В даркнете продаются данные военнослужащих Армии обороны Израиля и служб безопасности
detaly.co.ilСпециалисты по кибербезопасности из компании ZeroFox сообщают, что на хакерском форуме RAMP пользователь под псевдонимом «blackfield» выставил на продажу базу данных, содержащую личные данные, фотографии и ссылки на соцсети членов Армии обороны Израиля (ЦАХАЛ) и Службы безопасности Израиля (Шабак).
Хакер оценил стоимость пакета данных в 15 000 долларов, и заявил, что воспользуется эскроу-счетом форума для совершения безопасной сделки. Услуга эскроу-счета представляет собой проведение транзакций через третью сторону для обеспечения выполнения условий сделки.
По мнению специалистов ZeroFox, продажа украденных данных, а не их бесплатное распространение, указывает на то, что blackfield хочет извлечь финансовую выгоду, а не преследует идеологические цели. Кроме того, после начала конфликта в Израиле ценность данных значительно увеличилась. Исследователи отмечают, что стоимость объема данных выше средней.
Предполагается, что данные были получены с помощью взломов профилей в соцсетях методом подстановки учетных данных (Credential stuffing). Возможно, у киберпреступника была дополнительная информация, которая позволила ему идентифицировать членов ЦАХАЛ и Шабак.
Исследователи ZeroFox отмечают,
