Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register) | ScanNetSecurity
2026.06.08(月)

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register)

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。

国際 TheRegister
25 views
facebookLINE
イスラエルの諜報機関「Shin Bet」の元メンバーが、標的型攻撃の専門市場として利用されていたハッキングフォーラムに侵入し、それを殲滅した。

Diskin Advanced Technologies のインテリジェンス専門家たちがアクセスした、この「Enigma」フォーラムは、ユーザーに対して「メンバーシップを継続するためには、その違法サービスで活発に取引すること」を要求していた。つまり目的が(違法取引ではなく)侵入行為であると疑われた場合、ただちに管理者は(メンバーシップを)停止していた。

そのフォーラムは、標的型攻撃のバーチャル eBay で、HSBC UK、シティバンク、Bank of America のような企業へアクセスし、それらの企業からデータ窃盗を行う「有料のリクエスト」を取り引きしていたと、そのスパイたち(編集部註:侵入した研究者)は KrebsonSecurity に語った

《》

関連記事

特集

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. メール配信で名前に誤表示 データ連携処理に不備

    メール配信で名前に誤表示 データ連携処理に不備

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP