Handala Hack Team发布的重要威胁情报事件一览

截至2026年3月17日，【暗网威胁情报监测系统发现】Handala Hack Team发布的重要威胁情报事件一览。

1. 2026-03-09：以色列空军50名高级军官信息前所未有曝光

目标：50名以色列空军高级军官（包括F-16/F-35飞行员、无人机指挥官、维护主管及空袭规划官员）。
泄露内容：完整姓名、身份证号、军衔、电话、家庭地址、照片及职务细节。

Handala声明：回应“占领政权对巴勒斯坦人民的暴行”，宣称“安全墙已崩塌”，恐吓军官及其家属。
即时影响：高——军官个人安全风险剧增，可能被用于物理追踪或针对性攻击；空军作战士气与保密性严重受损。

2. 2026-03-11：Verifone支付系统遭入侵

目标：以色列支付解决方案提供商Verifone（POS终端与支付系统）。
泄露/破坏：交易与金融数据被完整提取，支付系统大规模中断。
Handala声明：直接回应“犹太复国主义政权对银行基础设施的空袭”，警告合作企业将面临更严厉后果。
即时影响：中高——金融交易中断可能波及以色列零售与国际支付链；数据被盗风险持续。

3. 2026-03-12：Raz Zimmt（以色列安全机构伊朗桌负责人）邮箱遭入侵

目标：Raz Zimmt（以色列国家安全研究所伊朗桌主管）。
泄露内容：超过50,000封机密邮件，包括每月30万美元Mossad预算、对伊朗内部破坏计划、Reza Pahlavi行动蓝图、伊朗秘密站点地图及所有伊朗合作者名单。
Handala声明：“一夜之间摧毁多年构建的网络”，宣称“秘密行动时代结束”。
即时影响：极高——伊朗相关情报网络彻底暴露，合作者可能被捕；Mossad对伊朗战略规划瘫痪。

4. 2026-03-13：Tamir Hayman（前Aman局长、以色列国家安全研究所执行总监）邮箱遭入侵

目标：Tamir Hayman（另提及Amos Yadlin、Sima Shine等）。
泄露内容：50,000封机密邮件及战略对话。
Handala声明：作为对其“过去行为”的报复，嘲讽其国家安全职责的讽刺性。
即时影响：高——以色列情报高层内部沟通与战略规划暴露，领导层信誉崩塌。

5. 2026-03-13：耶路撒冷希伯来大学遭黑客攻击

目标：希伯来大学（huji.ac.il）全服务器。
破坏/泄露：48TB关键数据被永久擦除（教育、研究、财务等）；额外23TB敏感数据被提取（数十万学生/教职工个人信息、邮件、档案）。
声明：Quds Day行动，宣称“你们轰炸，我们黑客”；“耶路撒冷也不再安全”。
即时影响：极高——大学运营完全中断，学术与个人数据大规模泄露，可能用于后续社会工程或物理威胁。

6. 2026-03-14：以色列海军50名高级军官身份完全曝光

目标：50名以色列海军高级军官。
泄露内容：姓名、照片、军衔、家庭地址、个人电话等全部细节。
证明/链接：handala-redwanted.to。
Handala声明：为“封闭霍尔木兹海峡”服务，警告“匿名时代结束”，威胁其家人与国际伙伴。
即时影响：高——海军高层个人安全与家庭安全面临直接威胁；海上行动保密性丧失。

7. 2026-03-15：Laura Gilinski（前Mossad规划战略副主管、INSS现任副总监）遭入侵

目标：Laura Gilinski及INSS（以色列国家安全研究所）。
泄露内容：超过100,000封绝密邮件；INSS专家/特工完整数据库（含住宅与办公室地址）；Mossad 2012-2026年间1.49亿美元黑资金记录。
Handala声明：暴露INSS反伊朗项目，数据库已列入“导弹打击目标库”。
即时影响：极高——Mossad/INSS财务与人事网络彻底暴露，反伊朗行动蓝图公开。

8. 2026-03-16：Sima Shine（前Mossad副总监、伊朗桌主管）邮箱遭入侵

目标：Sima Shine（现以色列最机密情报机构负责人）。
泄露内容：超过100,000封绝密邮件（含反伊斯兰/反什叶派阴谋记录及对Handala的监控）。
Handala声明：羞辱Mossad声誉，暴露其“反伊斯兰阴谋”。
即时影响：极高——Mossad核心情报人物个人与机构运营完全暴露。

9. 2026-03-16：Stryker医疗技术公司遭12PB数据擦除

目标：美国医疗科技巨头Stryker（200,000+关键系统）。
破坏：12PB（12,000TB）数据在数小时内被永久擦除。
证明：页面附操作截图。
Handala声明：无任何防御墙能阻挡他们，宣称将持续打击其他目标。
即时影响：极高——企业核心数据彻底丢失，全球医疗供应链可能受波及（虽非以色列本土，但属报复性跨国打击）。

10. 2026-03-17：Ilan Steiner（前Mossad预算主管、INSS现任财务总监）“秘密金库”曝光

目标：Ilan Steiner（Mossad研究分析翼）。
泄露内容：超过50,000封机密邮件与文件（含秘密项目资金、渗透团体、宣传网络、赞助者身份及转账渠道）。
Handala声明：“这只是开始”，将迫使全球问责。
即时影响：极高——Mossad covert财务与行动网络全面崩塌。

11. 2026-03-17：Vahid频道（原“Vahid Online”）成员列表被泄露

目标：伊朗频道“Vahid Online”18万成员。
泄露内容：完整成员名单及手机号码。
Handala声明：嘲讽“从今以后改名为Vahid Offline”。
即时影响：中——伊朗国内亲政权频道成员隐私暴露，可能用于社会工程或内部分裂（与以色列攻击主题略有偏差，显示Handala可能同时打击“内部敌人”）。

整体威胁情报分析

活动时间线与规模：2026年3月9日至17日短短9天内，Handala发动11次公开攻击，形成密集“情报+破坏+恐吓”组合拳。早期聚焦军方doxxing（空军/海军），中期转向Mossad/INSS高层邮箱（重点伊朗方向），后期扩展至学术（大学数据擦除）与商业（Verifone、Stryker），最后甚至涉及伊朗内部目标。

战术手法：

• 邮箱泄露（5起）：50K–100K封机密邮件，密码统一“handala”，Storjshare分发。
• Doxxing（2起）：军官个人信息上redwanted.to，明确威胁物理安全。
• 数据擦除（2起）：48TB大学+12PB Stryker，强调“永久摧毁”。
• 金融/支付破坏（1起）：Verifone作为对空袭的直接报复。

夜组评语：Handala自称“抵抗”力量，声明反复提及“巴勒斯坦人民”“霍尔木兹海峡”“反伊朗阴谋”“报复空袭”。攻击重点集中于以色列情报机构摩萨德（Mossad/INSS/Aman）、军方及伊朗相关资产，高度符合伊朗支持的hacktivist特征（技术成熟、数据量巨大、跨国打击）。