以色列多个情报和核位置坐标涉嫌数据泄露-全球CTI监控

2026年3月17日，【暗网威胁情报监测系统发现】印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形，宣称通过美国TikTok用户Ethan Levins“泄露”的数据，获取了以色列“情报与核设施位置坐标”。图形中包含以色列地图、摩萨德标志、核辐射符号、火箭与爆炸特效，并列出8组具体经纬度坐标。

20260317205831948-图片

核心结论：

该“泄露”并非真实网络入侵或内鬼提供，而是Ethan Levins在TikTok/X等平台公开分享的公开OSINT信息（主要为以色列主要发电厂、炼油厂与英特尔芯片厂）。
坐标全部指向民用关键基础设施（电力、能源、科技），并非以色列核武器相关设施（Dimona等未出现）。
INDOHAxSEC将民用目标包装为“核设施”，属于典型的信息作战（InfoOps）放大宣传，旨在为伊朗及其代理人提供打击指引。
威胁等级：中高（短期可引发针对电力电网的无人机/导弹攻击，长期助长伊朗代理人网络攻击）。

威胁行为者画像

INDOHAxSEC

归属：印度尼西亚籍亲伊朗黑客团体（2026年中期东威胁情报确认，与L4663R666H05T、Anon Ghost等并列）。
动机：支持伊朗对以色列的“影子战争”，擅长视觉宣传与坐标放大。
TTPs：将公开社交媒体泄露包装成“黑客成果”，添加摩萨德/核爆炸特效以提升戏剧性。
历史：多次针对以色列/西方目标发布类似图形，未见真实高价值数据窃取记录。

Ethan Levins（辅助行为者）

美国TikTok/X用户，近期因发布以色列军事坐标视频被平台封禁。
其视频直接展示Google Maps并标注“只需一枚导弹/无人机即可摧毁以色列电网”，明确提及“Shalom Flowers”“Roternberg”等地点。
其行为已引发以色列/美国批评，被视为“为伊朗情报部门提供目标指引”。

关基坐标详情

20260317205851866-图片

图形顶部中央坐标：31.77°N 35.23°E（耶路撒冷区域，非核设施）。
下方列表（原图形标注名称与坐标）：

原标注名称	坐标	实际地点验证（2026年公开数据）
Roternberg Power Station	31.63003°N 34.52044°E	Rutenberg煤电厂（Ashkelon），以色列主要火电厂之一
Ashalim Power Station	30.96133°N 34.72909°E	Ashalim太阳能热电厂（内盖夫沙漠）
Fire Station	32.10512°N 34.77888°E	Ashkelon区域消防站（低敏感）
Ashkelon Port-EPA（兼电站）	31.62968°N 34.52170°E	Ashkelon港区电站（Rutenberg附近）
Intel Computer Chip	31°35’41″N 34°47’22″E	Kiryat Gat英特尔Fab 28芯片厂（7nm工艺）
HAIFA (OIL)	32.80168°N 35.02216°E	Haifa Bazan炼油厂（以色列最大炼油设施）
Shalom Flowers	31.23884°N 34.43155°E	内盖夫西部某电站/设施（Ethan视频中讽刺命名）
Orot Rabin Power Station	32.46721°N 34.88557°E	Hadera Orot Rabin煤电厂（以色列最大发电站，占全国19%电力）

图形配文：“WE INDOHAxSEC OBTAINED ISRAEL’S INTELLIGENCE AND NUCLEAR POSITIONAL COORDINATES DATA LEAKED BY ETHAN LEVINS”。

泄露数据真实性与验证分析

坐标100%匹配公开来源：所有坐标与Google Earth、维基百科、Global Energy Monitor完全一致，无需黑客入侵即可获取。
“核设施”虚假包装：
- 以色列无民用核电站，仅有秘密的Dimona（Negev，约31.0°N 35.14°E）与Soreq研究堆。
- 图形中所有目标均为常规发电/能源/高科技设施，核符号纯属视觉误导。
来源溯源：Ethan Levins TikTok视频（已删除）直接列出相同坐标并喊话“伊朗可以打击此处”，INDOHAxSEC仅做了图形美化与“摩萨德泄露”包装。
敏感度评估：
- 高：Orot Rabin（全国最大电站）、Rutenberg、Haifa炼油厂、英特尔Fab（半导体战略资产）。
- 中：Ashalim太阳能、Ashkelon港。
- 低：消防站、“Shalom Flowers”。