一个名为CyberNiggers的网络威胁组织中的黑客IntelBroker声称已经侵入了专门为美国政府机构提供服务的地理空间情报公司Space-Eyes。
据称此次泄露事件损害了位于迈阿密的公司的数字基础设施,可能导致美国国家安全数据的曝光。
IntelBroker在BreachForums上发布的一则消息声称,威胁行为者只用了“10-15分钟”就从Space-Eyes系统中访问到敏感数据。
与Space-Eyes有业务往来的政府机构包括司法部、国土安全部、美国武装部队的各个分支,以及包括国家地理空间情报局(NGA)在内的重要情报机构。
IntelBroker过去的网络攻击
IntelBroker因在过去成功的网络攻击而在CyberNiggers威胁组织中扮演领导角色。这位黑客擅长初步访问中介,识别和利用系统中的弱点,并在暗网上销售被泄露的访问权限。
IntelBroker还曾涉及一些显著的数据泄露事件,包括2023年11月的通用电气数据泄露案以及对Wee杂货服务的黑客攻击。
关于Space-Eyes的数据泄露,IntelBroker声称盗取的数据包括“关于Space-Eyes为美国政府国家安全提供服务的高度机密文件。”
据媒体报道,被盗数据包括多位政府官员的全名、电话号码、公司名称、职位描述、电子邮件地址、密码哈希以及位置数据(坐标和地址)。
IntelBroker此前已经泄露了美国联邦承包商Acuity Inc的国家安全数据。
CyberNiggers日益引人注目
CyberNiggers已成为重启的Breach Forums中一支强大的威胁组织,据信是从Raid Forums衍生出来的。这是一个小团队,所有成员都活跃在Breach Forums中。
据报道,该威胁组目前正追踪关键目标,并且据称正在五眼联盟的监视之下,五眼联盟是由澳大利亚、加拿大、新西兰、英国和美国组成的情报联盟。
CyberNiggers还与攻击Colonial Pipeline的数据泄露事件有关。据报道,该团队成员“ComradBinski”曾提供Colonial Pipeline数据的高级访问权限,其中包括账单详情、私钥和公钥、密码、电子邮件、源代码、PDF和数据库文件。与IntelBroker一起,该团队对美国的组织构成了迫在眉睫的威胁,有着策划高调网络攻击的记录。