Арестован продавец наркотиков, действовавший в Dark Web

Арестован продавец наркотиков, действовавший в Dark Web

Арестован продавец наркотиков, действовавший в Dark Web

Торговец наркотиками, осуществлявший свою активность на просторах Темной Сети (Dark Web), был арестован властями США после того, как поехал на ежегодный конкурс усов и бород. Гал Валлериус, 38 лет, француз по национальности, был взят в момент, когда он ехал из Франции в Соединенные Штаты Америки.

Согласно Miami Herald, власти арестовали Валлериуса во время посадки в Международном аэропорту Атланты по жалобе, поданной в федеральный суд Майами.

«Обыск его ноутбука по прибытии в международный аэропорт Атланты подтвердил, что именно он действовал в Сети под псевдонимом OxyMonster», - говорится в письменных показаниях.

«Также на ноутбуке подозреваемого был обнаружен браузер Tor, его учетные данные для доступа к Dream Market (похожая на eBay торговая площадка, где торгуют наркотическими веществами) и сумма в биткойнах, эквивалентная 500 000 долларов», - сообщает Miami Herald.

Правоохранительным органам, изучившим ноутбук Гала Валлериуса удалось установить, что именно он использовал онлайн-прозвище OxyMonster, продавая наркотики на нелегальной торговой площадке в Темной Сети Dream Market.

Также правоохранители утверждают, что Валлериус был администратором, старшим модератором, а также поставщиком на черном рынке Dream Market.

«Веб-сайт Dream Market специально разработан для облегчения незаконной торговли, следовательно, на нем приняты меры по обеспечению анонимности администраторов, покупателей и продавцов», - говорится в заявлении Управления по борьбе с наркотиками.

В конце августа на площадке было зарегистрировано более 94 000 наименований, включая такие вещества, как опиоиды, экстази и стероиды.

Власти США считают, что Валлериус был вовлечен в продажу различных видов наркотиков в период с мая 2015 года по август 2017 года. Перечень проданных им наркотиков включает кокаин, ЛСД, метамфетамин, фентанил и оксикодон.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru