新的一年已經(jīng)到來，網(wǎng)絡(luò)犯罪分子的腳步仍然沒有停歇。為了慶祝圣誕節(jié)，犯罪分子在暗網(wǎng)上發(fā)布了大量竊取的數(shù)據(jù)。這些泄露的數(shù)據(jù)都被打上了 Free Leaksmas 的標簽，犯罪分子將數(shù)據(jù)作為圣誕禮物進行互相共享。對受害者來說，就沒有那么開心了。個人隱私數(shù)據(jù)被泄露可能會面臨一系列風(fēng)險，如帳戶接管（ATO）、商業(yè)電子郵件泄露（BEC）、身份盜竊和財務(wù)欺詐等。

泄露數(shù)據(jù)的國別分布

這次數(shù)據(jù)泄露不局限在一個國家或者部分地區(qū)而是遍布全球，包括美國、法國、秘魯、越南、意大利、俄羅斯、墨西哥、菲律賓、瑞士、澳大利亞、印度、南非等多個國家。這也從側(cè)面反映出，網(wǎng)絡(luò)犯罪在全球的猖獗。

最初研究人員發(fā)現(xiàn)秘魯電信服務(wù)提供商 Movistar 的數(shù)據(jù)被泄露，一共有超過 2200 萬條記錄被傳上暗網(wǎng)。其中，包含用戶的電話號碼、DNI 號碼（秘魯?shù)纳矸葑C號）。如此大規(guī)模的數(shù)據(jù)泄露，可能帶來非常嚴重的威脅。該事件凸顯了強有力的數(shù)字身份保護計劃的迫切需要，特別是拉丁美洲的安全狀況令人擔(dān)憂。

秘魯運營商數(shù)據(jù)泄露

智利的政府機構(gòu)也被入侵，相關(guān)數(shù)據(jù)也被泄露到暗網(wǎng)中。

智利政府數(shù)據(jù)泄露

另一次針對亞太地區(qū)的攻擊中，網(wǎng)絡(luò)犯罪分子也泄露了菲律賓主要信貸服務(wù)提供商的數(shù)據(jù)，總計達到 15.77GB。

菲律賓信貸服務(wù)提供商數(shù)據(jù)泄露

Leaksmas 行動還在繼續(xù)發(fā)酵，又有犯罪分子將法國公司的 150 萬條記錄在暗網(wǎng)上公開。

法國公司數(shù)據(jù)泄露

此外，網(wǎng)絡(luò)犯罪分子還泄露了瑞典金融科技公司 Klarna 的 140 萬條記錄。從 2022 年以來，這部分數(shù)據(jù)被泄露的傳言就已經(jīng)滿天飛。有些用戶甚至已經(jīng)收到了相關(guān)通知，但這是首次將數(shù)據(jù)完整披露到暗網(wǎng)中。

瑞典公司數(shù)據(jù)泄露

將視線轉(zhuǎn)回亞太地區(qū)，攻擊者泄露了越南服裝公司的 250 萬條記錄。這些數(shù)據(jù)對于垃圾郵件和非法營銷來說都是寶貴的資產(chǎn)，為犯罪分子賺取了客觀的利潤。

越南公司數(shù)據(jù)泄露

另一起較為重大的數(shù)據(jù)泄露事件，涉及意大利的軍事裝備公司。盡管該數(shù)據(jù)庫只有兩千余條數(shù)據(jù)，但數(shù)據(jù)本身的性質(zhì)卻很有價值，尤其是關(guān)注與軍事裝備信息有關(guān)的參與者。

意大利公司數(shù)據(jù)泄露

犯罪者也沒放過印度公司，這個國家是一個龐大的經(jīng)濟體，也以數(shù)字化步伐很快而聞名。

印度公司數(shù)據(jù)泄露

俄羅斯的食品公司也被攻擊者盯上，被泄露了超過 164052 條記錄。此類數(shù)據(jù)此前從未在暗網(wǎng)上出現(xiàn)過，某些攻擊者可能對其特別感興趣。

俄羅斯公司數(shù)據(jù)泄露

此次，墨西哥銀行泄露的數(shù)據(jù)規(guī)模達到 200 萬條。有趣的是，這個數(shù)據(jù)集此前曾經(jīng)出售過，但這次卻是免費公開發(fā)布的。分析人員認為數(shù)據(jù)可能源自較早的漏洞，可以追溯到 2021 年到 2022 年。盡管信息已經(jīng)過去了好幾年，但 2024 年仍然有用。

墨西哥公司數(shù)據(jù)泄露

ESSEMTEC 公司的大量數(shù)據(jù)也被攻擊者放到了暗網(wǎng)上：

ESSEMTEC 公司數(shù)據(jù)泄露

部分犯罪分子還發(fā)布了數(shù)據(jù)資源目錄，匯編整理了多份泄露的數(shù)據(jù)。包含了數(shù)百萬條記錄，如電子郵件與用戶密碼等。

數(shù)據(jù)資源目錄

摧毀政府

此前泄露過美國愛達荷國家實驗室數(shù)據(jù)的攻擊者 SiegedSec，其一舉一動也是最引人注目的。

攻擊者 SiegedSec

此次，SiegedSec 公開宣布成功入侵了某政府。此前該攻擊者也宣布對以色列最大連鎖超市 Shufersal 的成功襲擊，并將其作為送給巴勒斯坦的“圣誕禮物”。此外，還針對以色列電信公司 Cellcom 和 BEZEQ！進行了攻擊。一些攻擊組織聲稱由于立場問題已與 SiegedSec 終止聯(lián)系，但真實性未能得到驗證。

攻擊者 SiegedSec

SiegedSec 在圣誕節(jié)來臨時提到了對公民數(shù)據(jù)的泄露，可以預(yù)見攻擊者也會采取更多意想不到的攻擊行動。

攻擊者 SiegedSec

FiveFamilies

圣誕節(jié)前夕，統(tǒng)稱為 FiveFamilies 的黑客組織對外披露了中國服裝公司的數(shù)據(jù)泄露，總計超過 100 萬條記錄。除了已有的攻擊，攻擊者表示將在 2024 年披露更多數(shù)據(jù)，也對圍觀群眾表達了問候。

FiveFamilies 泄露數(shù)據(jù)

FiveFamilies 組織還泄露了印度資源公司、南非醫(yī)療法律協(xié)會的相關(guān)數(shù)據(jù)。

GhostSec 泄露數(shù)據(jù)

隸屬于勒索軟件團伙 Stormous 的 GhostSec 聯(lián)盟泄露了烏茲別克斯坦的在線電腦商店相關(guān)數(shù)據(jù)，總計超愛過 50 萬條記錄。

GhostSec 泄露數(shù)據(jù)

Resecurity 此前曾報道過 Ransomed.VC 勒索軟件團伙，該團伙在圣誕節(jié)來臨時建立了屬于自己的數(shù)據(jù)泄露交易市場。正在售賣來自美國、加拿大、俄羅斯、中國、伊朗、阿聯(lián)酋、印度、巴西和歐盟等不同國家和地區(qū)的各種數(shù)據(jù)。攻擊者在 Telegram 中推廣該數(shù)據(jù)泄露交易市場，吸引買賣雙方進駐。

數(shù)據(jù)泄露交易市場

趁著圣誕節(jié)來臨，該組織披露了亞太地區(qū)的部分數(shù)據(jù)。特別是泰國，該國是冬季假期熱門旅游目的地。

泰國數(shù)據(jù)泄露

圣誕節(jié)到來，攻擊者也利用這個機會提供大幅度折扣來吸引買家。一些地下市場大幅降價，最高折扣可達到 40%。

圣誕打折促銷

提供查詢服務(wù)的供應(yīng)商也給出了折扣，攻擊者通常使用其進行貸款申請、身份竊取與網(wǎng)銀盜竊等惡意攻擊。

圣誕打折促銷

圣誕期間，地下信用卡售賣商店也給出了大幅度的折扣，部分甚至高達 50%?？赡苁怯捎谶@些信用卡即將到期，犯罪分子想要快速變現(xiàn)，從而避免信用卡失效帶來的利潤損失。

圣誕打折促銷

總結(jié)

圣誕節(jié)前幾天，超過 5000 萬條世界各地的消費者信息剛被暗網(wǎng)泄露。這些數(shù)據(jù)泄露帶來的影響可能超過數(shù)百萬美元，并且影響深遠且持久。網(wǎng)絡(luò)犯罪傳統(tǒng)上更青睞北美，但近幾年亞太地區(qū)與拉丁美洲也成了攻擊者眼中的肥肉。網(wǎng)絡(luò)犯罪的范圍往往超越國界，覆蓋全球。