文章总结： 黑客组织HaxChipper声称泄露阿尔巴尼亚驻希腊使馆约2800份敏感外交文件，含外交照会及签证数据，源自使馆邮箱。攻击者动机具有政治对抗色彩，以此作为送给北约的礼物。该事件表明国家级外交系统面临严峻威胁，需加强数据泄露监控与防护。 综合评分： 72 文章分类： 数据泄露,威胁情报,安全大事件

北约成员国阿尔巴尼亚驻希腊使馆2800余份敏感外交文件泄露

原创

NightTeam NightTeam

夜组OSINT

2026年1月23日 08:01 福建

事件概述

2026年1月22日，【暗网威胁情报监测系统发现】黑客组织HaxChipper声称泄露了大约2800份据称与阿尔巴尼亚共和国驻希腊大使馆有关的文件。据《华盛顿邮报》报道，泄露的材料由多个文件夹组成，总大小近1 GB，被描述为包含敏感的外交文件。泄露内容涉及外交人员信息、国际协议细节、外交活动记录及内部通信等高风险资料。由于阿尔巴尼亚为北约成员国，此次事件被初步定性为高严重程度的政府数据泄露事件，可能对阿尔巴尼亚的外交安全及北约情报网络造成潜在威胁。

泄露内容分析

根据公开的论坛截图与文件样本，泄露数据主要来自使馆官方邮箱[email protected]，包含收件箱（1504份）、已发送邮件（1277份）及已删除邮件（30份）三类文件，时间集中于2022年。

文件示例显示，内容涵盖护照申请、外交照会、国际会议邀请、签证事务等敏感领域，例如：

• 已发送邮件：包括“阿尔巴尼亚参加COP26气候峰会邀请”、“希腊能源目录报告”、“多国外交使团活动通知”等；
• 收件箱文件：涉及爱尔兰、黎巴嫩、巴拿马等国使馆的正式公函，以及阿尔巴尼亚外交部内部简报。

攻击者背景与动机

黑客组织“HaxChipper”自2025年起活跃于暗网论坛与Telegram平台，其攻击目标高度集中于国家机构、关键基础设施及以色列相关实体。此次行动中，该组织明确宣称泄露是“送给北约的礼物”，并警告“这仅是反北约行动的开始”，表明其动机带有政治对抗色彩。

历史记录显示，HaxChipper曾泄露泰国机场管理局数据库、印尼选民数据，并曝光以色列总统个人信息，其行动模式呈现“低频率、高冲击”特征，擅长结合数据泄露与政治叙事制造舆论影响。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网深网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《北约成员国阿尔巴尼亚驻希腊使馆2800余份敏感外交文件泄露》