网络间谍组织还是网络犯罪分子？无人机和 C-UAV 供应商和买家越来越多地成为目标

快速阅读: 《数据泄露》消息，随着无人飞行器（UAVs）和无人飞行系统（UAS）的应用增多，反无人机（C-UAV）和反无人飞行系统（C-UAS）技术也日益受到关注。瑞赛克公司发布报告称，网络犯罪集团和外国行为者对这些技术表现出浓厚兴趣，试图获取相关信息。这些行为者可能进行侦察，为未来的网络攻击做准备。此外，瑞赛克发现有大量福泰姆科技公司的内部文件泄露，引发了数据泄露的疑虑。

随着无人飞行器（UAVs 或“无人机”）和无人飞行系统（UAS）在军事行动中的应用日益广泛，针对这些系统的反无人机（C-UAV）和反无人飞行系统（C-UAS）技术也在相应增加，旨在检测并中和这些威胁。不出所料，网络间谍组织和网络犯罪分子试图获取这些技术的相关信息。但似乎也有越来越多的尝试不仅是为了获取这些技术供应商及其供应链的信息，还包括购买这些技术的人的信息。洛杉矶的瑞赛克公司（Resecurity）在一份新报告中指出：“网络犯罪集团和外国国家行为者对这些技术表现出显著兴趣。”该公司补充说，瑞赛克注意到，有多个参与者在暗网上发布了信息，试图获取与无人机相关的敏感军事和知识产权文件。尽管这些参与者可能看起来像网络犯罪分子，但他们可能是间谍组织或国家支持的实体。“这种策略使得外国行为者能够优化其行动并模糊责任归属。”瑞赛克指出。

重要的是，瑞赛克报告称，在他们调查的多起事件中，行为者更关注购买 UAV/UAS 和反 UAV/UAS 技术的人，而不是任何具体技术的细节。瑞赛克推测，在这些情况下，行为者正在进行侦察，为未来的网络攻击做准备。

报告确定了由 UAVs 和 C-UAVs 及 C-UAS 的兴起带来的部分关键威胁：监视和情报收集；无人机武器化；无人机易受网络漏洞影响，可能导致控制系统被破坏、飞行路径被操纵或完全失效；无人机群战术可能压倒防御系统；反无人机系统的针对性攻击；以及供应链或组件安全漏洞可能导致未经授权访问或接管无人机。这些不仅仅是理论上的担忧。瑞赛克提供了涉及无人机的网络战争的一些具体近期事件的例子。在一项调查中，他们发现多个参与者疑似与一个或多个外国政府有关，正在针对 DELTA 系统进行活动。DELTA 是由乌克兰国防部创新与发展国防技术中心开发的系统，用于向乌克兰提供关于俄罗斯和防御力量协调的最新验证数据。“威胁行为者意图非法访问此类系统并破坏操作员以获取敏感军事情报，”瑞赛克报告称，并展示了由所谓的“特别（网络）行动服务”获得的屏幕截图，该服务针对乌克兰军队。

鉴于瑞赛克观察到对 UAS 和 C-UAS 技术买家的兴趣增加，似乎也有越来越多的数据泄露事件不仅涉及技术制造商或供应商及其供应商，还涉及购买这些技术的人。是否这些泄露事件已被公开披露尚不清楚。最近的例子：福泰姆科技公司（Fortem Technologies）。2024年，瑞赛克从位于犹他州普莱森特格罗夫的福泰姆科技公司获得了大量电子邮件和其他内部文件。福泰姆自称是空域感知、安全和防御领域中检测和击败危险无人机的领先企业。福泰姆的反无人机技术包括 SkyDome 雷达系统和 DroneHunter。福泰姆向乌克兰提供 C-UAV 技术，并因去年对乌克兰的支持而受到俄罗斯制裁。正如《国防邮报》报道的那样，福泰姆最近宣布将向沙特阿拉伯提供先进的 C-UAS 解决方案。与乌克兰的合作使福泰姆成为目标。由于福泰姆向乌克兰提供技术支持，可能有多名国家行为者和其他团体试图获取福泰姆的相关信息，以确定干扰其 C-UAV/C-UAS 技术运营的方法。福泰姆的安全漏洞可能会严重影响乌克兰在与俄罗斯战争中的防御能力。如果其技术被篡改或落入不法之徒手中，也可能影响其他客户。

瑞赛克跟踪的一个间谍组织，据信参与了对支持乌克兰军队的无人机制造商的间谍活动，从福泰姆获得了大量电子邮件和其他内部文件。瑞赛克从该组织获得了大约 1GB 的压缩文件，并于 2024 年 7 月 19 日向福泰姆和执法机构发送了一封邮件，告知他们福泰姆的数据已落入外国国家行为者或网络犯罪集团手中，基于敏感的情报。DataBreaches 收到了 2024 年 7 月 19 日邮件的部分副本。在这封邮件中，瑞赛克向福泰姆提供了从对手/威胁行为者那里获得的几个文件，并保证他们的唯一目的是确保公司意识到针对他们的恶意活动。但据报道，福泰姆从未回应瑞赛克的邮件。他们从未要求提供任何额外的文件，也从未询问瑞赛克是如何或在哪里获得这些数据的。

当彭博新闻社最近询问福泰姆关于这一事件时，福泰姆首席市场官沃伦·布朗确认了数据的真实性，但坚称没有发生数据泄露。如彭博通讯社所报道，布朗表示：这听起来像是试图避免承认数据泄露。如果数据在不应该的情况下落入间谍组织或网络犯罪分子手中，那么认为发生了数据泄露或泄漏似乎是合理的。这些文件如何通过电子邮件附件被分享出去？是否有员工擅自将其出售给第三方？是否有员工错误配置了存储设备并将文件上传到了意外公开的服务器上？是否有人把工作带回家并在家里的电脑上被黑客入侵？是否有人的工作登录凭证被盗，导致家用电脑被入侵？是否有人使用酒店 WiFi 登录工作系统？数据泄露的方式有很多。对于公司声称没有发生数据泄露，而看起来确实发生了数据泄露的情况，需要更多的透明度。DataBreaches 向福泰姆发送电子邮件，要求他们说明为何认为没有发生数据泄露，并解释实际发生了什么。他们尚未回复上周发送的两封电子邮件。

泄露了哪些类型的信息？彭博社报道称，瑞赛克与他们共享的泄露文档包括福泰姆的 IT 和安全人员的电子邮件，以及与筹款、战略和与客户的合作进展相关的文件，包括美国国防部和乌克兰政府。提供的文件未标注“绝密”、“秘密”或“机密”，但其中一些似乎包含专有信息。提供的少数电子邮件包括兼职员工希望禁用计算机上的 Sophos 软件的请求，以及其他关于提高员工网络安全意识的电子邮件。另一份文件是乌克兰国家边防局给美国国防安全合作局约翰·M·奥斯滕曼的信件。瑞赛克的一位发言人强调这只是猜测，行为者可能免费向政府提供信息，但也决定出售以赚取更多钱。他们指出，背后不一定是一个俄罗斯组织或俄罗斯，因为涉及乌克兰战争的多个国家也会有兴趣从福泰姆获取信息，包括朝鲜和白俄罗斯。尽管瑞赛克与数据卖家的交易表明卖家涉及网络间谍活动，但瑞赛克不排除这只是雇佣兵或合同黑客在履行提供数据的合同后决定出售数据以赚取额外收入的可能性。“但如果是一些受雇获取数据的承包商，他应该迅速离开，”这位发言人评论道。

福泰姆是否向国防部报告了此事件？福泰姆的泄露事件可能是我们在 2025 年应预期的典型例子：更多与网络间谍活动或 UAS 或 C-UAS 技术及技术买家相关的数据泄露事件，但这些泄露事件不一定被相关供应商公开披露。据 DataBreaches 了解，根据《国防联邦采购条例补充》（DFARS），承包商必须在发现泄露或网络安全事件后的 72 小时内报告。福泰姆是否遵守了任何通知要求，或者 DFARS 252.204-7012 条款是否适用？DataBreaches 昨天向国防部发送了一封电子邮件查询，询问福泰姆是否在发现后的 72 小时内向国防部通报了潜在的泄露事件。截至发布时，尚未收到回复。如果获得更多消息，本帖子将进行更新。

(以上内容均由Ai生成)