7月9日黑客论坛Leakbase中由ID为“Go****gr”的用户发布了一则标题为“National Security Agency Usa”的事件,内容描述为:
通过入侵Acuity公司获得了该公司与美国政府和其盟友合作的数据,包括:
人员姓名、电子邮件、办公室电话、个人手机号、电子邮件地址(政府、军队、五角大楼)、机密信息以及五眼联盟、14眼联盟之间的通信信息。
并释放了样例数据和1.4GB的数据下载链接。
零零信安暗网事件分析师对其释放的数据样例进行验证,发现其内容与2024年4月2日,由In******ker在BF论坛中发布的标题为“[Cyber Niggers] [CLASSIFIED] NATIONAL SECURITY DOCUMENT LEAK”的事件完全相同,以下为该事件的镜像:
在该事件的说明样例中提供的内容大意为,该泄露事件的文件中提到的:
反恐工作组成员包括:联邦调查局、缉毒局、国防部、国际执法局、警察与军事协调处、危机应对与重建办公室、国土安全部、区域安全办公室以及其他安全机构。此外,工作组还与外部机构,包括五眼联盟、英国与盟军情报与执法机构、新加坡政府、特立尼达和多巴哥政府、荷兰政府和澳大利亚政府等多方协同。
针对巴尔干地区武装分子、秘鲁等地区活跃的恐怖组织等进行调查、渗透、行动等,以及与约旦等盟友合作,打击恐怖主义、解决巴以冲突。
并在之后提供了大量相关人员(推测是联络人、相关任务负责人等),主要为美国政府(state.gov)、联邦调查局(fbi.gov)、司法部(usdoj.gov)、国土安全部(dhs.gov)等人员的信息,包括人员的姓名、邮箱、部门、电话等。
以上3张截图均为4月份In******ker发布事件的截图,以下为本次Go****gr发布的样例截图:
对比可知,本次事件的样例完全为照搬4月份的事件样例。In******ker在发布事件时,也释放了可供下载的样例,该样例解压后35MB,包含更多的人员信息。
调查人员曾尝试联系情报商In******ker,获悉该份数据价格为*美元,并不再提供更多样例。
而本次由Go****gr发布的可供免费下载的1.4GB数据,虽然在样例中与In******ker一致,但行为显得十分可疑(通常此类数据或情报不会在3个月的时间内由*美元降至免费)。
事件分析人员将此数据下载并进行了分析,该数据压缩包分为1.2GB和1.4GB两个版本,解压后内容相同,内包含63163个文件、12061个文件夹、2.37GB,绝大部分文件为代码或云环境搭建配置文件,包括疑似美国公民及移民服务局(USCIS)等单位的软件产品,但未查询到任何样例中提到的文件、数据或相关内容,也未查询到任何有价值的数据库。
与此同时,在相关黑客论坛中也有用户提出了类似质疑(以下内容均进行了中文翻译):
分析人员对本次事件发布者“Go****gr”进行了检索,其只在黑客论坛Leakbase活跃过(该账号在Leakbase仅为普通会员,非VIP或Pro会员),一共发布了7个事件,其中包括5个美国事件、1个中国事件、1个阿曼事件,且发布的全部事件均为转载或盗窃,如下图所示:
综上所述,零零信安暗网事件分析员认为,本次“美国国家安全局NSA泄露事件(含1.4GB数据下载地址)”中发布的内容和数据不实,下载的数据无明显价值。
本次事件的发布者“Go****gr”信誉度低,且仅会使用投机倒把的方式骗取平台积分。
零零信安0.zone【DWM】暗网监测平台,关注每一起数据泄露事件。
— 【 THE END 】—
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁 多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄 嘻嘻,我们群里见!
更多推荐