新的一年已經(jīng)到來(lái)，網(wǎng)絡(luò)犯罪分子的腳步仍然沒(méi)有停歇。為了慶祝圣誕節(jié)，犯罪分子在暗網(wǎng)上發(fā)布了大量竊取的數(shù)據(jù)。這些泄露的數(shù)據(jù)都被打上了 Free Leaksmas 的標(biāo)簽，犯罪分子將數(shù)據(jù)作為圣誕禮物進(jìn)行互相共享。對(duì)受害者來(lái)說(shuō)，就沒(méi)有那么開(kāi)心了。個(gè)人隱私數(shù)據(jù)被泄露可能會(huì)面臨一系列風(fēng)險(xiǎn)，如帳戶接管（ATO）、商業(yè)電子郵件泄露（BEC）、身份盜竊和財(cái)務(wù)欺詐等。

泄露數(shù)據(jù)的國(guó)別分布

這次數(shù)據(jù)泄露不局限在一個(gè)國(guó)家或者部分地區(qū)而是遍布全球，包括美國(guó)、法國(guó)、秘魯、越南、意大利、俄羅斯、墨西哥、菲律賓、瑞士、澳大利亞、印度、南非等多個(gè)國(guó)家。這也從側(cè)面反映出，網(wǎng)絡(luò)犯罪在全球的猖獗。

最初研究人員發(fā)現(xiàn)秘魯電信服務(wù)提供商 Movistar 的數(shù)據(jù)被泄露，一共有超過(guò) 2200 萬(wàn)條記錄被傳上暗網(wǎng)。其中，包含用戶的電話號(hào)碼、DNI 號(hào)碼（秘魯?shù)纳矸葑C號(hào)）。如此大規(guī)模的數(shù)據(jù)泄露，可能帶來(lái)非常嚴(yán)重的威脅。該事件凸顯了強(qiáng)有力的數(shù)字身份保護(hù)計(jì)劃的迫切需要，特別是拉丁美洲的安全狀況令人擔(dān)憂。

秘魯運(yùn)營(yíng)商數(shù)據(jù)泄露

智利的政府機(jī)構(gòu)也被入侵，相關(guān)數(shù)據(jù)也被泄露到暗網(wǎng)中。

智利政府?dāng)?shù)據(jù)泄露

另一次針對(duì)亞太地區(qū)的攻擊中，網(wǎng)絡(luò)犯罪分子也泄露了菲律賓主要信貸服務(wù)提供商的數(shù)據(jù)，總計(jì)達(dá)到 15.77GB。

菲律賓信貸服務(wù)提供商數(shù)據(jù)泄露

Leaksmas 行動(dòng)還在繼續(xù)發(fā)酵，又有犯罪分子將法國(guó)公司的 150 萬(wàn)條記錄在暗網(wǎng)上公開(kāi)。

法國(guó)公司數(shù)據(jù)泄露

此外，網(wǎng)絡(luò)犯罪分子還泄露了瑞典金融科技公司 Klarna 的 140 萬(wàn)條記錄。從 2022 年以來(lái)，這部分?jǐn)?shù)據(jù)被泄露的傳言就已經(jīng)滿天飛。有些用戶甚至已經(jīng)收到了相關(guān)通知，但這是首次將數(shù)據(jù)完整披露到暗網(wǎng)中。

瑞典公司數(shù)據(jù)泄露

將視線轉(zhuǎn)回亞太地區(qū)，攻擊者泄露了越南服裝公司的 250 萬(wàn)條記錄。這些數(shù)據(jù)對(duì)于垃圾郵件和非法營(yíng)銷(xiāo)來(lái)說(shuō)都是寶貴的資產(chǎn)，為犯罪分子賺取了客觀的利潤(rùn)。

越南公司數(shù)據(jù)泄露

另一起較為重大的數(shù)據(jù)泄露事件，涉及意大利的軍事裝備公司。盡管該數(shù)據(jù)庫(kù)只有兩千余條數(shù)據(jù)，但數(shù)據(jù)本身的性質(zhì)卻很有價(jià)值，尤其是關(guān)注與軍事裝備信息有關(guān)的參與者。

意大利公司數(shù)據(jù)泄露

犯罪者也沒(méi)放過(guò)印度公司，這個(gè)國(guó)家是一個(gè)龐大的經(jīng)濟(jì)體，也以數(shù)字化步伐很快而聞名。

印度公司數(shù)據(jù)泄露

俄羅斯的食品公司也被攻擊者盯上，被泄露了超過(guò) 164052 條記錄。此類(lèi)數(shù)據(jù)此前從未在暗網(wǎng)上出現(xiàn)過(guò)，某些攻擊者可能對(duì)其特別感興趣。

俄羅斯公司數(shù)據(jù)泄露

此次，墨西哥銀行泄露的數(shù)據(jù)規(guī)模達(dá)到 200 萬(wàn)條。有趣的是，這個(gè)數(shù)據(jù)集此前曾經(jīng)出售過(guò)，但這次卻是免費(fèi)公開(kāi)發(fā)布的。分析人員認(rèn)為數(shù)據(jù)可能源自較早的漏洞，可以追溯到 2021 年到 2022 年。盡管信息已經(jīng)過(guò)去了好幾年，但 2024 年仍然有用。

墨西哥公司數(shù)據(jù)泄露

ESSEMTEC 公司的大量數(shù)據(jù)也被攻擊者放到了暗網(wǎng)上：

ESSEMTEC 公司數(shù)據(jù)泄露

部分犯罪分子還發(fā)布了數(shù)據(jù)資源目錄，匯編整理了多份泄露的數(shù)據(jù)。包含了數(shù)百萬(wàn)條記錄，如電子郵件與用戶密碼等。

數(shù)據(jù)資源目錄

摧毀政府

此前泄露過(guò)美國(guó)愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室數(shù)據(jù)的攻擊者 SiegedSec，其一舉一動(dòng)也是最引人注目的。

攻擊者 SiegedSec

此次，SiegedSec 公開(kāi)宣布成功入侵了某政府。此前該攻擊者也宣布對(duì)以色列最大連鎖超市 Shufersal 的成功襲擊，并將其作為送給巴勒斯坦的“圣誕禮物”。此外，還針對(duì)以色列電信公司 Cellcom 和 BEZEQ！進(jìn)行了攻擊。一些攻擊組織聲稱(chēng)由于立場(chǎng)問(wèn)題已與 SiegedSec 終止聯(lián)系，但真實(shí)性未能得到驗(yàn)證。

攻擊者 SiegedSec

SiegedSec 在圣誕節(jié)來(lái)臨時(shí)提到了對(duì)公民數(shù)據(jù)的泄露，可以預(yù)見(jiàn)攻擊者也會(huì)采取更多意想不到的攻擊行動(dòng)。

攻擊者 SiegedSec

FiveFamilies

圣誕節(jié)前夕，統(tǒng)稱(chēng)為 FiveFamilies 的黑客組織對(duì)外披露了中國(guó)服裝公司的數(shù)據(jù)泄露，總計(jì)超過(guò) 100 萬(wàn)條記錄。除了已有的攻擊，攻擊者表示將在 2024 年披露更多數(shù)據(jù)，也對(duì)圍觀群眾表達(dá)了問(wèn)候。

FiveFamilies 泄露數(shù)據(jù)

FiveFamilies 組織還泄露了印度資源公司、南非醫(yī)療法律協(xié)會(huì)的相關(guān)數(shù)據(jù)。

GhostSec 泄露數(shù)據(jù)

隸屬于勒索軟件團(tuán)伙 Stormous 的 GhostSec 聯(lián)盟泄露了烏茲別克斯坦的在線電腦商店相關(guān)數(shù)據(jù)，總計(jì)超愛(ài)過(guò) 50 萬(wàn)條記錄。

GhostSec 泄露數(shù)據(jù)

Resecurity 此前曾報(bào)道過(guò) Ransomed.VC 勒索軟件團(tuán)伙，該團(tuán)伙在圣誕節(jié)來(lái)臨時(shí)建立了屬于自己的數(shù)據(jù)泄露交易市場(chǎng)。正在售賣(mài)來(lái)自美國(guó)、加拿大、俄羅斯、中國(guó)、伊朗、阿聯(lián)酋、印度、巴西和歐盟等不同國(guó)家和地區(qū)的各種數(shù)據(jù)。攻擊者在 Telegram 中推廣該數(shù)據(jù)泄露交易市場(chǎng)，吸引買(mǎi)賣(mài)雙方進(jìn)駐。

數(shù)據(jù)泄露交易市場(chǎng)

趁著圣誕節(jié)來(lái)臨，該組織披露了亞太地區(qū)的部分?jǐn)?shù)據(jù)。特別是泰國(guó)，該國(guó)是冬季假期熱門(mén)旅游目的地。

泰國(guó)數(shù)據(jù)泄露

圣誕節(jié)到來(lái)，攻擊者也利用這個(gè)機(jī)會(huì)提供大幅度折扣來(lái)吸引買(mǎi)家。一些地下市場(chǎng)大幅降價(jià)，最高折扣可達(dá)到 40%。

圣誕打折促銷(xiāo)

提供查詢(xún)服務(wù)的供應(yīng)商也給出了折扣，攻擊者通常使用其進(jìn)行貸款申請(qǐng)、身份竊取與網(wǎng)銀盜竊等惡意攻擊。

圣誕打折促銷(xiāo)

圣誕期間，地下信用卡售賣(mài)商店也給出了大幅度的折扣，部分甚至高達(dá) 50%。可能是由于這些信用卡即將到期，犯罪分子想要快速變現(xiàn)，從而避免信用卡失效帶來(lái)的利潤(rùn)損失。

圣誕打折促銷(xiāo)

總結(jié)

圣誕節(jié)前幾天，超過(guò) 5000 萬(wàn)條世界各地的消費(fèi)者信息剛被暗網(wǎng)泄露。這些數(shù)據(jù)泄露帶來(lái)的影響可能超過(guò)數(shù)百萬(wàn)美元，并且影響深遠(yuǎn)且持久。網(wǎng)絡(luò)犯罪傳統(tǒng)上更青睞北美，但近幾年亞太地區(qū)與拉丁美洲也成了攻擊者眼中的肥肉。網(wǎng)絡(luò)犯罪的范圍往往超越國(guó)界，覆蓋全球。