FBI 臥底多次釣魚執法，一夫婦泄露核潛艇機密被判入獄;醫保巨頭近千萬客戶資料被盜，黑客勒索不成在暗網發布！

?FBI 臥底多次釣魚執法，一夫婦泄露核潛艇機密被判入獄

據美國司法部網站消息，一夫婦因試圖竊取核潛艇設計機密并出售，于11月9日正式被判刑入獄。

據稱，44歲的被告喬納森·托貝在任職海軍核工程師期間，具備訪問海軍核推進裝置機密信息，包括軍事敏感的設計元素、性能特征以及核潛艇反應堆其他敏感數據的權限，他協同自己46歲的妻子戴安娜·托貝，試圖將上述部分信息出售給外國政府。

根據法庭文件披露，泄密過程始于2020年4月1日寄給外國政府的一個包裹，其中包含美國海軍文件、一封包含指令的機密信件以及一張加密SD 卡，并附有“建立秘密關系可以購買額外的機密信息”的說明，寄件人地址為在賓夕法尼亞州的匹茲堡。FBI在了解到泄密情報后，于 2020 年 12 月派出一名冒充為對方國家政府代表的臥底，通過ProtonMail 加密郵件與被告取得聯系。

在2021 年 4 月至 2021 年 6 月與喬納森的交流中，這名FBI臥底在同意以門羅幣加密貨幣支付報酬后，說服被告將其他美國海軍機密信息傳送到西弗吉尼亞州杰斐遜縣的一個情報秘密傳遞點（dead drop）。期間，喬納森也曾表現出對這名臥底的不信任，表示在將機密信息送至情報秘密傳遞點之前可能不會再與他進行溝通。

2021 年 6 月 26 日，喬納森將一張加密 SD 卡藏進半個花生醬三明治中，放置在了預先約定的地點，而他的妻子負責望風。在向他們支付2萬美元報酬后，FBI收到了解密密鑰，審查發現，其中包含與核潛艇反應堆有關的軍事敏感信息。8月28日，喬納森將另一張加密SD卡藏在口香糖包裝中，放置在了另一個位于弗吉尼亞州東部的約定地點。FBI在支付7萬美元報酬后收到了解密密鑰，其中也包含與核潛艇反應堆有關的敏感數據。

2021 年 10 月 9 日，在按約定將第三張SD卡交付后，這對夫婦被FBI 和海軍刑事調查局 (NCIS)逮捕，并于 2022 年 2 月認罪。在11月9日的審判中，喬納森·托貝被判處19年監禁，其妻子戴安娜·托貝被判處21年監禁。

據《華盛頓郵報》的報道，喬納森·托貝對出售這些機密信息早已蓄謀已久，甚至為事情敗露預留了護照和現金。在一封寫給外國的信中，喬納森稱，“這些信息是在我的正常工作過程中，經過幾年的緩慢而仔細地收集的，以避免引起注意，每次都是幾頁紙，偷偷通過安檢。”

美國檢察官 Cindy Chung 表示，喬納森·托貝受托負責并保護國家機密，但他和其妻子的做法將國家的安全置于風險之中，是對忠誠無私的海軍軍人的背叛，其罪行的嚴重性怎么強調都不為過。

醫保巨頭近千萬客戶資料被盜，黑客勒索不成在暗網發布！

據央視新聞11月9日報道，澳大利亞個人醫保基金公司近千萬客戶電子檔案遭黑客盜取。對方勒索不成，9日開始在“暗網”上發布包括就醫記錄在內的部分數據。

個人醫保基金公司說，當天遭泄露的信息似乎是這家澳最大私人醫療保險企業上月就確認失竊的部分數據，包含一些外國留學生的姓名、住址、電話、電子郵件地址、護照號碼等個人信息以及部分客戶的醫保理賠記錄。

公司首席執行官戴維·科奇卡發表聲明，再次向客戶致歉。“這是一起犯罪行為，意在傷害我們的客戶、制造憂慮。我們鄭重對待保障客戶權益的責任，將隨時給予支持。”

聲明同時提醒客戶，公司“預期犯罪分子后續將在‘暗網’上泄露更多資料”。

據了解，“暗網”是互聯網的“地下世界”，無法通過普通搜索引擎發現，必須通過加密的隱身軟件才能進入。一些人在“暗網”上用虛擬貨幣進行毒品、槍支、色情等違法交易，甚至招募恐怖組織成員。

澳總理安東尼·阿爾巴尼斯是個人醫保基金公司的客戶，支持拒絕交贖金換回失竊資料的做法。他說，這家醫保企業“切實遵守了（政府的）指示和建議，即不支付贖金。一旦走上（聽從勒索）這條路，最終可能遭遇更大范圍的困難。”澳聯邦政府正與調查人員合作，徹查這一網絡安全事件。

聯邦網絡安全部長克萊爾·奧尼爾提醒資料被盜的醫保客戶保持警惕，或有遭勒索風險。

據澳媒體報道，黑客先前威脅個人醫保基金公司支付一筆未知數額的贖金，否則將曝光一些名人客戶的診斷和治療記錄；而公司方面判斷，即使支付了贖金，也難以阻止資料泄露。

遭到拒絕后，一個自稱“勒索幫派”的賬戶7日晚在“暗網”上宣稱“將在24小時內公布數據”。個人醫保基金公司兩周前估計400萬現有和往期客戶個人資料被盜，本周更新至970萬，包括將近50萬客戶的醫保理賠記錄，涉及診斷和治療信息。

自個人醫保基金公司10月13日首次披露客戶資料遭盜取以來，公司股價已經下跌22%，9日早盤后半段有小幅度回升。這家企業創立于上世紀70年代，最初是一家非營利性質的國有醫保企業，2014年完成私有化并在澳大利亞證券交易所上市。

澳大利亞近來遭遇一系列網絡攻擊事件，自9月以來，至少8家在澳運營企業披露客戶資料被盜。其中，新加坡電信公司旗下澳第二大移動通信運營商奧普圖斯通信公司近1000萬客戶資料被盜，黑客同樣勒索未遂，于9月26日深夜開始在“暗網”上公布部分數據，在澳政府介入調查后，27日宣布刪除已發布數據并撤回索要贖金要求。

奧尼爾當時說，這類網絡攻擊事件凸顯澳大利亞個人數據保護和網絡安全法律體系不完善，政府應該加大對這類事件責任方的處罰力度。

另據環球時報報道，在過去幾周，澳大利亞大型企業和關鍵基礎設施遭遇一系列網絡攻擊。澳大利亞第二大電信供應商澳都斯（Optus）表示，網絡攻擊影響了其多達1000萬名客戶的賬戶。澳大利亞零售商伍爾沃斯公司（Woolworths）披露，使用其打折購物網站的數百萬名客戶的個人信息遭泄露。

另據英國《衛報》報道，澳大利亞國防部10月31日證實，負責運營該國國防部內部通信平臺ForceNet的外部ICT服務供應商遭到黑客攻擊，可能導致澳大利亞現役和退役軍人中多達4萬份私人通信數據面臨泄露風險。

路透社此前稱，澳大利亞政府11月4日發布的一份報告顯示，在上個財政年度，澳大利亞遭受的網絡攻擊數量激增，大約“平均每7分鐘一次”。

澳大利亞廣播公司援引技術專家的說法稱，澳大利亞之所以成為黑客的攻擊目標，是因為該國缺乏足夠數量且專業技能過硬的網絡安全人員。