Netcrook Logo
👤 WHITEHAWK
🗓️ 27 Nov 2025   🌍 Middle-East

Taglie sul Dark Web: Come Handala Sta Trasformando i Dati di LinkedIn in Armi

Un gruppo di hacker nell’ombra sta diffondendo i dati personali dei lavoratori israeliani del settore tecnologico e aerospaziale, offrendo ricompense per informazioni private e alzando la posta nelle campagne di intimidazione digitale.

In Breve

  • Handala, un gruppo di hacker, ha pubblicato dati personali di professionisti israeliani dell’alta tecnologia e dell’aerospazio sul dark web.
  • Il gruppo ha raccolto le informazioni principalmente da LinkedIn, aggiungendo poi accuse ostili e fuorvianti.
  • Vengono offerte ricompense in denaro per ulteriori dettagli sugli individui presi di mira, incentivando la molestia tramite crowdsourcing.
  • L’analisi mostra che molte delle informazioni sono obsolete, inaccurate o forse inventate.
  • Questo segna un passaggio dalla propaganda all’intimidazione mirata nelle campagne cyber a sfondo geopolitico.

Profilazione Pubblica come Arma: Il Manuale di Handala

Immagina di svegliarti e trovare il tuo nome, lavoro e foto esposti su un sito oscuro, accusato falsamente e offerto a indagini anonime. Questa è la nuova realtà per decine di professionisti israeliani del settore tecnologico e aerospaziale presi di mira dal gruppo di hacker Handala. In una inquietante escalation, Handala è passato dalla propaganda generica a una tattica più sinistra: il doxxing pubblico, ovvero la pubblicazione di informazioni private per intimidire o molestare individui.

Al centro di questa campagna ci sono i dati raccolti da LinkedIn - quei profili professionali apparentemente innocui ora trasformati in strumenti di guerra psicologica. Gli operatori di Handala non si sono limitati a elencare nomi e titoli di lavoro. Hanno allegato accuse infiammatorie, etichettando ingegneri e manager comuni come “criminali” senza alcuna prova, e poi hanno offerto ricompense in denaro a chiunque fosse in grado di trovare ulteriori informazioni compromettenti. Questo sistema di taglie trasforma le fughe di dati passive in vere e proprie cacce all’uomo, invitando sconosciuti a curiosare nelle vite degli ignari bersagli.

La Storia si Ripete: Il Doxxing come Arma Geopolitica

Non è la prima volta che i dati personali vengono trasformati in armi nella sfera cyber israeliana. Nell’ultimo decennio, gruppi come “Moses Staff” e “Black Shadow” hanno pubblicato enormi quantità di dati israeliani, con l’obiettivo di seminare sfiducia e paura. Ma ciò che distingue Handala è la combinazione tra scraping di intelligence open-source (OSINT) e l’introduzione di incentivi economici - una tattica che ricorda le gang di ransomware che mettono all’asta i dati rubati al miglior offerente, ma qui lo scopo è l’intimidazione, non il profitto.

Ricercatori di sicurezza come Check Point e Cybereason hanno lanciato l’allarme sull’ascesa dello “spionaggio tramite crowdsourcing” - dove gli attori delle minacce coinvolgono il pubblico per potenziare le loro campagne. L’uso da parte di Handala di profili manipolati, obsoleti e talvolta inventati dimostra la volontà di sacrificare l’accuratezza in favore dell’impatto, ampliando il raggio d’azione e massimizzando l’ansia tra i lavoratori tech israeliani.

LinkedIn: Da Rete Professionale a Superficie d’Attacco

I profili LinkedIn sono pensati per la visibilità professionale, non per la segretezza. Ma come dimostra questo episodio, anche dettagli banali - un vecchio titolo di lavoro, una foto aziendale, un elenco di colleghi - possono essere riutilizzati per scopi malevoli. La rapidità e la scala con cui Handala ha raccolto e trasformato questi dati in armi evidenziano una nuova realtà: nell’era digitale, il confine tra pubblico e privato è pericolosamente sottile.

Per le organizzazioni, questo attacco è un campanello d’allarme. I profili dei dipendenti possono diventare punti d’ingresso per molestie informatiche e sabotaggi reputazionali. Gli esperti raccomandano un monitoraggio regolare per rilevare abusi dei dati del personale, formazione sulla privacy per i dipendenti e supporto tempestivo per chi viene preso di mira. Su scala più ampia, l’incidente sottolinea la necessità di una vigilanza globale, poiché il doxxing sta diventando uno strumento privilegiato nei conflitti geopolitici abilitati dal cyberspazio.

Quando la polvere si posa, la lezione è chiara: nelle mani sbagliate, anche le tracce digitali più ordinarie possono essere trasformate in armi. La sfida ora è difendere non solo reti e sistemi, ma le persone stesse dietro gli schermi.

WIKICROOK

  • Doxxing: Il doxxing è l’atto di pubblicare online informazioni private o identificative di una persona senza il suo consenso, spesso per intimidirla o danneggiarla.
  • Open: ‘Open’ significa che un software o un codice è pubblicamente disponibile, permettendo a chiunque di accedervi, modificarlo o utilizzarlo - anche per scopi malevoli.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • Data Scraping: Il data scraping è l’estrazione automatizzata di grandi quantità di informazioni da siti web tramite bot o strumenti software, spesso per analisi o ricerca.
  • Bounty System: Un bounty system offre ricompense a chi fornisce informazioni o servizi specifici, come la segnalazione di falle di sicurezza o la raccolta di dati personali su obiettivi.
Dark Web Doxxing Handala
WHITEHAWK WHITEHAWK
Cyber Intelligence Strategist
← Back to news