Giochi d’ombra: il gruppo hacktivista Handala espone la sezione Iran dello Shin Bet
Sottotitolo: Noti hacktivisti sostengono di aver diffuso dati personali di 50 ufficiali d’élite dell’intelligence israeliana in un inquietante cyber-attacco.
Era appena passata la mezzanotte quando il sottobosco digitale si è mosso. Con una dichiarazione sfrontata su un sito di leak del dark web, il gruppo hacktivista noto come Handala ha infranto il silenzio, vantandosi di una violazione nel profondo del cuore dell’intelligence israeliana. Il bersaglio: la sezione Iran dello Shin Bet, la celebre agenzia di sicurezza interna di Israele. Il messaggio: “Non sentite il suono dei nostri passi, ma percepite la nostra presenza.”
Fatti in breve
- Handala afferma di aver diffuso i dettagli di 50 alti ufficiali della sezione Iran dello Shin Bet.
- La violazione è stata annunciata il 25 marzo 2026, con l’attacco stimato due giorni prima.
- Ransomfeed e ransomware.live sono stati tra i primi a riportare l’incidente.
- La fuga di dati fa parte di una campagna più ampia che prende di mira le operazioni dell’intelligence israeliana.
Dietro la violazione: cosa sappiamo
Handala, un gruppo hacktivista sfuggente con una storia di attacchi contro interessi israeliani, ha intensificato la cyber-guerra con una fuga di dati clamorosa. Questa volta, il gruppo sostiene di aver ottenuto e pubblicato i “dettagli completi” di 50 ufficiali di alto grado della sezione Iran dello Shin Bet, l’agenzia responsabile del controspionaggio e della sicurezza interna in Israele.
Se i dettagli del data dump restano poco chiari-non sono emersi pubblicamente file di esempio-l’annuncio di Handala è intriso di guerra psicologica. La loro frase, “numeri che non sono più solo per lavoro”, lascia intendere l’esposizione di numeri di telefono personali e forse di altre informazioni di contatto sensibili, potenzialmente mettendo in pericolo sia gli ufficiali sia le loro famiglie.
La fuga di dati è stata rilevata da ransomware.live il 25 marzo 2026, ma si ritiene sia stata eseguita il 23 marzo. La tempistica dell’attacco e la scelta della vittima suggeriscono una mossa calcolata per interrompere le operazioni dell’intelligence israeliana in un contesto di tensioni regionali elevate.
Gli esperti osservano che le tattiche di Handala riecheggiano quelle di altri collettivi hacktivisti e ransomware: pubblica gogna, intimidazione psicologica e sfruttamento di dati sensibili per seminare sfiducia e paura all’interno delle organizzazioni. Prendendo di mira la sezione Iran, Handala mira a paralizzare una delle divisioni più critiche dello Shin Bet, responsabile del monitoraggio e del contrasto dell’influenza e dello spionaggio iraniani.
Finora, le autorità israeliane non hanno rilasciato una dichiarazione ufficiale né confermato l’autenticità dei dati diffusi. Tuttavia, la violazione, se reale, potrebbe avere implicazioni gravi-non solo per la sicurezza operativa, ma anche per il morale e la sicurezza personale del personale d’intelligence.
Riflessioni: il costo umano della cyber-guerra
Nel mondo ad alta posta in gioco del conflitto cibernetico, i confini tra obiettivi militari, d’intelligence e civili si sfumano. Man mano che i gruppi hacktivisti diventano più audaci e sofisticati, l’esposizione di dati sensibili diventa un’arma di per sé-capace di sconvolgere vite ben oltre il regno digitale. L’ultima fuga di dati di Handala è un monito netto: nel cyberspazio, le ombre non sono mai vuote.
WIKICROOK
- Hacktivist: Un hacktivist è un attivista che utilizza tecniche di hacking per sostenere cause politiche o sociali, spesso diffondendo informazioni sensibili o interrompendo sistemi.
- Shin Bet: Lo Shin Bet è l’agenzia di sicurezza interna di Israele, incaricata di antiterrorismo, controspionaggio e protezione degli interessi nazionali attraverso operazioni di intelligence e sicurezza.
- Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
- Data Dump: Un data dump è la pubblicazione online su larga scala di file rubati, spesso come prova di un attacco informatico o per punire un’organizzazione.
- Psychological Warfare: La guerra psicologica utilizza paura, intimidazione e manipolazione-come la pubblica gogna-per influenzare o controllare il comportamento delle vittime, spesso a fini malevoli.




