קבוצת ההאקרים האיראנית חנדלה, שמוכרת בפעילותה נגד יעדים ישראליים, ממשיכה להסלים את מתקפות הסייבר מאז ה-7 באוקטובר. הבוקר (ראשון) פרסמה הקבוצה בערוצי הטלגרם שלה כי גנבה ממשטרת ישראל 2.1 טרהבייט של מידע, הכולל 350,000 מסמכים רגישים.
בתוך המידע שפרסמה הקבוצה, אפשר למצוא כתובות מייל, קבצים עם פרטים של רישיונות לנשק, מונות של שוטרים כולל מספרים אישיים, מסמכים בסיווג שמור כולל פרטים של חשודים ועבריינים מורשעים (לרבות הפרטים האישיים שלהם), אישורי העסקה לעברייני מין, אישורי שירות ועוד. לטענת הקבוצה, הם גנבו גם תיקים אישיים של שוטרים, לרבות פרופילים פסיכולוגיים ומידע רגיש אחר.
קבוצת חנדלה האיראנית ידועה בשורה של מתקפות מוצלחות על גופים וחברות ישראליים, בין השאר הם גנבו מידע מעיריית אלעד, המכללה האקדמית רמת גן ועוד גופים, אולם המתקפה הכי ידועה שלהם קרתה לפני כשבועיים - הקבוצה הצליחה לפרוץ למערכת לחצני חירום בגני ילדים ומוסדות חינוך בחברת "מאגר טק" והשמיעה אזעקות צבע אדום, לצד שליחה של עשרות אלפי מסרוני הפחדה לאזרחים. בהקשר לפריצה המיוחסת של היום, הקבוצה גם טענה אז כי הצליחה לפרוץ לשרתים של המשרד לביטחון לאומי.
בינתיים נמסר מהמשטרה כי "בהמשך לדיווח של קבוצת הנדלה האיראנית, עד כה לא מזהים במשטרה כי בוצעה חדירה למערכות המשטרתיות וההערכה היא שנעשתה פריצה לגופים שלישיים המקבלים מידע מהמשטרה. הבדיקה נמשכת".
נציין רק שלפי הממצאים שהגיעו לידי וואלה, נראה כי הפריצה כן נעשתה לשרתי המשטרה עצמה, ואם אכן מדובר בגוף צד שלישי, הרי שמדובר בגוף שעובד בקרבה גבוהה עם המשטרה, ולפי עקרונות מוכרים של אבטחת מידע, האחריות לאיכות אבטחת המידע של ספקים הקרובים למשטרה - היא על כתפיה של משטרת ישראל. לכן גם אם בוצעה פריצה לגוף צד שלישי כפי שטוענת המשטרה, אין הדבר מסיר ממנה אחריות לגניבת המידע החמורה.
תום מלכה, Head of Research ב-Rakia Group אומר בשיחה עם וואלה טכנולוגיה: "חשוב להזכיר שהנדלה (הקבוצה) ברובה היא מנוע של תעמולה זולה של משמרות המהפכה. על אף שלפעמים הם מצליחים להפתיע, רוב המתקפות שלהם הם ניפוח עובדות, מיחזור חומרים, ובעיקר? שקרים. שיטת הפעולה שלהם היא לוחמה פסיכולוגית ומבצעי השפעה", אומר מלכה.
תגובת משטרת ישראל:
"בהמשך לפניות כתבים אודות פריצה לכאורה למערכות המשטרה, נבהיר כי לאחר בדיקה מעמיקה שערכנו, לא הייתה לכל גורם חיצוני גישה למערכות המידע של המשטרה וכן אין כל אינדיקציה לפריצה שהתרחשה או לזליגת מידע ממערכות המשטרה. משטרת ישראל מפעילה אמצעי אבטחה מתקדמים ופועלת באופן מתמיד לחיזוק מערכות ההגנה שלה, תוך שימוש בטכנולוגיות המובילות בעולם בתחום הסייבר. נדגיש כי שימוש והפצת מידע אישי או כזה שהושג שלא כדין, הנו עבירה על החוק".