מי פגע בפעילות של חברי קבוצת הפריצה חנדלה האיראנית?

פחות מיממה לאחר הדיווח כי האקרים חברי קבוצת הפריצה חנדלה (Handala Hack Team), גנבו פרטים של 10,000 מטופלים בשירותי בריאות כללית – חלק מהפעילות של ההאקרים הועלם. 

לפי מומחי הגנת סייבר ששוחחו עם אנשים ומחשבים, חשבון ה-X של קבוצת חנדלה "הושמד", וגם לא ניתן להוריד יותר מסמכים מאתר ההדלפה שההאקרים פתחו. ההערכות – הלא מאומתות ולא רשמיות – הן שחשבון ה-X של חנדלה הוסר, ככל הנראה בשל פנייה רשמית ל-X. לגבי אתר ההדלפה, לא ניתן לדעת מי גרם להיעלמותו. ההערכות הן שגורמים פרו-ישראליים, דוגמת קבוצת הדרור הטורף, או גורמי אופוזיציה למשטר האיראני – מתוך המדינה או מחוץ לגבולותיה – הם האחראים על המהלך.

יצוין כי גם בטרם העלמת אתר ההדלפות של ההאקרים, הם פרסמו רק קומץ של נתונים מתוך ההיקף בו הם התגאו.

אתמול (ד') פרסמנו כי אין מדובר בפריצה חדשה שבוצעה לאחרונה, אלא באירוע חשיפת נתונים – בשל פריצת עבר מוצלחת מסוף 2025, במתקפה. חברי חנדלה ערכו מתקפה בסגנון שרשרת אספקה, והצליחו לחדור לחברת אינטגרציה צד ג' – העובדת עם שירותי בריאות כללית. אז הם השיגו הרשאות ובעקבות זאת – קצרו מידע.

"הם פועלים כמעין 'קבלן משנה' של סוכנות הביון והביטחון של איראן"

חברי הקבוצה המתכנה חנדלה מציגים את עצמם כקבוצה האקטיביסטית, פרו-פלסטינית, אולם חוקרי אבטחה ציינו כי זהותם נותרה לא ברורה. כך או כך, הם הקימו חשבונות מדיה חברתית שונים, כולל בטלגרם וב-X, וגם הרימו אתר – שאינו שלם. 

חברי חנדלה דיווחו בעבר בערוצים שלהם על מתקפות בזמן אמת, ובאותן ההזדמנויות אף לעגו למערך הסייבר הלאומי של ישראל.

משמעות השם חנדלה, או חנט'לה, היא 'פקועה' – פרי שטעמו מר – ויש מי שסבור כי השם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס מפורסמת של הקריקטוריסט נאג'י אל על, שהופיעה בראשונה לפני יותר מ-50 שנה.

מנגד, יש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של 'חנדלה' משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד. 

קבוצת הפריצה פעילה מאוד בסייבר. הם פועלים כמעין "קבלן משנה" של סוכנות הביון והביטחון של איראן (MOIS). חברי הכנופיה פועלים בכמה עולמות תוכן – המרכזי שבהם הוא הפעלת לחץ פסיכולוגי כחלק ממבצעי השפעה-תודעה.

לצד זאת הם תוקפים גופים וארגונים מחוץ לאיראן, בין השאר גם יחידים וארגונים בישראל. הם תקפו בסייבר ותוקפים בסייבר, וככלל – הם טובים בביצוע מבצעי השפעה-תודעה ברשת. אולם, לצד זאת, יש להם לא מעט מקרים בהם הם לא מצליחים, או סתם מתפארים ומגזימים בגודל ההישג שלהם.

דפוס הפעולה של קבוצת חנדלה כולל שילוב של תקיפות סייבר נקודתיות, או גישה למאגרי מידע, פרסום והדלפת נתונים ברשתות לצורך אפקט תודעתי, ולעיתים ניפוח – או הצגת מידע חלקי, כדי לייצר הד תקשורתי ולפגוע באמון הציבור.