2026年2月22日,【暗网威胁情报监测系统发现】黑客组织BFRepoV4Files公开声称出售一个约3.5 TB的数据库,该数据库据称包含北约(NATO)及其成员国/伙伴实体的机密文件和个人信息。该事件涉及多种安全分类级别的文档,包括NATO Restricted(NR)、NATO Confidential(NC)和NATO Secret(NS)。泄露数据可能包括个人联系信息(如姓名、国籍、雇主、职位、电子邮件、电话和地址),以及涉及多个国际机构的敏感文件。初步评估显示,此次泄露可能对北约成员国的国家安全、情报共享和个人隐私造成重大风险。攻击者以5000美元的价格出售“Secret”级别文档访问权,并提供2005价格访问选项。
泄露数据内容
泄露数据包括以下关键元素:
-
文档分类: -
NR (NATO Restricted):受限级别文档,可能涉及基本运营信息。 -
NC (NATO Confidential):机密级别文档,包含敏感但非最高级情报。 -
NS (NATO Secret):秘密级别文档,涉及高度敏感的国家安全事项。
-
-
涉及机构:数据库中提及的实体涵盖多个北约成员国和伙伴国的政府、军事和科研机构,包括但不限于: -
法国武装部队部(Ministry of Armed Forces of France)。 -
荷兰国防部(Ministry of Defence of the Netherlands)。 -
土耳其政府(Turkish Government)。 -
英国政府(UK Government)。 -
美国海军(United States Navy)。 -
加拿大武装部队(Canadian Armed Forces)。 -
美国宇航局格伦研究中心(NASA Glenn Research Center)。 -
西班牙海军航空系统司令部(Naval Air Systems Command of Spain)。 -
意大利国防和技术研究部(NATO Research and Technology Agency, Ministry of Defence of Italy)。 -
澳大利亚国防部(Department of Defence of Australia)。 -
格鲁吉亚外交部(Ministry of Foreign Affairs of Georgia)。 -
波兰航天局(Polish Space Agency)。 -
拉脱维亚国防部(Ministry of Defence of Latvia)。 -
新加坡科学和技术局(Science and Technology Agency of Singapore)。 -
墨西哥海军秘书处(Secretary of the Navy in Mexico)。
-
-
个人信息:数据集中包含个人和专业联系细节,如: -
性别、名字、姓氏、国籍、国家、电子邮件1、电话1、传真1、地址1、地址2。 -
雇主、职位标题。 这类信息可能用于社会工程攻击或针对性网络钓鱼。
-
-
数据规模与定价: -
总大小:3.5 TB。 -
定价:Secret级别文档访问权为5000美元。
-
黑客分析
-
组织名称:BFRepoV4Files。
-
动机:初步判断为经济动机(通过出售数据获利),可能兼具政治或情报目的(如破坏北约信誉)。该组织以“RepoV4Files”命名,暗示专注于文件仓库和版本控制,可能与数据聚合或黑市交易相关。
-
已知活动:此组织可能为新兴威胁演员,专注于军事和政府数据泄露。未见先前大规模活动记录,但Telegram频道显示其专注于高价值情报销售。
-
技术能力:能够获取并处理3.5 TB规模数据,表明具备数据提取、存储和分发能力。可能使用自动化工具扫描弱点,或通过内部人员泄露获得。
-
归属:未知。可能为独立黑客团体、民族国家支持的APT(高级持续威胁)或地下犯罪网络。
结论
此次BFRepoV4Files组织的北约数据库泄露事件凸显了全球军事联盟面临的数据安全挑战。3.5 TB的敏感文档和个人信息曝光,不仅威胁国家安全,还可能引发连锁反应。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容