Handala

随着导弹和无人机在以色列和伊朗之间飞行，黑客组织Handala在其暗网泄密网站和Telegram频道上发布了一系列以色列受害者的更新，证明网络战已经打响，该黑客组织正在对以色列政府部门及企业发动一系列网络攻击，这似乎是为了回应以色列对伊朗的导弹袭击或者呼应伊朗对以色列的导弹袭击。 Handal是一个臭名昭著的亲巴勒斯坦黑客组织，以巴勒斯坦抵抗运动的流行象征命名，最后一次活跃是在2025年2月，但“暗网下/AWX”发现，自6月14日起，该黑客组织在其暗网泄密网站上列出了十多名以色列受害者。 仅在6月14日，Handala黑客组织就在暗网泄密网站发布了4个以色列相关的受害者信息。该组织的暗网泄密网站地址是：http://vmjfieomxhnfjba57sd6jjws2ogvowjgxhhfglsikqvvrnrajbmpxqqd[.]onion 石油集团Delek集团及其子公司Delkol是Handala最新的黑客攻击活动中的第一名受害者，黑客声称窃取了超过2TB的数据。Handala在暗网泄密网站发布帖子“以色列燃料供应系统遭黑客攻击”，内容是：“你们的燃料系统暴露了，你们的机密也暴露了。超过2TB的机密数据不再掌握在你们手中。你们的加油站不堪一击。如果你聪明的话，就应该立即行动。立即加满油，否则你们就只剩下空荡荡的道路和寂静无声的飞机了。时间不站在你们这边。” 阿根廷无人机制造商AeroDreams是Handala最新的黑客攻击活动中的第二名受害者，黑客声称窃取了超过400GB的内部数据。Handala在暗网泄密网站发布帖子“Aerodreams已被入侵”，内容是：“他们曾为空军飞行，如今却躲藏在Aerodreams背后。这是一个秘密的掩护机构，负责敏感的无人机项目、精英飞行员训练和秘密后勤工作。他们原本认为不可触碰的东西……如今已被攻破。400GB的内部数据落入我们手中，很快，也将落入所有人手中……“ 以色列建筑公司YG New Idan是Handala最新的黑客攻击活动中的第三名受害者，黑客声称窃取了超过339GB的数据。Handala在暗网泄密网站发布帖子“YG New Idan已被入侵”，内容是：“以色列战争部秘密机构YG New Idan Ltd已被入侵。该机构负责设计和建造你们的军事基地，现在，你们隐藏的一切都归我们所有。我们掌握着339GB的机密数据，它们很快就会泄露，让所有人都能看到。你们以为的……“ ISP 099 Primo Telecommunications是Handala最新的黑客攻击活动中的第四名受害者，黑客声称窃取了超过339GB的数据。Handala在暗网泄密网站发布帖子“以色列 099 ISP已被入侵”，内容是：“099 Primo Telecomunications LTD 现已成功入侵099 ISP的内部基础设施，该网络是数字网格的中心节点。已通过其官方邮件服务器发出超过15万封公开警告邮件！我们本可以切断访问 我们本可以屏蔽屏幕，压制…“ 6月15日至今，该黑客组织还列出了以色列TBN（TBN Israel）、魏兹曼科学研究院（Weizmann Institute of Science）、莫尔物流（Mor-logistics）、加密货币交易所软件开放公司Agura B.C、以色列监控基础设施公司萨班系统（Saban Systems）、以色列陆路运输公司豪尔重型运输（Haor Heavy Transport）和 城际客运公司YHD Group等受害者。 Handala的背后是什么人 黑客组织Handala主要针对与以色列及其军方有关联的以色列实体或企业。该勒索软件团伙以使用各种策略、技术和程序来获取受害者访问权限而闻名，其中包括鱼叉式网络钓鱼。尽管有人认为该黑客组织是暗网勒索软件团伙，且与其他勒索软件团伙操作类似，将受害者信息发布在暗网泄密网站里，但不同的是，是其动机完全是出于政治目的，从未提出过任何赎金要求。 2024年CrowdStrike发生大规模宕机事件后，有人观察到该黑客组织组织使用自称来自这家网络安全公司的电子邮件，声称提供了问题解决方案。然而，黑客伪装成一个名为CrowdStrike.exe的文件，部署了一个恶意擦除程序，该程序能够从受感染的机器中删除整个目录。 该黑客组织的互联网流量似乎源自伊朗的IP地址，伊朗国际网站的一份报告将Handala黑客组织与伊朗情报部门联系起来。 Handala乐于在其暗网泄密网站上将战果吹嘘的非常大，这是黑客行动主义组织的惯用伎俩。于是有Handala的一些受害者声称该黑客组织夸大了其攻击成果，尽管之前的某些攻击也确实证实了黑客的说法。例如在2025年1月，Handala入侵了以色列幼儿园的公共广播系统，用于广播红色警报和宣传，以色列国家网络局后来证实了这一黑客攻击。