老王说暗网【第2期】美国导弹防御承包商的服务器托管防火墙权限在暗网被出售

2025年2月3日，名为“nastya_miyako”的威胁者在Breachforums黑客论坛出售美国政府导弹防御承包商的服务器托管防火墙权限。

该威胁者声称，以800美元出售托管服务器的防火墙root权限，并明确表示价格不接受商议。

目前无法证实其真实性，但据darkwebinformer描述，如果这是真实的，这种未经授权的访问可能允许攻击者操作防火墙配置、禁用安全机制或建立持久的网络立足点，从而可能暴露机密军事系统和敏感的国防通信。其影响不仅限于经济损失，因为此类访问可能会带来国家安全风险，影响关键的美国军事基础设施。受感染承包商的确切性质尚不清楚，但考虑到上下文，它可能涉及导弹防御技术、武器开发或军事通信。

nastya_miyako从去年底开始，要求洽谈者通过Session软件进行沟通以及通过XMR（门罗币）进行交易，放弃了以往黑客谈判和交易惯用的Telegram软件和虚拟货币BTC（比特币）。这其中很大原因在于Telegram已经向政府进行妥协，并开始上缴其数据，它在暗网中已经被认为是不被信赖的IM软件，而Session由于其匿名性，被更多暗网“玩家”接受和使用。另外BTC由于其货币技术特点和交易所的反洗钱监管，其匿名性已远不及XMR。

关于该威胁者“nastya_miyako”，曾使用4个用户名在黑客论坛中发布交易，依时间排序分别是：minari、mommy、miyako、nastya_miyako。

Miyako的活跃时间从2024年10月10日至今，约4个月，共发布了197篇攻击情报（售卖服务器/防火墙等权限）和26篇数据（售卖数据库），共计223篇交易贴（其中包含发布后又删除的）。

在其发布的所有售卖中，主要以美国、中国为主，其次也包含欧洲国家、东南亚、南美等国家，但仅发现1篇俄罗斯数据，这与大部分无立场情报掮客行为不符，猜测该威胁者或有亲俄倾向。

以下为Miyako售卖的部分重大的国际攻击情报（国内暂时就不写了，要不又要被公关，太累）：

1.英国核能和防御承包商服务器权限

2.美国政府导弹防御承包商权限

3.美国政府航空航天和国防部权限

4.美国联邦调查局FBI分部防火墙权限

如果需要检索所有miyako发布的售卖信息，可在0.zone平台的数据泄露情报栏目中使用查询语句“(msg.author==minari||msg.author==mommy||msg.author==miyako||msg.author==nastya_miyako)&&(hot=3||hot=2)”。

零零信安为政府和各类企事业单位提供最专业的深网/暗网监测、数据泄露监测产品和相关服务，合作咨询请扫描以下二维码，联系客服：