美国新墨西哥地区联邦检察官办公室于周四宣布，联邦当局已根据法院授权，查封了与 “VerifTools” 相关的两个域名及一个附属博客。VerifTools 是一个在线市场，主要兜售伪造的驾照、护照以及其他由各州和各国签发的身份证件。 该平台自 2020 年起以 “VerifTools” 为名运营，利用加密货币的匿名性和地下域名系统（DNS）基础设施，在全球范围内协助实施身份欺诈活动。

核心要点

1. 查封 VerifTools 相关域名，阻断了价值 640 万美元的虚假身份证件交易；
2. 美国联邦调查局（FBI）采用了 DNS 沉洞技术（DNS sinkholing）和 Tor 取证技术；
3. 美国与荷兰执法部门开展合作，针对身份盗窃和洗钱指控采取联合行动。

FBI 捣毁 VerifTools 暗网市场

美国联邦调查局（FBI）在发现一起 “利用被盗个人身份信息（PII）非法访问加密货币账户并在区块链上进行非法转账” 的阴谋后，于 2022 年 8 月启动了 “铁封行动”（Operation Iron Seal）。

 

VerifTools 平台对外宣称可提供美国全部 50 个州及多个外国司法管辖区的伪造电子和实体身份证件，支付方式支持比特币（BTC）和门罗币（XMR），且需通过隐私增强型钱包完成交易。

本网站已被查封

VerifTools 市场已由荷兰国家警察捣毁，相关域名由 FBI 根据美国地区法院签发的搜查令查封。此次行动是以下机构联合执法的结果：

 

• 美国联邦调查局（Federal Bureau of Investigation）
• 荷兰国家警察（Dutch national police）
• 荷兰检察署（Netherlands Public Prosecution Service）
• 美国联邦检察官办公室（United States Attorney’s Office）

VerifTools 市场捣毁详情

法庭文件显示，该市场通过非法交易至少获利 640 万美元。特工人员通过 “受控购买”（即通过合法程序定向购买涉案物品）的方式，以每份仅 9 美元的价格购得伪造的新墨西哥州驾照，并借此获取且核实了 VerifTools 的后端源代码。 该平台运营者利用加密货币混币服务和基于 Tor 的隐藏服务，掩盖交易痕迹和服务器位置。 FBI 分析师采用标准的 DNS 沉洞技术，将 VerifTools 的顶级域名（TLDs）重定向至政府控制的服务器，此举不仅有效瓦解了这些非法网站的运营，还留存了相关证据。 “若你开发或销售能让犯罪分子冒充受害者的工具，你本身就是犯罪的一部分。” 美国代理检察官瑞安・埃里森（Ryan Ellison）援引查封令表示。 FBI 阿尔伯克基分部代理负责人菲利普・拉塞尔（Philip Russell）强调了捣毁此类平台的技术复杂性：“此次市场捣毁行动是保护公众免受欺诈和身份盗窃犯罪侵害的重要一步。我们借助先进的网络取证数据包捕获（PCAP）分析、深度数据包检测（DPI）以及 WHOIS 记录映射技术，锁定了基础设施节点和运营者身份。” 根据法律规定，出售或转移虚假身份证件的行为最高可判处 15 年监禁。 美国司法部国际事务办公室协助提出了司法协助请求，检察官则整合了多项指控，包括 “共谋实施严重身份盗窃” 和 “洗钱罪”。 FBI 阿尔伯克基外勤办公室主导了此次技术捣毁行动，通过秘密行动夺取了 VerifTools 的 DNS 记录控制权，并留存了服务器硬盘的取证镜像。 域名注册商已收到单方查封令（ex parte seizure order，指未经另一方当事人知情或参与而由法院签发的紧急命令），目前更新后的 WHOIS 记录显示域名状态为 “被美国政府没收（CONFISCATED BY THE UNITED STATES GOVERNMENT）”。 当局仍在继续追查负责在全球范围内分销这些虚假身份证件的剩余网络犯罪团伙。