- 27,240
- 46
- 8 Ноя 2022
Группировка Handala превратилась из команды активистов в разведывательную сеть Ирана.
Иранская разведка, по оценке Insikt Group*, начала использовать известное имя Handala не только для кибератак, но и для угроз в реальном мире. Бренд, который раньше связывали прежде всего с утечками данных и атаками на израильские организации, теперь объединяет сетевые операции, вербовку людей, слежку, поджоги и попытки давления на цели, связанные с США и Израилем.
Специалисты считают, что за расширением Handala стоит Министерство разведки Ирана . В одну связку с Handala Hack Team теперь включают новую структуру Handala Popular Resistance Front, а также сети VIPEmployment, MOISIRAN и Brave Israel. Все эти группы, по данным Insikt Group, продвигают схожую схему: через Telegram и другие площадки они ищут людей, готовых за деньги выполнять задания против американских и израильских объектов.
Handala Hack Team стала заметной после начала войны между Израилем и ХАМАС. Группа выдавала себя за независимых активистов, поддерживающих палестинское сопротивление, и заявляла о взломах израильских госструктур, силовых ведомств, технологических компаний и объектов критической инфраструктуры. Среди заявленных целей также фигурировали американские чиновники и военные.
Новый этап связан с появлением Handala Popular Resistance Front. 26 апреля 2026 года эта структура заявила о поджоге автомобиля, который якобы принадлежал сотруднику израильской службы внутренней безопасности Шин-Бет. В опубликованных материалах были ссылки на сайт Handala Hack Team и бот VIPEmployment, через который, по данным Insikt Group, вербовали исполнителей .
VIPEmployment ранее связывали с попытками нанимать людей за пределами Ирана для шпионажа, поджогов, саботажа и нападений. Сеть ориентировалась прежде всего на израильскую аудиторию, но после эскалации конфликта расширила географию и начала распространять призывы в группах, связанных с Европой, странами Персидского залива, Австралией, Латинской Америкой и англоязычными политическими сообществами.
Отдельную роль играет MOISIRAN. Этот Telegram-канал публиковал материалы, которые называл слежкой за израильскими военными, сотрудниками разведки, участниками подразделения 8200 и учёными, связанными с ядерной сферой. Brave Israel, по оценке Insikt Group, мог быть ранним прототипом такой вербовочной сети. В 2024 году канал предлагал деньги за граффити, фотографии с заданными надписями и поджоги автомобилей в Израиле.
Главная опасность такой схемы не в отдельной группе, а в объединении разных видов давления под одним узнаваемым названием. Взлом может дать личные данные, адреса, переписку или маршруты передвижения, а связанные с Handala сети могут использовать эти сведения для слежки, запугивания или подготовки атак на объекты и конкретных людей.
Для большинства организаций основной риск по-прежнему связан с кибератаками Handala Hack Team. Группа известна тем, что публикует украденные данные, проводит разрушительные атаки и пытается создать ощущение уязвимости у жертв. Но Insikt Group предупреждает, что связка кибератак с вербовкой исполнителей повышает угрозу для силовых ведомств, военных, разведывательных структур, энергетики, транспорта и научных организаций в регионе.
По прогнозу Insikt Group, подобные операции могут продолжиться даже при прекращении огня или формальном снижении напряжённости. Иранские структуры уже использовали схожие методы до нынешней войны, а объединение цифрового давления, пропаганды и физических угроз под брендом Handala делает такие кампании заметнее и опаснее.
<span style="font-size: 7pt;">* Insikt Group принадлежит компании Recorded Future, которая признана нежелательной организацией в России.</span>
Иранская разведка, по оценке Insikt Group*, начала использовать известное имя Handala не только для кибератак, но и для угроз в реальном мире. Бренд, который раньше связывали прежде всего с утечками данных и атаками на израильские организации, теперь объединяет сетевые операции, вербовку людей, слежку, поджоги и попытки давления на цели, связанные с США и Израилем.
Специалисты считают, что за расширением Handala стоит Министерство разведки Ирана . В одну связку с Handala Hack Team теперь включают новую структуру Handala Popular Resistance Front, а также сети VIPEmployment, MOISIRAN и Brave Israel. Все эти группы, по данным Insikt Group, продвигают схожую схему: через Telegram и другие площадки они ищут людей, готовых за деньги выполнять задания против американских и израильских объектов.
Handala Hack Team стала заметной после начала войны между Израилем и ХАМАС. Группа выдавала себя за независимых активистов, поддерживающих палестинское сопротивление, и заявляла о взломах израильских госструктур, силовых ведомств, технологических компаний и объектов критической инфраструктуры. Среди заявленных целей также фигурировали американские чиновники и военные.
Новый этап связан с появлением Handala Popular Resistance Front. 26 апреля 2026 года эта структура заявила о поджоге автомобиля, который якобы принадлежал сотруднику израильской службы внутренней безопасности Шин-Бет. В опубликованных материалах были ссылки на сайт Handala Hack Team и бот VIPEmployment, через который, по данным Insikt Group, вербовали исполнителей .
VIPEmployment ранее связывали с попытками нанимать людей за пределами Ирана для шпионажа, поджогов, саботажа и нападений. Сеть ориентировалась прежде всего на израильскую аудиторию, но после эскалации конфликта расширила географию и начала распространять призывы в группах, связанных с Европой, странами Персидского залива, Австралией, Латинской Америкой и англоязычными политическими сообществами.
Отдельную роль играет MOISIRAN. Этот Telegram-канал публиковал материалы, которые называл слежкой за израильскими военными, сотрудниками разведки, участниками подразделения 8200 и учёными, связанными с ядерной сферой. Brave Israel, по оценке Insikt Group, мог быть ранним прототипом такой вербовочной сети. В 2024 году канал предлагал деньги за граффити, фотографии с заданными надписями и поджоги автомобилей в Израиле.
Главная опасность такой схемы не в отдельной группе, а в объединении разных видов давления под одним узнаваемым названием. Взлом может дать личные данные, адреса, переписку или маршруты передвижения, а связанные с Handala сети могут использовать эти сведения для слежки, запугивания или подготовки атак на объекты и конкретных людей.
Для большинства организаций основной риск по-прежнему связан с кибератаками Handala Hack Team. Группа известна тем, что публикует украденные данные, проводит разрушительные атаки и пытается создать ощущение уязвимости у жертв. Но Insikt Group предупреждает, что связка кибератак с вербовкой исполнителей повышает угрозу для силовых ведомств, военных, разведывательных структур, энергетики, транспорта и научных организаций в регионе.
По прогнозу Insikt Group, подобные операции могут продолжиться даже при прекращении огня или формальном снижении напряжённости. Иранские структуры уже использовали схожие методы до нынешней войны, а объединение цифрового давления, пропаганды и физических угроз под брендом Handala делает такие кампании заметнее и опаснее.
<span style="font-size: 7pt;">* Insikt Group принадлежит компании Recorded Future, которая признана нежелательной организацией в России.</span>
- Источник новости
- www.securitylab.ru
