Handala Hack 组织泄露了69名以色列海军军官的个人信息

事件概述

2026年5月25日，伊朗关联的黑客/ hacktivist 团体 Handala Hack Team（以下简称 Handala）在其官网发布声明，声称泄露了69名以色列海军军官的个人信息。这些军官被指控参与了对“Global Sumud Flotilla”（苏穆德/坚韧船队）的拦截行动。

Handala 将这些军官列入“最通缉名单”（Handala’s Most Wanted），并宣布对每名军官悬赏 10万美元，同时警告以色列官员正处于监视之下。

事件真实性：中等。Handala 此前多次发布类似“doxxing”（人肉搜索/个人信息泄露）行动，部分数据可能来自公开来源或低保真抓取，但仍具备实际威胁。

威胁等级：高（针对特定军事人员的定向暴露 + 悬赏，可能引发实体安全风险）。

攻击组织画像：Handala Hack Team

• 背景：Handala Hack Team 是一个自2023年12月成立的 hacktivist 团体，以巴勒斯坦漫画人物“Handala”命名。广泛被西方情报机构认定为伊朗情报部（MOIS） 关联的前线组织（别名：Void Manticore、Red Sandstorm、Banished Kitten）。
• 历史活动：

  • 多次针对以色列、美国军事及关键基础设施实施数据泄露、wiper 攻击和 doxxing。
  • 近期行动包括：泄露美国海军陆战队人员数据、FBI 局长个人邮箱、Stryker 医疗公司wiper攻击、以色列多起敏感数据泄露。
  • 常用手法：结合网络入侵与心理战，通过 Telegram、X（Twitter）和专用网站公开数据。
• 动机：支持“抵抗轴心”（伊朗-真主党-哈马斯等），针对以色列军事行动实施报复性曝光与恐吓。

事件详情

• 触发事件：以色列海军（疑似 Shayetet 13 精英海军突击队）于2026年5月中旬在国际水域拦截“Global Sumud Flotilla”船队。该船队试图向加沙运送人道主义援助，以色列方面称其可能运载武器或违反封锁。
• 泄露内容：69名以色列海军军官的全名、个人详细信息（具体字段可能包括照片、军衔、联系方式等，视公布样本而定）。
• 附加行动：

  • 每名军官悬赏 $100,000。
  • 威胁以色列内阁成员“正处于监视中”。
  • 数据通过 Handala 官网及社交平台发布。

归因与可信度

• 归因：高度指向 伊朗支持的 Handala Hack Team。该团体行为模式、宣传口径与伊朗战略利益完全一致。
• 数据可信度：中。部分分析人士指出名单可能存在不准确信息（如包含女性或已退役人员，与 Shayetet 13 部队特征不符），疑似结合公开来源（如 LinkedIn、社交媒体）与少量入侵数据混合而成。但即便部分信息不准，仍具备实际危害。
• 以色列回应：截至报告撰写时，以色列官方尚未正式公开回应（常见做法为低调处理或内部调查）。