לדלג לתוכן

חנדלה (קבוצת האקרים)

מתוך המכלול, האנציקלופדיה היהודית
חנדלה
Handala Hack Team
פעילות פעילות פשע באינטרנט כנגד גופים ישראליים ואמריקאים
תחום התקפות רשת, דוקסינג, פריצה לטלפון ולדואר אלקטרוני, השחתת אתרי אינטרנט, תכנות נוזקות
בעלות המשרד למודיעין ולביטחון לאומי של איראן
מקום פעילות איראןאיראן איראן
תקופת הפעילות 18 בדצמבר 2023 – הווה (שנתיים)
handala-hack.tw

קבוצת ההאקרים חנדלהאנגלית: Handala Hack Team) היא קבוצה האקטיביסטית המוציאה לפועל התקפות רשת נגד ארגונים אמריקאיים וישראליים. הקבוצה פרסמה אימיילים ומסמכים אישיים שהשיגה מפריצות לאלפי אזרחים ישראלים, ביניהם פוליטיקאים. ייתכן שהיא כפופה למשרד המודיעין של איראן, הארגון העיקרי האמון על איסוף מודיעין במדינה. הקבוצה החלה את פעילותה בדצמבר 2023, חודשיים לאחר טבח שבעה באוקטובר.

במהלך מבצע שאגת הארי, הקבוצה פרצה לשרתים של החברה הבין-לאומית האמריקאית Stryker Corporation. פריצה זו דווחה כאחת מהתקפות הרשת הגדולות בארצות הברית.[1]

אידאולוגיה

חנדלה היא קבוצה פרו-פלסטינית, פרו-איראנית ואנטי-ישראלית.[2][3][4] בדצמבר 2023, הקבוצה הביעה תמיכה בחמאס ובגנרל משמרות המהפכה האסלאמית סייד רזי מוסאווי, שנהרג בהתקפה ישראלית ב-25 בדצמבר 2023.[5] בפברואר 2024, לאחר קרב רפיח ב-2024, חנדלה הכריזו כי הם מוכנים להילחם בישראל ולנהל קמפיין כנגד אתרים ישראלים.[6]

הקבוצה קרויה על שם חנדלה, דמות הקומיקס המזוהה והמפורסמת ביותר של הקריקטוריסט נאג'י אל-עלי, המייצגת את מאבקו וזהותו של העם הפלסטיני.[7] כאשר הקבוצה מוציאה הצהרות תעמולה, היא משתמשת בדמות הקומיקס של חנדלה.[8]

זהות

על פי ה-FBI, לשכת החקירות הפדרלית של ארצות הברית, קבוצת ההאקרים חנדלה כפופה למשרד המודיעין של איראן האחראית לפעילויות "קארמה" ו"צדק".[9] על פי איראן אינטרנשיונל, ערוץ אופוזיציה איראני השוכן בלונדון, קבוצת חנדלה קשורה באופן ישיר למשרד המודיעין של איראן ומפעילה יחידות של האקרים, כשהידועה בהם היא יחידת הסייבר Banished Kitten הנקראת גם בשם Storm-0842, אשר הפעילה בעבר מבצעי פריצה והשפעה כנגד ישראל וסרביה.[10] ב-2024, מוביל יחידת הסייבר Banished Kitten, יחיא חוסייני פאנג'קי, נכנס לרשימת הסנקציות של ארצות הברית, ונהרג במהלך מבצע שאגת הארי.[11]

פעילות

2023

חנדלה נפתחה בטלגרם ב-18 בדצמבר 2023, חודשיים ומספר ימים לאחר טבח שבעה באוקטובר. הקבוצה הגדירה את עצמה כ-"לוחמת קטנה" של החמאס, אך לאחר מכן החלה להוציא הצהרות אנטי-ישראליות.[8]

בתחילת דרכה, חנדלה הוציאה לאור את HamsaUpdate, נוזקה הפועלת באמצעות מחיקה מלאה של נתוני דיסק קשיח, והפיצה אותו לאזרחים ישראלים שהשתמשו במערכות ההפעלה ווינדוס ולינוקס דרך דואר אלקטרוני. ב-19 בדצמבר 2023, מערך הסייבר הלאומי הוציא אזהרה בנושא.[12][13]

2024

באפריל 2024, חנדלה טענו כי הם פרצו למערכת כיפת ברזל ושלחו התרעות שווא לכ-500,000 ישראלים.[7] ב-15 ביוני, הקבוצה הורידה תוכנת נוזקה בשרתי הקיבוץ מעגן מיכאל, גנבה 22 גיגהבייט של מידע והפיצה התרעות שווא לכ-5,000 ישראלים דרך SMS.[6] גם המועצה האזורית מעלה יוסף נפגעה ואלפי ישראלים באזור הורידו את הנוזקה של חנדלה, שהתחזתה לאפליקציה לניווט בעיר ("MyCity").[14] ב-21 ביוני, חנדלה טענו בערוץ הטלגרם שלה כי היא פגעה ב-"אלפי ארגונים ציוניים". ב-20 ביולי, במהלך באג קראודסטרייק 2024, חנדלה הפיצה קובצי PDF עם נוזקה.[15][14]

מאז ספטמבר, חנדלה פרצו למספר רב של אימיילים השייכים לפוליטיקאים ישראלים. בנובמבר, חנדלה הדליפו 110,000 אימיילים מהדואר האלקטרוני של ראש ממשלת ישראל לשעבר אהוד ברק, 60,000 אימיילים מהדואר האלקטרוני של הרמטכ"ל ה-21 של צה"ל גדי איזנקוט, 50,000 אימיילים מהדואר האלקטרוני של שגריר ישראל בגרמניה רון פרושאור ו-35,000 אימיילים -2,000 תמונות מהטלפון של ראש ממשלת ישראל החלופי לשעבר בני גנץ.[14] באותו החודש, חנדלה פרצו לחברה הישראלית Vidisco בעקבות מעורבותה לכאורה בהתפוצצות זימוניות חזבאללה.[16] ב-30 בספטמבר, חנדלה גנבו 197 גיגהבייט של נתונים מטעם המרכז למחקר גרעיני שורק, אחד משני מכוני המחקר לתחום הגרעין בישראל המשמש למחקר ופיתוח. חנדלה פרצו גם למרכז הרפואי שיבא - תל השומר וגנבו מידע מבית החולים בנקמה על הריגתו של מזכ"ל חזבאללה חסן נסראללה.[17]

2025

ב-27 בינואר 2025, חנדלה פרצו למערכת ההגברה הישראלית מאגר טק, הפועלת ב-20 גני ילדים, והשמיעו בה הודעות בערבית, שירים אנטי-ישראליים והתראות טילים.[18][19] במאי, חנדלה פרצו לדואר האלקטרוני של אהוד ברק ופרסמו באתר חשיפת השחיתויות Distributed Denial of Secrets התכתבויות בינו לבין איש העסקים ג'פרי אפשטיין והיזם פיטר טיל.[20] ב-8 ביולי, חנדלה טענו כי פרצו לאתר ערוץ האופוזיציה האיראני איראן אינטרנשיונל, והדליפו זהויות של עובדי ממשלה ואנשי צוות בטלגרם ובפייסבוק.[21]

בנובמבר, חנדלה פרצו למשתמש של היזם פיטר טיל והדליפו את האימיילים שלו מ-2000 עד 2018. בנוסף, הקבוצה הדליפה אימיילים המקשרים בין אהוד ברק ובני גנץ לבין פיטר טיל והחברה פלנטיר טכנולוגיות אשר נמצאת ביוזמתו.[22] ב-29 בנובמבר, חנדלה הדליפו פרטים אישיים של חיילים המשרתים ביחידת המודיעין הישראלית 8200.[23]

ב-16 בדצמבר, חנדלה טענו כי הדליפו מסמכים המפרטים את המבנה הטכנולוגי של מערכות היירוט הישראליות חץ וקלע דוד, והציעו 30,000 דולר לכל אדם המוסר מידע אודות התעשייה הצבאית של ישראל.[24] ב-18 בדצמבר, חנדלה טענו כי פרצו לטלפון של ראש ממשלת ישראל לשעבר נפתלי בנט והדליפו הודעות אישיות שלו ו-141 עמודים המכילים את אנשי הקשר שלו. בנט טען כי רק חשבון הטלגרם שלו נפרץ.[25] ב-28 בדצמבר, חנדלה טענו כי פרצו לטלפון של ראש הסגל של ראש הממשלה בנימין נתניהו, צחי ברוורמן, כחלק ממבצע "ביביגייט". משרד ראש הממשלה הכחיש את הטענות.[26]

2026

ב-3 בינואר 2026, חנדלה הדליפו 60 תמונות מהטלפון של שרת המשפטים ושרת הפנים לשעבר איילת שקד.[27] ב-8 בינואר, חנדלה טענו כי ריגלו אחר מרגל המוסד באיראן והדליפו סרטונים ותמונות מביתו.[28] ב-25 בפברואר, חנדלה טענו כי פרצו לשרתים של ארגון שירותי הבריאות הישראלי כללית והדליפו מידע אודות 10,000 מטופלים.[29]

במהלך מבצע שאגת הארי

ב-3 במרץ 2026, חנדלה הציעה פרס של 250,000 דולר על עריפת ראשה של הפעילה האיראנית-קנדית גולדי גמרי ועורכת דין האיראנית-אמריקאית אליקה לה בון. בנוסף, חנדלה טענו כי הדליפו את כתובות ביתן לארגון הפשע המקסיקני קרטל הדור החדש של חליסקו.[30]

ב-11 במרץ, חנדלה פרצו לשרתים של החברה הבין-לאומית האמריקאית Stryker Corporation, המשרתת 150 מיליון לקוחות. הפריצה השפיעה על כל המכשירים שהיו מחוברים ל-Microsoft Windows והובילה לשיבוש בפעילות הייצור והמסחר של החברה.[31] חנדלה טענו כי הם הרסו 200,000 מערכות ומכשירים של Stryker ב-79 מדינות בתור נקמה על תקיפת בית הספר במינאב שהובילה למותם של 156 אנשים.[32] על פי הוול סטריט ג'ורנל, הפריצה לחברת Stryker הייתה מתקפת הסייבר הגדולה ביותר שאיראן ביצעה כנגד ארצות הברית בהיסטוריה.[1] באותו היום, חנדלה פרצו לאתר של האקדמיה ללשון העברית והחליפו את העמוד הראשי בכיתוב "אין יותר צורך ללמוד עברית. אתם לא תצטרכו אותה לעוד זמן רב" ("There is no need to learn Hebrew anymore. You won’t need it for much longer").[33]

ב-19 במרץ, ה-FBI הסיר את האתר של חנדלה אשר תיעד את פעילות הקבוצה. בתגובה, חנדלה פתחו אתר נוסף, אך בהמשך גם הוא הוסר בנוסף לחשבון ה-X של חנדלה.[34] ביום שלאחר מכן, חנדלה החזירו את האתר לאוויר.[35] ב-27 במרץ, חנדלה טענו כי פרצו לחשבון האימייל האישי של ראש ה-FBI קאש פאטל והדליפו 300 אימיילים, בנוסף לתמונות ולקורות חיים שכתב.[36][37] רוב האימיילים שהודלפו היו מ-2019, עוד לפני שפאטל החל לכהן כראש ה-FBI. לאחר הפריצה, תוכנית תגמולים לצדק, גוף ביטחון לאומי אמריקאי הכפוף ל-FBI, הציע 10 מיליון דולר למי שמוסר מידע על זהותם של חברי הקבוצה.[38]

ב-9 באפריל 2026 חנדלה פרסמה שפרצה לטלפון האישי ולמערכות הקשורות אל הרמטכ"ל לשעבר, הרצי הלוי, ופרסמה עשרות תמונות וסרטוני וידאו שלו, עם קציני צה"ל ובני משפחתו.[39]

ראו גם

הערות שוליים

  1. ^ 1.0 1.1 Dustin Volz and Peter Loftus, Hack on U.S. Medical Company Shows Reach of Iran’s Cyber Capabilities, The Wall Street Journal, ‏2026-03-16 (באנגלית אמריקאית)
  2. Pro-Iran group claims credit for hack of FBI Director Kash Patel's personal email account, יורוניוז
  3. Eduard Kovacs, US Confirms Handala Link to Iran Government Amid Takedown of Hackers' Sites, SecurityWeek, ‏2026-03-20 (באנגלית אמריקאית)
  4. -Eric Tucker, Associated Press Eric Tucker, Associated Press, Pro-Iranian group claims credit for hacking into FBI Director Patel's personal account, PBS News, ‏2026-03-27 (באנגלית אמריקאית)
  5. "Iran warns Israel will pay after top IRGC commander killed in Syria airstrike". Jerusalem Post. 25 בדצמבר 2023. נבדק ב-25 בדצמבר 2023. {{cite news}}: (עזרה)
  6. ^ 6.0 6.1 Idan Dror and Hadar Eichler, Handala Hack: What We Know About the Rising Threat Actor, Cyberint, ‏2025-02-20 (באנגלית אמריקאית)
  7. ^ 7.0 7.1 Handala Hacker Group Warns Israel By Targeting Radar Systems, ‏2024-04-16 (באנגלית אמריקאית)
  8. ^ 8.0 8.1 Dark Web Profile: Handala Hack, SOCRadar
  9. אתר למנויים בלבד Omer Benjakob, The FBI Took Down Iranian Hackers Trolling Israel for Years. Now They're Back, Haaretz , March 21, 2026
  10. Iranian intel officials tied to cyber group targeting Iran International journalists, Iran International
  11. -, Iran’s deputy minister of intelligence for Israel affairs killed, Israel army says, איראן אינטרנשיונל, ‏2 במאי 2026
  12. Research Team, Operation HamsaUpdate: A Sophisticated Campaign Delivering Wipers Puts Israeli Infrastructure at Risk, Intezer, ‏2023-12-20 (באנגלית אמריקאית)
  13. Levi Guy, Cyber-Attack Via Social Engineering In Israel: A Case Study Of The Hamsaupdate Malware Campaign, Revista Economica 77, 2025, עמ' 101–110
  14. ^ 14.0 14.1 14.2 Handala Hack: Iranian Cyber Warfare & Rise of Wiper Attacks, ‏2024-11-07 (באנגלית אמריקאית)
  15. A. J. Vicens, Low-level cybercriminals are pouncing on CrowdStrike-connected outage, CyberScoop, ‏2024-07-23 (באנגלית אמריקאית)
  16. Iran-linked Threat Group Handala Actively Targets Israel, ‏2024-10-01 (באנגלית אמריקאית)
  17. Kahan, Raphael; Kahan, Raphael (2024-09-30). "Iranian hackers claim to breach nuclear research center system in Israel". Ynetglobal (באנגלית). נבדק ב-2026-04-12.
  18. Iranian cyberattack targets kindergartens, plays rocket sirens, ג'רוזלם פוסט, ‏27 בינואר 2025 (באנגלית)
  19. Iranian hacker group targets Israeli kindergartens' PA systems, איראן אינטרנשיונל, ‏27 בינואר 2025
  20. Matthew Petti, Inside Jeffrey Epstein’s spy industry connections, Reason.com, ‏2025-08-27 (באנגלית אמריקאית)
  21. Global Affairs Canada, Iran-linked hacker group doxes journalists and amplifies leaked information through AI chatbots, GAC, ‏2025-09-11
  22. Inside the extended courtship linking Jeffrey Epstein, Peter Thiel, and Israeli officials, sfstandard.com, ‏2025-11-23 (באנגלית)
  23. News (2025-11-29). "Iranian hackers claim they left a heavy bouquet in Israeli nuclear scientist's car". Ynetglobal (באנגלית). נבדק ב-2026-04-13.
  24. Iran-linked hacker group offers $30,000 bounty for Israel's military info, איראן אינטרנשיונל, ‏16 בדצמבר 2025
  25. ענת פלד, New Iran-Linked Cyberattack Targets Former Israeli Prime Minister, וול סטריט ג'ורנל, ‏18 בדצמבר 2025 (באנגלית אמריקאית)
  26. Iran-linked hacking group claims access to phone of Netanyahu aide, איראן אינטרנשיונל, ‏28 בדצמבר 2025
  27. Iran-linked hackers claim they breached former minister Ayelet Shaked's phone, זמן ישראל, ‏3 בינואר 2026
  28. אנה ברסקי, Iran-linked hacker group claims to have hacked, surveiled senior Mossad agent, ג'רוזלם פוסט, ‏8 בינואר 2026
  29. Iran-linked hacker group claims to breach data of Israel’s largest healthcare network, זמן ישראל, ‏25 בפברואר 2026
  30. Handala group places bounty for beheading of critics after Piers Morgan show - report, ג'רוזלם פוסט, ‏2 במרץ 2026
  31. Sean Lyngaas, Pro-Iran hackers claim cyberattack on major US medical device maker | CNN Politics, CNN, ‏2026-03-11 (באנגלית)
  32. Julia Annaloro, Why Microsoft Intune’s role in Stryker cyberattack is a scary prospect, Health-ISAC - Health Information Sharing and Analysis Center, ‏2026-03-27 (באנגלית אמריקאית)
  33. Iranian hackers breach Hebrew Academy website amid massive Israel cyber assault, הג'רוזלם פוסט, ‏11 במרץ 2026
  34. FBI seizes website tied to Iranian cyberattack on U.S. company, NBC News, ‏2026-03-19 (באנגלית)
  35. A.J. Vicens, Iran-linked hackers restore website after US seizes domains, רויטרס, ‏20 במרץ 2026
  36. FBI Director Kash Patel's personal email breached by hackers linked to Iran, sources say - CBS News, www.cbsnews.com, ‏2026-03-27 (באנגלית אמריקאית)
  37. Reuters, By (2026-03-27). "FBI director's personal email, photos and documents leaked by Iran-linked hackers". The Guardian (באנגלית בריטית). ISSN 0261-3077. נבדק ב-2026-04-13.
  38. A. B. C. News, Iranian hackers allegedly breached FBI Director Patel’s personal emails, ABC News (באנגלית)
  39. רפאל קאהאן, חשד לדליפה חמורה: האקרים איראנים טוענים למעקב ממושך סביב הרמטכ"ל לשעבר הרצי הלוי, באתר ynet, 9 באפריל 2026

חנדלה (קבוצת האקרים)43113315Q139255323

אוחזר מתוך "https://www.hamichlol.org.il/w/index.php?title=חנדלה_(קבוצת_האקרים)&oldid=3740462"