Estas violaciones tecnológicas de alto nivel, según los expertos cibernéticos, han interrumpido las operaciones regulares y complicado el panorama de la ciberseguridad para el régimen sionista.
En su operación más reciente, el equipo Handala Hack Team anunció el domingo que habían hackeado Silicom, describiéndola como “la compañía encubierta más grande y temida de la Unidad 8200”.
La famosa Unidad 8200 es un grupo de inteligencia israelí responsable del espionaje electrónico, inteligencia de señales, descifrado de códigos y guerra cibernética, entre otras operaciones clandestinas.
La unidad desempeña un papel crucial en el aparato de inteligencia militar de Israel y trabaja en conjunto con la agencia de espionaje del régimen, el Mossad, conocida por sus operaciones terroristas encubiertas en el extranjero.
Handala dijo que su operación contra Silicom fue un acto de represalia en respuesta al martirio del líder de Hamas, Yahya Sinwar, quien fue asesinado por el régimen israelí el 16 de octubre.
“En todos los asesinatos y crímenes de los últimos meses, la unidad 8200 siempre ha jugado un papel muy activo. ¡Los crímenes de esta unidad no se le ocultan a nadie! ¡Pero sus miembros deben darse cuenta hoy de que ya no estarán a salvo!”, escribió el grupo en Telegram.
Según la red de hackers, Silicom es “la mayor” empresa tapadera creada por la Unidad 8200 “para permanecer oculta y sin ser detectada”.
“Esta empresa es responsable del diseño e implementación de todas las estaciones de espionaje electrónico de la Unidad 8200 y del Mossad en los territorios ocupados y en todo el mundo”, señaló.
Fuente: Telegrama Handala
Handala reveló que todos los miembros clave y altos directivos de Silicom son oficiales secretos de alto rango de la Unidad 8200 y prometió revelar las identidades de estos individuos en un futuro cercano.
En videos publicados en Telegram, Handala mostró el panel de seguridad de la Unidad 8200 y dijo que obtuvo unos 40 terabytes de “datos de alto secreto” de sus servidores, incluidos todos los correos electrónicos, correspondencia, documentos administrativos y financieros, documentos de investigación y desarrollo, llamadas, etc.
“Como pueden ver en los videos, estábamos presentes dentro del panel de seguridad de la administración de su unidad cibernética más segura. ¿Tienen ustedes tal derecho de la nación de las startups? Sus servidores más seguros estaban en nuestras manos”, afirmó, dirigiéndose al aparato militar y de inteligencia israelí.
Handala también informó que después de meses de estar en la red “completamente aislada” de esta empresa encubierta, han borrado todos sus 40 TB de datos, incluidos los archivos de respaldo de los servidores.
“¡Ahora sus datos ni siquiera están en sus manos! ¡Solo Handala! ¡Ustedes solo vieron una pequeña parte de nuestro poder cibernético! ¡Sus servidores más seguros siempre han estado disponibles para nosotros! ¡8200 miembros deberían tener miedo de su propia sombra!”, advirtió.
Handala dijo que pronto empezaría a filtrar los documentos. “Para Sinwar”, concluyó.
El martes, el grupo cibernético anunció su segundo ataque exitoso contra Silicom.
En la segunda ola de ataques, Handala borró todos los datos de 300 computadoras dentro de la compañía israelí para demostrar sus capacidades cibernéticas avanzadas.
El jueves, Handala dijo en Telegram que 96 horas después de haber hackeado Silicom, a pesar de la presencia de expertos senior en ciberseguridad de la Unidad 8200 en esta empresa las 24 horas del día, no han podido recuperar los datos filtrados.
“¡Todas las oficinas y líneas de producción de la empresa están cerradas! ¡Sugerimos que los expertos de Handala vengan a resolver el problema!”, decía, criticando a las autoridades del régimen y su ineficacia.
Según Handala, las oficinas de Silicom en los territorios ocupados, Estados Unidos y Dinamarca fueron cerradas debido al ciberataque de Handala.
Fuente: Telegrama Handala
La red blockchain del Mossad fue hackeada
El jueves, el grupo anunció que había hackeado la red de financiación y lavado de dinero del Mossad conocida como SSV Blockchain Network.
Según Handala, el Mossad había estado transfiriendo dinero a su vasta red de espías en toda la región de Asia Occidental a través de un protocolo especial en la cadena de bloques.
Fuente: Telegrama Handala
El Mossad mostró tal confianza en la impenetrabilidad de este protocolo que ofreció una recompensa de un millón de dólares a cualquier pirata informático capaz de violar su infraestructura.
Pero después de cuatro meses de trabajo ininterrumpido por docenas de piratas informáticos de Handala, lograron entrar en la cadena de bloques y deshacerse de sus 8 TB de información “altamente sensible”.
La información incluye todos los documentos financieros, contratos, documentos administrativos, registros de todas las transacciones, operadores, clústeres, nodos, toda la fuente del proyecto, correos electrónicos, el archivo grabado de reuniones, el archivo grabado de llamadas, etc.
“Hemos filtrado 1 TB de información de este protocolo por un valor de más de un millón de dólares como prueba de concepto para demostrarle a todo el mundo que no debemos jugar con fuego”, dijo Handala.
Fuente: Telegrama Handala
Otros objetivos de Handala
El grupo de piratas informáticos también ha participado en una serie de otros ciberataques, desfigurando numerosos sitios web y comprometiendo las cuentas de varios políticos de alto perfil del régimen israelí.
Entre los atacados se encontraban el ex jefe de Gabinete y ministro de Asuntos Exteriores Gabi Ashkenazi, el ex ministro del gabinete de guerra Benny Gantz, el ex primer ministro Ehud Barak y el ex oficial superior del Mossad y embajador de Israel en Alemania Ron Prosor.
A mediados de abril, los hackers de Handala se infiltraron con éxito en los sistemas de radar del ejército israelí y derribaron el muy publicitado sistema de defensa aérea israelí, el Iron Dome.
El grupo fundamentó sus afirmaciones compartiendo capturas de pantalla que documentan el hackeo de los radares.
Anuncio de datos comprometidos de DRS RADA.
Este ciberataque multifacético también tuvo como objetivo a Rada Electronics, una empresa de tecnología militar aliada del ejército israelí, lo que resultó en una violación que fue corroborada por imágenes filtradas del tablero de instrumentos.
La operación de Handala se extendió aún más a la guerra psicológica, ya que los piratas informáticos difundieron 500.000 mensajes de texto a los colonos israelíes, advirtiéndoles sobre un ataque inminente.
“¡Solo tenéis unas horas para reparar vuestros sistemas de radar! ¡Hemos empezado el juego! Os sugerimos que huyáis ahora…”, decía el mensaje.
En otra importante violación de datos en junio, Handala se atribuyó la responsabilidad de hackear Zerto, una empresa militar israelí especializada en servicios críticos de ciberseguridad.
Los piratas informáticos exfiltraron una asombrosa cantidad de 51 terabytes de datos, revelando información confidencial que era fundamental para las operaciones diarias de Zerto.
Handala hackeó Zerto, una empresa israelí especializada en servicios críticos de ciberseguridad.
A fines de septiembre, tras el asesinato del líder de Hezbolá, Sayed Hassan Nasrallah, en un ataque aéreo israelí en Beirut, Handala ejecutó un ciberataque selectivo contra el Centro de Investigación Nuclear de Soreq (NRC), una importante instalación nuclear en los territorios palestinos ocupados.
El grupo reveló haber adquirido datos completos, incluidos correos electrónicos, mapas de infraestructura, detalles de personal y documentos administrativos.
En una declaración oficial, la oficina del Primer Ministro israelí reconoció un incidente en Soreq, pero se abstuvo de revelar detalles específicos, ya que las actividades nucleares del régimen están rodeadas de secreto.
En nombre de la Comisión de Energía Atómica de Israel, el comunicado decía: “El incidente es conocido y está bajo investigación. El Centro de Investigación Nuclear de Soreq mantiene el más alto nivel de protocolos de seguridad de la información, de acuerdo con las normas de seguridad nacional”.
Sin embargo, según los expertos en seguridad, la violación puso en grave peligro las capacidades nucleares de Israel y se espera que tenga implicaciones de largo alcance para el régimen, opinan los expertos.
A principios de octubre, Handala logró violar el muy protegido sistema militar del Shin Bet, comprometiendo su exclusiva aplicación de seguridad móvil utilizada exclusivamente por oficiales.
Interfaz interna comprometida PoC
Vidisco israelí, IIB y los ataques con buscapersonas del Líbano
Una de las hazañas de piratería informática más importantes de Handala ocurrió el 19 de septiembre, cuando descubrieron una puerta trasera en los escáneres de seguridad Vidisco, ampliamente utilizados, lo que permitió que los explosivos utilizados en los ataques con buscapersonas en el Líbano el 17 y 18 de septiembre pasaran desapercibidos.
“La compañía Vidisco es una empresa afiliada a la Unidad 8200 y hoy más del 84% de los aeropuertos y puertos marítimos del mundo utilizan rayos X producidos por esta compañía en su unidad de seguridad, que en realidad tiene una puerta trasera dedicada a la Unidad 8200 y al régimen sionista”, dijo Handala en un comunicado.
Afirmó que Vidisco tiene la capacidad de eximir cualquier envío que considere necesario dentro de los países que emplean estos dispositivos, previniendo así potencialmente la detección de intentos de sabotaje.
El grupo de hackers afirmó además que había comprometido con éxito la empresa Israeli Industrial Batteries (IBB), afiliada al Ministerio de Asuntos Militares de Israel.
Dijo que IBB había contaminado las baterías de los dispositivos electrónicos de Hezbolá con explosivos.
“¡Handala ha logrado hackear Vidisco y IIB y sus 14 TB de datos se filtrarán!”, advirtió.
Ejemplo de publicación de campaña de desfiguración de Handala
El mito de la invencibilidad destrozado
En un esfuerzo inútil por proyectar una imagen de fuerza e invencibilidad, el régimen israelí mantiene el silencio y el secreto sobre los ciberataques llevados a cabo por grupos propalestinos, incluido Handala.
Las autoridades israelíes se niegan a hacer comentarios sobre el alcance o el impacto de esos ataques contra su infraestructura crítica, de acuerdo con su política de no revelar información sobre sus bajas militares.
Según expertos en ciberseguridad, este silencio es un intento de evitar una conciencia pública generalizada de estos ataques, minimizar la vergüenza para el régimen ocupante y ocultar hasta qué punto los grupos propalestinos han penetrado con éxito los sistemas digitales israelíes.
Sin embargo, la revista estadounidense de ciberseguridad Cyber Express, en un informe del 1 de octubre, dijo que si bien los esfuerzos de Handala han pasado en gran medida «desapercibidos» y «no corroborados», los sitios web, las redes sociales y las cuentas de Telegram del grupo han sido eliminados rápidamente en repetidas ocasiones, «lo que sugiere un interés significativo en limitar el alcance del grupo».
Handala ha sido eliminado de Telegram en al menos cinco ocasiones distintas en los últimos meses.
Empresas de ciberseguridad como Constella también han tomado nota de los hackeos llevados a cabo por Handala en los últimos meses, confirmando algunas de las infracciones más importantes del grupo de hackers.
El investigador de ciberseguridad Kevin Beaumont confirmó en una publicación de blog en septiembre que “al menos algunas de las afirmaciones anteriores de Handala pueden ser ciertas”.
“He confirmado con fuentes que el hackeo de Vidisco es real. Están llevando a cabo un importante incidente de ciberseguridad, que incluye la exfiltración de datos”, escribió en una publicación el 23 de septiembre.
Una amenaza de fuga de datos de 2 TB
¿Quién es ‘Handala’ y qué representa?
El grupo de hackers se inspira en la emblemática figura ‘Handala’, creada en 1969 por el caricaturista político palestino Naji al-Ali, que cuenta con casi catorce mil dibujos.
Handala es un niño de diez años que en el año 1973 le dio la espalda al espectador y juntó las manos tras la espalda.
La icónica figura Handala fue creada en 1969 por el caricaturista político palestino Naji al-Ali.
El nombre Handala proviene de un término árabe para una planta, Citrullus colocynthis, nativa de la región y conocida por su fruto de raíces profundas y sabor amargo.
Incluso cuando se corta, la planta demuestra una notable resistencia al volver a crecer.
Handala simboliza el desafío a las soluciones impuestas y la solidaridad con la población palestina oprimida que anhela regresar a sus hogares y liberar sus tierras.
El personaje es profundamente personal para su creador, al-Ali, quien se vio obligado a huir de su ciudad natal palestina en 1948 tras la ocupación israelí cuando tenía apenas diez años.
Desde el trágico asesinato de Al-Ali en 1987, Handala ha seguido siendo un poderoso emblema de la identidad palestina, exhibido prominentemente en Cisjordania, Gaza y los campos de refugiados palestinos.
Maryam Qarehgozlou* Redactora de contenidos, traductora, periodista.
Este artículo ha sido publicado en el portal presstv.ir/
Foto de portada: presstv.ir
