Tag: FBI

一个名为Rydox的黑市网站通过多国执法机构的联合行动被下线。据美国司法部（DOJ）宣布，该市场的服务器位于吉隆坡。 由于服务器所在地是马来西亚，因此马来西亚总检察署（AGC）与马来西亚皇家警察（PDRM）商业罪案调查局（JSJK）也参与了此次行动。此次行动由FBI匹兹堡分局领导，同时还包括科索沃国家检察院特别检察办公室、科索沃警察网络犯罪调查局以及阿尔巴尼亚特别反腐败机构的参与。 Rydox网络犯罪活动收入至少100万令吉 除了服务器，执法机构还查获了价值约22万5000美元（约合100万令吉）的加密货币，这些资金属于Rydox的管理员。据悉，Rydox自2016年初开始运营，其网络犯罪活动主要包括贩卖个人信息、被盗的访问凭证以及网络犯罪工具。 根据法庭文件，Rydox在2017年8月将其域名迁移至一家马来西亚网络托管公司，此前其原托管服务商乌拉圭公司已终止了其账户。不过，文件中并未提及该马来西亚公司的名称。 美国司法部指出，该市场提供超过32万种网络犯罪产品，客户数量超过1万8000人。公告还提到，自8年前成立以来，Rydox至少获得了23万美元（约合102万令吉）的收入。 Rydox管理员并非马来西亚人 尽管服务器位于马来西亚，但被捕的管理员均非马来西亚人。美国司法部表示，其中两名管理员为科索沃公民Ardit Kutleshi和Jetmir Kutleshi，他们在科索沃被捕。 另一名管理员、同为科索沃公民的Shpend Sokoli则在阿尔巴尼亚被捕。与正在等待引渡至美国的Ardit和Jetmir不同，Shpend预计将在阿尔巴尼亚受到指控并被起诉。

联邦调查局（FBI）警告，一个“多产的东欧网络犯罪集团”（Prolific Eastern European Cybercriminal Group），试图通过邮寄恶意USB入侵美国的运输、国防和保险行业公司。 如果你将USB插入电脑，它可能让勒索软件或其他恶意软件有机可趁。 根据联邦调查局指出，去年8月至11月，不具名的公司通过美国邮政服务和美国联合包裹运送服务公司（UPS），接获一系列的假信件，而且还冒充美国卫生与公众服务部门甚至亚马逊网购平台。 目前还没掌握到最近被攻击的相关讯息，但该调查局确实将该组织称为FIN7，美国检察官指责，该犯罪行为给消费者和企业造成了数十亿美元的损失； 根据报导，他们通过各种金融骇客计划盗取超过10亿美元（约42亿250万令吉）。 去年4月，FIN7一名“高级经理”Fedir Hladyr在美国被判处10年监禁，他对电信欺诈和电脑骇客在内的指控表示认罪，然而该犯罪集团还是“难以捉摸”。 无可否认，在理论上，我们都不会在自己的电脑上插上来历不明的USB，然而有研究证明，我们还是有可能会这样做。 研究人员曾在伊利诺伊大学厄巴纳-香槟分校（University of Illinois Urbana-Champaign）放了约300个USB，当中48%被捡起来，并插上电脑进行搜索。 还有，通过蜗牛邮件（snail mail）发送的USB通常不会被纳入网络调查，而且USB入侵设备并不是新鲜事物，根据报导，FIN7曾在2020年2月向酒店业者邮寄一个USB和Best Buy礼品卡。 如果你有一天收到可疑的USB，即是你非常好奇，最好也不要随便插入你的电脑。 ...