האם האקרים איראנים פרצו לנייד של בנט?

האם מקרה בני גנץ והפריצה שהייתה או לא הייתה לטלפון שלו חוזר על עצמו? קבוצת ההאקרים האיראנית חנדלה (handala) טענה היום (ד') כי הצליחה לפרוץ לטלפון הנייד של נפתלי בנט, ראש הממשלה לשעבר. זאת, כחלק ממתקפה שהם קראו לה "מבצע תמנון" (Operation octopus). אולם, מומחי סייבר הטילו ספק באמינות הפרסום, או ההתרברבות, של הקבוצה האיראנית.

להוכחת טענתם, ההאקרים פרסמו נתונים שנקצרו לכאורה ממכשיר ה-iPhone 13 של בנט, בהם צילומים שלו במפגשים ציבוריים, צ'טים שניהל וחלק מרשימת אנשי הקשר.

ההאקרים פנו לבנט בזלזול וכתבו: "נפתלי בנט היקר… פעם התגאית בהיותך מגדלור של אבטחת סייבר… כמה אירוני שה-iPhone 13 שלך נפל כל כך בקלות לידי חנדלה. המבצר הדיגיטלי שלך היה לקיר נייר שמחכה להיפרץ".

השם "מבצע תמנון" מהדהד לקריאותיו בעבר של בנט לחסל את התמנון האיראני. "דעו: התמנון לא רק צופה, אתם כבר לכודים באחיזתו", כתבו חברי הקבוצה.

מלשכתו של בנט נמסר כי "הנושא נמצא בטיפול בידי גורמי הביטחון והסייבר הרלוונטיים. המכשיר אינו בשימוש כיום".

האם זאת לא פריצה אלא מבצע השפעה-תודעה?

כמה מומחי הגנת סייבר הטילו ספק באמינות הפרסום של הקבוצה האיראנית. זאת, מכמה סיבות: האתר שבו האירוע פורסם בראשונה אינו מוכר, וכן סמיכות הזמנים בין הפרסום בחו"ל לזה שבארץ. לכן, אמרו אותם מקצועני אבטחה, "ייתכן שהטלפון של ראש הממשלה לשעבר בנט כלל לא נפרץ, ומדובר בכלל במבצע השפעה-תודעה".

מומחים אחרים העריכו כי פרטי המידע שנקצרו לא נלקחו מהנייד של בנט, אלא מתוך רכיב מחשוב כלשהו, לא בהכרח טלפון נייד, ששייך למישהו מסביבתו הקרובה של ראש הממשלה לשעבר.

הם הזכירו שגם בעבר הופיעו דיווחים, שרק בחלקם היו נכונים, שלפיהם טלפונים ניידים של בכירים בפוליטיקה הישראלית נפרצו על ידי האקרים מאיראן. מקרה מפורסם שכזה היה הטענה לפריצה לטלפון של בני גנץ. גם אז.

אחת מקבוצות הסייבר האיראניות המובילות

במשרד המודיעין האיראני פועלות כמה קבוצות, כאשר חנדלה היא אחת המובילות שבהן, ומומחים מדרגים אותה כ-"הכי רצינית" מבין קבוצות הסייבר האיראני. בעבר היא עסקה על בסיס יומי בפריצות לאתרים ולמערכות של חברות ישראליות, ולעתים הצליחו בכך. שמה של הקבוצה משויך לפריצות לאתר הכנסת – טענה שהוכחשה על ידי הפרלמנט הישראלי, למערכת של חברה שמספקת לחצנים לגני ילדים בישראל, למערכת IT של המשטרה, לאתר של החברה להגנת הטבע ולמערך ה-IT של המכללה האקדמית רמת גן.

חברי חנדלה מציגים את עצמם כקבוצה האקטיביסטית (של האקרים אקטיביסטים), פרו-פלסטינית, שהוקמה במהלך המלחמה בין ישראל לחמאס, אולם חוקרי אבטחה מטילים ספק בדבר זהותם האמיתית. מה שכן ידוע הוא שמדובר בקבוצה איראנית.

משמעות השם חנדלה, או חנט'לה, היא פקועה – פרי שטעמו מר, ויש מי שסבור שהשם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס של הקריקטוריסט נאג'י אל על, שהופיעה בפעם הראשונה לפני יותר מ-50 שנה. יצוין שיש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של חנדלה משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד.