"הנקמה המובטחת": האקרים איראנים פרצו לאתר החברה להגנת הטבע

האקרים פרו-איראנים פרצו היום (א') לאתר של החברה להגנת הטבע, במה שנראה כעוד התקפה של קבוצת חנדלה הידועה לשמצה. האתר חזר לפעול כסדרו בהמשך היום.

הפצחנים הציבו במקום התוכן הרגיל של האתר כרזה ובה תמונה של שתי ידיים שמסמנות פסק זמן, עם הכיתובים "תצחקי קצת ותבכי הרבה" (ככל הנראה, כוונתם היא ל-"תצחקו קצת ותבכו הרבה") ו-"הנקמה המובטחת", יחד עם קישור לאתר ולחשבון הטלגרם של הקבוצה. מומחים ציינו בעבר כי "הנקמה המובטחת" היא לא קבוצה בפני עצמה, אלא בעצם חנדלה.

בהודעה בערוץ הטלגרם של הקבוצה, שרצופה בשגיאות בעברית, הם האשימו את החברה להגנת הטבע שהיא למעשה ארגון צבאי. בהודעה נכתב כי "הלאומנות הישראלית הובילה לשימוש לרעה בכל דבר, אפילו בטבע". ההאקרים טענו שיש להם גישה מלאה לנתונים באתר, ושהחברה להגנת הטבע היא "אחד מהארגונים הצבאיים המוסווים הרבים (של ישראל – י"ה)".

לא מתקפה ראשונה של חנדלה

חברי קבוצת חנדלה ביצעו כבר כמה וכמה פריצות לארגונים ישראליים. ביום א', בדיוק לפני שבוע, טענו חבריה כי הם פרצו למערך ה-IT של משטרת ישראל וקצרו במהלך האירוע 2.1 טרה בייט של חומרים – ובהם מסמכים, סרטים ותמונות. לדברי ההאקרים, מדובר ב-350 פריטי מידע ומסמכים. בהודעה שפרסמה חנדלה נכתב: "לשומרי הסדר בישראל, יהירותכם תהא המפלה שלכם. באמת האמנתם שהמבצרים הדיגיטליים שלכם אינם ניתנים לערעור? שחומות האש שלכם, הפרוטוקולים ואשליות האבטחה שלכם, יכולים להרחיק אותנו? כמה נאיבי מצידכם. היום אנחנו עומדים מולכם לא כאיום, אלא כמראה". לטענת חברי הקבוצה, ברשותם "… תיעודי כוח אדם, מלאי כלי נשק, פרופילים רפואיים… כל אישורי הנשק, כל מסמכי הזהות – הכול חשוף".

באוגוסט האחרון טענה קבוצת התקיפה האיראנית נקמה מובטחת כי פרצה לתשתיות של אתר הכנסת, גנבה ממנו מידע ושיתפה את חלקו בדארקנט. האתר היה מושבת במשך כמה ימים, אולם בכנסת טענו כי מקור ההשבתה הוא לא בפריצה. ההאקרים אמנם כינו את עצמם "נקמה מובטחת", אך היו אלה חברי קבוצת הפריצה חנדלה.

אותה קבוצה טענה במאי אשתקד כי היא פרצה למערך ה-IT של המכללה האקדמית רמת גן. בערוץ הטלגרם שלה פרסמו אז חבריה קובץ ובו נתונים ומסמכים המכילים מידע על סטודנטיות וסטודנטים שלומדים.ות במכללה. ההאקרים הצליחו לערוך פעולות השחתה ("חירבוש") באתר המכללה, וכך הופיעו בו הודעה שתומכת בתושבי רפיח (We stood by Rafah) והבטחה להמשך: "זו הייתה רק אזהרה". יצוין כי הפריצה בוצעה בימים שבהם החלה הפעולה של צה"ל בעיר, במסגרת המלחמה.

חברי חנדלה מציגים את עצמם כקבוצה האקטיביסטית (של האקרים אקטיביסטים), פרו-פלסטינית, שהוקמה באחרונה, אולם חוקרי אבטחה ציינו כי זהותם נותרה לא ברורה. מה שכן ידוע הוא שמדובר בקבוצה איראנית. כך או כך, חברי הקבוצה הקימו חשבונות מדיה חברתית שונים, כולל בטלגרם וב-X, וגם הרימו אתר – שאינו שלם. הם דיווחו בערוצים שלהם על המתקפות בזמן אמת, ובאותן ההזדמנויות אף לעגו למערך הסייבר הלאומי של ישראל.

משמעות השם חנדלה, או חנט'לה, היא פקועה – פרי שטעמו מר, ויש מי שסבור שהשם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס מפורסמת של הקריקטוריסט נאג'י אל על, שהופיעה בפעם הראשונה לפני יותר מ-50 שנה. יצוין שיש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של חנדלה משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד.