一個名為CyberNiggers的網(wǎng)絡(luò)威脅組織中的黑客IntelBroker聲稱已經(jīng)侵入了專門為美國政府機(jī)構(gòu)提供服務(wù)的地理空間情報(bào)公司Space-Eyes。

據(jù)稱此次泄露事件損害了位于邁阿密的公司的數(shù)字基礎(chǔ)設(shè)施，可能導(dǎo)致美國國家安全數(shù)據(jù)的曝光。

IntelBroker在BreachForums上發(fā)布的一則消息聲稱，威脅行為者只用了“10-15分鐘”就從Space-Eyes系統(tǒng)中訪問到敏感數(shù)據(jù)。

與Space-Eyes有業(yè)務(wù)往來的政府機(jī)構(gòu)包括司法部、國土安全部、美國武裝部隊(duì)的各個分支，以及包括國家地理空間情報(bào)局(NGA)在內(nèi)的重要情報(bào)機(jī)構(gòu)。

IntelBroker過去的網(wǎng)絡(luò)攻擊

IntelBroker因在過去成功的網(wǎng)絡(luò)攻擊而在CyberNiggers威脅組織中扮演領(lǐng)導(dǎo)角色。這位黑客擅長初步訪問中介，識別和利用系統(tǒng)中的弱點(diǎn)，并在暗網(wǎng)上銷售被泄露的訪問權(quán)限。

IntelBroker還曾涉及一些顯著的數(shù)據(jù)泄露事件，包括2023年11月的通用電氣數(shù)據(jù)泄露案以及對Wee雜貨服務(wù)的黑客攻擊。

關(guān)于Space-Eyes的數(shù)據(jù)泄露，IntelBroker聲稱盜取的數(shù)據(jù)包括“關(guān)于Space-Eyes為美國政府國家安全提供服務(wù)的高度機(jī)密文件?！?/p>

據(jù)媒體報(bào)道，被盜數(shù)據(jù)包括多位政府官員的全名、電話號碼、公司名稱、職位描述、電子郵件地址、密碼哈希以及位置數(shù)據(jù)(坐標(biāo)和地址)。

IntelBroker此前已經(jīng)泄露了美國聯(lián)邦承包商Acuity Inc的國家安全數(shù)據(jù)。

CyberNiggers日益引人注目

CyberNiggers已成為重啟的Breach Forums中一支強(qiáng)大的威脅組織，據(jù)信是從Raid Forums衍生出來的。這是一個小團(tuán)隊(duì)，所有成員都活躍在Breach Forums中。

據(jù)報(bào)道，該威脅組目前正追蹤關(guān)鍵目標(biāo)，并且據(jù)稱正在五眼聯(lián)盟的監(jiān)視之下，五眼聯(lián)盟是由澳大利亞、加拿大、新西蘭、英國和美國組成的情報(bào)聯(lián)盟。

CyberNiggers還與攻擊Colonial Pipeline的數(shù)據(jù)泄露事件有關(guān)。據(jù)報(bào)道，該團(tuán)隊(duì)成員“ComradBinski”曾提供Colonial Pipeline數(shù)據(jù)的高級訪問權(quán)限，其中包括賬單詳情、私鑰和公鑰、密碼、電子郵件、源代碼、PDF和數(shù)據(jù)庫文件。與IntelBroker一起，該團(tuán)隊(duì)對美國的組織構(gòu)成了迫在眉睫的威脅，有著策劃高調(diào)網(wǎng)絡(luò)攻擊的記錄。