事件概述
2026年4月6日,伊朗关联的黑客组织Handala Hack Team(又称Handala、Hanzala)发布声明,声称已成功入侵以色列国家安全研究所(INSS)伊朗及什叶派轴心研究项目负责人Dr. Raz Zimmt(URL中拼写为Raz Zimmts)的通信系统,并将大量私人聊天记录、电子邮件及相关文档“泄露给全世界”。该组织宣称获取超过50,000封机密邮件,并披露Zimmt每月获得Mossad(以色列摩萨德)约30万美元资助、与伊朗流亡王储Reza Pahlavi合作开展针对伊朗的颠覆项目,以及多名伊朗境内合作者已被逮捕等敏感信息。
此次事件是Handala 2025-2026年以来针对以色列情报界、美国高官及反对派人士开展的“hack-and-leak”(入侵-泄露)行动链条中的最新一环,属于典型的信息战与心理战手段。
威胁行为者分析:Handala Hack Team
-
背景:自2023年底首次现身,Handala自称“亲巴勒斯坦黑客集体”,但西方情报机构(FBI、加拿大RRM等)一致将其判定为伊朗情报部(MOIS)支持或直接操控的前沿组织。该组织同时使用“Hatef”“Hamsa”等化名。 -
战术、技术与程序(TTPs): -
擅长钓鱼、社会工程学及供应链攻击,重点渗透个人邮箱、手机及云端通信。 -
采用“hack-and-leak”模式:先入侵,再通过Telegram频道、X平台、自身网站及伊朗媒体多渠道放大。 -
近期已成功针对医疗设备商Stryker、以色列国防承包商、伊朗国际电视台等实施攻击。
-
-
动机:报复以色列对伊朗的网络与情报行动,破坏以色列-西方-伊朗反对派联盟,制造心理威慑并搜集可用于反间谍的情报。
目标画像:Raz Zimmt
-
身份:以色列Tel Aviv University联盟伊朗研究中心研究员,同时担任INSS“伊朗及什叶派轴心”研究项目主任,是以色列官方与智库层面最知名的伊朗问题分析专家之一。 -
敏感性:其工作直接涉及伊朗核计划、地区代理人网络及以色列对伊战略评估,与Mossad、军事情报单位(AMAN)保持密切合作。 -
此次泄露暴露的风险点: -
alleged Mossad每月30万美元专项经费支持。 -
与Reza Pahlavi(伊朗前王储)及其支持者的联合项目细节。 -
可能涉及伊朗境内“合作者”名单(Handala声称已导致多人被捕)。
-
泄露内容核心要点
-
聊天与邮件规模:超过50,000封机密通信。 -
关键爆料: -
Zimmt与Reza Pahlavi团队的战略协作,讨论针对伊朗政权的“去稳定化”计划。 -
资金流向细节(Mossad直接资助)。 -
涉及伊朗内部线人的敏感对话(已导致逮捕)。
-
-
泄露形式:Handala在站点提供完整档案下载,并配以嘲讽性声明:“Raz Zimmt先生,你还以为自己能继续评论伊朗吗?”
目前未见以色列官方对泄露真实性做出明确回应,但类似事件通常采取“不证实、不否认”策略以降低二次损害。
归因与趋势判断
-
高置信归因:Handala = 伊朗国家支持型行为者(FBI、西方威胁情报机构共识)。 -
趋势: -
2025-2026年伊朗网络行动显著升级,从数据窃取转向公开羞辱+情报战。 -
重点目标从军方扩展至智库、学者及个人通信。 -
结合AI工具放大泄露内容(此前已有先例)。
-
夜组评论:Handala对Raz Zimmt的聊天泄露是伊朗情报战的一次典型“斩首式”行动,不仅打击了具体目标,更旨在动摇以色列情报界的信心。该事件提醒全球威胁情报界:个人通信安全即国家安全。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容