"ההאקרים באיראן קיבלו מוטיבציה מאז מינוי בנו של חמינאי"

המלחמה בסייבר בין ישראל ואיראן ממשיכה. קבוצת ההאקרים האיראנית או הפרו-איראנית חנדלה טענה, כי פרצה לחשבון הדואר של ד"ר רז צימט, ראש תוכנית איראן והציר השיעי במכון INSS. לפי ההאקרים, הם הדליפו נתונים של 50 אלף מיילים.

חוקרי קלירסקיי הישראלית ציינו בפני אנשים ומחשבים, כי "בניגוד להתפארויות עבר של חברי הקבוצה, פה מדובר על פריצה שנערכה באחרונה, בסוף דצמבר 2025 או בינואר השנה". החוקרים הוסיפו, כי בניגוד להתפארויות שאינן נכונות, של ההאקרים מחנדלה, שלא פעם עשו שימוש חוזר בחומרים מפריצה שהם ערכו בהצלחה בספטמבר 2025, "זו פריצה עדכנית".

לפי החוקרים, "בעקבות חיסולו של המנהיג העליון של איראן, האייתוללה עלי חמינאי, וביתר שאת מאז ההודעה על המנהיג העליון החדש של איראן, מוג'תבא חמינאי, בנו, אנו עדים לגידול בהיקף המתקפות נגד ארגונים בינוניים-קטנים בישראל. נראה כאילו ההאקרים לסוגיהם ממש 'קיבלו מוטיבציה', והם מאוד רוצים לרצות את מוג'תבא, הנחשב לשמרן וקיצוני עוד יותר מאביו".

אתמול (ד') פרסמנו אירוע שלא קרה בעבר: מתקפת סייבר איראנית על חברה אמריקנית, שבוצעה על ידי חנדלה: קבוצת ההאקרים האיראנית המפורסמת טענה כי פרצה לסטרייקר, שפועלת בעולם הביו-טק.

חנדלה ידועה בהתרברבויות שלה, אולם לפי צ'ק פוינט, "זאת הפעם הראשונה שחבריה תוקפים ופורצים לארגון באמריקה. זו הפעם הראשונה במלחמה, שבה קבוצת פריצה איראנית בסייבר מדווחת על תקיפה בארצות הברית".

אתמול, גם ארגון ישראלי נוסף נפרץ על ידי האקרים איראניים, וחנדלה נטלה אחריות על הפריצה אליו – האקדמיה ללשון העברית. אלה הטמיעו באתר האקדמיה מסר מאיים בשפה האנגלית: "אין צורך ללמוד עברית יותר. לא תצטרכו את זה עוד הרבה זמן". האתר חזר לפעילות.

סטרייקר ספגה מתקפת "מגב", שבה הנתונים על מערכת ה-IT הממוקדת נמחקים ולא ניתן לשחזרם. חברת הביו-טק האירית-גלובלית מונה 5,000 עובדים. המרכז הלאומי לאבטחת סייבר בדבלין עודכן על האירוע והחל בחקירתו. בעיתונות האירית דווח, כי מערכות החברה קרסו ושבמכשירים ניידים של החברה שהיו בידי העובדים – נמחקו חומרים רבים. המכשירים גם עברו "חירבוש": על דפי הכניסה שבמכשירים אלו הופיע לוגו של חנדלה.

עוד דווח, כי חלק ממכונות הייצור של החברה הושבתו כתוצאה מההתקפה. לא ידוע כמה זמן ייקח להשיב אותן לפעולה. דובר החברה אמר ל-Irish Examiner כי "מתקפת הסייבר השפיעה על סביבת מיקרוסופט בחברה… אנו חווים שיבוש רשת עולמי בסביבת מיקרוסופט שלנו כתוצאה מהתקפת סייבר. אין לנו אינדיקציה לכופרה או נוזקות – ואנו מאמינים שהאירוע תחת שליטה. הצוותים שלנו עובדים במהירות כדי להבין את השפעת המתקפה על המערכות שלנו. יש לנו אמצעי המשכיות עסקית כדי להמשיך לתמוך בלקוחות ובשותפים שלנו". אחד מעובדי החברה היה חריף יותר ואמר: "המתקפה משמעותית מאוד: כל דבר שהיה מחובר לרשת – נפל. כל צוותי התמיכה, המנהלה והמהנדסים – נשלחו הביתה. כל מי שיש לו Outlook בטלפון האישי שלו – המידע שלו נמחק". העובדים, דווח, מתקשרים דרך קבוצות וואטסאפ לקבלת עדכונים מתי יוכלו לחזור לעבודה.

הודעה שנשלחה לצוותים אמש הזהירה אותם לא להתחבר לרשת סטרייקר משום מכשיר – עד שיקבלו אישור לכך".

מומחי אבטחה ציינו כי "חנדלה, קבוצת האקטיביסטים, פעילה מאוד". הם ציינו, כי ברשת האפלה "הדיבורים מצביעים על כך שהחבר'ה האלה הם 'על אדרנלין' ומטרתם לגרום לכאוס מקסימלי. בניגוד ל-99% מהפריצות בסייבר, עבודת חברי חנדלה לא מונעת ממניעים כספיים. זה הרבה יותר מפחיד והרבה יותר מורכב: אם אתה רק רוצה לראות את העולם נשרף, זה הרבה יותר קל".