经提到，在拒绝支付赎金后，Conti 勒索软件团伙向爱尔兰卫生服务执行局（HSE）提供了免费的解密工具。但经过测试发现，勒索软件团伙提供的解密工具速度太慢，最后爱尔兰卫生服务执行局（HSE）使用了新西兰网络安全公司 Emsisoft提供的解密工具。据说，解密速度是勒索软件团伙的两倍。

另一个则是Colonial Pipeline的故事。在遭受DarkSide 勒索软件攻击，专门为解密工具支付了440 万美元的赎金。然而赎金付了，却和爱尔兰国家医疗保健系统 HSE一样的境遇。犹豫解密工具速度太慢，公司不得不从备份中恢复数据。440万美元的赎金，付了个寂寞。

在我们的认知里，勒索软件团伙就是通过加密数据，索要赎金然后提供解密工具的方式，获得非法收益。然而近乎的魔幻的现实却告诉我们，付了赎金拿到解密工具，一样有可能无法有效恢复数据。

 

号外！FBI 决定与 Have I Being Pwned 共享已泄露密码

近日，Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)宣布，FBI联邦调查局将提供在执法部门调查Pwned Password服务期间发现的被盗密码。

原来，Have I Being Pwned 数据泄露通知站点包括一项名为Pwned Passwords的服务，该服务允许用户搜索已知的泄露密码。通过此项服务，访问者可以输入密码并查看该密码被发现的次数。具体来说，就是我们可以输入密码“password”，这项服务就会显示它已在数据泄露中出现的次数。

至于FBI为何决定与 Have I Being Pwned 共享已泄露密码。通过此项合作，FBI 将允许管理员和用户检索已知用于恶意目的的密码。接下来，管理员就可以在密码被恶意使用前，提前更换密码，预防安全事件的发生。也算是一个“预防”式的安全策略。

为了进一步促进这项合作，Hunt 通过.NET Foundation将 Password Pwned开源，并要求其他开发人员帮助创建“密码摄取”API。FBI以及其他执法机构还可以使用此 API，将泄露的密码输入到Password Pwned 数据库中，进一步扩大Password Pwned 数据量。

至于这项合作能否入说的这样，发挥更高效的预防效果，可能还需要观望一段时间。