2026年1月18日,【暗网威胁情报监测系统发现】黑客组织HawkSec宣布了对比利时联邦公共服务司法部(SPF Justice)的入侵。该入侵涉及政府网络的破坏,导致司法机密文件外泄,包括与法律程序、口译员征用和费用索赔相关的 PDF 文件。通过 MediaFire 链接发布了包含 50 多个文件的样本数据集,并承诺在不久的将来发布完整泄露。泄露的文件暴露了司法过程中涉案个人的个人可识别信息(PII),如口译员和嫌疑人,可能导致身份盗窃、敲诈勒索或针对性骚扰。
HawkSec 概述
-
化名和从属:HawkSec 是 BreachForums 上的相对新实体,自 2025 年 12 月加入以来发布了 11 个线程和 12 个帖子。声誉较低(-1),可能由于未经验证的声明或社区怀疑。 -
动机:很可能受财务驱动,因为 BreachForums 帖子通常旨在出售或赎回数据。该线程中未提出明确赎金要求,但对完整泄露的预告暗示可能通过暗网销售或针对 SPF Justice 的敲诈进行货币化。
数据分析
提供的泄露样本文件(例如,“v1 FRAIS OCTOBRE 2024.pdf”和“v1 requis oct 2024.pdf”)以及相关图像由比利时司法部(布鲁塞尔检察院)扫描的司法文件组成。根据印章、签名和对官方实体的引用,这些文件似乎真实。
关键数据元素
-
文件类型: -
阿尔巴尼亚语-法语翻译的口译员征用(réquisitions d’interprète),用于警方调查。 -
2024 年 10 月的司法费用声明(état des frais),包括时间日志、等待期和赔偿。 -
不享有国家福利或交通折扣的声明。
-
-
敏感内容: -
PII 暴露:全名(Agalliu Alma)、地址(Avenue Charles-Quint 224/2, 1083 Ganshoren)、电话/电子邮件(并非所有文档中完全编辑)、BCE 号码(0630753485 或 VTI6972478 变体)和国籍(阿尔巴尼亚)。扫描中可见签名和手写笔记。 -
案件详情:引用嫌疑人和事件,例如: -
ALSHABANI Arian(阿尔巴尼亚人,拘留于 Prison de St Gilles,精神健康相关)。 -
SELAMAJ Klaudio(阿尔巴尼亚人,无固定住所,毒品销售)。 -
地点:CHU Saint Luc(Urgences Psychiatriques)、Rue du Marché au Charbon 30。
-
-
财务数据:以欧元计的索赔金额(例如,总额空白但存在计算结构),潜在银行账户引用(N° de compte 在样本中空白)。
-
-
体积和范围:样本包括至少两个 PDF(一个 1 页,一个 3 页)和多个图像扫描。HawkSec 声称超过 50 个文件,可能涵盖更多征用、律师通信和司法备忘录来自 SPF Justice 系统。 -
数据完整性:文件使用 CamScanner 扫描,显示 2024 年 10 月的时间戳。无伪造迹象,但 PDF 中的潜在截断(例如,空白页)可能表明泄露者选择性编辑。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容