一個名為CyberNiggers的網絡威脅組織中的黑客IntelBroker聲稱已經侵入了專門為美國政府機構提供服務的地理空間情報公司Space-Eyes。

據(jù)稱此次泄露事件損害了位于邁阿密的公司的數(shù)字基礎設施，可能導致美國國家安全數(shù)據(jù)的曝光。

IntelBroker在BreachForums上發(fā)布的一則消息聲稱，威脅行為者只用了“10-15分鐘”就從Space-Eyes系統(tǒng)中訪問到敏感數(shù)據(jù)。

與Space-Eyes有業(yè)務往來的政府機構包括司法部、國土安全部、美國武裝部隊的各個分支，以及包括國家地理空間情報局(NGA)在內的重要情報機構。

IntelBroker過去的網絡攻擊

IntelBroker因在過去成功的網絡攻擊而在CyberNiggers威脅組織中扮演領導角色。這位黑客擅長初步訪問中介，識別和利用系統(tǒng)中的弱點，并在暗網上銷售被泄露的訪問權限。

IntelBroker還曾涉及一些顯著的數(shù)據(jù)泄露事件，包括2023年11月的通用電氣數(shù)據(jù)泄露案以及對Wee雜貨服務的黑客攻擊。

關于Space-Eyes的數(shù)據(jù)泄露，IntelBroker聲稱盜取的數(shù)據(jù)包括“關于Space-Eyes為美國政府國家安全提供服務的高度機密文件。”

據(jù)媒體報道，被盜數(shù)據(jù)包括多位政府官員的全名、電話號碼、公司名稱、職位描述、電子郵件地址、密碼哈希以及位置數(shù)據(jù)(坐標和地址)。

IntelBroker此前已經泄露了美國聯(lián)邦承包商Acuity Inc的國家安全數(shù)據(jù)。

CyberNiggers日益引人注目

CyberNiggers已成為重啟的Breach Forums中一支強大的威脅組織，據(jù)信是從Raid Forums衍生出來的。這是一個小團隊，所有成員都活躍在Breach Forums中。

據(jù)報道，該威脅組目前正追蹤關鍵目標，并且據(jù)稱正在五眼聯(lián)盟的監(jiān)視之下，五眼聯(lián)盟是由澳大利亞、加拿大、新西蘭、英國和美國組成的情報聯(lián)盟。

CyberNiggers還與攻擊Colonial Pipeline的數(shù)據(jù)泄露事件有關。據(jù)報道，該團隊成員“ComradBinski”曾提供Colonial Pipeline數(shù)據(jù)的高級訪問權限，其中包括賬單詳情、私鑰和公鑰、密碼、電子郵件、源代碼、PDF和數(shù)據(jù)庫文件。與IntelBroker一起，該團隊對美國的組織構成了迫在眉睫的威脅，有著策劃高調網絡攻擊的記錄。