Хакерская группировка "Хандала" (Handala) утверждает, что сумела взломать средства связи бывшего министра обороны Йоава Галанта и опубликовала некоторые материалы. Заявление об этом хакеры сделали в воскресенье, 29 марта.
По словам злоумышленников, им удалось получить доступ к переписке, документам, спискам контактов и даже координатам секретных военных баз. В подтверждение своих утверждений "Хандала", которую связывают с иранской разведкой, опубликовала образцы похищенных данных - скриншоты чатов, которые, по ее версии, доказывают реальность взлома.
На снимках видны переписки, предположительно из WhatsApp, а также список телефонных номеров из контактов бывшего министра. Самое серьезное утверждение касается того, что среди похищенных файлов якобы есть точные координаты 11 секретных военных баз.
Хакеры также связали этот эпизод с предыдущим взломом, который они приписывают себе и который касался электронной почты бывшего начальника генштаба Габи Ашкенази. В публикации отмечается, что атака на Галанта не является изолированным случаем, а представляет собой еще одно звено в серии целевой кампании группы против израильского политического и военного руководства.
Напомним, что в декабре 2025 года группа хакеров утверждала, что взломала iPhone 13 бывшего премьер-министра Нафтали Беннета в рамках операции, которую она назвала "Спрут". Тогда были опубликованы сотни страниц с телефонными номерами, включая контакты иностранных лидеров, в том числе Эмманюэля Макрона, а также личная переписка.
Беннет отрицал проникновение в само устройство, но признал, что его аккаунт в Telegram был взломан. В начале 2026 года группа заявляла, что получила доступ к iPhone 15 бывшего министра юстиции Аелет Шакед и угрожала обнародовать личные фотографии и видео.
Похожие сообщения появлялись и в отношении Цахи Бравермана, главы офиса премьер-министра, что указывает на последовательные попытки Ирана проникнуть в ближайшее окружение израильских руководителей.
Активность группы направлена не только против Израиля. В последние дни министерство юстиции США сообщило, что "Хандала" сумела получить доступ к старому почтовому аккаунту директора ФБР Кэша Пателя, хотя речь идет о данных, не связанных с его нынешней должностью.
Американские спецслужбы, включая FBI, подтверждали, что группы, связанные с Корпусом стражей исламской революции (КСИР), проводили масштабные операции по взлому и похищению данных, включая проникновение в системы предвыборной кампании Дональда Трампа в 2024 году. Полученную информацию, как сообщалось, сливали в СМИ в попытке повлиять на выборы.
Технологически такие атаки основаны на сочетании социальной инженерии и продвинутых вредоносных программ. Сначала злоумышленники используют целевой фишинг, чтобы получить первоначальный доступ к устройству, а затем внедряют шпионское ПО, способное извлекать данные даже из зашифрованных приложений вроде WhatsApp и Telegram за счет считывания информации напрямую из памяти операционной системы.
Один из руководителей компании кибербезопасности Check Point Гиль Мессинг заявил, что "Хандала" уже несколько лет ведет целенаправленную кампанию, в основе которой лежат реальные взломы. Затем они публикуют их результаты для создания ощущения уязвимости.
По словам Мессинга, и в случае с Галантом речь, судя по всему, идет о доступе к личному Telegram-аккаунту бывшего министра. Эксперт добавил, что большую часть материалов хакеры пока не опубликовали и, вероятно, располагают дополнительной информацией.
Мессинг также отметил, что для Ирана кибероперации - неотъемлемая часть войны и один из ее важнейших инструментов. По его оценке, подобные атаки будут продолжаться против любых лиц, представляющих для Ирана общественный или военный интерес.
На момент публикации статьи комментарий Йоава Галанта получить не удалось.
Подробнее на иврите читайте здесь