freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快报!欧盟的外交电报竟然被黑客窃听了?
2018-12-24 19:55:48

近日,《纽约时报》刊登了一份据称是被黑客窃取来的欧盟外交电报摘录。很显然,这份数据报告是由某家网络安全公司专门“泄露”给记者同志们的。

1.png

《纽约时报》表示,这1100份外交电报是由一家名叫Area1的信息安全初创公司提供给他们的,而这家公司据说是由三名前美国国家安全局官员创立的。

NSA上一次被爆出与窃取国家机密相关的新闻是当时与NSA前系统管理承包商Edward Snowden的那件事情(NSA窃取全球互联网通信数据)。

据该报称,攻击者当时已网络钓鱼的方式成功黑掉了一名塞浦路斯外交官的设备,并获取到了他的用户凭证。拿到用户凭证之后,攻击者成功进入了存储欧盟外交信息和电报的底层数据库,最终将这些窃取来的欧盟外交电报以明文纯文本的形式公布在了网络上。

Area1的研究人员BlakeDarche在对此次攻击所采用的技术手段以及恶意代码进行了分析,并与之前已知的攻击进行了相似性对比,最终得出的结论是:此次攻击背后的始作俑者很可能是“天朝”政府。当然了,有很多国家级黑客组织也会通过使用其他黑客组织的技术来转移研究人员的注意力,这也是需要考量进去的。

目前,《纽约时报》已经在网上发布了一份经过数据筛查的PDF版泄露数据。从英国的角度来看,这批数据中似乎并没有包含多少令人非常感兴趣的内容,因为其中大部分都是外交会议的摘要,而这些摘要记录此前已经分发给各个欧盟成员国外交使团的欧洲对外行动处的工作人员了。

2.png

泄露数据的部分内容如下:

1.阿富汗目前的政治局势仍不稳定,并且毒品产量居高不下,这意味着美国、俄罗斯和欧盟均会认为这个地区有维和需要。

2.所有成员国均同意在朝鲜放弃核武器计划之前,应该继续对朝鲜实施制裁。

3.南海是中国领土的一部分这毋庸置疑,但多国认为天朝违反了国际条约,美国、英国和法国正在通过军事手段予以阻扰。

4.各个国家与政治集团之间的例行访问以及贸易谈判基本上仍在继续。

《纽约时报》还认为,目前很多国际谈判的细节内容在对外公布时仍然是模糊不清的,广大民众甚至对谈判细节一无所知,而此次事件背后的攻击者很可能是想让这些“秘密”公之于众。

为此,欧盟理事会专门发表了一份声明,并在声明中表示:“我们目前无法确认泄漏事件是否真实发生,因此我们对此事件暂时不予置评。”

《纽约时报》还援引了一条不明来源的消息:“美国曾多次警告过欧盟,他们的通信设备已经过时,并且很容易受到来自中国、俄罗斯、伊朗以及其他国家的黑客攻击。但是,欧盟方面一直对此不以为然。”

这下好了,尴尬了吧?

*参考来源:theregister,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 欧盟 # 电报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者