Обострение конфликта привело к росту ценности личных данных в темной сети.
Специалисты ИБ-компании ZeroFox сообщают, что на хакерском форуме RAMP пользователь под псевдонимом «blackfield» Для просмотра ссылки Войдиили Зарегистрируйся базу данных, содержащую личные данные, фотографии и ссылки на соцсети членов Армии обороны Израиля (ЦАХАЛ) и Службы безопасности Израиля (Шабак).
Хакер оценил стоимость пакета данных в $15 000, и заявил, что воспользуется эскроу-счётом форума для совершения безопасной сделки. Услуга эскроу-счёта представляет собой проведение транзакций через третью сторону для обеспечения выполнения определенных условий.
Объявление о продаже на форуме
По мнению ZeroFox, продаваемая информация будет интересна геополитически нацеленным сторонам. Продажа украденных данных, а не их бесплатное распространение, указывает на то, что blackfield хочет извлечь финансовую выгоду, а не преследует идеологические цели. Кроме того, после начала конфликта в Израиле ценность данных значительно увеличилась. Исследователи отмечают, что стоимость объема данных выше средней.
Специалисты предполагают, что данные были получены с помощью взломов профилей в соцсетях методом подстановки учетных данных ( Credential stuffing ). Возможно, у киберпреступника была дополнительная информация, которая позволила ему идентифицировать членов ЦАХАЛ и Шабак.
Исследователи ZeroFox пришли к выводу, что «blackfield» является брокером доступа к сети (Initial Access Broker, IAB). Отмечается, что один из киберпреступников под ником «achillesec», который, вероятно, связан с программами-вымогателями, уже проявил интерес к продаваемым данным.
Специалисты ИБ-компании ZeroFox сообщают, что на хакерском форуме RAMP пользователь под псевдонимом «blackfield» Для просмотра ссылки Войди
Хакер оценил стоимость пакета данных в $15 000, и заявил, что воспользуется эскроу-счётом форума для совершения безопасной сделки. Услуга эскроу-счёта представляет собой проведение транзакций через третью сторону для обеспечения выполнения определенных условий.
Объявление о продаже на форуме
По мнению ZeroFox, продаваемая информация будет интересна геополитически нацеленным сторонам. Продажа украденных данных, а не их бесплатное распространение, указывает на то, что blackfield хочет извлечь финансовую выгоду, а не преследует идеологические цели. Кроме того, после начала конфликта в Израиле ценность данных значительно увеличилась. Исследователи отмечают, что стоимость объема данных выше средней.
Специалисты предполагают, что данные были получены с помощью взломов профилей в соцсетях методом подстановки учетных данных ( Credential stuffing ). Возможно, у киберпреступника была дополнительная информация, которая позволила ему идентифицировать членов ЦАХАЛ и Шабак.
Исследователи ZeroFox пришли к выводу, что «blackfield» является брокером доступа к сети (Initial Access Broker, IAB). Отмечается, что один из киберпреступников под ником «achillesec», который, вероятно, связан с программами-вымогателями, уже проявил интерес к продаваемым данным.
- Источник новости
- www.securitylab.ru