2025年11月2日，暗网威胁情报监测系统监测到一起重大数据泄露事件：黑客在暗网论坛发布帖子，声称出售俄罗斯海军内部软件及250GB敏感数据。该事件疑似源于俄罗斯海军内部数据泄露或针对性网络攻击，潜在威胁主体包括国家支持的黑客团体及商业情报贩子。泄露数据涵盖海军软件源代码、内部文档、通信记录及战术规划等核心信息，不仅对俄罗斯国防安全构成严重风险，更可能为他国情报机构提供关键情报获取机会。

一、事件核心信息

1、发现时间：2025年11月2日

2、信息来源：暗网论坛，帖子标题为“SellingRussianNavysoftware–Internaldata250GB”

3、发帖主体：卖家化名为“ShadowFleet”，疑似具备东欧背景，沟通中使用俄语与英语混合表述

4、泄露内容：包含俄罗斯海军专有软件及250GB内部数据包，具体涵盖软件二进制文件、源代码、内部备忘录、电子邮件通信、战术部署图纸、人员名单及加密通信日志

5、交易信息：初始报价为50枚比特币，支持分批出售或整包交易；交易通过Tor网络加密聊天室或论坛私信完成，强调“零日志”匿名性；卖家提供样本验证，包括海军软件演示视频及部分文档截图

6、帖子特征：发布于论坛“国家机密/军事数据”版块，截至监测分析时浏览量已超500次；附件含加密样本文件，卖家提供海军内部水印、时间戳等“真实性证明”

二、事件时间线

事件发展脉络清晰，关键时间节点如下：

2025年11月1日，涉事暗网论坛出现匿名提示，疑似为此次数据出售事件进行预热。

2025年11月2日，卖家正式发布出售帖子，并附带数据样本供潜在买家验证。

截至2025年11月2日，事件已引发初步响应，已有3名买家进行询价，1名买家提供了反馈。

三、黑客主体与威胁分析

1、潜在威胁主体

主要嫌疑对象为国家支持的APT团体，可能是俄罗斯境内“反叛者”或外国情报机构。从250GB的数据规模来看，数据获取途径大概率为供应链攻击或内部渗透，而非简单的钓鱼攻击。

2、卖家技术与动机特征

技术水平：技术能力较高，样本文件采用AES-256加密，软件演示体现出专业逆向工程能力

核心动机：以经济获利为主要目的，同时可能夹杂政治动机

3、关联威胁事件

该事件与2024年“SolarWinds式”海军供应链攻击存在相似性，推测可能源于俄罗斯海军IT系统漏洞，例如未及时修补的WindowsServer等系统漏洞。此外，该论坛过往曾出现乌克兰军事情报泄露事件，表明平台在geopolitical相关数据交易领域较为活跃。

四、置信度与影响评估

1、置信度评估

数据真实性：中高（75%），依据样本水印与公开俄罗斯海军文档的匹配度得出

2、影响评估

（1）直接影响

对俄罗斯国防：海军核心软件暴露，可能导致舰船系统漏洞被利用，影响黑海、波罗的海舰队作战能力；250GB数据中若包含机密战术信息，泄露后可能被对手用于逆向工程

地缘政治风险：加剧俄乌及俄北约之间的紧张局势，若数据落入西方情报机构之手，可能被用于针对性网络战或物理破坏行动

（2）间接影响

全球供应链：若海军软件基于商用组件，泄露可能波及国际国防承包商

经济影响：该批数据黑市价值较高，预计后续可能出现大量仿冒帖子，扰乱情报采购市场秩序

（3）风险矩阵

从保密性、完整性、可用性三个核心维度对事件风险进行评估，具体情况如下：在保密性维度，事件造成海军核心机密暴露，风险等级为高；在完整性维度，存在软件被篡改的风险，风险等级为中；在可用性维度，可能导致系统瘫痪甚至舰队指挥中断，其中舰队指挥中断风险等级为高；综合来看，此次事件的总体风险等级为高。