查封暗网Le MondeParallèle,法国警察再立功

阅读量    88391 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第90期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

查封暗网Le MondeParallèle,法国警察再立功

暗网,网络深渊里的黑暗巢穴。

最近,法国警方查封了暗网市场Le MondeParallèle,而这是继2018Black Hand2019Deep Web Market后,法国警方查封的第三个大型法语暗网交易平台。

据披露,Le MondeParallèle2020年初开始活跃,平台上的卖家提供任何类型的非法产品和服务,具体包括被盗卡数据、毒品、伪造文件甚至是武器。与此同时,Le MondeParallèle幕后团伙还运营了一个支持论坛。警方消息披露称,Le MondeParallèle平台被查封时,已积累了数千名用户。

法国警方在查封Le MondeParallèle后,逮捕了该平台两名管理员,并没收了各种计算机设备、虚假文件、银行卡和预付卡,以及数千欧元的加密货币。(暗网也并不是很富有的样子嘛)

而这场查封Le MondeParallèle的行动,其实是法国国家情报和海关调查局(DNRED)联合筹划持续数月的行动。可见端掉一个暗网平台,远没我们想象的那么简单。

 

勒索软件团伙解密太慢,受害者寻求替代方案

勒索软件千千万,鱼龙混杂半吊子还真不少。最近,有两个勒索软件受害者收到了解密器,奈何解密器速度太慢,无法有效快速恢复受害者数据。

其中一个被受害者嫌弃的解密工具,就是小安之前在《拒付赎金后,爱尔兰卫生服务执行局获免费解密程序》中与大家分享了爱尔兰卫生服务执行局(HSE)强硬拒绝支付勒索赎金的消息。之前已经提到,在拒绝支付赎金后,Conti 勒索软件团伙向爱尔兰卫生服务执行局(HSE)提供了免费的解密工具。但经过测试发现,勒索软件团伙提供的解密工具速度太慢,最后爱尔兰卫生服务执行局(HSE)使用了新西兰网络安全公司 Emsisoft提供的解密工具。据说,解密速度是勒索软件团伙的两倍。

另一个则是Colonial Pipeline的故事。在遭受DarkSide 勒索软件攻击,专门为解密工具支付了440 万美元的赎金。然而赎金付了,却和爱尔兰国家医疗保健系统 HSE一样的境遇。犹豫解密工具速度太慢,公司不得不从备份中恢复数据。440万美元的赎金,付了个寂寞。

在我们的认知里,勒索软件团伙就是通过加密数据,索要赎金然后提供解密工具的方式,获得非法收益。然而近乎的魔幻的现实却告诉我们,付了赎金拿到解密工具,一样有可能无法有效恢复数据。

 

号外!FBI 决定与 Have I Being Pwned 共享已泄露密码

近日,Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)宣布,FBI联邦调查局将提供在执法部门调查Pwned Password服务期间发现的被盗密码。

原来,Have I Being Pwned 数据泄露通知站点包括一项名为Pwned Passwords的服务,该服务允许用户搜索已知的泄露密码。通过此项服务,访问者可以输入密码并查看该密码被发现的次数。具体来说,就是我们可以输入密码“password”,这项服务就会显示它已在数据泄露中出现的次数。

至于FBI为何决定与 Have I Being Pwned 共享已泄露密码。通过此项合作,FBI 将允许管理员和用户检索已知用于恶意目的的密码。接下来,管理员就可以在密码被恶意使用前,提前更换密码,预防安全事件的发生。也算是一个“预防”式的安全策略。

为了进一步促进这项合作,Hunt 通过.NET Foundation Password Pwned开源,并要求其他开发人员帮助创建密码摄取”APIFBI以及其他执法机构还可以使用此 API,将泄露的密码输入到Password Pwned 数据库中,进一步扩大Password Pwned 数据量。

至于这项合作能否入说的这样,发挥更高效的预防效果,可能还需要观望一段时间。

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多