江蘇
關鍵詞
數據泄露
2026年3月12日,【暗網威脅情報監測系統發現】 信息經紀人兼威脅行為者JRINTEL(又稱 jrintel / JR Intel)公開泄露[UAE] Classified MoD Cyber Center Defense Documents。阿聯酋國防部網絡中心機密文件中的數據。
泄露文件為一壓縮包UAE.rar(68.6 MB),包含多份內部 PowerPoint 提案(文件名包括 Cyber Enablement Proposal_Adam Version.pptx、Cyber Proposal_v2.0.pptx、Cyber Proposal_v4.5.pptx),時間跨度從 2021 年至 2026 年 3 月 12 日。
文件詳細披露阿聯酋國防部(MoD)網絡中心構建“第五域”(網絡空間)進攻性能力的完整路線圖,包括埃米爾化(Emiratization)培訓計劃、零日漏洞培養、美國公司秘密收購策略及年度預算。
同時附帶一張洛克希德·馬丁(Lockheed Martin)與阿聯酋官員的合影及相關新聞截圖。
威脅等級:高(Critical)。本次泄露不僅暴露阿聯酋網絡戰略核心,還為地區對手(尤其是伊朗支持的 APT 團體)提供可操作情報,可能引發針對性攻擊或外交危機。
泄露內容分析
樣本文件內容:
Cyber Enablement Proposal_Adam Version.pptx(2024 年 7 月 21 日,作者 Joshua Knight):
核心目標:通過埃米爾化培養 60 名(5 年后 65 名)本土進攻性網絡戰士,取代外籍專家。
36 個月三階段培訓(Crawl-Walk-Run):虛擬靶場 + 真實任務(UAE 內部資產 + 第三方國家目標)。
5 大專業領域:代碼逆向、應用社工、網絡協議、系統數據庫、新興技術(AI/OT/IoT)。
每年預算約 650 萬美元(含專家薪資、招聘、實驗室、技術)。
實驗室三大支柱:訓練、模擬真實環境、培養零日漏洞(重點軟件、網絡、數據庫)。
Cyber Proposal_v2.0.pptx(2026 年 3 月 12 日):最新版,強調“Global Cyber Defense and Intelligence”,提及中東威脅景觀(數據泄露成本、駐留時間)。
Cyber Proposal_v4.5.pptx(2021 年 10 月 31 日):早期框架,提出“隱藏在明處”(hide in plain sight)收購美國小型/中型/大型網絡咨詢與 AI 安全公司(目標:Herjavec、EWA、Cynet、Illumio、Zimperium 等),獲取主權技術(XDR、Zero Trust、MTD、IAM)。
附加材料:洛克希德·馬丁與阿聯酋官員合影(疑似網絡合作項目現場)、UAE 建立“網絡安全卓越中心”新聞截圖。
戰略意圖暴露:
阿聯酋明確將網絡視為“第五域”,目標不僅是防御,還包括進攻性行動(“Engage in missions on 3rd party external targets”)。
計劃到 2029 年形成 165 名本土專家梯隊(35 名教官/專家 + 65 名高級),徹底擺脫對外籍專家依賴。
“隱藏在明處”收購美國公司策略:通過美國殼公司轉包、并購中小型企業(10-400 人)或大型企業(2000 人),實現全球能力快速部署,同時掩蓋真實意圖。
主權技術獲取:收購 AI 安全軟件公司,擁有知識產權,形成對地區對手的技術優勢。
技術與操作細節:
詳細列出所需技能矩陣(高級 Linux、網絡協議、SQL、Python、云/OT 等)。
實驗室重點培養零日漏洞(網絡、系統、數據庫、加密)。
真實任務訓練:內部 UAE 資產 + 國家目標。
財務細節:
2025 年全年 G&A 預算約 656 萬美元(含 5 名專家薪資、招聘、旅行、技術)。
12 個月啟動預算約 300 萬美元。
這些細節遠超公開信息,屬于典型的作戰規劃級機密。
地緣政治連鎖
阿聯酋近年來多次挫敗伊朗支持的網絡攻擊,此次泄露可能被視為伊朗陣營的“情報勝利”,加劇海灣網絡軍備競賽。
威脅行為者
行為者:JRINTEL(jrintel)
類型:財務驅動的“雇傭兵經紀人”(Mercenary Broker),非國家背景。
活動平臺:Telegram 主頻道、BreachForums、ReHub、BreachStars 等。
歷史活動:
曾宣稱擁有“所有阿聯酋公民數據庫”;
泄露美國 CIA/MI5/Mossad 特工數據、俄羅斯國防部文件、中國政府數據;
同時向中美俄以等多方出售情報,無固定效忠對象。
動機:純經濟利益,通過 Telegram 頻道兜售“免費樣品”吸引付費訂閱或私下交易。
本次操作特點:以“FREE DATA V3”名義公開發布,配以阿聯酋國旗照片與洛克希德·馬丁合影,旨在最大化曝光與商業價值。
評估:JRINTEL 具備持續獲取高價值政府/軍方文件的能力,本次泄露可能是其針對阿聯酋系列行動的一部分(此前已有 UAEERF、Darb Portal 等泄露)。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
