Безопасники из ZeroFox рассказали, что на хакерском форуме RAMP продаётся база с ПДн членов ЦАХАЛ (Армия обороны Израиля) и Шабак (израильская служба внутренней безопасности). Внутри, помимо прочего, — фотографии и ссылки на профили в соцсетях.
Согласно деталям объявления, стоимость БД составляет 15 тыс. долларов, а сделка должна пройти по эскроу-счёту (транзакция через третью сторону). ИБ-эксперты отметили, что продажа краденных ПДн, а не их бесплатное распространение, указывает на то, что пользователь, разместивший это объявление, не хактивист. Они добавили, что обозначенная стоимость БД — выше средней по рынку, что, вероятно, продиктовано сверхактуальностью такого рода информации.
В ZeroFox предположили, что сведения были получены с помощью взломов профилей в соцсетях методом подстановки учётных данных, а у хакера, возможно, были дополнительные данные, позволившие в итоге идентифицировать фигурантов списка. Исследователи пришли к выводу, что продавец является брокером доступа к сети (Initial Access Broker, IAB).