自5月以来,一个名为Handala的黑客组织,该组织以黑客行动主义为主,表达支持巴勒斯坦的立场。Handala这个词是巴勒斯坦人民的一个著名民族象征,也是其人格化的代表。
01
Handala的形象
2024年5月以来,Handala黑客组织一直在攻击以色列的各类组织,并遵循了一种典型模式——对受害者进行数据擦除、数据外泄并公开发布。这样的行动模式与我之前报道的黑客组织Cyber Toufan十分相似。
Handala的官网及其X账号在今天之前已被关闭,此外还有四个不同的Telegram群组也遭到封禁。
02
最新声明
昨日,Handala在其Tor网站上发布了一份声明,内容如下:
“过去两天的事实!
最近两天的行动是一系列由摩萨德和8200部队与多个犹太复国主义政权的空壳公司联合执行的行动!Handala的黑客在过去数小时内通过广泛的入侵行动,成功获取了过去几天行动的高度机密信息,所有文件将在未来几小时内公开!
行动总结如下:
这次供应链攻击通过在传呼机设备电池中加入一种特殊的热敏性爆炸材料,在生产国完成了污染!
电池被以色列Nahariya的IIB(以色列工业电池)公司污染,摩萨德负责将这些受污染的电池运输到生产国!
由于这些电池对爆炸物检测设备的高敏感性,且需要经过多个国家运输,摩萨德与Vidisco空壳公司合作,完成了这些货物的转运!
Vidisco公司是8200部队的附属公司,如今全球超过84%的机场和海港在其安检系统中使用了该公司的X光设备。该设备实际上嵌入了8200部队的后门,犹太复国主义政权可以在使用这些设备的国家排除其认为的任何货物,并防止破坏被发现!(该项目的完整源代码将在未来几小时内发布!)
通过Vidisco后门,受污染的货物已经通过多个国家运抵黎巴嫩!
Handala已经识别出了参与此行动的所有相关人员,所有数据将很快公开!
Handala成功入侵了Vidisco和IIB,获取了14TB的数据,预计将很快泄露!”
△图片来自Handala声明原文
03
后续声明
Handala接着发布了两条信息:
Vidisco
Vidisco是一家以色列的便携式数字X射线检查系统开发和制造商。该公司隶属于犹太复国主义政权的8200部队,现如今全球84%的机场安检门都使用该公司生产的产品。摩萨德通过该公司软件中嵌入的后门,可以通过任何机场的安检系统,排除他们认为的问题货物。
世界上许多国家的安全和军事部门都在使用该公司的产品。那么,世界是否知道该公司与摩萨德的联系?更多令人惊讶的内容将在未来几小时内公布。我们已掌握了该公司8TB的绝密数据,包括所有特工名单、客户信息、电子邮件、后门源代码、软件源代码、财务及行政文件等,所有数据将很快公开!
以色列工业电池公司(IIB)
IIB是一家隶属于以色列国防部的公司,负责为犹太复国主义政权的军事和国防工业设计和生产多种关键能源存储设备,如雷达、通信设备、间谍设备等。该公司还曾在真主党电子设备的电池中加入爆炸物。
我们已经获取了该公司6TB的敏感信息,包括所有电子邮件、财务及行政文件、设计和生产文档、客户信息、人力资源文件等,所有数据将很快公开!
04
Handala黑客团队是谁?
目前尚不清楚其具体身份,但之前的网络流量显示其早期网络活动来自伊朗的IP地址。其声明中的论点与伊朗政府的说法有相似之处。其攻击目标全部针对以色列。
05
这些声明是否可信?
Handala尚未提供这些组织数据外泄的证据。在联系过程中,上述公司之一表示他们目前正遭受“IT问题”。
在之前的行动中,Handala在公布受害者名单方面是可信的。至于电池污染的指控,尚无法评估,因为迄今为止未提供任何证据。
在黎巴嫩爆炸装置事件中,一家设备制造商声称爆炸发生在电池舱内:根据Kyodo新闻的报道,Icom公司主管Yoshiki Enomoto表示,鉴于设备照片显示电池舱周围损毁严重,电池可能在采购后被改造并装上了爆炸物。
06
摩萨德与Vidisco10GB机密数据泄露
根据Handala泄露的数据,现在全球91个国家的安全和军事服务正在其安检门中使用Vidisco产品。摩萨德与Vidisco合作,能够阻止这些国家检测到受污染的货物!
△图片来自于泄露文件
在过去的十年中,根据从Vidisco服务器中提取的日志,摩萨德利用该公司的后门在37个国家的2780个案例中使用了这一后门。这些国家包括黎巴嫩、叙利亚、印度、土耳其、台湾、泰国、阿联酋、美国、德国、伊拉克等,这些国家位列受污染国家的前列。
△图片来自于泄露文件
目前根据泄露的文件,发现均为2010-2019年之间的文件。大部分为设计图纸,但是基本上全部为零部件图纸,没有详细的完整产品的信息。从这些零碎的零件图纸中也无法复原出太多有效的信息。