文章总结： 2026年4月4日伊朗关联黑客组织HandalaHack宣称泄露以色列国防军9900部队50名高级军官个人信息，包括姓名军衔等PII。该组织被归因于伊朗情报部门，采用OSINT与网络渗透混合手段实施心理战。事件暴露地理空间情报单位安全风险，文末推广威胁情报监控系统作为防护建议。 综合评分： 65 文章分类： 漏洞分析,威胁情报,数据泄露,安全大事件,其他

以色列军事情报机构地理空间情报部门9900部队50名高级官员信息泄露

原创

NightTeam NightTeam

夜组OSINT

2026年4月4日 23:52 青海

事件概述

2026年4月4日，伊朗关联黑客组织Handala Hack声称已成功暴露以色列国防军（IDF）9900部队（Unit 9900）50名高级军官的个人信息。该事件属于大规模doxxing（个人信息暴露）行动，是Handala近期针对以色列军方与情报人员系列心理战行动的最新一环。

本次泄露被Handala描述为“终结9900部队不可战胜神话”的标志性事件，并明确作为对“网络战参与者”的警告。目前尚无独立第三方验证泄露数据的真实性与完整性，但该组织的历史行为模式显示，其经常结合公开OSINT、数据泄露库与针对性网络渗透进行混合式情报收集。

威胁行为者画像

• 组织名称：Handala Hack / Handala（手拉手黑客团队）

• 归因：高度可信关联伊朗情报与安全部（MOIS），具体为Void Manticore（又称Red Sandstorm、Banished Kitten）等伊朗国家支持的APT子组。表面以“亲巴勒斯坦黑客集体”自居，实为伊朗MOIS前线“假激进主义”（faketivist）操作。

• 活动历史：自2023年12月起活跃，2025-2026年间随以伊冲突升级而显著增加。典型行动包括：

• 大规模doxxing以色列高级官员、空军飞行员、Lockheed Martin以色列工程师（2026年3月泄露28名工程师护照、住址等）。

• 针对FBI局长、Naftali Bennett等政要的邮箱/Telegram入侵。

• 建立“RedWanted”赏金平台，悬赏以色列情报军官个人信息（最高5万美元）。

• TTPs（战术、技术与程序）：主要依赖旧数据泄露库、LinkedIn/OSINT抓取、供应链攻击及社交工程。常将真实数据与夸大宣传混合发布，旨在制造心理恐慌。

• 动机：报复以色列/美国对伊朗的军事打击，实施信息战与心理战，配合伊朗“真实承诺”系列行动。

目标单位分析

Unit 9900（也称视觉情报单位）隶属于以色列国防军军事情报局（Aman），是全球顶尖的地理空间情报（GEOINT）部队之一。

• 核心职能：利用无人机、卫星影像及3D建模技术进行实时情报分析，支持精确打击、目标锁定与战场态势感知。
• 战略价值：该部队在加沙、黎巴嫩及对伊朗相关行动中扮演关键角色，被视为以色列“眼睛与大脑”。其军官多具备高级技术背景与作战经验，属于高度敏感军事人员。
• 本次暴露规模：50名高级军官，据Handala声称系“数月监视与复杂网络行动”结果，为该单位历史上最大规模公开暴露。
• 泄露内容：根据公开报道与X平台监控，包含军官姓名、军衔、照片、单位隶属、联系方式及其他PII（个人可识别信息）。Handala未公开完整样本，但历史类似行动通常包含护照、住址、电话号码及家属信息。

威胁情报全球监控系统

由全球威胁情报系统实时监测发现，订阅会员可查看威胁情报详情。

cti.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《以色列军事情报机构地理空间情报部门9900部队50名高级官员信息泄露》