导 读
英国国家犯罪局 (NCA) 宣布,一项名为“Destabilize”的联合执法行动摧毁了俄罗斯非法洗钱和现金运送网络以及与勒索软件、毒品和间谍活动有关的地下加密货币交易所。
NCA 领导的行动揭露了 Smart 集团和 TGR 集团这两个非法金融网络,这两个网络帮助俄罗斯精英规避国际制裁,并支持俄罗斯网络犯罪分子洗白非法利润。Smart 网络还被用来资助俄罗斯的间谍活动。
美国财政部外国资产控制办公室 (OFAC) 还制裁了与 TGR 集团有关的五名个人和四家实体。NCA 的国际合作伙伴还逮捕了第七名嫌疑人,是一名全球洗钱协助者。
NCA 表示:“NCA 协调的活动迄今已逮捕 84 人,其中许多人已服刑,并缴获了超过 2000 万英镑(3500 万美元)的现金和加密货币。”
复杂的犯罪网络在一个国家收集资金,然后在另一个国家提供等值资金,通常是通过将加密货币兑换成现金。这简化了西方犯罪集团产生的现金流动,并帮助寡头绕过制裁。
英国是这项活动的主要中心。数十亿美元的洗钱网络以一种此前不为当局或监管机构所知的方式运作,并隐藏在社区中。
调查人员发现全国各地大规模的货币兑换。街头现金交易之后,几乎立即出现了等值加密货币的转移。Smart 和 TGR 与俄罗斯金融业联系紧密,其全球影响力遍及 30 多个国家。
“我们首次能够找出俄罗斯精英、加密货币富豪网络犯罪分子和英国街头贩毒团伙之间的联系。将他们联系在一起的线索——Smart 和 TGR 的联合力量——直到现在才被发现。”NCA 运营总监 Rob Jones 表示。
“NCA及其合作伙伴已经从各个层面打击了这一犯罪活动。”
Smart 集团由俄罗斯洗钱者 Ekaterina Zhdanova 领导。她指挥一家位于伦敦的现金快递公司,洗钱金额超过 1900 万美元。她还帮助勒索软件受害者以加密货币形式向 Ryuk 勒索软件集团支付超过 230 万美元疑似赎金,并与 TGR 成员合作转移了超过 200 万美元。
TGR 由乌克兰人乔治·罗西经营。该集团涉嫌隐瞒将受制裁的俄罗斯国有媒体组织今日俄罗斯(RT)的资金转移出境,以支持一家俄语媒体组织在英国的活动。
TGR 帮助将非法金融计划纳入全球金融体系,包括洗钱、未注册的现金和加密货币交易以及预付信用卡服务。其目的是掩盖资金来源。
NCA 表示:“Smart 和 TGR 的加密地址显示,他们经常接触 Garantex,这是一项加密货币交易服务,于 2022 年受到英国和美国的制裁。Garantex 与武器零部件交易有关。 ”
OFAC 还制裁了拉脱维亚国民 Andrejs Bradens,他与多家 TGR 集团公司有联系,以及 Zhdanova 的两家关联公司:Khadzi-Murat Dalgatovich Magomedov 和 Nikita Vladimirovich Krasnov。
在其中一起案件中,NCA 和国际合作伙伴逮捕了一系列与谢缅·库克索夫及其同伙有关的信使,据信他们经营着一家地下加密货币交易所。
新闻链接:
https://cybernews.com/security/nca-dismantles-huge-russian-cybercrime-network/
今日安全资讯速递
APT事件
Advanced Persistent Threat
俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据
https://www.securityweek.com/spy-v-spy-russian-apt-turla-caught-stealing-from-pakistani-apt/
黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击
https://thehackernews.com/2024/12/hackers-target-uyghurs-and-tibetans.html
赛门铁克研究人员发现美国公司遭受长达四个月的网络攻击
https://thehackernews.com/2024/12/researchers-uncover-4-month-cyberattack.html
ANEL 和 NOOPDOOR 后门被用作针对日本的MirrorFace 攻击活动的武器
https://thehackernews.com/2024/12/anel-and-noopdoor-backdoors-weaponized.html
亲俄黑客组织声称对欧洲发动了 6600 次攻击
https://www.infosecurity-magazine.com/news/pro-russian-hacktivist-attacks/
Kimsuky 的网络钓鱼攻击策略日趋复杂
https://dailydarkweb.net/kimsukys-phishing-attacks-evolve-with-sophisticated-strategies/
APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket
https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
一般威胁事件
General Threat Incidents
英国牵头的行动摧毁了规模庞大的俄罗斯洗钱网络
https://cybernews.com/security/nca-dismantles-huge-russian-cybercrime-network/
一名俄罗斯程序手机被当局没收之后返还,发现安装新型 Android 间谍软件
https://www.bleepingcomputer.com/news/security/new-android-spyware-found-on-phone-seized-by-russian-fsb/
Solana Web3.js库在供应链攻击中被植入后门
https://www.securityweek.com/solana-web3-js-library-backdoored-in-supply-chain-attack/
德勤英国遭遇网络攻击,超过 1TB 数据被盗
https://www.cyberdaily.au/security/11450-deloitte-uk-suffers-alleged-cyber-incident-over-1tb-stolen
勒索软件组织声称窃取敏感数据后,英国电信开始调查黑客事件
https://www.securityweek.com/bt-investigating-hack-after-ransomware-group-claims-theft-of-sensitive-data/
Chemonics International 数据泄露影响 260,000 人
https://www.securityweek.com/chemonics-international-data-breach-impacts-260000-individuals/
欧洲刑警组织查获 50 台与网络犯罪市场和钓鱼网站相关的服务器
https://www.securityweek.com/50-servers-linked-to-cybercrime-marketplace-and-phishing-sites-seized-by-law-enforcement/
价值 3,000 美元的 Android 木马病毒针对银行和加密货币交易所
https://thehackernews.com/2024/12/this-3000-android-trojan-targeting.html
美国当局逮捕一名与 Scattered Spider 网络犯罪团伙有关的 19 岁少年
https://www.bleepingcomputer.com/news/security/us-arrests-scattered-spider-suspect-linked-to-telecom-hacks/
德国最大犯罪市场Crimenetwork 被取缔,管理员被捕
https://www.securityweek.com/largest-german-crime-marketplace-taken-down-administrator-arrested/
加密聊天服务 Matrix 遭查封,230 多万条信息被解密
https://www.pcmag.com/news/encrypted-chat-service-seized-2m-messages-read
漏洞事件
Vulnerability Incidents
日本设备制造商IO Data 确认路由器存在零日攻击,完整补丁尚待发布
https://www.securityweek.com/i-o-data-confirms-zero-day-attacks-on-routers-full-patches-pending/
引导加载程序漏洞影响超过 100 款思科交换机
https://www.securityweek.com/bootloader-vulnerability-impacts-over-100-cisco-switches/
Mitel MiCollab 严重漏洞导致系统遭受未经授权的访问
https://thehackernews.com/2024/12/critical-mitel-micollab-flaw-exposes.html
CISA 警告 Zyxel、ProjectSend 和 CyberPanel 中的漏洞可能被积极利用
https://thehackernews.com/2024/12/cisa-warns-of-active-exploitation-of.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...