דיווח: מפקד קבוצת ההאקרים האיראנית חנדלה נהרג

מכה בסייבר? יחיא חוסייני פנג'כי, מפקד כנופיית ההאקרים האיראנית הידועה לשמצה חנדלה, נהרג בסיכול ממוקד במהלך המערכות באיראן.

חשבון טלגרם לא רשמי, בערוץ המזוהה עם מודיעין משמרות המהפכה, אישר כי ההרוג עמד זה שנים בראש קבוצת חנדלה – אולם גורמים במערב לא הצליחו לאמת את הדיווח על מותו. מומחים ציינו, כי "אם יתברר שאכן הוא חוסל, זוהי מכה קשה לרשת תשתיות הסייבר ההתקפי של איראן. הוא היה דמות מפתח, וכעת יש לבחון מי יחליף אותו והאם החיסול יפגע ביכולות הקבוצה".

חנדלה הצליחה לפרוץ ולקצור מידע רגיש בשלל מתקפות. אלא שרבות מהן הוצגו כמתקפות סייבר חדשות, ובעצם הן היו "מחזור" של מתקפות מהעבר.

בסוף מאי האחרון, חנדלה טענה כי פרצה לארגון ישראלי שעוסק בסיוע לניצולי שואה. חברי הקבוצה הדליפו משם מאגרי מידע, מסמכים ותכתובות בהיקף רחב. מומחי אבטחה אישרו בפני אנשים ומחשבים את דבר הפריצה. לפי אנשי חנדלה, הם קצרו מהמערכות של הארגון יותר משני מיליון מסמכים וקבצים.

מומחי אבטחת מידע ישראלים אומרים, כי "חברי קבוצת חנדלה נואשים. הפריצה היא עדות למצבם הממש לא טוב בזירת הסייבר ההתקפית. אמנם נכון שהם הצליחו  לפרוץ והצליחו לקצור מידע – אבל הפריצה היא לא יעד מספיק חשוב. זה לא בנק, זו לא חברת היי-טק, אלא אתר בעל רמת אבטחה לא גבוהה, ולכן קל, יחסית, לפרוץ אליו".

לדברי אותם מומחים, "עדות נוספת לייאושם של ההאקרים עולה מהעובדה שהם העלו לאתר ההדלפות שלהם קובץ להורדה במשקל של 900 גיגה-בייט. אין הרבה מחשבים אישיים שיכולים לטפל בקובץ בהיקף שכזה. ההאקרים גם לא טרחו לבודד, לחלק ולפלח לפלחים את המידע, אלא פשוט העלו אותו כמות שהוא".

עוד בחודש מאי האחרון, חברי קבוצת ההאקרים האיראנית שלחו לישראלים רבים הודעות מפחידות. בשורה של הודעות SMS, התכנים של המסרונים שהקבוצה שלחה היו מגוונים: חלקן כללו ניסיונות לגיוס של ישראלים לרגל לטובת איראן, ואחרים התבקשו לשלוח תמונות וסרטים או לשתף מידע אודות אתרים בארץ. כמובן, היו גם הודעות שבהן חברי חנדלה הפליגו באיומים – מגוחכים, יש לציין: "תושבי האדמות הכבושות! זהו (הטעות במקור – י"ה) האזהרה האחרונה: בקרוב השמיים מעליכם יהפכו לגיהינום לוהט, עם גשם של טילים מהמאבק. שום מקלט לא יושיע אתכם". בהודעת SMS מאיימת נוספת נכתב: "הבטחנו לכם שבקרוב תראו כוכבים בשמי הלילה שאינם כוכבים… בקרוב תראו את השמש בשמי הלילה".

תוקפת ומתרברבת

קבוצת ההאקרים חנדלה, שמזוהה עם המשטר בטהרן, היא אחת הקבוצות האיראניות הפעילות בסייבר, ובאחרונה כתבנו על כמה מתקפות שלה. היא תוקפת מטרות לא רק בישראל: באפריל נטלה הקבוצה אחריות על מתקפת סייבר ומבצעי השפעה-תודעה שבוצעו נגד כוחות מרינס שמוצבים בבחריין. בנוסף, שירות הביון הקנדי, CSIS, האשים אותה לא מכבר כי היא אחראית לפריצה ולתקיפות סייבר נגד עיתונאים מקנדה, כולל אחד שעובד בערוץ איראן אינטרנשיונל, שמתנגד למשטר. תמונותיו ופרטיו פורסמו באינטרנט וברשתות החברתיות.

עוד פעילות של הקבוצה: השנה פרסמה חנדלה הצהרה סרקסטית בתגובה לפרס ממשלתי אמריקני עבור מידע על חבריה, וטענה שהיא התחזקה, תוך שהיא קוראת לוושינגטון "להתמקד במקרים אחרים במקום בנו".

ההצהרה באה לאחר שהסטייט דפרטמנט הכריז על פרס של עד 10 מיליון דולר עבור מידע שיוביל לזיהוי חברי קבוצות סייבר הקשורות לאיראן, כולל Parsian Afzar Rayan Barna וחנדלה. חברי חנדלה קראו בתגובה לרשויות האמריקניות "להסיט את תשומת ליבן מהמאבק בארגון" ולחקור נושאים חשובים ומעניינים יותר, לדבריהם: "רשת הפדופילים של אפשטיין" ו-"כישלון האבטחה של הבית הלבן". עם זאת, הם כתבו כי "אנחנו מוכנים לחשוף את זהותנו בגאווה", והזמינו את ה-FBI ליצור איתם קשר במייל כדי לקבל את שמותיהם.

ב-9 באפריל, יום אחרי כניסתה של הפסקת האש בין ארצות הברית וישראל לאיראן לתוקף, פרסמו חברי חנדלה תמונות וסרטונים מהטלפון הפרטי של הרמטכ"ל לשעבר, הרצי הלוי. הפרסומים כללו סרטונים שבהם הוא מבצע תרגילי פילאטיס, צילומים שלו עם טייסים ותמונות מטיולים שביצע עם משפחתו. עוד טענו חברי הקבוצה, כי חדרו לטלפונים הניידים של נפתלי בנט, ראש הממשלה לשעבר, צחי ברוורמן, ראש לשכת ראש הממשלה לשעבר, ובכירים נוספים במערכת הביטחונית והפוליטית בישראל.