Motherboard 获得了一部 FBI 出售给犯罪分子的手机，对它进行了一番分析。FBI 和其它国家的执法人员秘密监视了使用这款手机进行加密通信的犯罪分子。手机看起来是一部 Google Pixel 4a，用 PIN 码解锁之后可以看到上面有很多流行应用，如 Tinder、Instagram、Facebook、Netflix，甚至 Candy Crush，但这些应用都是无效的，只是摆设。重置手机用另一个 PIN 码解锁则会展示完全不同的部分，有新的背景和新的应用，其中包括时钟、计算器和设置，点击计算器并不会打开计算器，而是显示一个登陆页面，要求输入 Anom ID 和密码。它是一个隐藏的聊天应用 Anom，看起来真的很机密，让人能误以为很安全，以至于全世界有上万犯罪分子利用它进行通信，但它实际上是一个 FBI 设立的蜜罐。它运行的系统叫 ArcaneOS，Android 手机通常有设置可以关闭位置跟踪，但这款手机没有这个设置。

勒索组织 REvil 利用软件供应链攻击同时勒索了大约 200 家美国公司。攻击者针对了软件供应商 Kaseya，然后通过 Kaseya 将勒索软件传播到使用其软件的公司。Kaseya 发表声明称，它的一个运行在企业服务器、桌面计算机和网络设备上的软件可能被入侵，它督促客户使用它的 VSA 工具立即关闭服务器。受到影响的企业可能超过 200 家。Kaseya 称它有超过 1 万家客户。

在乌克兰警方与韩国警方合作逮捕了勒索软件组织 Cl0p 的多名成员之后，该组织公开了从先前未知身份受害者窃取的数据。如果数据是真实的，那么这意味着在逮捕行动之后 Cl0p 组织仍然能保持完整，能继续执行后续勒索行动（当受害者拒绝支付赎金后以威胁公开数据进行第二次勒索）。被逮捕的嫌疑人可能不是该组织的核心成员，更可能是外围成员。

比特币在很长时间里一直是网络罪犯热衷使用的一种加密货币。现在，一种新的加密货币开始赢得网络罪犯们的青睐。门罗币设计模糊发送者、接收者和交易金额，能帮助罪犯不留下痕迹隐藏脏钱。它因此日益成为勒索软件组织使用的加密货币，给执法机构带来新的挑战。比特币相比之下更容易被跟踪。与俄罗斯有关联的勒索软件黑帮 REvil 已经移除了用比特币支付赎金的选项，只允许通过门罗币进行交易。勒索 Colonial Pipeline 的 DarkSide 以及勒索华盛顿特区警察局的 Babuk 组织也都允许使用门罗币支付赎金，但如果用比特币的话受害者必须要多支付 10% 到 20% 的赎金。今天 10% 到 20% 的赎金是用门罗币支付的，预计到年底这一比例将会提高到 50%。

中国警方逮捕了 1100 多名涉嫌利用加密货币洗钱的嫌疑人，公安部称这一行动为“断卡行动”，破获了 170 多个涉嫌利用加密货币洗钱的犯罪团伙。洗钱者收取 1.5% 到 5% 的手续费，将非法所得转换成加密货币。因为加密货币具有匿名、便利和全球化的属性，日益成为跨境洗钱的重要渠道。中国上个月宣布打击比特币挖矿和交易行为。

澳大利亚、美国和欧洲的执法机构发起了联合行动 Operation Ironside，逮捕了数百名有组织犯罪成员。原因是世界各地的黑帮成员被诱骗使用了警方设计的加密消息应用 AN0M。黑帮利用该应用策划谋杀、贩毒和洗钱，而相关信息被警方实时看在眼里。警方称他们曝光了 21 起谋杀阴谋、扣押了超过 3 吨毒品和 4500 万美元的现金等资产。执法部门的逮捕行动遍及 18 个国家。澳大利亚警方称他们是在 2018 年与 FBI 制定了使用加密消息应用的计划。澳联邦警察开发了后门，能访问定制手机之间的加密消息。卧底特工将手机送给了逃亡的澳毒枭 Hakan Ayik，Ayik 之后向其他犯罪成员推荐购买了预装 AN0M 的手机。全世界有 1.1 万人使用了 AN0M 设备，其中有 1,650 人位于澳大利亚。

美国司法部周一追回了 Colonial Pipeline 支付的约 230 万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。美国司法部副部长 Lisa Monaco 表示，调查人员查获了63.7个比特币，现在价值约为230万美元。Monaco 说，司法部已经“找到并夺回了”Colonial 支付的大部分赎金。周一提交的一份宣誓书说，联邦调查局(FBI)掌握了一把私人密钥，可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚 FBI 是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金，文件中说该地址位于加州北区。

两位加拿大华裔移民在互联网上吵架十余年后各自提起诉讼，最终酿成在法院行刺的悲剧。现年 53 岁的 Jing Lu 和 Catherine Shen 是在华语论坛加拿大家园认识的，从 2005 年起两人就开始通过网络吵架，一直吵到了法庭上，两名女子互相指控对方诽谤。2020 年 4 月，法官 Elaine Adair 试图调解双方的冲突，认为两人在很多方面是彼此的镜像，判决两人都进行了诽谤，但在确定赔偿金时出现了不平衡，她判决 Lu 赔偿 Shen $8,500 而 Shen 赔偿 Lu $9,000。因为 $500 的差额 Shen 继续在网上辱骂 Lu。Lu 上个月请求法庭对 Shen 进行最严厉的惩罚。本周二两人在法院碰面时 Shen 刺伤了 Lu。除了部分瞩目的刑事案或引渡案如孟晚舟，加拿大法庭通常不检查是否携带了武器。

爱尔兰公立医疗保健系统 Health Service Executive (HSE)遭到了 Conti 勒索软件的攻击，攻击者索要 2000 万美元的赎金，HSE 表示拒绝支付，它关闭了整个 IT 系统，正在评估情况。根据 Conti 黑帮与 HSE 之间的聊天记录，Conti 称它访问 HSE 的网络长达两周，窃取了 700 GB 的数据，包括病人和雇员信息，合同、财报和工资信息等。如果 HSE 同意支付 19,999,000 美元的赎金，它将提供解密和删除窃取的数据。爱尔兰总理 Micheál Martin 表示该国不会支付任何赎金。Conti 被认为有俄罗斯黑客组织 Wizard Spider 运营。

为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac，图纸上还附有警告短语，称这是苹果的财产，必须归还。苹果尚未对此事发表评论。

2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡，FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机，原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝，理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求，宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞，该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后，黑客组合使用其它两个漏洞完全控制主处理器，允许他们可以运行自己开发的代码，不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞，包括苹果在内的公司随后也打上补丁堵上了漏洞。

直至 1980 年代，洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家，风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额，而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家  Ronald Pol 认为，全球的反洗钱系统是最无效的政策实验。这是一场正在失败的战争。每年的洗钱金额高达数万亿美元，只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。

FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。28 岁的 Seth Aaron Pendley 试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药。FBI 是在今年 1 月获悉他的行动，原因是他在 MyMilitia 军事论坛上用化名 Dionysus 公开了他的计划，他还通过加密消息应用 Signal 告诉另一个人炸毁亚马逊数据中心将会摧毁七成的互联网。他可能对亚马逊 AWS 规模有多大缺乏更具体的理解，作为最大的云计算服务商，AWS 在全世界有许多个数据中心，一个数据中心消失对整体服务的影响可能十分轻微。Pendley 告诉特工，他相信准备炸毁的服务器被 FBI、CIA 和其它联邦机构使用，他的计划还包括摧毁统治美国的“寡头”。Pendley 是在 4 月 8 日与卧底碰头拿炸药，他到手的东西其实是哑弹。当把东西放到车内时 FBI 逮捕了他，他将面临最高 20 年徒刑。

试图贿赂特斯拉雇员安装勒索软件的俄罗斯男子认罪。去年 27 岁的俄罗斯公民 Egor Igorevich Kriuchkov 从俄罗斯旅行到美国内华达州，多次与一名未公布名字的特斯拉内华达工厂雇员线下碰面，出价一百万美元贿赂对方在特斯拉的工厂内安装勒索软件，加密和窃取公司数据进行勒索。勒索软件通常是通过钓鱼攻击和软件漏洞等方法渗透到企业内网，很少看到这种面对面的方式通过物理攻击植入勒索软件。安全公司认为他的目的可能主要是窃取情报而不是勒索金钱。美国检方并未指控他与俄罗斯政府有关联。根据认罪协议，他面临的刑期预计不超过 10 个月。

2020 年 7 月 15 日三名青少年黑客利用社交工程和其它方法访问了 Twitter 的内部系统，控制了 130 个知名账号，其中包括拜登、Elon Musk、比尔盖茨等，黑客随后通过比特币骗局骗取到价值约 11.7 万美元的比特币。其中一名黑客是当时只有 17 岁的佛罗里达坦帕市少年 Graham Ivan Clark。现年 18 岁的 Clark 已经认罪，换取三年的徒刑和三年的缓刑，他被视为是青少年罪犯，如果被定罪为成年罪犯他将面临最短十年徒刑。认罪协议还禁止他未经许可使用计算机。

宾州女子 Raffaela Spone 被控创造深度伪造（deepfake）视频骚扰女儿的竞争对手，将她们赶出当地的啦啦队。她被控从去年 7 月起用深度伪造视频骚扰十几岁的女孩。女孩们收到了语音和文字短信，说“你应该自杀”，然后附带了伪造的视频，使用了她们在社交媒体上的照片，显示她们光着身体、抽烟或饮酒。警察在研究这些视频后认为属于深度伪造——即在现有的视频中用一张静态照片替换里面的人。Spone 使用了多个不同的电话号码发送了信息，但所有手机号码都来自同一个零售商，警方使用搜查令跟踪了信息发送的 IP 地址，发现关联到了 Spone 的家。在搜查了 Spone 的设备之后警方判断她就是罪魁祸首。她面临轻罪指控，因为她创建的伪造视频并没有刻画未成年人的性行为，也没有显示明显的生殖器，否则她将面临更严重的重罪指控。

美国司法部发表新闻稿，指控三名朝鲜程序员通过政府支持的网络攻击，共谋从银行和其他公司窃取和勒索逾 13 亿美元的货币及加密货币。美国认为这三名被告——Park Jin Hyok、Jon Chang Hyok和 Kim Il——是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构，其黑客组织被称为 Lazarus Group 或 APT38。该案所涉及的一系列网络攻击时间跨度长达 11 年，包括 2014 年针对索尼影业计划发行《The Interview》的黑客攻击。三名被告还被控参与了2017年的 WannaCry 勒索软件攻击，该病毒感染了 150 个国家的 30 万台电脑。

一位被控谋杀的男子赢得了查看 DNA 测试软件源代码的权利，以质疑对其不利的证据。软件的开发商  Cybergenetics 则反对查看源代码，坚称源代码是商业机密，公司联合创始人 Mark Perlin 称软件包含了 17 万行 MATLAB 代码，如果以每小时看 10 行代码的速度检查，需要花费八年半的时间。该公司在保密协议中对辩方团队访问源代码设定了非常严格的条件，其中包括泄露源代码将面临 100 万美元的责任罚款。但辩方团队反对这些条件，认为会影响评估，会阻止专家证人作证。辩方的专家证人此前指出，基因测试软件 STRmix 中的 13 个编程错误影响了 50 个刑事案件，这些错误直到审查源代码之后才被发现。

去年年中，腾讯总部所在地深圳南山区法院宣布，将应腾讯要求冻结老干妈 1,624 万元人民币的资产，因腾讯控告老干妈没有按照 2019 年合同支付广告费。贵阳老干妈公司随即发表声明，称没有与腾讯有任何合作，认为腾讯公司被骗了，它已经向警方报案。贵阳警方随后宣布，已经逮捕了三名伪造老干妈公司印章的嫌疑人，其冒充该公司市场经营部经理，与腾讯公司签订合作协议。警方表示，他们的目的是为了获取腾讯公司在推广活动中配套赠送的网络游戏礼包码，之后通过互联网倒卖非法获取经济利益。根据腾讯旗下手游 QQ飞车的推广信息，2019 年 QQ飞车与老干妈有过合作，并上线了老干妈相关活动。本周日，贵阳检方对三人提起了公诉。

德国警方扣押了一个据信包含大约 6000 万美元比特币的数字钱包，钱包属于一名已经服刑两年多的罪犯，他利用欺骗手段将比特币挖矿程序未经用户同意安装到用户计算机上，他拒绝披露密码。如果当局能访问钱包，里面的比特币将会兑换为现金充入政府金库。官员称虽然他们无法访问钱包里的 1700 多比特币，但钱包的原主人也无法访问。