קבוצת ההאקרים האיראנית "חנדלה" (Handala) טוענת כי הצליחה לכאורה לבצע חדירה משמעותית למערכות המידע האישיות והחסויות של שר הביטחון לשעבר, יואב גלנט. בהודעה שפרסמה הקבוצה היום (ראשון), נטען כי חבריה השיגו גישה מלאה למערכות התקשורת של גלנט, הכוללות תכתובות אישיות, מסמכים רגישים ורשימות אנשי קשר מפורטות.
לדברי הקבוצה, מבצע הסייבר שהוביל לחשיפה מאפשר להם "להאזין מקרוב" לנעשה בדרגים הבכירים ביותר בישראל. כדי לתקף את טענותיהם ולהוכיח כי אכן מדובר במידע אותנטי, פרסמו ההאקרים דגימות מהחומרים שהושגו, תחת הכותרת "הוכחת יכולת" (PoC). בין הקבצים שהודלפו ניתן למצוא תיעוד של תכתובות שונות, שהאחרונה שבהן מתוארכת למאי 2024, לצד קובץ נרחב המשתרע על פני 69 עמודים ומכיל רשימות ארוכות של מספרי טלפון ואנשי קשר.
מי שמכיר את המרחב הקיברנטי הישראלי יודע שהשם "חנדלה" אינו חדש בזירה: מדובר בקבוצה הפועלת תחת חסות איראנית, שבעבר כבר תקפה מוסדות ישראליים וחדרה לחשבונות בעלי פרופיל ציבורי גבוה. רק לאחרונה טענה הקבוצה כי הצליחה לחדור גם למאגרי מידע אישיים של ראש המוסד לשעבר, תמיר פרדו. בהודעה שפרסמה ביום רביעי האחרון, נטען כי הושגו מסמכים חסויים ורגישים של פרדו בהיקף של כ-14 גיגה-בייט - נתון שהוגדר על ידם כ"הוכחת יכולת" ראשונית בלבד.
בפרסום הנוכחי בנוגע לגלנט, הצהירה הקבוצה כי בשלב זה היא נמנעת מחשיפת כלל החומרים שנפלו לידיה, בשל מה שהגדירה כ"ערך מודיעיני גבוה" וצורך בניצול מתמשך של הגישה למערכות. המסר שהעבירו ההאקרים לישראל ולמקורביו של השר לשעבר היה תוקפני וישיר, תוך ניסיון ברור ליצור אפקט של לוחמה פסיכולוגית וזריעת חרדה בקרב מקבלי ההחלטות.
חברי "חנדלה" אף הגדילו לעשות והזכירו פעולות עבר שיוחסו להם, דוגמת החדירה למיילים של הרמטכ"ל לשעבר גבי אשכנזי - פעולה שלטענתם הובילה לחשיפת מיקומים רגישים כמו בסיס "סייט 81" (Site 81). נכון לרגע זה, רצף הפרסומים האחרון מעלה סימני שאלה קשים בנוגע לרמת האבטחה סביב מכשיריהם האישיים של בכירי מערכת הביטחון לשעבר, ומידת החשיפה של מידע מדיני וביטחוני רגיש לידי הזרוע המקוונת של איראן.