به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان عنوان کردند که یک عامل تهدید تلاش کرد تا اطلاعات مخدوش شده از نهادهای امنیتی رژیم صهیونیستی را در یک انجمن مجرمان سایبری روسی زبان بفروشد.
در تالار وب تاریک موسوم به رمپ (RAMP)، یک عامل تهدید به نام فیلد سیاه (blackfield) در تلاش است تا پایگاه دادهای از اطلاعات شناسایی شخصی (PII)، عکسها و پیوندهای رسانههای اجتماعی متعلق به اعضای نیروهای اطلاعاتی و آژانس امنیتی رژیم صهیونیستی را بفروشد.
طبق گفته شرکت امنیت سایبری زیروفاکس (ZeroFox)، فیلد سیاه بسته را 15 هزار دلار قیمتگذاری کرد و گفت که هکرها از خدمات سپردهگذاری انجمن برای تراکنش استفاده خواهند کرد. خدمات امانی به معاملاتی اطلاق میشود که از طریق شخص ثالث انجام میشود تا اطمینان حاصل شود که به تعهدات در شرایط خاصی عمل شده است.
زیروفاکس اعلام کرد :
«به احتمال زیاد هدف گروه هکری، سود بردن از فروش اطلاعات به خطر افتاده به احزاب دارای انگیزه ژئوپلیتیکی است. عامل تهدیدی که دادههای به خطر افتاده را برای فروش به جای اشتراکگذاری رایگان، تبلیغ میکند، نشان میدهد که انگیزه آنها ایدئولوژیک نیست.»
کارشناسان معتقدند که این دادهها پس از شروع اخیر درگیریها بین رژیم صهیونیستی و حماس ارزشمندتر شوند. به گفته محققان، هزینه این مقدار داده بالاتر از میانگین است؛ این دادهها به احتمال زیاد از طریق حملات اعتباری علیه پروفایلهای رسانههای اجتماعی به دست آمده است.
شرکت امنیت سایبری زیروفاکس خاطرنشان کرد :
«احتمالاً عامل تهدیدِ مسئول به خطر انداختن دادهها اطلاعات بیشتری در اختیار داشت که به آنها اجازه میداد اعضای نیروهای اطلاعاتی و آژانس امنیتی رژیم صهیونیستی را شناسایی کنند.»
محققان ارزیابی کردند که فیلد سیاه یک واسطه دسترسی به شبکه است. یکی دیگر از عوامل تهدید در انجمن، با نام «achillesec» و به احتمال زیاد یک وابسته به باجافزار، به دادههای در معرض خطر ابراز علاقه کرده است.
