O grupo de hackers Handala lançou uma campanha direcionada contra profissionais israelenses de alta tecnologia e aeroespaciais, marcando uma mudança preocupante nas operações cibernéticas com motivação geopolítica.
O grupo publicou recentemente uma lista de indivíduos que trabalham nestes sectores críticos, acompanhada de descrições hostis que os rotulam falsamente como criminosos.
Esta campanha representa uma escalada significativa das actividades de propaganda tradicionais para o doxxing activo e a recolha de informações contra funcionários do sector privado.
O ataque centra-se na exposição pública de informações pessoais e profissionais pertencentes a especialistas israelitas.
Handala divulgou o conjunto de dados por meio de sua plataforma dark web e ofereceu recompensas financeiras a qualquer pessoa disposta a fornecer informações adicionais sobre os indivíduos-alvo.
Essa abordagem de recompensa cria um mecanismo de coleta de inteligência de crowdsourcing que amplifica a ameaça além do vazamento inicial de dados e coloca em risco os profissionais comuns.
Os pesquisadores de segurança da Trustwave identificaram esta atividade durante as operações contínuas de monitoramento da dark web. A análise revelou que o conjunto de dados publicado depende muito de informações extraídas de perfis do LinkedIn.
Alguns dos especialistas apresentados no post de Handala (Fonte – Trustwave)
No entanto, os investigadores notaram várias inconsistências nos dados, incluindo indivíduos que deixaram as suas empresas cotadas há anos, funcionários em funções não sensíveis e perfis sem qualquer ligação verificável ao setor de alta tecnologia.
Técnicas de manipulação de dados e armamento
A análise técnica dos métodos de Handala mostra uma combinação de coleta automatizada de dados e manipulação manual de dados.
Vários perfis não puderam ser rastreados ou verificados, sugerindo que o grupo pode estar complementando dados legítimos do LinkedIn com entradas fabricadas ou informações de fontes não verificáveis.
Essa abordagem permite que eles aumentem sua lista de alvos, ao mesmo tempo que mantêm uma aparência de autenticidade que faz a campanha parecer mais abrangente.
Uma postagem publicada na página da Handala (Fonte – Trustwave)
A natureza indiscriminada desta recolha de dados demonstra como a informação disponível publicamente pode ser transformada em arma em grande escala.
Ao enquadrar os trabalhadores comuns como alvos criminosos e associar isto a incentivos financeiros para obter informações adicionais, Handala criou um mecanismo perigoso que representa riscos diretos para a privacidade, a segurança e a reputação profissional dos funcionários legítimos.
Declaração de Handala prometendo recompensa por informações sobre um dos especialistas destacados em sua postagem (Fonte – Trustwave)
Os especialistas em segurança recomendam uma maior higiene dos dados pessoais, monitorização contínua de ameaças relacionadas com a identidade e programas de sensibilização organizacional para proteção contra campanhas semelhantes no futuro.
Siga-nos no Google News, LinkedIn e X para obter mais atualizações instantâneas, defina CSN como fonte preferencial no Google.
