四名大众公司前高管周一因柴油门排放丑闻被判欺诈罪，两人被判监禁，两人被判缓刑。柴油门排放丑闻于 2015 年 9 月首次被披露，美国环保署发现大众制造的柴油汽车安装了作弊装置，当装置检测到汽车在进行排放测试时会降低性能以达到排放标准，而在实际驾驶中汽车的排放远超过限额。柴油门是汽车史上最大的企业丑闻之一，大众在 2020 年承认由于罚款和为和解而缴纳的费用它损失了逾 300 亿欧元。

2020 年 8 月发生在丹佛绿谷农场（Green Valley Ranch）的一起纵火案导致一家五口人丧生，其中包括一名幼儿和一名婴儿。监控录像显示有三名蒙面人，但对于疑凶身份调查人员毫无头绪。传统调查付方法如手机信号塔数据和地理围栏搜查令等都没有找到可用线索。一名调查人员猜测 Google 的搜索历史记录可能保留了纵火案地址的搜索记录。通过获得反向关键词搜索令，警方要求 Google 提供纵火案前 15 天内搜索过 5312 Truckee Street 等相关地址的记录。Google 提供了 61 个匹配的设备。通过交叉对比手机信号塔数据，警方识别了三名青少年嫌疑人 Kevin Bui、 Gavin Seymour 和 Dillon Siebert。他们曾搜索该地址数十次，还在 Zillow 上查找过房屋平面图。起因是 Bui 通过苹果的 Find My 功能跟踪被盗手机到错误的地址，错误将无辜的移民当成目标。

被《连线》称为互联网至今涉嫌洗钱规模最大的暗网市场好旺担保（Haowang Guarantee，aka 汇旺担保或 Huione Guarantee）在 Telegram 屏蔽其大量账号之后宣布停止运营。好旺担保在官网发布公告称，Telegram 于 2025 年 5 月 13 日封锁了其所有的 NFT、频道和群组，好旺担保将从即日起停止运营。根据加密货币追踪公司 Elliptic 的研究，好旺担保涉嫌的洗钱规模高达 270 亿美元，远高于排名第二、涉嫌洗钱 84 亿美元的新币担保。好旺担保母公司柬埔寨汇旺集团本月早些时候被美国财政部列入了参与洗钱活动的黑名单。Elliptic 称好旺担保正将其业务转向另一个基于 Telegram 的市场土豆担保，Telegram 是否继续会打击还有待观察。

加密货币追踪公司 Elliptic 发表研究报告，称自 2022 年以来，名叫“新币担保（Xinbi Guarantee）” 的公司通过基于 Telegram 的市场促成了至少 84 亿美元的交易。Telegram 在收到举报之后封禁了新币担保相关的频道和用户账号。新币担保自称是加密支付中介，报告称过去几年新币担保在 Telegram 上发展成为一个功能齐全的地下集市，提供了提现、洗钱、数据窃取、针对性雇佣骚扰，代孕和卵子捐赠，甚至还有疑似青少年性交易服务。它的公司注册地点是美国的科罗拉多州。调查发现，印度加密货币交易所 WazirX 去年 7 月被盗的价值数亿美元的加密货币有少数就是通过新币担保洗白的。Telegram 今年 2 月封禁了与新币担保类似服务的汇旺集团旗下的 Huione 担保，但 Huione 很快又重新创建它的频道。Huione 担保涉及的洗钱金额高达 240 亿美元。美国财政部的 Financial Crimes Enforcement Network 已将汇旺集团列入参与已知洗钱活动的黑名单，限制其使用美国金融机构的服务。

佛罗里达州居民 Michael Scheuer 因在解雇后入侵迪士尼乐园 Walt Disney World 餐厅使用的第三方菜单制作​​软件，修改了菜单上的过敏信息，在菜单里加入了脏话，将菜单使用的字体全部改为 Wingdings，他被判 3 年监禁以及接近 69 万美元的赔偿金——大部分判给迪士尼。Scheuer 因为不当行为被解雇，解雇前担任菜单制作经理，他利用了尚未取消的密码访问了菜单系统。含有花生的食物对花生过敏者可能是致命的。

欧洲刑警组织在 Operation Cumberland 行动中逮捕 25 名分享 AI 创作儿童色情的用户。欧洲刑警组织成为最新一个认为 AI 生成的 CSAM(Child Sexual Abuse Material) 仍然是 CSAM 的组织。全世界的警方都发出警告，AI 生成的 CSAM 正充斥着互联网，而区分由真实儿童构成的 CSAM 和 AI CSAM 日益困难。虽然 AI 生成的 CSAM 刻画的可能是虚构的儿童，但已经发现有 AI 模型使用了真实的 CSAM 进行训练。欧洲刑警组织称 ，AI 生成的 CSAM 仍然会鼓动儿童的物化和性化。

作为换囚交易的一部分美国释放了 BTC-e 联合创始人 Alexander Vinnik，交换被俄罗斯关押的美国教师 Marc Fogel。Alexander Vinnik 和 Aleksandr Bilyuchenko 于 2011 年 7 月创办了俄罗斯加密货币交易所 BTC-e。Vinnik 于 2017 年在希腊应美国要求被捕，受到了洗钱等逾 20 项指控，他于 2020 年首先被引渡到法国，因洗钱指控被判 5 年，随后又送回了希腊。2022 年引渡到美国。美国检方指控 BTC-e 是全球网络罪犯主要的洗钱途径，而 Vinnik 经营该交易所的目的是促进非法活动。BTC-e 处理了逾 90 亿美元的交易。2024 年 5 月，Vinnik 承认通过 BTC-e 洗钱数十亿美元的指控。

Joseph Firmage 在青少年时期创办了一家软件公司，之后以 2400 万美元卖给了 Novell。他在 1995 年创办了 Web 设计公司 USWeb，一度与亚马逊的贝佐斯（Jeff Bezos）和雅虎的杨致远齐名，1999 年 USWeb 的估值高达 25 亿美元。然而在 1998 年底 Firmage 声称外星人光临了他的卧室，之后辞去 CEO 一职开始致力于传播人类与外星人接触的信仰。他花了几十年时间从​​事 UFO 研究，试图发明反重力推进技术，从投资者手中筹集到数百万美元。他目前因为虐待老年人指控而入狱。与他同住的一位 80 岁老妇人说，他承诺每月支付 3,000 美元租金但从未支付。而他通过担任这名老妇的“看护人”控制了其财务，但没有支付账单，他切断了她与其家人的联系，将她留在盐湖城一个没有水也没有电的家中，社工报告该女子体重大幅下降。

尽管 2024 年被众多安全公司认为是勒索软件攻击数量最高的一年，然而根据区块链分析公司 Chainalysis 公布的报告，2024 年勒索软件付款额比 2023 年下降了 35%。Chainalysis 跟踪到的 2024 年付款总额为 8.125亿美元，相比下 2023 年为 12.5 亿美元。Chainalysis 发现勒索软件攻击活动在 2024 年下半年显著减少。勒索软件付款减少的一个重要原因是知名勒索组织 Lockbit和 Alphv/BlackCat 被执法机构破坏。另一个重要原因是被攻击的组织加强了安全保护措施，很多组织拒绝支付赎金，采用了更可靠的安全实践和使用备份。

波兰警方上周逮捕了批准使用政府资金购买间谍软件监视反对派领导人的前司法部长 Piotr Pogonowski。他是在 2015-2023 年之间右翼的法律与公正党执政时期担任该职位。目前波兰的执政联盟包括了公民纲领党和多个中间派政党。去年 2 月担任波兰总理的公民纲领党主席 Donald Tusk 公布了文件证明前执政党非法使用了以色列公司 NSO Group 的间谍软件 Pegasus 去监视反对派。Pegasus 能通过零点击漏洞感染目标设备，能完全控制被感染设备，提取设备上的密码、照片、消息、联系人和浏览历史记录，激活麦克风和摄像头进行实时窃听。波兰有近 600 人成为该间谍软件的目标，其中包括多位前任政府的反对者。

MobileCoin 首席产品官、Square 前 CTO、Cash App 创始人 Bob Lee 于 2023 年 4 月 4 日凌晨在旧金山遇刺身亡。在 Java 社区他有 Crazy Bob 之称，他的死亡在科技行业引发了广泛关注。凶手 Nima Momeni 也是一名创业家。本周二旧金山的一个陪审团裁定他的二级谋杀罪名成立，他将面临 15 年到终身监禁；更严重的一级谋杀罪——即预谋杀人——不成立。刑期将于 1 月的法庭听证会上公布，他的母亲表示将会上诉。检方称，Bob Lee 与其已婚妹妹 Khazar 是朋友，Momeni 对 Lee 将其妹妹介绍给一名毒贩而非常恼怒，这名毒贩给了她毒品并且还打了她。遇刺当晚两人都在 Khazar 的公寓中，Momeni 称 Lee 先用刀袭击了他。尸检显示，Lee 在死亡时受到酒精、氯胺酮和可卡因的影响。辩方律师认为吸毒让 Lee 变得更富有攻击性。

内蒙古新左旗公安局去年 11 月以涉嫌开设赌场罪拘留了优友互动（北京）科技有限公司员工 14 人。警方声称侦查发现这是一个以赌博网站为依托实施犯罪的有组织的团伙。该团伙公司化运营，在网站上为赌客充值、兑换金币，并且架设虚假机器人，从中抽头获利，在短短的两个多月内涉案流水已达一亿元，涉及全国 27 个省（自治区）市地区。公司 CEO 邢燕军今年 4 月 3 日早上在指居房间内非正常死亡。时隔八个月之后内蒙古新巴尔虎左旗公安局作出了撤销案件决定，原因是没有犯罪事实。对于邢燕军非正常死亡事件，将结合家属意愿进行追责。

俄罗斯法庭罕见的重刑判处了该国的网络罪犯。Stanislav Moiseyev 被认为是俄罗斯暗网市场 Hydra 的负责人，Hydra 的基础设施于 2022 年被德国警方查封，被关闭前它是最大的网络犯罪论坛，客户多达 1700 万，交易量达到了 50 亿美元。Moiseyev 被判处终身监禁和 400 万卢布罚款，其他 15 名共犯分别被判处 8-23 年徒刑，以及总计 1600 万卢布的罚款。俄罗斯还同一时间逮捕了与 Babuk、Conti、DarkSide、Hive 和 LockBit 等勒索软件组织有关联的通缉犯 Mikhail Matveyev。美国国务院在 2023 年宣布为提供线索逮捕 Matveyev 的人提供高达 1000 万美元的赏金。

多伦多加密货币公司 WonderFi 的总裁兼 CEO Dean Skurka 周三在市区遭到绑架，在支付了 100 万美元数字赎金之后被释放。他最后是在怡陶碧谷（Etobicoke）的世纪公园（Centennial Park）被发现的，没有受伤。Skurka 周四在一封电子邮件中发表声明，称 WonderFi 所有员工的安全都至关重要，客户资金和数据仍然是安全的，没有受到此次事件的影响。跟踪线下加密货币盗窃的安全公司 Casa 的联合创始人兼首席安全官 Jameson Lopp 表示，这是他所知的第 171 起使用暴力窃取比特币的案例。相比抢劫银行，抢劫已公开的加密货币持有者更简单更安全，对犯罪分子更有吸引力。

一位不满的前迪士尼员工 Michael Scheuer 被控多次入侵了迪士尼乐园 Walt Disney World 餐厅使用的第三方菜单制作​​软件，修改了菜单上的过敏信息，声称含有花生的食物对花生过敏者无害，还在菜单里加入了脏话，将菜单使用的字体全部改为 Wingdings。起诉书称，Michael Scheuer 是在被解雇后不久利用尚未取消的密码访问了这些系统。含有花生的食物对花生过敏者可能是致命的。起诉书表示，迪士尼在纂改后的菜单打印发放到餐厅前就发现了问题。

27 岁的英国男子 Hugh Nelson 因使用 AI 创建儿童色情而被判 18 年。他对 16 项儿童色情相关指控认罪，其中包括使用美国软件公司 Daz 3D 的 AI 工具将真实的儿童日常照片转变成儿童色情材料，承认鼓励他人对儿童实施性侵。警方去年 6 月查获了其电子设备，在设备上发现了真实的儿童照片和 AI 生成的儿童色情图像。Nelson 承认根据客户要求制作和销售儿童色情图像。为其提供 AI 工具的 Daz 3D 公司表示其服务条款禁止创建儿童色情材料，将致力于改进其能力防止其软件用于此类用途。

随着移动支付和信用卡的流行，ATM 机器变得日益稀少，但在现金支付仍然流行的国家，ATM 机器正日益成为犯罪组织的目标。2023 年 3 月 23 日凌晨，德国 Kronber 镇的居民被几声爆炸惊醒了。目击者称看到身穿深色衣服的人乘坐一辆黑色汽车逃向附近的高速公路。犯罪者偷走了 13 万欧元的现金，在抢劫过程中造成了约 50 万欧元的附带损失。欧洲的犯罪组织不再策划富有戏剧性的银行抢劫，而是将 ATM 机器视为更低调更容易抢劫的目标。在欧洲最大经济体德国，犯罪组织以每天超过一台的速度炸 ATM 机器，他们的每次行动可盗取数十万欧元。欧洲刑警组织多年来一直对此展开跨境打击。欧洲刑警组织表示，本月早些时候德国、法国和荷兰执法机构逮捕了一犯罪网络的三名成员，他们多年来一直实施用炸药炸毁 ATM 的抢劫行动。欧洲刑警组织表示，自 2022 年以来，被捕者抢劫了数百万欧元，行动期间造成了类似数额的财产损失。德国仍然流行使用现金，2023 年半数的交易是通过纸币和硬币完成的。德国的文化传统认为现金支付更安全，能提供更多的隐私以及更好的控制支出。

香港警方宣布在暗语行动中捣破了位于红磡工厦单位的跨境诈骗中心，拘捕 27 人，主脑为 29 岁，据称有黑帮背景。诈骗基地运作约 1 年，受害人除了港人，亦有台湾、印度、新加坡及马来西亚等地人士受骗，总损失金额逾 3.6 亿港元。诈骗集团为令受害人深信不疑，会招募一些本地大学主修数码媒体的毕业生作为“科技专员”，亦伙同海外诈骗分子及信息科技专才搭建虚假加密货币投资平台，继而以网上情缘作为开始，与受害人在社交平台初步接触后，传送透过 AI 生成的相片，以塑造良好外形、性格、职业、学历等人物设定，又以深度伪造 AI 科技进行视频对话， 受害人一直误以为与条件优越的女士恋爱，其实是与男骗徒对话。

美国起诉了两名 Anonymous Sudan 成员，他们被控对微软、OpenAI、Riot Games、PayPal、Steam、Hulu、Netflix、Reddit、GitHub 和 Cloudflare 等科技公司，以及美国司法部、国防部、国务院等政府机构和 Cedars-Sinai 医院发动持续的 DDoS 攻击。22 岁的 Ahmed Salah Yousif Omer 和 27 岁的 Alaa Salah Yusuuf Omer 是一对兄弟，他们被控合谋破坏计算机罪，两兄弟之一还受到导致他人死亡的指控。如果所有罪名成立，Ahmed Salah 面临最高终身监禁，Alaa Salah 面临最高五年徒刑。Anonymous Sudan 提供了 DDoS 服务，共发动了逾 3.5 万次攻击。美国检方没有披露两人身在何地，以及是否出庭。

Mehmet Aydın 开发了虚拟农场手游 Farm Bank，表面看起来无害，但实际上是一个金字塔骗局。它鼓励玩家玩游戏的同时进行农业投资，从投资中获得回报。这款 2016 年上线的手游到 2017 年就吸引了大约 2.5 亿美元的投资。大部分投资其实都是虚假的，当玩家试图收回投资时他们发现钱拿不回来。Aydın 带着大量现金逃离了土耳其，逃到了乌拉圭，2021 年在圣保罗被捕，被遣送回土耳其。据报道在逃亡期间他并不低调，经常开着法拉利转悠。现在他面临长达 8.9 万年的监禁。