أطلقت مجموعة “Handala” الأمنية حملة جديدة تستهدف متخصصين في قطاع التكنولوجيا الفائقة والطيران الإسرائيلي، مما يمثل تحولاً مثيراً للقلق في العمليات السيبرانية ذات الدوافع الجيوسياسية. وقد نشرت المجموعة مؤخراً قائمة بأسماء عاملين في هذه القطاعات الحيوية، مصحوبة بأوصاف سلبية تزعم كذباً بأنهم مجرمون.
هذه الحملة تمثل تصعيداً ملحوظاً من الأنشطة الدعائية التقليدية إلى قيام المجموعة بعمليات كشف المعلومات الاستخباراتية والتهديد المباشر ضد موظفي القطاع الخاص. ويتركز الهجوم على الكشف العلني عن معلومات شخصية ومهنية تخص هؤلاء المتخصصين الإسرائيليين.
أصدرت مجموعة Handala البيانات عبر منصتها على الويب المظلم، وعرضت مكافآت مالية لمن يقدم معلومات إضافية حول الأفراد المستهدفين. هذا الأسلوب الذي يعتمد على المكافآت يخلق آلية لجمع المعلومات الاستخباراتية بشكل جماعي، مما يوسع نطاق التهديد المتجاوز لتسريب البيانات الأولي ويعرض المهنيين العاديين للخطر.
حملة “Handala” تكشف عن أساليب جديدة لاستهداف قطاع التكنولوجيا الإسرائيلي
اكتشفت باحثون أمنيون في شركة “Trustwave” هذا النشاط أثناء عمليات المراقبة المستمرة للويب المظلم. وكشفت تحليلاتهم أن مجموعة البيانات المنشورة اعتمدت بشكل كبير على معلومات تم جمعها من ملفات شخصية على منصة LinkedIn.
ومع ذلك، لاحظ الباحثون عدداً من التناقضات داخل البيانات، بما في ذلك ذكر أفراد تركوا شركاتهم المذكورة منذ سنوات، وموظفين في أدوار غير حساسة، وملفات شخصية لا يمكن تقديم أي صلة مؤكدة بها بقطاع التكنولوجيا الفائقة على الإطلاق.
تقنيات التلاعب بالبيانات وتصعيد التهديدات
تُظهر التحليلات الفنية لأساليب مجموعة Handala مزيجاً من جمع البيانات الآلي والتلاعب اليدوي بالمعلومات. لوحظ أن بعض الملفات الشخصية لم يكن بالإمكان تتبعها أو التحقق منها، مما يشير إلى أن المجموعة قد تكون تستكمل بيانات LinkedIn الشرعية مدخلات مفبركة أو معلومات من مصادر غير موثوقة.
بهذه الطريقة، تتمكن المجموعة من تضخيم قائمة أهدافها مع الحفاظ على واجهة تبدو ذات مصداقية، مما يجعل الحملة تبدو أشمل مما هي عليه في الواقع. إن الطبيعة العشوائية لهذا الجمع للبيانات توضح كيف يمكن تسييس المعلومات المتاحة للجمهور على نطاق واسع.
من خلال تصوير العاملين العاديين كأهداف إجرامية، وإقران ذلك بحوافز مالية لجمع معلومات إضافية، خلقت مجموعة Handala آلية خطيرة تشكل مخاطر مباشرة على خصوصية وسلامة وسمعة المهنيين الشرعيين. ولهذا السبب، يوصي الخبراء الأمنيون بزيادة الوعي بأهمية البيانات الشخصية، والمراقبة المستمرة للتهديدات المتعلقة بالهوية، وتطوير برامج توعية مؤسسية للحماية من حملات استهداف مشابهة في المستقبل.