#国际资讯：司法部重拳出击，斩断朝鲜黑客千万美元“黑金链”

#国际资讯：司法部重拳出击，斩断朝鲜黑客千万美元“黑金链” 14州突袭29个“数字血汗农场”，重创地理伪装网络 2025年7月1日，美国司法部公布一项重大跨州执法成果：成功摧毁朝鲜黑客操控的全球洗钱与网络渗透网络。行动代号“黎明收割”，波及14个州、29个“笔记本电脑农场”，并同时冻结29个涉案金融账户、关闭21个洗钱网站。 案件要点如下： ▶ 伪装术升级： 朝鲜IT人员冒充“芝加哥程序员”“硅谷工程师”，通过远程操控部署于美国各地的笔记本电脑，骗取雇主信任，实际远程办公地点在朝鲜或第三国。 ▶ 作案工具： 137台远程操控电脑 70余台KVM切换器（可模拟地理位置） 80多套被盗的美籍身份证件（含社保号、护照） 超过500万美元资金流转账户 ▶ 核心链条： 美籍中间人（如王某）设空壳公司，协助朝鲜人获取“合法身份” 搭建“笔记本农场”供远程操作 朝鲜黑客成功入职美企，窃取薪资和敏感数据 资金流转至加密货币领域，快速洗钱出境 ▶ 敏感行业渗透： 涉案黑客成功渗透超百家美企，部分窃取军工技术与虚拟币资产。例如，某朝鲜黑客通过伪造身份进入乔治亚州区块链公司，盗走价值90万美元虚拟货币。 司法进展： 美国司法部已对4名朝鲜籍黑客正式起诉 多名协助者被捕，部分仍在逃，FBI已将其列入全球通缉名单

美国司法部查获在2016年黑客攻击中被盗的36亿美元比特币

美国司法部查获在2016年黑客攻击中被盗的36亿美元比特币 美国司法部周二表示，已查获一批当初在一家加密货币交易所遭黑客攻击时被盗的价值逾36亿美元的加密货币，并逮捕了两名涉嫌试图洗白这些收益的嫌疑人。 官员们表示，上周查获这批加密货币时依据市价估算出的价值意味着这是司法部有史以来金额最大的金融查获。 司法部称，34岁的Ilya Lichtenstein和他31岁的妻子Heather Morgan于周二上午在曼哈顿被逮捕，逮捕过程中未发生意外。这两人在社交媒体上宣传自己是对科技有深刻认识并热爱旅行的企业家。按照安排，两人在周二下午首次出庭。 法庭文件显示，2016年在一名黑客入侵了加密货币交易所Bitfinex的系统并启动了2,000多笔未经授权的交易后，这两位嫌疑人涉嫌密谋洗白从Bitfinex平台上盗取的近12万枚比特币。联邦检察官表示，这些洗白交易是将被盗的比特币转移到Lichtenstein控制的一个数字钱包里。 华尔街日报

美国司法部指控七名APT31黑客 但如何抓捕他们可能是个问题

美国司法部指控七名APT31黑客 但如何抓捕他们可能是个问题 被告分别是 38 岁的倪高彬、37 岁的翁明、34 岁的程峰、38 岁的彭耀文、38 岁的孙晓辉、35 岁的熊旺和 38 岁的赵光宗。美国在逮捕这些人时将面临的一个主要问题是，据信他们都在中国，并得到中国政府的支持。司法部长梅里克-加兰（Merrick B. Garland）在评论这一进展时说："司法部不会容忍中国政府恐吓为公众服务的美国人、压制受美国法律保护的持不同政见者或窃取美国企业的利益。这起案件提醒我们，中国政府不惜一切代价来打击和恐吓其批评者，包括发起旨在威胁美国和我们盟国国家安全的恶意网络行动"。司法部概述了该组织造成的破坏，称 APT31 已将数千名美国和外国个人及公司作为攻击目标。这些攻击导致目标网络、电子邮件账户、云存储账户和电话通话记录被成功入侵。据说，在电子邮件账户被攻破的情况下，监视行为会持续多年。除美国当局外，英国政府也指责 APT31 对"对我们的民主非常重要"的英国机构和个人进行网络攻击。英国国家网络安全中心（隶属于 GCHQ）表示，该组织很可能是 2021 年针对英国议会议员（MPs）电子邮件账户的在线侦察活动的幕后黑手。除针对批评中国的国会议员外，据信该国还在 2021 年至 2022 年期间入侵了英国选举委员会的计算机。攻击者很可能在这个时间段获取了电子邮件数据和选举登记册数据。虽然被起诉者在中国是安全的，但出国可能会有危险，因为他们可能会被当局逮捕并引渡到美国。资料来源：美国司法部 国家公务员委员会 ... PC版： 手机版：

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统 这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件，这种恶意软件伪装成勒索软件，但故意对受感染设备上的数据进行不可逆转的破坏。检察官说，网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书，他还被指控帮助为俄罗斯军事情报单位（即 GRU）工作的黑客瞄准乌克兰的盟友，包括美国。根据未公布的起诉书，斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器，这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称，俄罗斯黑客在网络攻击中窃取了大量数据，包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称，俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构，这使得该地区的检察官能够对此案行使管辖权，并寻求起诉斯蒂加尔。2022 年 10 月晚些时候，俄罗斯黑客利用斯蒂加尔设置的相同服务器，瞄准了一个未具名的中欧国家的运输部门，美国检察官称，该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合，当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示，将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息，斯蒂加尔仍然在逃，据信目前在俄罗斯。如果罪名成立，斯蒂加尔将面临长达五年的监禁。 ... PC版： 手机版：

再撤一个！#司法部一名检察官被撤职

再撤一个！#司法部一名检察官被撤职 根据柬埔寨总理洪玛奈的要求，国王西哈莫尼签署皇家法令，对司法部检察官索潘纳拉（Soch Sophannara）进行纪律处分并解除其检察官职务。 索潘纳拉先生曾任司法部检察和刑事事务副局长。 官方未公布其被撤职的原因。昨天菩萨省副检察官记西哈因涉嫌在打击网络诈骗窝点活动中释放5名涉诈的嫌疑人，已经被司法部暂时停职。 全网曝光：@RJJJJ 灰产新闻：@mLLLL

被美司法部取缔一年后，RaidForums 用户数据在网上泄露

被美司法部取缔一年后，RaidForums 用户数据在网上泄露 在美国司法部查封臭名昭著的网络犯罪论坛一年后，包含近 50 万 RaidForums 用户详细信息的数据库在网上泄露。 泄露的数据库发布在 Exposed 上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近Breached关闭留下的空白” 。 一名被称为“Impotent”的 Exposed 管理员发布了所谓的 RaidForums 用户数据，其中包括 478,000 名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。 来源