事件概述
2026年4月4日,伊朗关联黑客组织Handala Hack声称已成功暴露以色列国防军(IDF)9900部队(Unit 9900)50名高级军官的个人信息。该事件属于大规模doxxing(个人信息暴露)行动,是Handala近期针对以色列军方与情报人员系列心理战行动的最新一环。
本次泄露被Handala描述为“终结9900部队不可战胜神话”的标志性事件,并明确作为对“网络战参与者”的警告。目前尚无独立第三方验证泄露数据的真实性与完整性,但该组织的历史行为模式显示,其经常结合公开OSINT、数据泄露库与针对性网络渗透进行混合式情报收集。
威胁行为者画像
-
组织名称:Handala Hack / Handala(手拉手黑客团队) -
归因:高度可信关联伊朗情报与安全部(MOIS),具体为Void Manticore(又称Red Sandstorm、Banished Kitten)等伊朗国家支持的APT子组。表面以“亲巴勒斯坦黑客集体”自居,实为伊朗MOIS前线“假激进主义”(faketivist)操作。 -
活动历史:自2023年12月起活跃,2025-2026年间随以伊冲突升级而显著增加。典型行动包括: -
大规模doxxing以色列高级官员、空军飞行员、Lockheed Martin以色列工程师(2026年3月泄露28名工程师护照、住址等)。 -
针对FBI局长、Naftali Bennett等政要的邮箱/Telegram入侵。 -
建立“RedWanted”赏金平台,悬赏以色列情报军官个人信息(最高5万美元)。
-
-
TTPs(战术、技术与程序):主要依赖旧数据泄露库、LinkedIn/OSINT抓取、供应链攻击及社交工程。常将真实数据与夸大宣传混合发布,旨在制造心理恐慌。 -
动机:报复以色列/美国对伊朗的军事打击,实施信息战与心理战,配合伊朗“真实承诺”系列行动。
目标单位分析
Unit 9900(也称视觉情报单位)隶属于以色列国防军军事情报局(Aman),是全球顶尖的地理空间情报(GEOINT)部队之一。
-
核心职能:利用无人机、卫星影像及3D建模技术进行实时情报分析,支持精确打击、目标锁定与战场态势感知。 -
战略价值:该部队在加沙、黎巴嫩及对伊朗相关行动中扮演关键角色,被视为以色列“眼睛与大脑”。其军官多具备高级技术背景与作战经验,属于高度敏感军事人员。 -
本次暴露规模:50名高级军官,据Handala声称系“数月监视与复杂网络行动”结果,为该单位历史上最大规模公开暴露。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容