欧洲刑警组织在 Operation Cumberland 行动中逮捕 25 名分享 AI 创作儿童色情的用户。欧洲刑警组织成为最新一个认为 AI 生成的 CSAM(Child Sexual Abuse Material) 仍然是 CSAM 的组织。全世界的警方都发出警告，AI 生成的 CSAM 正充斥着互联网，而区分由真实儿童构成的 CSAM 和 AI CSAM 日益困难。虽然 AI 生成的 CSAM 刻画的可能是虚构的儿童，但已经发现有 AI 模型使用了真实的 CSAM 进行训练。欧洲刑警组织称 ，AI 生成的 CSAM 仍然会鼓动儿童的物化和性化。

作为换囚交易的一部分美国释放了 BTC-e 联合创始人 Alexander Vinnik，交换被俄罗斯关押的美国教师 Marc Fogel。Alexander Vinnik 和 Aleksandr Bilyuchenko 于 2011 年 7 月创办了俄罗斯加密货币交易所 BTC-e。Vinnik 于 2017 年在希腊应美国要求被捕，受到了洗钱等逾 20 项指控，他于 2020 年首先被引渡到法国，因洗钱指控被判 5 年，随后又送回了希腊。2022 年引渡到美国。美国检方指控 BTC-e 是全球网络罪犯主要的洗钱途径，而 Vinnik 经营该交易所的目的是促进非法活动。BTC-e 处理了逾 90 亿美元的交易。2024 年 5 月，Vinnik 承认通过 BTC-e 洗钱数十亿美元的指控。

Joseph Firmage 在青少年时期创办了一家软件公司，之后以 2400 万美元卖给了 Novell。他在 1995 年创办了 Web 设计公司 USWeb，一度与亚马逊的贝佐斯（Jeff Bezos）和雅虎的杨致远齐名，1999 年 USWeb 的估值高达 25 亿美元。然而在 1998 年底 Firmage 声称外星人光临了他的卧室，之后辞去 CEO 一职开始致力于传播人类与外星人接触的信仰。他花了几十年时间从​​事 UFO 研究，试图发明反重力推进技术，从投资者手中筹集到数百万美元。他目前因为虐待老年人指控而入狱。与他同住的一位 80 岁老妇人说，他承诺每月支付 3,000 美元租金但从未支付。而他通过担任这名老妇的“看护人”控制了其财务，但没有支付账单，他切断了她与其家人的联系，将她留在盐湖城一个没有水也没有电的家中，社工报告该女子体重大幅下降。

尽管 2024 年被众多安全公司认为是勒索软件攻击数量最高的一年，然而根据区块链分析公司 Chainalysis 公布的报告，2024 年勒索软件付款额比 2023 年下降了 35%。Chainalysis 跟踪到的 2024 年付款总额为 8.125亿美元，相比下 2023 年为 12.5 亿美元。Chainalysis 发现勒索软件攻击活动在 2024 年下半年显著减少。勒索软件付款减少的一个重要原因是知名勒索组织 Lockbit和 Alphv/BlackCat 被执法机构破坏。另一个重要原因是被攻击的组织加强了安全保护措施，很多组织拒绝支付赎金，采用了更可靠的安全实践和使用备份。

波兰警方上周逮捕了批准使用政府资金购买间谍软件监视反对派领导人的前司法部长 Piotr Pogonowski。他是在 2015-2023 年之间右翼的法律与公正党执政时期担任该职位。目前波兰的执政联盟包括了公民纲领党和多个中间派政党。去年 2 月担任波兰总理的公民纲领党主席 Donald Tusk 公布了文件证明前执政党非法使用了以色列公司 NSO Group 的间谍软件 Pegasus 去监视反对派。Pegasus 能通过零点击漏洞感染目标设备，能完全控制被感染设备，提取设备上的密码、照片、消息、联系人和浏览历史记录，激活麦克风和摄像头进行实时窃听。波兰有近 600 人成为该间谍软件的目标，其中包括多位前任政府的反对者。

MobileCoin 首席产品官、Square 前 CTO、Cash App 创始人 Bob Lee 于 2023 年 4 月 4 日凌晨在旧金山遇刺身亡。在 Java 社区他有 Crazy Bob 之称，他的死亡在科技行业引发了广泛关注。凶手 Nima Momeni 也是一名创业家。本周二旧金山的一个陪审团裁定他的二级谋杀罪名成立，他将面临 15 年到终身监禁；更严重的一级谋杀罪——即预谋杀人——不成立。刑期将于 1 月的法庭听证会上公布，他的母亲表示将会上诉。检方称，Bob Lee 与其已婚妹妹 Khazar 是朋友，Momeni 对 Lee 将其妹妹介绍给一名毒贩而非常恼怒，这名毒贩给了她毒品并且还打了她。遇刺当晚两人都在 Khazar 的公寓中，Momeni 称 Lee 先用刀袭击了他。尸检显示，Lee 在死亡时受到酒精、氯胺酮和可卡因的影响。辩方律师认为吸毒让 Lee 变得更富有攻击性。

内蒙古新左旗公安局去年 11 月以涉嫌开设赌场罪拘留了优友互动（北京）科技有限公司员工 14 人。警方声称侦查发现这是一个以赌博网站为依托实施犯罪的有组织的团伙。该团伙公司化运营，在网站上为赌客充值、兑换金币，并且架设虚假机器人，从中抽头获利，在短短的两个多月内涉案流水已达一亿元，涉及全国 27 个省（自治区）市地区。公司 CEO 邢燕军今年 4 月 3 日早上在指居房间内非正常死亡。时隔八个月之后内蒙古新巴尔虎左旗公安局作出了撤销案件决定，原因是没有犯罪事实。对于邢燕军非正常死亡事件，将结合家属意愿进行追责。

俄罗斯法庭罕见的重刑判处了该国的网络罪犯。Stanislav Moiseyev 被认为是俄罗斯暗网市场 Hydra 的负责人，Hydra 的基础设施于 2022 年被德国警方查封，被关闭前它是最大的网络犯罪论坛，客户多达 1700 万，交易量达到了 50 亿美元。Moiseyev 被判处终身监禁和 400 万卢布罚款，其他 15 名共犯分别被判处 8-23 年徒刑，以及总计 1600 万卢布的罚款。俄罗斯还同一时间逮捕了与 Babuk、Conti、DarkSide、Hive 和 LockBit 等勒索软件组织有关联的通缉犯 Mikhail Matveyev。美国国务院在 2023 年宣布为提供线索逮捕 Matveyev 的人提供高达 1000 万美元的赏金。

多伦多加密货币公司 WonderFi 的总裁兼 CEO Dean Skurka 周三在市区遭到绑架，在支付了 100 万美元数字赎金之后被释放。他最后是在怡陶碧谷（Etobicoke）的世纪公园（Centennial Park）被发现的，没有受伤。Skurka 周四在一封电子邮件中发表声明，称 WonderFi 所有员工的安全都至关重要，客户资金和数据仍然是安全的，没有受到此次事件的影响。跟踪线下加密货币盗窃的安全公司 Casa 的联合创始人兼首席安全官 Jameson Lopp 表示，这是他所知的第 171 起使用暴力窃取比特币的案例。相比抢劫银行，抢劫已公开的加密货币持有者更简单更安全，对犯罪分子更有吸引力。

一位不满的前迪士尼员工 Michael Scheuer 被控多次入侵了迪士尼乐园 Walt Disney World 餐厅使用的第三方菜单制作​​软件，修改了菜单上的过敏信息，声称含有花生的食物对花生过敏者无害，还在菜单里加入了脏话，将菜单使用的字体全部改为 Wingdings。起诉书称，Michael Scheuer 是在被解雇后不久利用尚未取消的密码访问了这些系统。含有花生的食物对花生过敏者可能是致命的。起诉书表示，迪士尼在纂改后的菜单打印发放到餐厅前就发现了问题。

27 岁的英国男子 Hugh Nelson 因使用 AI 创建儿童色情而被判 18 年。他对 16 项儿童色情相关指控认罪，其中包括使用美国软件公司 Daz 3D 的 AI 工具将真实的儿童日常照片转变成儿童色情材料，承认鼓励他人对儿童实施性侵。警方去年 6 月查获了其电子设备，在设备上发现了真实的儿童照片和 AI 生成的儿童色情图像。Nelson 承认根据客户要求制作和销售儿童色情图像。为其提供 AI 工具的 Daz 3D 公司表示其服务条款禁止创建儿童色情材料，将致力于改进其能力防止其软件用于此类用途。

随着移动支付和信用卡的流行，ATM 机器变得日益稀少，但在现金支付仍然流行的国家，ATM 机器正日益成为犯罪组织的目标。2023 年 3 月 23 日凌晨，德国 Kronber 镇的居民被几声爆炸惊醒了。目击者称看到身穿深色衣服的人乘坐一辆黑色汽车逃向附近的高速公路。犯罪者偷走了 13 万欧元的现金，在抢劫过程中造成了约 50 万欧元的附带损失。欧洲的犯罪组织不再策划富有戏剧性的银行抢劫，而是将 ATM 机器视为更低调更容易抢劫的目标。在欧洲最大经济体德国，犯罪组织以每天超过一台的速度炸 ATM 机器，他们的每次行动可盗取数十万欧元。欧洲刑警组织多年来一直对此展开跨境打击。欧洲刑警组织表示，本月早些时候德国、法国和荷兰执法机构逮捕了一犯罪网络的三名成员，他们多年来一直实施用炸药炸毁 ATM 的抢劫行动。欧洲刑警组织表示，自 2022 年以来，被捕者抢劫了数百万欧元，行动期间造成了类似数额的财产损失。德国仍然流行使用现金，2023 年半数的交易是通过纸币和硬币完成的。德国的文化传统认为现金支付更安全，能提供更多的隐私以及更好的控制支出。

香港警方宣布在暗语行动中捣破了位于红磡工厦单位的跨境诈骗中心，拘捕 27 人，主脑为 29 岁，据称有黑帮背景。诈骗基地运作约 1 年，受害人除了港人，亦有台湾、印度、新加坡及马来西亚等地人士受骗，总损失金额逾 3.6 亿港元。诈骗集团为令受害人深信不疑，会招募一些本地大学主修数码媒体的毕业生作为“科技专员”，亦伙同海外诈骗分子及信息科技专才搭建虚假加密货币投资平台，继而以网上情缘作为开始，与受害人在社交平台初步接触后，传送透过 AI 生成的相片，以塑造良好外形、性格、职业、学历等人物设定，又以深度伪造 AI 科技进行视频对话， 受害人一直误以为与条件优越的女士恋爱，其实是与男骗徒对话。

美国起诉了两名 Anonymous Sudan 成员，他们被控对微软、OpenAI、Riot Games、PayPal、Steam、Hulu、Netflix、Reddit、GitHub 和 Cloudflare 等科技公司，以及美国司法部、国防部、国务院等政府机构和 Cedars-Sinai 医院发动持续的 DDoS 攻击。22 岁的 Ahmed Salah Yousif Omer 和 27 岁的 Alaa Salah Yusuuf Omer 是一对兄弟，他们被控合谋破坏计算机罪，两兄弟之一还受到导致他人死亡的指控。如果所有罪名成立，Ahmed Salah 面临最高终身监禁，Alaa Salah 面临最高五年徒刑。Anonymous Sudan 提供了 DDoS 服务，共发动了逾 3.5 万次攻击。美国检方没有披露两人身在何地，以及是否出庭。

Mehmet Aydın 开发了虚拟农场手游 Farm Bank，表面看起来无害，但实际上是一个金字塔骗局。它鼓励玩家玩游戏的同时进行农业投资，从投资中获得回报。这款 2016 年上线的手游到 2017 年就吸引了大约 2.5 亿美元的投资。大部分投资其实都是虚假的，当玩家试图收回投资时他们发现钱拿不回来。Aydın 带着大量现金逃离了土耳其，逃到了乌拉圭，2021 年在圣保罗被捕，被遣送回土耳其。据报道在逃亡期间他并不低调，经常开着法拉利转悠。现在他面临长达 8.9 万年的监禁。

MobileCoin 首席产品官、Square 前 CTO、Cash App 创始人 Bob Lee 于 2023 年 4 月 4 日凌晨在旧金山遇刺身亡。在 Java 社区他有 Crazy Bob 之称，他的死亡在科技行业引发了广泛关注。本周一此案开始进行审理。凶手 Nima Momeni 是他认识的人，Bob 与其已婚妹妹 Khazar 是朋友，检方称遇刺当晚两人都在 Khazar 的公寓中，Momeni 与妹妹发生了争执，从妹妹公寓中拿了把刀，然后驾车将 Lee 带到僻静的地方捅了三刀后逃离。辩方律师则声称吸毒后神志恍惚的 Lee 拿刀袭击了 Momeni，Momeni 是自卫。Momeni 目前拒绝认罪，如果罪名成立，将面临 26 年到终身监禁。

韩国议会周四通过一项法案，将观看或持有深度伪造色情定为犯罪行为，违反者将面临最高三年监禁或最高 3000 万韩元（22,600 美元）罚款。法案将在总统批准后成为法律。韩国现有的《Sexual Violence Prevention and Victims Protection Act》已对制作和意图传播深度伪造色情处以最高五年监禁或 5000 万韩元罚款，新的法律将此类犯罪的刑期增加到最高七年。韩国警方今年迄今已处理愈 800 起深度伪造性犯罪案件，绝大多数受害者和犯罪者都是青少年。

卷入 FTX 加密货币交易所金融欺诈案的公司高管 Caroline Ellison 被判两年徒刑，她是公司联合创始人 Sam Bankman-Fried(SBF) 的前女友。SBF 此前被判了 25 年徒刑。作为认罪协议的一部分，Ellison 承认了电信欺诈和洗钱在内的指控，并作证指控了 SBF。她还被没收了 110 亿美元。Ellison 面临的最高刑期是 110 年，她在法庭上向受害者道歉，称其大脑甚至无法理解她所造成伤害的规模。FTX 成立于 2019 年，两年后就发展成为全球第三大加密货币交易所，估值为 320 亿美元。2022 年财务困境的流言引发了挤兑，随后暴露了 SBF 的欺诈罪行，他转移了客户的存款用于购买房产、投资和政治捐款。Ellison 是 SBF 最亲密的合伙人，她的作证是 SBF 迅速定罪的重要原因。

WSJ 和 NYT 对 Telegram 数以千计的频道和数以百万条消息的分析显示，这一社交平台已成为全球犯罪活动的游乐场。Telegram 有数以千计的出售被盗身份的频道，是绕过美国制裁走私武器零部件的首选平台，被哈马斯用于最早发布去年 10 月对以色列的袭击消息。Telegram 提供的功能让犯罪分子、恐怖分子和骗子能大规模组织起来并避开当局的审查。调查显示，白人至上主义者运营的 1,500 个频道协调了全球近百万人的活动。至少有 24 个频道出售武器，有 22 个用户逾 7 万的频道出售毒品。在创始人兼 CEO Pavel Durov 上个月于法国被捕之后，该公司正采取行动安抚对其日益不满的各国政府，它已经禁用了寻找附近的人功能。

美国联邦检方起诉了六名俄罗斯人，他们被控在战前合谋入侵乌克兰政府及其盟友的计算机网络，窃取或破坏敏感数据。其中五人是总参情报总局第 29155 部队的军官。微软早在 2022 年 1 月就披露了被称为 WhisperGate 的破坏性恶意软件，感染了数十家乌克兰政府、非营利组织和 IT 组织。它伪装成勒索软件，但实际上会通过擦除主引导记录（Master Boot Record）永久性破坏计算机及其数据。2022 年 4 月微软发布新报告称，WhisperGate 是更广泛行动的一部分，旨在通过破坏乌克兰基础设施帮助俄罗斯发动进攻。被美国起诉的六人包括了 29155 部队网络行动指挥官 Yuriy Denisov 上校，他手下的 Vladislav Borokov 中尉、Denis Denisenko 中尉、Dmitriy Goloshubov 中尉、Nikolay Korchagin 中尉，以及一位参与合谋的平民 Amin Stigal。