世界各国政府继续对国家安全信息的泄露深感担忧。这种泄密可能会产生严重后果,包括引发国家之间的争端,损害外交关系,并使情报人员的生命处于危险之中。
鉴于所涉及的潜在高风险,及时发现和调查机密信息泄露事件至关重要,目的是确定其来源并最大限度地减少后果。
在当今的数字时代,检测和解决国家安全漏洞变得比过去更具挑战性和复杂性。通过全球连接和互联网,敏感信息可以比以往任何时候都更快、更容易地传播。然而,开源情报 (OSINT) 可以帮助政府机构、执法部门和其他组织加速发现关键数据泄露并准确追溯其来源。
在最近这起引人注目的事件中,美国政府和记者界正在争分夺秒地查明 100 多份包含敏感情报的五角大楼机密文件泄露的来源。这些文件的日期为 2023 年 1 月至 2023 年 3 月初,未经授权发布对国家安全构成严重威胁。
最初,泄露文件的照片出现在 Discord 上,后来传播到 Telegram 和 4Chan,最后传到 Twitter。尽管并不出人意料,但泄露数据的迅速传播进一步凸显了在当前数字环境中防止和检测泄露的挑战。
严重的国家安全漏洞是如何发生的?
当机密或敏感信息泄露给未经授权的各方(例如媒体或公众)时,就会发生国家安全泄漏。这些事件发生的原因和方式有多种,包括:
人为错误:当有权访问敏感信息的个人无意中泄露时,可能会发生泄漏。2021 年,有望成为英国驻北约大使的英国高级公务员安格斯·拉普斯利 (Angus Lapsley) 无意中将近 50 份国防部机密文件留在了肯特郡的一个公共汽车站,其中包含有关 HMS Defender 和英国军方的详细信息。虽然拉普斯利先生没有受到指控,但他的错误导致他错过了职业晋升机会。
内部威胁行为者和举报人:与前面的示例相反,有权访问敏感信息的个人也可能出于各种原因做出故意泄露信息的决定,包括恶意意图、个人利益、举报以获得公众关注和政治动机。
社会工程:当政府和企业员工被攻击者通过社会工程技术操纵时,他们也可能无意中卷入国家安全漏洞。不良行为者可能会利用人类的情感,通过欺骗手段说服员工披露敏感信息,例如假装是员工信任的人。
网络:最后,国家安全漏洞可能完全由外部威胁行为者造成。为外国工作或谋取经济利益的黑客可能会对安全的政府服务器和数据库进行复杂的网络攻击,以访问敏感数据。
无论原因或潜在动机如何,数据泄露都会对国家安全和情报收集工作产生各种下游影响。为了增强安全态势,政府机构和私人组织必须维护稳健的安全协议、定期审查访问控制并为处理敏感信息的员工和承包商提供持续培训。通过采取这些基本步骤,组织可以更好地保护其关键信息并抵御潜在威胁。
国家安全泄密事件的调查过程
2023 年 4 月 14 日,来自马萨诸塞州的 21 岁飞行员杰克·道格拉斯·特谢拉 (Jack Douglas Teixeira) 被捕,并被控擅自移动、保留和传输机密国防文件和材料。五角大楼的泄密事件受到了广泛的调查,该调查采用了许多 OSINT 工具和技术。为了更全面地了解调查,专业情报团队仔细审查了该案件,并确定了在调查类似泄密事件时可以实施的基本措施。这些步骤包括:
检测初始泄漏:包括政府机构在内的组织可以利用态势感知工具来检测潜在的国家安全漏洞。这些工具分析公共数据源,如社交媒体、在线论坛和消息传递平台,寻找可能表明潜在国家安全漏洞的行为模式和关键字。在五角大楼泄密事件中,泄露文件的发现可能是由于记者和政府官员在聊天或论坛中发现的,例如共享敏感文件的存档 4chan 论坛。
进行初步调查:要了解泄漏的程度并确定调查途径,组织还需要确定泄漏的内容、这些资产中包含多少信息、谁可能访问了这些信息,以及还有哪些其他信息 有危险。
进行访谈:为了补充从公共数据源收集的信息,组织可以对接触到泄露信息的人员进行访谈。这些访谈可以提供对潜在泄密源的宝贵见解,使调查人员能够排除员工并缩小可能负责的人员名单。
利用 开源情报(OSINT):调查人员可以通过使用 OSINT 来调查有权访问泄露信息的内部人员,从而进一步确定潜在的泄漏源。通过扫描公共数据源,如社交媒体、消费者记录、车辆记录、法庭和犯罪记录,调查人员可以获得有价值的见解,了解可能对泄密负责的个人的观点、生活方式和情况,以及识别任何警告标志。
《纽约时报》使用链接分析和社交媒体映射将杰克·特谢拉与五角大楼泄密事件联系起来。在确定社交媒体关系后,纽约时报团队利用个人资料照片发现了 Jack Teixeira 的用户名“jackdjdtex”,最终发现他儿时家中的厨房台面与网上发布的泄密相关照片相匹配。
为了独立验证这些结果,某团队使用自己的自动链接分析解决方案来分析 Jack Teixeira 的网络关联以确定哪些公共数据可以帮助破案。在一份自动报告中生成了一系列可操作的情报,包括他的姓名、家庭住址、家庭成员、手机号码、登记在他家庭地址的 SUV 和卡车的详细信息,以及 Etsy、Instagram 等社交媒体帐户 。
保存证据:在进行互联网调查时,重要的是要意识到数字证据可能会瞬间消失。因此,必须保留可能与调查相关的任何证据。
分析数据:收集公共数据后,分析师可以通过综合开源和闭源数据来更深入地帮助确定谁泄露了信息。
提出建议和分配资源:调查工作完成后,分析人员和调查人员可以根据相关和及时的情报提供建议。通过这些决策,组织可以快速有效地分配资源来处理泄漏。在五角大楼泄密事件中,拥有 OSINT 洞察力的调查人员能够快速找到 Jack Teixeira 的家庭住址并通过他的手机追踪他的位置。
还可以让调查人员监控 Teixeira 的社交媒体帖子,寻找与泄露数据、他的个人位置相关的新帖子,以及他的车辆的位置,然后甚至通过最近的 LPR(车牌识别)跟随它接近家庭住址。
凭借正确的开源洞察力,一队全副武装的联邦调查局特工最终能够聚集在特谢拉在北戴顿的住所并逮捕他,而一架政府侦察机则在头顶监视。先进的 OSINT 工具最大限度地减少了对国家安全的潜在危害,并使调查人员能够迅速采取行动解决泄漏问题。
对五角大楼泄密事件的调查表明,开源情报解决方案在检测和调查国家安全威胁方面具有不可估量的作用。
自动化国家安全泄漏检测
可以快速收集相关见解和情报以帮助识别泄漏源并告知采取适当行动的必要且可靠的工具可以抵消泄漏对国家和组织的安全和保障构成风险的威胁。
通过利用人工智能驱动的算法,调查人员可以分析广泛的数据源,包括社交媒体、法庭记录和消费者数据,以识别潜在的警告信号并生成可操作的情报。在涉及国家安全漏洞时,快速果断地采取行动的能力至关重要,政府和组织可以确保他们有能力保护其敏感信息并防止对其运营造成潜在危害。
识别下方二维码下载,社群内有5000+专业情报资料可供下载并每日持续更新中。加入后可与众多业内人士互动交流学习,优先获得全球各类情报信息相关资料。
往期推荐
原文始发于微信公众号(情报分析师):严重的国家安全泄密是如何发生的?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论