事件概述
2026年6月9日,地下论坛用户 MOSAD 连续发布两起涉及国家军事机构的敏感数据泄露事件:
-
南非陆军(South African Army)受限军事文件泄露 -
沙特阿拉伯国防部(Ministry of Defense Saudi Arabia)机密文件泄露
从已公开样本分析来看:
-
南非事件涉及内部军事动员命令; -
沙特事件涉及规模约3.6GB的军事行政文件、会议记录以及WhatsApp内部通讯内容; -
两起事件均以免费下载形式传播; -
攻击者未公开勒索要求; -
更符合意识形态驱动、情报投放或声誉打击型泄露活动。
综合评估:此次事件属于典型的“战略级信息泄露(Strategic Information Exposure)”,其潜在价值远高于普通数据泄露事件,可能被国家级APT组织、军事情报机构以及恐怖组织用于后续情报分析和定向攻击活动。
泄露样本分析
(一)南非陆军文件分析
文件标题:AUG WARNING INSTRUCTION VERSION 2
文件密级:RESTRICTED
文件签发单位:SA Army Infantry Formation Headquarters
文件日期:2022年8月6日
1、文件内容摘要
根据泄露文件内容显示:
南非陆军曾针对国内可能出现的大规模骚乱制定应急预案。
文件明确指出:南非局势因犯罪活动和安全力量行动不足而持续恶化。
文件要求:
-
步兵部队进入25小时战备状态; -
准备支援南非警察局(SAPS); -
配置200名待命人员; -
配置100名防暴部队成员; -
配置100名Mamba装甲车驾驶员; -
准备镇暴装备和后勤保障。
文件同时披露:
-
指挥链结构 -
部署计划 -
动员时间表 -
联系方式 -
指挥官姓名 -
军事单位驻地信息
相关内容见文件正文。
2、暴露情报价值
攻击者公开的文件虽然不是作战计划,但具备较高军事情报价值:
人员情报(HUMINT)
泄露内容包含:
-
指挥官姓名 -
军官电话 -
手机号码 -
邮箱地址
例如:
-
Col M.S. Rampai -
Col H.E. Maleka -
Lt Col B.I. Taimane
等军方关键人员信息。
军事组织结构情报(ORBAT)
泄露内容暴露:
-
Infantry Formation组织架构 -
Joint Tac HQ指挥关系 -
指挥授权链
部署能力评估
文件显示:
南非陆军在国内骚乱应对时:
-
可快速集结200人 -
配备防暴装备 -
使用Mamba装甲车 -
25小时内完成部署
这类信息有助于敌对情报机构分析南非军方应急响应能力。
(二)沙特国防部泄露分析
泄露数据包容量:3.6 GB
包含:
1. 国防部内部文件
攻击者声称:Ministry of Interior + Defence Documents
意味着涉及:
-
国防部 -
内政部
两个关键安全机构。
2. 私人会议记录
攻击者描述:Private Meetings + Notices
可能包含:
-
高层会议纪要 -
行政命令 -
战略规划通知 -
内部协调文件
3. 文件照片
攻击者描述:Photos of Docs
说明部分文件可能来源于:
-
内部人员拍摄 -
移动设备截图 -
办公系统导出
这通常意味着存在内部人员泄露可能。
4. WhatsApp聊天记录
攻击者特别强调:WhatsApp Chats
这是本次事件最值得关注的部分。
若真实性得到确认,可能涉及:
-
军事行动讨论 -
指挥链沟通 -
人员调度 -
安全事件报告
甚至包括:
-
联系人数据库 -
手机号码 -
群组成员信息
威胁情报结论
本次MOSAD发布的两起军事数据泄露事件具有明显的战略情报价值。
其中:南非陆军泄露已确认包含真实军事动员文件,暴露了:
-
部队组织结构 -
动员机制 -
指挥链体系 -
军事联系人信息
属于中高风险军事信息泄露事件。
沙特国防部泄露若攻击者描述属实,则泄露内容已涉及:
-
国防部内部文件 -
高层会议记录 -
WhatsApp通信数据
其情报价值远超普通数据库泄露事件,可能构成国家级安全事件(National Security Incident)。
综合研判:MOSAD更可能是泄露数据传播者而非初始攻击者,但其释放的数据具有较高真实性特征。
披露来源:https://spear.cx/Thread-Free-Saudi-Arabia-Ministry-of-Defense-Secret-Documents-DUMPED
数据下载:https://gofile.io/d/d0LOfL
https://t.me/BraceForBreach/74
暂无评论内容