妙警贼探:雇线人研制加密通讯工具,FBI与AFP放长线钓罪犯

阅读量    449101 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第93期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

妙警贼探:雇线人研制加密通讯工具,FBI与AFP放长线钓罪犯

为了躲避执法机构追踪自己的通讯信息,犯罪团伙们通常会使用精心设计过的加密通讯平台。

下有对策,上有新决策。针对犯罪团伙的作案心理,FBI联合澳大利亚联邦警察(AFP),从2019年便开始密谋一场跨国执法行动。在这场行动中,他们打造了加密通讯平台Anom,专售犯罪分子,以便实施监听。

由FBI与AEP开发并秘密运营的ANOM,在3年中接待了1.2万部加密设备,服务了来自100多个国家的300多个犯罪集团。

在审查了犯罪分子通过Anom发送的2700万条信息之后,参与行动的各国执法机构逮捕了800名罪犯,收缴了8吨可卡因,22吨大麻和大麻脂,2吨合成毒品,6吨合成毒品前体,250支火器,55辆豪车和超4800万美元价值的货币及加密货币。

为了向外界阐释这场行动的实施过程,AFP特意发布了以下动画视频。

 警惕心是行走江湖的必备技能,一款初出茅庐的新软件为何能够赢得犯罪老手的信任?这多亏了加密通讯平台Phantom Secure CEO的助攻。

2018年,FBI以“向犯罪集团售卖定制通讯设备并帮助其进行非法活动”的罪名,逮捕了Phantom Secure的CEO。之后,FBI招揽来了一位曾经“经销”过Phantom Secure和Sky Global通讯设备、正在自研新一代通讯工具的秘密线人。

出于减刑期望,这位线人同意与FBI合作,帮助FBI和AFP研发一个新的加密通讯平台,即Anom。此外,线人帮警帮到底,在开发出Anom之后,又把它推荐给了犯罪分子合作的经销商们。

同样给力的还有FBI和AFP。为了掩饰Anom的警系血统,让它显得平凡普通一些,FBI和AFP给Anom创建了自己的官方网站,并煞有介事地搞出了一条产品介绍视频。

 FBI与AFP花了3年时间制造鱼饵放出一条长线,钓上的大鱼果然没让人失望。

 

美国司法部追回Colonial Pipeline支付的过半赎金

在支付赎金、DarkSide团队“致歉”并开展自我整顿、DarkSide宣布解体之后,Colonial Pipeline被攻击事件又迎来了新一期的“下回分解”。(详见往期报道:DarkSide宣布今后将筛查作案目标DarkSide宣布结业,或欲酝酿新的马甲

本周,美国司法部在新闻发布会上公布,他们查封了DarkSide勒索软件团队名下的一个加密货币钱包,其中包含有Colonial Pipeline支付的赎金。

一位FBI特工称,执法机构获得了DarkSide所持有的一个加密钱包的密钥,从而拥有了对这一账户及其资产的完全控制权。

Colonial Pipeline向DarkSide支付了75个比特币的赎金,当时市值约合440万美元。借助密钥,FBI追回了其中的63.7个比特币。但由于比特币价值大幅缩水,按追回时的价格来算,这些比特币只抵得上226万美元左右。

FBI没有主动公布他们获得密钥的渠道,不过,根据DarkSide此前“自爆”的消息,5月14号,团队失去了内部一台支付服务器的访问权限。服务器被查封之后,其中的资金流向了一个未知账户。

如果这台服务器中储存有DarkSide核心运营团队向下游团队转账所需的密钥,而FBI在执法部门将服务器查封之后还原出了这一密钥,再由此追回赎金,事情似乎能说得通。

 

GitHub更新规则,将移除可被用于攻击的PoC

上周五,GitHub推出了针对托管在平台上的PoC及恶意软件的新规定。

这一政策调整背后的故事可以从今年三月份讲起。当时,安全研究员Nguyen Jang在GitHub上上传了Microsoft Exchange ProxyLogon漏洞的PoC。

上传后不久,Jang收到了GitHub发来的一封邮件。GitHub提醒他,由于违反了可接受使用条款,这一PoC已被移除。

GitHub与Microsoft的血缘关系并非秘密,由于背靠Microsoft这棵大树,GitHub的行为引发了不少异议。

今年4月,GitHub对外发布公告,征求外界对于GitHub上恶意软件和漏洞托管政策的反馈意见。一个月的集思广益之后,GitHub正式发布了这一新规定,禁止托管恶意软件、充当C2服务器。不过,如果出于研究和共享信息的目的上传PoC和恶意软件,GitHub是可以容许的。

 

行业动态

《数据安全法》表决通过

6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。

具体包括:《数据安全法》,《海南自由贸易港法》,《军人地位和权益保障法》,新修订的《军事设施保护法》,《印花税法》,《反外国制裁法》,关于修改安全生产法的决定,关于授权上海市人大及其常委会制定浦东新区法规的决定。

 

中安网星完成初心资本独家千万元天使轮融资

近日,中安网星完成了千万元人民币的天使轮融资,本轮融资投资方为初心资本。

此轮融资将主要用于人才组建与培养,强化现有产品能力,加速新产品研发,提升增值服务的标准化程度和客户服务能力,同时,进一步加速扩大市场布局及加大全国业务布局力度。

 

青藤云安全完成6亿元人民币C轮融资

青藤云安全宣布完成6亿元人民币C轮融资,本轮融资由GGV纪源资本领投,博华资本、万物资本和老股东红杉资本、宽带资本、大湾区共同家园有限公司、红点创投、真格基金跟投。此前,青藤云安全曾获得真格基金参与投资的天使、A轮及B轮融资。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多