文章总结： 本文探讨了网传NSA文件泄露事件的价值，认为这批源自阿尔巴尼亚的情报极具战略意义。文件揭示了北约的扩张动向、网络安全关键人员信息以及美国与阿尔巴尼亚的紧密情报合作关系。即使是看似普通的邮件，其收件人信息也极具价值。作者指出，该部门安全措施极其薄弱，存在明文传输敏感信息等违规操作，是未来情报获取的理想目标，值得尝试。 综合评分： 89 文章分类： 威胁情报,数据泄露,红队,漏洞分析,安全大事件

关于网传美国国家安全局文件泄露事件的几个小讨论

bigeye_sec

大眼睛网络安全

2024年6月19日 22:15 山东

点1: 俄乌干仗到现在,北约的动作,或者说北约肯定会有军备方面的实质性动作,除了斯托尔喊的对乌克兰的援助要达到规模外,除了北约的快速反应部队规模会从4万大幅度增加到30万之外,北约还会有拉拢日本拉拢韩国的动作,这份泄露中就有日本人员与北约的通联人员方面的信息,有了这个日本人的麻汁信息后期能够深化到其他情报就多了.

点2:

这16个压缩包有没有价值? 当然有价值,阿尔巴尼亚和美国安全部门的关系用如胶似漆来形容也不足为过了,美国对阿尔巴尼亚情报部门的指挥都指挥出感情来了,能没有价值吗?

而且确定的里面是有好多个nsa人员的.

点3:

里面最没价值的一封信是保加利亚国家安全委员会更换通信邮箱的通知信,但是即便是这封信,通过接受信件的人也是能够看出来与保加利亚合作关系密切到底是哪些国家哪些人员的.

比如和塞浦路斯国防部的xx和德国联邦信息安全办公室和土耳其外交部的xx,英国内阁办公室的xx,美国国防与反恐的xx.

这些人员是邮件通联中的信息,此类信息确定无疑都是真实的也就是当然是有价值的.

点4:

一个最基本的事情,既然是阿尔巴尼亚管着涉密信息的部门,那么当然得要从里面翻翻有没有会议炸鸡相关的事宜,比比皆是,其中涉及北约的某个峰会的PPT当中,涉及了网络安全防护相关的指导性动作(Iot的云的APT防护相关的),这最起码有两个价值: 1 它回答了在北约组织中各个国家中哪些人员是与网络安全相关的, 知道了这些人对我们的国家安全是大有助益的,北约已经成功的把韩国纳入了网络版图中,韩国去年也正式参加了北约年度网络防御演习,在这个时候知道北约有哪些主管网络安全方面的人员信息价值不言自明了.

其中法国国家信息系统安全局,德国联邦信息安全办公室这些不仅有电话还有邮箱的高级别官员信息此前获得的渠道也是比较单一的,现在能够以这种方式获得当然也是能为后续的工作提供材料的.

此时不禁想起了谣传的一个逸闻,我君之前总正对弯弯掌握到了什么程度,掌握到了在空中相遇的时候不仅能够准确的叫出名字还能通过声音来给予对方关心:xx啊,听声音是不是昨晚没睡好,要注意休息喔.

这当然就是对人员信息的掌握已经到了一定程度的缘故.

点5:

经常看材料的人都知道,对于某些国家(地区)来说,涉密人员的违规操作是一个极为重要的情报来源,违规操作其中一个比较大的比例就是原件的扫描件的泄露,这16个压缩包当中就有此种类型的带有手写签名的扫描件.

以及不明录音文件等.

其他诸如阿尔巴尼亚和伊朗,和葡萄牙和德国和法国从文件中能不能看出来关系敌对还是亲昵等细枝末节的都更多了.

点6:

从这个部门的三级域四级域(从文件中的截图)来看,从邮件正文中传输身份证照片,在邮件正文中明文写着账号这几个方面来看,再次被入侵的可能性还是比较大的.

安全方面做的基本是无安全状态, 想着从他撕开美方向口子的可以尽管做下去.

两个字.

值得一试.