“一份标价50万美元的数据包,正在暗网上静静陈列,里面装着美国最高安全级别监狱的安防密码和囚犯隐私。”
PS:有内网web自动化需求可以私信
01
—
导语
2025年6月,当全球目光聚焦于法国对黑客组织“ShinyHunters”成员的收网行动时,网络安全专家却在被查封的暗网论坛缓存数据中发现更惊人的秘密:代号“IntelBroker”的黑客曾公开叫卖美国联邦监狱局(BOP)的核心数据。
“特别优惠:BOP全系统安防漏洞+7万囚犯健康档案”的销售帖仍残存在搜索引擎快照中,标价50万美元门罗币。这起被掩盖数月的国家级安全事件,随着黑客本尊——25岁英国学生凯·韦斯特(Kai West)在法国的落网,终于浮出水面。
01 国家级漏洞:监狱系统遭穿透的致命细节
暗网交易记录显示,IntelBroker在2024年10月成功渗透美国联邦监狱局系统。被盗数据远超普通信息泄露,直指监狱安防命脉:囚犯健康档案、监舍分配记录、安保轮值表、访客日志及员工社保号码均在其中。
黑客在销售广告中特别强调:“包含ADX佛罗伦萨超max监狱的移动探测系统参数”——这里关押着波士顿马拉松爆炸案主犯等极度危险人物。
安全分析人员还原了数据泄露路径:黑客利用监狱系统未修复的API配置错误,通过暴力破解获取管理员权限。令人震惊的是,入侵发生前三个月,该漏洞已被安全公司通报给BOP技术部门,却始终未打补丁。
“这相当于把监狱大门的结构图交给劫狱者。”前监狱安全顾问在分析泄露样本后指出,“掌握囚犯医疗记录能预判放风时间,知晓安保轮值表可避开巡查路线——任何细节都可能成为越狱计划的拼图。”
02 暗影商人:从论坛管理员到国家公敌
随着美国司法部6月26日解封起诉书,黑客“IntelBroker”的真实身份震惊全球:25岁英国网络安全专业学生凯·韦斯特,同时使用化名凯尔·诺森(Kyle Northern)。
调查显示,韦斯特的犯罪活动与其学业形成诡异重叠。2023至2025年间,他一边在大学课堂学习网络防御,一边在暗网运营犯罪帝国。其黑客组织“CyberNiggers”成员达32人,专门攻击关键基础设施。
犯罪经济学在暗网发挥到极致。韦斯特在BreachForums论坛的158个交易帖中,41次明码标价出售数据,117次免费或换论坛积分分发赃物。执法部门统计,其团队仅明确标价的16笔交易就叫价250万美元。
FBI纽约办公室助理主任克里斯托弗·雷亚在起诉书中揭露:“被告造成全球受害者超过2500万美元损失,而他的团队仅数据销售就牟利超200万美元。”
03 致命失误:隐私币信徒栽在比特币转账
韦斯特的落网堪称现代网络取证的经典案例。这位门罗币(Monero)的忠实拥趸因一次偶然的比特币交易暴露身份。
2023年1月,FBI卧底探员假扮买家联系IntelBroker,要求用比特币购买某电信公司的API密钥。尽管韦斯特习惯使用隐私性更强的门罗币,但这次他提供了比特币钱包地址。
区块链分析显示,该钱包资金最终流向关联英国临时驾照的Coinbase账户——姓名正是凯·韦斯特,附带住址和照片。调查人员还发现,韦斯特的个人YouTube账户与IntelBroker的论坛活动使用相同IP地址。
“他犯下黑客大忌:把犯罪身份与现实生活数字足迹交叉。”参与行动的网警解释,“当你在暗网卖监狱数据时,不该用登录过大学图书馆的电脑发帖。”
04 全球猎杀:从巴黎逮捕到纽约审判
今年2月,法国警方在巴黎街头抓获韦斯特,此时距他接管BreachForums论坛仅半年48。这场抓捕是国际联合行动的成果,法国同时逮捕了四名ShinyHunters黑客组织成员。
美国司法部提出的四项重罪指控如同四把利剑:计算机入侵阴谋罪(最高5年)、电信诈骗阴谋罪(最高20年)、非法访问受保护计算机罪(最高5年)、电信诈骗罪(最高20年)。若全部成立,韦斯特可能面临数十年刑期——讽刺的是,他窃取的监狱数据中正包含联邦量刑指南。
引渡程序已在紧锣密鼓推进。与此同时,法国警方正深挖BreachForums其他管理员,这场针对暗网数据黑市的全球清剿远未结束。
05 安全启示:当关键基础设施成为靶心
联邦监狱局入侵事件暴露关键基础设施防御体系的致命缺陷:
-
漏洞响应滞后:已知API配置错误长达三个月未修复
-
数据过度集中:医疗记录与安防系统未作物理隔离
-
供应链风险:第三方维护通道成为入侵跳板
更令人忧心的是黑客的战略转向。安全分析师指出,2025年监测到的国家级黑客攻击中,针对司法矫正系统的渗透尝试同比激增300%——从法院案管系统到监狱人脸识别数据库,司法链每个环节都成为目标。
“ 黑客意识到这些系统存在历史欠账。”某威胁情报主管透露,“相比银行,政府机构往往缺乏持续安全投入”。
随着韦斯特即将从巴黎引渡至纽约,他或许会成为自己盗取的联邦监狱数据中的新条目。当司法部公布BOP入侵细节时,某安全公司的日志显示:全美23所高度设防监狱连夜重置了生物识别系统,监狱长的邮箱里塞满加密硬盘采购申请。
这场危机揭示数字时代的新安全法则:当键盘成为武器,关键基础设施的漏洞就是国家安全的裂痕。而修补这些裂痕的紧迫性,不亚于加固监狱的物理牢房。
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
原文始发于微信公众号(道玄网安驿站):美国监狱系统遭史诗级入侵!7万囚犯医疗记录被挂暗网叫卖
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论