江苏
关键词
数据泄露
在全球最大的黑客大会之一 DEF CON 上,传奇黑客刊物 Phrack 迎来创刊 40 周年之际,意外成为一次罕见情报泄露事件的舞台。两名代号为 Saber 和 cyb0rg 的黑客在会上公布了一批他们声称从一名代号“KIM”的黑客电脑与虚拟服务器中窃取的文件,总计约 9GB。根据泄露者的说法,这名“KIM”与长期被认为由朝鲜支持的网络间谍组织“Kimsuky”存在关联。不过,也有安全专家认为,这名操作者同样有可能来自中国,具体身份仍存疑。
不同于常见的暗网交易或因配置失误而曝光的数据库,这批材料是直接通过 Phrack 对外分享的。首批文件显示,通过这台 VPS,攻击方曾试图入侵韩国政府及其国防反间谍司令部的系统。第二批泄露的内容更为敏感,其中包含内部文档、源代码、被盗的凭证信息以及控制脚本,几乎将该黑客的工作台面原封不动地呈现在公众面前。
分布式机密泄露平台 DDoSecrets 对整个 8.90GB 档案进行了审查与索引,并免费开放下载。分析人员认为,这些材料在真实性与操作细节上高度吻合,很可能确实来自某个现实中的网络间谍活动。但确认幕后操作者的真实身份依旧困难,网络攻击者常会刻意制造假线索误导调查,有经验的对手甚至可以完整复刻另一国的攻击手法。
此次泄露既是安全研究人员的技术宝库,也是情报分析人员的谜题。Phrack 表示,未来还将发布更多下载链接,或许会带来新的线索。这类事件在历史上并非首次发生。早在 2020 年,IBM X-Force 团队就曾意外发现超过 40GB 的视频记录,内容是伊朗网络间谍人员手把手教授他人劫持电子邮箱的过程。这些教学视频本应严格保密,却因误将文件上传到未设防的云端服务器而被曝光。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
