文章总结： 美英情报承包商诉讼泄露2012-2020年针对伊朗的12+秘密项目代号与全球掩护网络，揭示多层外包、NGO掩护、软情报+硬技术融合模式，为威胁情报提供罕见开源样本并警示供应链风险。 综合评分： 88 文章分类： 威胁情报,供应链安全,安全大事件,漏洞分析,情报收集

美英情报承包商法庭翻车，十年针对伊朗的数十个秘密项目全曝光

原创

独眼情报 独眼情报

独眼情报

2026年1月24日 13:25 湖北

2023年底，一起涉及美国与英国信息战承包商的商业诉讼意外将大量敏感情报项目细节推至公开领域。这些项目跨越2012年至2020年，主要针对伊朗，涉及美国特种作战司令部等多部门，由私人承包商执行。此次泄露为威胁情报分析提供了罕见的开源素材，清晰揭示了西方国家通过外包模式在伊朗开展的长期、系统性隐蔽行动的规模、方法与演变路径。

案件背景与核心实体

诉讼起因是美国德克萨斯州公司Madison Springfield, Inc.（MSI，前身为麦迪逊斯普林菲尔德公司）前总裁指控公司在代号为BEOWULF的合同中多收费约150万美元。该合同总金额约450万美元，由美国政府部门发包。

关键实体与所有权链条如下：

• MSI：美国主承包商，2022年被旧金山零工情报公司Premise Data秘密收购；2024年8月，Premise Data连同MSI被Culmen International收购。
• IAS：注册于阿联酋的空壳公司，由剑桥分析母公司SCL的两名前高管Alexis Everington和Richard White创立并领导。
• 执行模式：典型的多层承包结构——美国政府部门 → 美国注册承包商（MSI） → 海外空壳公司（IAS） → 当地掩护实体（如妇女权利组织Karama）。

这种分层外包既提升了可否认性，又通过商业纠纷引入了泄露风险。本案正是因收购分红争议与费用索赔，导致大量项目代号与操作细节进入公开法庭记录。

针对伊朗行动的规模与时间线

泄露文件披露了2012—2020年间至少12个主要针对伊朗的情报收集与信息操作项目代号：

早期（2012—2013）

• ELBOW

高峰期（2017—2019）

• 2017年：ZHUKOV
• 2018—2019年：GENESIS、NIRVANA、OZZY、PRINCE、QUEEN、STING（六个项目并行）
• 2019年：METALLICA、YARDBIRDS、AHAB、CAUFIELD

后期（2019—2020）

• BEOWULF（覆盖伊朗10个主要城市，至少持续至2020年9月）

此外，还有若干专项技术情报项目：

• FINN：伊朗WiFi网络监控
• GATSBY：伊朗采购跟踪（疑似针对规避制裁的供应链）
• LORNA：伊朗区域调查
• QUIXOTE、ROBINSON：伊朗市场研究

行动强度在2018—2019年达到顶峰，与特朗普政府「最大压力」政策高度吻合，显示出多维度、高强度的情报需求。BEOWULF项目尤其典型：地理覆盖广、持续时间长、通过阿联酋壳公司执行，体现了高度隐蔽性。

掩护手法与多域融合

这些行动普遍采用多重掩护手段：

• 海外壳公司（如阿联酋注册实体）
• 人道主义非政府组织（如将情报活动与妇女权利项目交织）
• 合法商业活动（市场研究、采购咨询）
• 与美国国际开发署（USAID）在约旦的监测评估项目重叠，利用发展援助渠道作为掩护

技术层面结合了低成本信号情报与人力情报（零工任务收集位置数据），形成高效的情报获取链条。这种「软实力+硬情报」的融合模式，已成为当代灰色地带行动的标准模板。

全球行动网络扩展

诉讼文件同时暴露了针对其他国家的类似项目，形成了一个全球性情报收集网络：

• 朝鲜：AEROSMITH（2017—2018）、FOREIGNER（2018—2019）
• 叙利亚：BRADLEY、MACARTHUR、YELLOWTAIL、QUINAN、WELLINGTON、TESLA、U2、WHITESNAKE等
• 也门：ALLENBY、DOOLITTLE、HUDAYDA、ADEN、RIDGWAY、TITO、XTC等
• 约旦、乌克兰、索马里兰：多个项目

代号命名规律显示内部分类逻辑：

• 摇滚/流行乐队（如QUEEN、METALLICA、U2）：多与影响力作战相关
• 军事将领（如MACARTHUR、WELLINGTON）：多与战场情报相关
• 文学/神话人物（如BEOWULF、AHAB）：多与长期叙事塑造相关

#

参考文件： https://github.com/mayfly42/ThreatReport/blob/main/Everington_White_V_Riesen_114.pdf

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报 独眼情报《美英情报承包商法庭翻车，十年针对伊朗的数十个秘密项目全曝光》