קבוצת ההאקרים "הנדלה", התקפת סייבר בת 400 יום נגד המשטר הציוני
אחרי 400 ימים של מבצע "מבול אל-אקצא" ופשעי ישראל בעזה ובלבנון, לא רק שהמשטר עדיין לא השיג את מטרותיו בעזה בעימות הצבאי שלו עם קבוצות ההתנגדות, אלא שביטחון הסייבר שלו גם מאותגר על ידי קבוצות האקרים מדי יום
לאחרונה פרסמה קבוצת הסייבר הנדלה תמונות פרטיות של אדם בשם "רפאל סרברו", מדען בכיר הפעיל בפרויקט הנשק הגרעיני של המשטר הציוני, וכתבה: "אתם מכירים את רפאל? הוא עובד על פרויקט הנשק להשמדה המונית של המשטר הציוני! כל המדענים הפועלים בתעשיות הגרעין של המשטר הציוני הם מטרותינו הלגיטימיות, והם בוודאי ייענשו על מעשיהם!"
חשיפת מידע על אישים העומדים מאחורי מתקני הגרעין של המשטר הציוני, כמו גם תמונותיו של בני גנץ, הפוליטיקאי הבכיר ושר הביטחון לשעבר של המשטר הציוני, ופריצה ופרסום של מידע הקשור למתקן הגרעין בדימונה הם חלק מפעולות הקבוצה בימים האחרונים.
מאז תחילת מבצע "מבול אל-אקצא", אחד מממדי המלחמה באזור הוא מתקפות סייבר נגד תשתיות הצדדים לסכסוך, והמשטר הציוני עדיין נפגע השנה ממתקפות סייבר, למרות שעשה מאמצים רבים לפגוע ביכולת הלחימה של חמאס בעזה ולא סלד משום פשע בהקשר זה, ומנסה להיכנס לעימות עם לבנון מזה מספר שבועות.
בשנה האחרונה שמה של קבוצת הפריצה Hanzale נשמע רבות בחדשות הקשורות לפעילות סייבר, וההתמקדות שלה היא בתקיפת תשתית המשטר הציוני.
אחד המבצעים החשובים ביותר שלהם בוצע במקביל למבצע "הבטחה אמיתית 1", אז הודיעו כי תקפו את מערכת המכ"ם של המשטר הציוני. הקבוצה פרצה למערכות המכ"ם של המשטר הציוני ושלחה 500,000 מסרונים לישראלים.
הפריצה לתוכנת SolidCAM וחילוץ 50 ג'יגה בייט של מידע רגיש ממנה, הפריצה לחברה הגדולה ביותר המייצרת ציוד חכם לבתי חולים של הציונים, החדירה למכללת רמת גן בפלסטין הכבושה וחשיפת מסמכי סטודנטים, התכתבויות, מיילים ומספרי טלפון של סטודנטים, מתקפת הסייבר על חברת קוגול, יבואנית הצמיגים הגדולה ביותר בפלסטין הכבושה, וחילוץ 4 טרה-בייט מנתוני החברה, הם חלק מפעילות הקבוצה בשנה האחרונה.
קבוצת סייבר זו קיבלה את שמה מהדמות ביצירותיו של הקריקטוריסט הפלסטיני נאג'י אל-עלי. תמונה של ילד בבגדים מרופטים מאחורי ראשו, המהווה סמל מאויר של העם הפלסטיני ואינדיקציה לגורלם המר ועקירתם של הפלסטינים. אבל עכשיו השם הזה הפך לאתגר גדול באבטחת הסייבר של ישראל.
ימים ספורים לפני יום השנה למבול אל-אקצא הודיעה חנדלה באתר האינטרנט שלה כי ברשותה שני ארכיונים מוגנים בסיסמה המכילים למעלה מ-60,000 מיילים חסויים השייכים לגבי אשכנזי, שר החוץ לשעבר של המשטר הציוני והרמטכ"ל לשעבר של צבא המשטר הזה.
בהודעה שפרסמה הקבוצה נכתב: "נתונים אלה הם רק חלק קטן מאגם המידע שלנו על גבי אשכנזי. האם הפקידים והמשרדים הנוכחיים של המשטר הציוני המזויף בטוחים? אף פעם!!! פחדו מהצל שלכם".
בעוד המשטר הישראלי נפגע ללא הרף מפעולות סייבר של קבוצת האקרים, שעשתה מאמצים נרחבים לפעולות סייבר ופסיכולוגיות נגד ציר ההתנגדות באמצעות יחידה 8200. יחידה 8200 היא ארגון מודיעין סודי בישראל האחראי על פריצת מערכות, ציתות אלקטרוני, פענוח קודים וקידוד דיגיטלי, והיא חברת בת של אמ"ן (מחלקת המודיעין בצה"ל).
בנוסף לפעילות תשתיות וחומרה, גם בממד של פעולות פסיכולוגיות, חברי יחידה זו עסוקים במסווה של משתמשי מדיה חברתית להפיץ שמועות, להתנקש באישיותם של מנהיגי עולם עצמאיים, ליצור סכסוכים דתיים ופוליטיים וכו '.
למרות יכולתו של המשטר הציוני להתעמת סייבר עם אויביו, גם לצד השני יש כוח רב, עד כדי כך שגם יחידה 8200 הייתה נתונה למתקפת סייבר, ולאחר מבצע "מבול אל-אקצא" פרצה קבוצת ההאקרים ל"חברת ארונט ( ArrowNet)", הזרוע הטכנית של יחידה 8200 של המשטר הציוני, הטוענת כי ברשותה ציוד הסייבר החזק בעולם, וחשפה לתמונה של מפקד יחידה 8200 וכמה בכירים בחברת ביטחון זו, שעליהם לא היה מידע.
פעילות הקבוצה הובילה להסרת חשבונו של @Handala_Hack ברשת החברתית X. החשבון הושק ב-X וברשתות חברתיות נוספות בדצמבר 2023 ועשה לעצמו שם בעולם הדיגיטלי תוך פחות משנה.
חברת אבטחת הסייבר טרליקס (Trellix) תיארה את מתקפות הנדלה כמורכבות, ואמרה כי הקבוצה הזו פועלת ממניעים פרו-פלסטינים, והזהירה כי ייתכן מניע זה עשוי להיות מראית עין של מניע נסתר.
ביולי השנה הודיעה חנדלה כי היא עומדת מאחורי קמפיין פישינג מתחזה לחברת אבטחת הסייבר Crowdstrike, שניסה להתקין מחק ברשתות משתמשי המשטר הציוני, פעולה שגררה התראה מיידית של מערך הסייבר הלאומי של המשטר הציוני.
אחרי 400 ימים של מבצע "מבול אל-אקצא" ופשעי ישראל בעזה ובלבנון, לא רק שהמשטר עדיין לא השיג את מטרותיו בעזה בעימות הצבאי שלו עם קבוצות ההתנגדות, אלא שביטחון הסייבר שלו גם מאותגר על ידי קבוצות האקרים מדי יום.
