24/07/24
В сети появились подробные досье на более 2000 военнослужащих израильской армии, составленные ХАМАС в рамках разведывательных операций, пишет Securitylab.
Каждый из документов содержит подробные данные об израильских солдатах и командирах: имена, даты рождения, номера удостоверений, телефоны, электронные адреса, информация о внешности солдат, а также имена родственников и друзей, в некоторых случаях — пароли, госномера автомобилей, данные кредитных карт и банковских счетов.
Некоторые файлы достигают объема более 200 страниц, что свидетельствует о тщательности и систематичности сбора информации. Данные потенциально могут быть использованы для шантажа, запугивания или манипуляций.
Утечка была проанализирована международной группой исследователей, возглавляемой Paper Trail Media в партнерстве с немецкой Die Zeit и ZDF, австрийской Der Standard и израильской Haaretz. Специалисты выяснили, что данные собирались не только для шантажа, но и для планирования возможных атак и выработки стратегий.
Согласно исследованию, ХАМАС давно занимается сбором данных о военнослужащих Израиля. PDF-файлы начали появляться в интернете с середины декабря 2023 года на различных сайтах, предлагающих информацию, полученную в результате хакерских атак. Одна из хакерских групп, Ganosec, утверждает, что именно они впервые распространили материалы.
Досье составлены из информации, полученной из утечек или взломов, вероятно, серверов «гражданских» сайтов, а также из соцсетей, публичных баз данных и предыдущих утечек. Создание документов стало возможным благодаря автоматическому инструменту – профайлеру, который позволяет собирать, сопоставлять и объединять разведывательные данные из открытых источников (OSINT), создавая подробные профили разведывательных целей.
Данные для отчетов были собраны после 7 октября, но исходная информация старше. Утечки начались не позже декабря 2023 года, а некоторые из них связаны со взломом иранскими хакерами колледжа Atid в мае 2023 года. В дальнейшем информация, вероятно, была дополнена данными из других утечек, например, после взлома страховой компании Shirbit в 2020 году и утечек данных из реестра избирателей через приложение Elector.
Израильская армия подтверждает, что ей известно о сборе данных ХАМАС, и уже несколько месяцев занимается расследованием. Армия неоднократно сталкивалась с попытками ХАМАС получить информацию о солдатах и предотвращала многие из них. Однако в данном случае, несмотря на уверения в отсутствии угрозы национальной безопасности, утечка личных данных тысяч военнослужащих вызывает серьезные опасения.
