FBI 卧底多次钓鱼执法,一夫妇泄露核潜艇机密被判入狱;医保巨头近千万客户资料被盗,黑客勒索不成在暗网发布!
2022-11-11 10:0:30 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

FBI 卧底多次钓鱼执法,

一夫妇泄露核潜艇机密被判入狱

据美国司法部网站消息,一夫妇因试图窃取核潜艇设计机密并出售,于11月9日正式被判刑入狱。

据称,44岁的被告乔纳森·托贝在任职海军核工程师期间,具备访问海军核推进装置机密信息,包括军事敏感的设计元素、性能特征以及核潜艇反应堆其他敏感数据的权限,他协同自己46岁的妻子戴安娜·托贝,试图将上述部分信息出售给外国政府。

根据法庭文件披露,泄密过程始于2020年4月1日寄给外国政府的一个包裹,其中包含美国海军文件、一封包含指令的机密信件以及一张加密SD 卡,并附有“建立秘密关系可以购买额外的机密信息”的说明,寄件人地址为在宾夕法尼亚州的匹兹堡。FBI在了解到泄密情报后,于 2020 年 12 月派出一名冒充为对方国家政府代表的卧底,通过ProtonMail 加密邮件与被告取得联系。

在2021 年 4 月至 2021 年 6 月与乔纳森的交流中,这名FBI卧底在同意以门罗币加密货币支付报酬后,说服被告将其他美国海军机密信息传送到西弗吉尼亚州杰斐逊县的一个情报秘密传递点(dead drop)。期间,乔纳森也曾表现出对这名卧底的不信任,表示在将机密信息送至情报秘密传递点之前可能不会再与他进行沟通。

2021 年 6 月 26 日,乔纳森将一张加密 SD 卡藏进半个花生酱三明治中,放置在了预先约定的地点,而他的妻子负责望风。在向他们支付2万美元报酬后,FBI收到了解密密钥,审查发现,其中包含与核潜艇反应堆有关的军事敏感信息。8月28日,乔纳森将另一张加密SD卡藏在口香糖包装中,放置在了另一个位于弗吉尼亚州东部的约定地点。FBI在支付7万美元报酬后收到了解密密钥,其中也包含与核潜艇反应堆有关的敏感数据。

2021 年 10 月 9 日,在按约定将第三张SD卡交付后,这对夫妇被FBI 和海军刑事调查局 (NCIS)逮捕,并于 2022 年 2 月认罪。在11月9日的审判中,乔纳森·托贝被判处19年监禁,其妻子戴安娜·托贝被判处21年监禁。

据《华盛顿邮报》的报道,乔纳森·托贝对出售这些机密信息早已蓄谋已久,甚至为事情败露预留了护照和现金。在一封写给外国的信中,乔纳森称,“这些信息是在我的正常工作过程中,经过几年的缓慢而仔细地收集的,以避免引起注意,每次都是几页纸,偷偷通过安检。”

美国检察官 Cindy Chung 表示,乔纳森·托贝受托负责并保护国家机密,但他和其妻子的做法将国家的安全置于风险之中,是对忠诚无私的海军军人的背叛,其罪行的严重性怎么强调都不为过。

参考来源:

https://www.justice.gov/opa/pr/maryland-nuclear-engineer-and-wife-sentenced-espionage-related-offenses

https://www.bleepingcomputer.com/news/security/couple-sentenced-to-prison-for-trying-to-sell-nuclear-warship-secrets/

医保巨头近千万客户资料被盗,

黑客勒索不成在暗网发布!

据央视新闻11月9日报道,澳大利亚个人医保基金公司近千万客户电子档案遭黑客盗取。对方勒索不成,9日开始在“暗网”上发布包括就医记录在内的部分数据。
个人医保基金公司说,当天遭泄露的信息似乎是这家澳最大私人医疗保险企业上月就确认失窃的部分数据,包含一些外国留学生的姓名、住址、电话、电子邮件地址、护照号码等个人信息以及部分客户的医保理赔记录。
公司首席执行官戴维·科奇卡发表声明,再次向客户致歉。“这是一起犯罪行为,意在伤害我们的客户、制造忧虑。我们郑重对待保障客户权益的责任,将随时给予支持。”
声明同时提醒客户,公司“预期犯罪分子后续将在‘暗网’上泄露更多资料”。
据了解,“暗网”是互联网的“地下世界”,无法通过普通搜索引擎发现,必须通过加密的隐身软件才能进入。一些人在“暗网”上用虚拟货币进行毒品、枪支、色情等违法交易,甚至招募恐怖组织成员。
澳总理安东尼·阿尔巴尼斯是个人医保基金公司的客户,支持拒绝交赎金换回失窃资料的做法。他说,这家医保企业“切实遵守了(政府的)指示和建议,即不支付赎金。一旦走上(听从勒索)这条路,最终可能遭遇更大范围的困难。”澳联邦政府正与调查人员合作,彻查这一网络安全事件。
联邦网络安全部长克莱尔·奥尼尔提醒资料被盗的医保客户保持警惕,或有遭勒索风险。
据澳媒体报道,黑客先前威胁个人医保基金公司支付一笔未知数额的赎金,否则将曝光一些名人客户的诊断和治疗记录;而公司方面判断,即使支付了赎金,也难以阻止资料泄露。
遭到拒绝后,一个自称“勒索帮派”的账户7日晚在“暗网”上宣称“将在24小时内公布数据”。个人医保基金公司两周前估计400万现有和往期客户个人资料被盗,本周更新至970万,包括将近50万客户的医保理赔记录,涉及诊断和治疗信息。
自个人医保基金公司10月13日首次披露客户资料遭盗取以来,公司股价已经下跌22%,9日早盘后半段有小幅度回升。这家企业创立于上世纪70年代,最初是一家非营利性质的国有医保企业,2014年完成私有化并在澳大利亚证券交易所上市。
澳大利亚近来遭遇一系列网络攻击事件,自9月以来,至少8家在澳运营企业披露客户资料被盗。其中,新加坡电信公司旗下澳第二大移动通信运营商奥普图斯通信公司近1000万客户资料被盗,黑客同样勒索未遂,于9月26日深夜开始在“暗网”上公布部分数据,在澳政府介入调查后,27日宣布删除已发布数据并撤回索要赎金要求。
奥尼尔当时说,这类网络攻击事件凸显澳大利亚个人数据保护和网络安全法律体系不完善,政府应该加大对这类事件责任方的处罚力度。
另据环球时报报道,在过去几周,澳大利亚大型企业和关键基础设施遭遇一系列网络攻击。澳大利亚第二大电信供应商澳都斯(Optus)表示,网络攻击影响了其多达1000万名客户的账户。澳大利亚零售商伍尔沃斯公司(Woolworths)披露,使用其打折购物网站的数百万名客户的个人信息遭泄露。
另据英国《卫报》报道,澳大利亚国防部10月31日证实,负责运营该国国防部内部通信平台ForceNet的外部ICT服务供应商遭到黑客攻击,可能导致澳大利亚现役和退役军人中多达4万份私人通信数据面临泄露风险。
路透社此前称,澳大利亚政府11月4日发布的一份报告显示,在上个财政年度,澳大利亚遭受的网络攻击数量激增,大约“平均每7分钟一次”。
澳大利亚广播公司援引技术专家的说法称,澳大利亚之所以成为黑客的攻击目标,是因为该国缺乏足够数量且专业技能过硬的网络安全人员。

文章来源:freebuf.com、每日经济新闻

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650555896&idx=1&sn=75c8f5ac19b75efef7fad08903b72fe3&chksm=83bd201cb4caa90a4485debbddfe8d01374da85f0cc42c701b123ecdbbe80722f5e2a7ee2988#rd
如有侵权请联系:admin#unsafe.sh