事件一:🇰🇼 科威特国家安全局涉嫌数据泄露
事件概述
2026年6月17日,威胁行为者 0cx00iq 在 黑客论坛发布帖子,声称泄露了 科威特国家安全局(Kuwait National Security Service) 的雇员数据库。被泄露的数据据称包含极为详尽的个人身份信息(PII),涵盖:
-
全名(姓名+姓氏) -
身份证号码 -
电话号码 -
母亲全名(阿拉伯国家常见身份验证要素) -
出生日期 -
居住地/地址 -
婚姻状况 -
军事状况/服役状态 -
血型信息 -
其他敏感个人信息
0cx00iq 的行为模式
从VECERT和ThreatNoir的跨平台追踪来看,0cx00iq并非一次性行为者——他同时兜售至少两个中东敏感数据集:
-
科威特国家安全局雇员数据库(本次事件) -
伊朗伊斯兰革命卫队(IRGC)相关数据
这种同时覆盖海合会(GCC)国家(科威特)和伊朗的行为模式十分罕见——通常情况下,中东地区的威胁行为者会持明确的派系立场。0cx00iq同时涉及两个地缘政治对立阵营的数据,暗示其动机可能纯粹是数据货币化/商业化,而非意识形态驱动。
事件二:🇰 巴基斯坦军事情报部门涉嫌数据泄露
事件概述
2026年6月18日,威胁行为者 Ruhi 在 黑客论坛 发布帖子,声称拥有并出售据称与 巴基斯坦军事情报部门(Pakistan Military Intelligence)相关的机密文件。帖子中包含以下关键信息:
-
声称掌握”机密访问计划”(classified access plan)文件 -
发布了标记为”机密”的内部文件的截图样本 -
文件涉及巴基斯坦军事情报的访问控制/操作计划 -
行为性质:出售(非免费泄露)
可信度分析
Ruhi 相对于 0cx00iq 的可信度评估更为困难——因为:
有利信号:
-
提供了截图样本(事件一的 PS.docx 中包含了相关截图) -
截图内容确实显示文件标记了”机密”等级
可疑信号:
-
“机密访问计划”(classified access plan)这一描述的精确含义不明确 -
没有提供明确的数据规模(无记录数、无文件大小、无价格) -
巴基斯坦军事情报的网络安全水平近年有所提升,大规模数据获取难度增加
巴基斯坦军事情报背景
巴基斯坦军事情报体系主要包括:
-
ISI(Inter-Services Intelligence,三军情报局)—— 最具影响力的情报机构 -
MI(Military Intelligence,军事情报局)—— 陆军情报分支 -
IB(Intelligence Bureau,情报局)—— 民事情报机构
Ruhi 声称的数据具体指向哪一个机构尚不明确,这直接影响数据的情报价值评估。
结论
2026年6月17日至18日,黑客论坛连续出现两起针对中东和南亚国家安全机构的数据泄露事件:
-
0cx00iq 声称泄露科威特国家安全局雇员数据库,包含极为详细的PII(含母亲全名、血型等敏感字段),同时持有伊朗IRGC相关数据集——跨阵营数据能力暗示其属于商业数据掮客而非意识形态行为者。 -
Ruhi 声称出售巴基斯坦军事情报机密访问计划文件,提供了截图样本但缺乏更详细的验证信息。
两起事件在时间和平台上集中,但行为者和数据源相互独立。值得关注的是作为安全机构数据交易平台的活跃度正在显著上升。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容