קבוצת ההאקרים "חנדל'ה" (Handala), הפועלת בחסות איראנית ומזוהה עם ציר ההתנגדות, טוענת כי הצליחה לפרוץ למכשירו האישי של ראש הממשלה לשעבר נפתלי בנט, כחלק ממבצע סייבר שהיא מכנה בשם "Operation Octopus". הקבוצה, שהייתה אחראית בעבר למספר מתקפות נגד מוסדות אסטרטגיים בישראל, פרסמה כחלק מהניסיון לבסס את אמינות הפריצה מסמך לוחמני הכולל פנייה ישירה לבנט, בו היא לועגת ליכולותיו כ"אסטרטג סייבר" וטוענת כי מכשיר ה-iPhone 13 שלו נפרץ בקלות.
במסגרת ההדלפה, לכאורה, הפיצה הקבוצה חומרים רגישים שלטענתה נשאבו מהמכשיר, ביניהם רשימת אנשי קשר הכוללת מספרי טלפון של בכירים במשטר הישראלי, צילומי מסך של שיחות מצומצמות, ותמונות אישיות של בנט עם בני משפחתו ועם אישים פוליטיים ודתיים. עם זאת, מומחי אבטחה מעריכים כי העובדה שהחומרים כוללים שיחות של גורמים אחרים, כמו אביה סאסי (לוחמת מילואים), ומסמכים של שרי ממשלה שונים, מעידה בסבירות גבוהה כי היעד שנפרץ אינו מכשירו המאובטח של בנט, אלא טלפון של גורם בסביבתו הקרובה או עוזר אישי
המידע שנחשף כולל תיעוד ויזואלי וטקסטואלי רחב, החל מתמונות של בנט במפגשים פוליטיים ועד למסמכים רשמיים לכאורה, ביניהם מכתבי התפטרות של סגן השר אורי מקלב וחבר הכנסת מתן כהנא מתאריכים עתידיים ביולי 2025. בנוסף, פורסמו התכתבויות העוסקות במתחים פוליטיים פנימיים בתוך הקואליציה, הכוללות ביקורת חריפה על השר איתמר בן גביר וטענות כי הוא מסכן את ממשלת הימין. הקבוצה אף פרסמה מכתבים של שרים נוספים, כמו פנייה של השרה אורית סטרוק למזכיר הממשלה בנושא מדיניות שחרור מחבלים והתכתבות של גדעון סער בנושא פגיעה כלכלית בחמאס באמצעות ביטול שטרות.
ההאקרים האיראנים מציגים את הפריצה לא רק כהישג טכנולוגי אלא ככלי ללוחמה פסיכולוגית, כשהם טוענים כי "המבצר הדיגיטלי" של בנט התגלה כקיר נייר. הקבוצה קראה לכלי תקשורת ועיתונאים לפנות אליהם ברשת החברתית X כדי לקבל גישה לתוכן המלא של המכשיר שנפרץ לכאורה. נכון לעכשיו, לא נמסרה תגובה רשמית מלשכתו של בנט או מגופי הגנת הסייבר בישראל.
תגובת לשכת ראש הממשלה לשעבר נפתלי בנט:
"לאחר הבדיקות שנערכו עולה כי מכשיר הטלפון של ראש הממשלה לשעבר נפתלי בנט לא נפרץ".