กลุ่มแฮ็กเกอร์ฮันดาลา (Handala Hack Team)เป็น กลุ่ม นักเคลื่อนไหวทางไซเบอร์ที่เชื่อกันว่าปฏิบัติการจากอิหร่าน โดยทำการโจมตีทางไซเบอร์ต่อองค์กรของสหรัฐฯ และอิสราเอล กลุ่มนี้ได้เผยแพร่เอกสารส่วนตัวและอีเมลของบุคคลหลายพันคน รวมถึงนักการเมือง เชื่อกันว่ากลุ่มนี้เป็นเพียงฉากบังหน้าของสงครามไซเบอร์ของอิหร่าน และเป็นหนึ่งในหลายตัวตนที่ กระทรวงข่าวกรองของอิหร่านใช้เพื่อรับผิดชอบต่อการโจมตีทางไซเบอร์ของตน กลุ่มนี้ตั้งชื่อตาม สัญลักษณ์ ฮันดาลา และปรากฏตัวครั้งแรกในเดือนธันวาคม 2023 หลังจากการโจมตีเมื่อวันที่ 7 ตุลาคม

ในระหว่างสงครามอิหร่านปี 2026หน่วยงานดังกล่าวรับผิดชอบ การโจมตี ล้างข้อมูลผ่านMicrosoft Intuneต่อบริษัท Stryker Corporationมีรายงานว่าเป็นการโจมตีทางไซเบอร์ครั้งสำคัญที่สุดในช่วงสงครามต่อสหรัฐอเมริกา^{[ 1 ]}

สื่อต่างๆ ได้บรรยายถึง Handala ว่าเป็นกลุ่มที่สนับสนุนปาเลสไตน์ สนับสนุนอิหร่าน[ ^{2 ] [ 3 ] และ}ต่อต้านอิสราเอล^{[ 4 ]}พวกเขาประกาศตนเองว่าเป็นกลุ่มเฝ้าระวัง ที่สนับสนุนปาเลสไตน์ ^{[ 5 ]}ในเดือนธันวาคม 2023 กลุ่มดังกล่าวแสดงการสนับสนุนฮามาสหลังจากที่นายพลRazi Mousavi แห่ง IRGCถูกสังหารในการโจมตีทางอากาศของอิสราเอล ในเดือนกุมภาพันธ์ 2024 ขณะที่อิสราเอลกำลังเตรียมการรุกคืบที่ Rafah Handala ได้กล่าวว่า "เรายืนหยัดเคียงข้างRafah " พร้อมกับประกาศการรณรงค์ทำลายเว็บไซต์ของอิสราเอล^{[ 6 ]}

กลุ่มนี้ตั้งชื่อตามตัวละครฮันดาลาซึ่งวาดโดยนักวาดการ์ตูนชาวปาเลสไตน์นาจิ อัล-อาลีในปี พ.ศ. 2512 และตั้งแต่นั้นมาก็ถูกใช้เป็นสัญลักษณ์ของอัตลักษณ์และความเข้มแข็งของชาวปาเลสไตน์^{[ 7 ]}นอกจากนี้ยังใช้ภาพของฮันดาลาในการโฆษณาชวนเชื่อออนไลน์และการโจมตีทางไซเบอร์อีกด้วย^{[ 8 ]}

นักวิเคราะห์ตะวันตกสงสัยว่า Handala มีความเชื่อมโยงกับกระทรวงข่าวกรองของ อิหร่าน (MOIS) ^{[ 9 ]}โดยWiredรายงานว่าเป็นหน่วยงานบังหน้าที่ต้องสงสัยของกระทรวง^{[ 10 ]}กระทรวงยุติธรรมของสหรัฐฯอธิบายว่า Handala เป็นตัวตนปลอมที่ MOIS ใช้เพื่อปกปิดบทบาทของตนใน "ปฏิบัติการแทรกแซงและแคมเปญสร้างความหวาดกลัวทางจิตวิทยา" ^{[ 11 ]}

FBI กล่าวว่า Handala ดำเนินการโดยหน่วยงาน MOIS ที่รับผิดชอบ "Justice Homeland" และ "Karma Below" ซึ่งเป็นหน่วยงานข่าวกรองอิหร่านอีกสองหน่วยงาน^{[ 11 ]} Iran International รายงานว่า Handala เชื่อมโยงกับกองอำนวยการความมั่นคงภายในประเทศของ MOIS และปฏิบัติการภายใต้หน่วยไซเบอร์ "Banished Kitten" หรือที่รู้จักกันในชื่อ Storm-0842 และ Dune ^{[ 12 ]}หน่วยงานนี้ หรือที่รู้จักกันในชื่อ Void Manticore และ Red Sandstorm รับผิดชอบในการดำเนินงาน Justice Homeland และ Karma Below ซึ่งเคยโจมตีอิสราเอลและแอลเบเนียมาก่อน Justice Homeland เป็นกลุ่มที่โดดเด่นที่สุดตั้งแต่กลางปี ​​2022 ถึงปลายปี 2023 ก่อนที่จะถูก Handala เข้ามาแทนที่^{[ 13 ] [ 14 ]} Banished Kitten นำโดยYahya Hosseini Panjakiหรือที่รู้จักกันในชื่อ Yahya Hamidi ซึ่งถูกสหรัฐฯ คว่ำบาตรในปี 2024 ^{[ 12 ]} Panjaki ถูกสังหารระหว่างสงครามอิหร่านปี 2026 ^{[ 15 ]}ตามรายงานของIrish Examinerกลุ่มดังกล่าวถูกบังคับให้ปรับโครงสร้างใหม่ในช่วงสงครามหลังจากที่บุคคลสำคัญสองคนของกลุ่มถูกสังหาร^{[ 16 ]}

Handala สร้างบัญชีบนTelegramและ X ครั้งแรกเมื่อวันที่ 18 ธันวาคม 2023 หลายสัปดาห์หลังจากการโจมตีเมื่อวันที่ 7 ตุลาคมกลุ่มดังกล่าวประกาศตนเองว่าเป็น "นักรบตัวเล็ก" ของฮามาส ก่อนที่จะเปลี่ยนไปใช้ ข้อความต่อต้านอิสราเอลในวงกว้าง^{[ 8 ]}

แคมเปญมัลแวร์ HamsaUpdate ซึ่งเป็นมัลแวร์ประเภท wiper มีเป้าหมายโจมตีพลเมืองอิสราเอลที่ใช้ทั้ง ระบบ Microsoft WindowsและLinux แคมเปญนี้ส่งอีเมลไปยังเหยื่อเพื่อพยายามโน้มน้าวให้ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของตน ส่งผลให้ สำนักงานไซเบอร์แห่งชาติของอิสราเอลออกคำเตือน เมื่อวันที่ 19 ธันวาคม^{[ 17 ] [ 18 ]}

ในเดือนเมษายน Handala อ้างว่าได้แฮ็ก ระบบ Iron Domeและระบบเรดาร์ และส่งข้อความ 500,000 ข้อความไปยังชาวอิสราเอล^{[ 7 ]}เมื่อวันที่ 15 มิถุนายน กลุ่มดังกล่าวได้ทำการโจมตีด้วยแรนซัมแวร์ต่อคิบบุตซ์Ma'agan Michaelยึดข้อมูล 22 กิกะไบต์ และส่ง ข้อความ SMSเตือน ปลอม 5,000 ข้อความ ^{[ 6 ]}ในเดือนเดียวกันนั้น กลุ่มดังกล่าวยังได้ส่งข้อความ SMS ไปยังผู้อยู่อาศัยในสภาภูมิภาค Ma'ale Yosefพร้อมกับแอปมัลแวร์ที่ปลอมตัวเป็น MyCity ซึ่งทำให้ Handala สามารถเข้าถึงอุปกรณ์ที่ดาวน์โหลดแอปได้มากขึ้น^{[ 19 ]}เมื่อวันที่ 21 มิถุนายน กลุ่มดังกล่าวอ้างโดยไม่มีหลักฐานบน Telegram ว่าได้กำหนดเป้าหมาย " องค์กร ไซออนิสต์ หลายพันแห่ง " เมื่อวันที่ 20 กรกฎาคม หลังจากการหยุดชะงักของระบบไอทีที่เกี่ยวข้องกับ CrowdStrike Handala ได้แจกจ่ายอีเมลที่มีมัลแวร์ wiper ที่ปลอมตัวเป็นไฟล์ PDF ที่มีคำแนะนำเกี่ยวกับวิธีการแก้ไขปัญหา^{[ 20 ] [ 19 ]}

นับตั้งแต่เดือนกันยายน Handala ได้เริ่มแฮ็กอีเมลของนักการเมืองอิสราเอลหลายครั้ง ภายในเดือนพฤศจิกายน กลุ่มดังกล่าวได้ปล่อยอีเมล 110,000 ฉบับจากอดีตนายกรัฐมนตรีอิสราเอลเอฮุด บารัคอีเมล 60,000 ฉบับจากอดีตเสนาธิการกองทัพอิสราเอลกาดี ไอเซนคอตอีเมล 50,000 ฉบับจากเอกอัครราชทูตประจำเยอรมนีรอน โปรเซอร์และภาพถ่าย 2,000 ภาพและอีเมล 35,000 ฉบับจากอดีตรัฐมนตรีว่าการกระทรวงกลาโหม เบนนี กันซ์ [ ^{19 ] ใน}เดือนเดียวกันนั้น กลุ่มดังกล่าวได้แฮ็กเข้าไปในVidiscoโดยอ้างว่าได้ค้นพบ "ช่องโหว่" ในเครื่องสแกนความปลอดภัยที่ทำให้วัตถุระเบิดที่ใช้ในการโจมตีเพจเจอร์ ของอิสราเอล ในเลบานอนผ่านไปได้โดยไม่ถูกตรวจพบ^{[ 21 ]}เมื่อวันที่ 30 กันยายน Handala กล่าวว่าได้ยึดข้อมูล 197 กิกะไบต์จากศูนย์วิจัยนิวเคลียร์ Soreqเพื่อตอบโต้การสังหารผู้นำฮิซบอลลาห์ ฮัสซัน นัสราลลาห์กลุ่มดังกล่าวได้มุ่งเป้าไปที่ศูนย์การแพทย์ Shebaเมื่อสามเดือนก่อน และยึดข้อมูลจากบริษัทเทคโนโลยีชีวภาพ^{[ 22 ]}

เมื่อวันที่ 3 ตุลาคม Handala ได้แฮ็กเข้าไปในระบบรักษาความปลอดภัยของShin Bet ขโมยข้อมูลลับจากเจ้าหน้าที่ประมาณ 30,000 นาย เมื่อวันที่ 6 ตุลาคม Handala ได้ปล่อยข้อมูลลับ 300 GB จาก Israeli Industrial Batteriesซึ่งให้บริการแก่กองทัพอิสราเอล เมื่อวันที่ 8 ตุลาคม Handala ได้ปล่อยข้อมูล 1.5 TB จากMax Shopซึ่งเป็นบริการที่ร้านค้าในอิสราเอลกว่า 9,000 แห่งใช้ โดยข้อมูลธุรกรรมทางการเงินและข้อมูลลูกค้าถูกรั่วไหล เมื่อวันที่ 28 ตุลาคม Handala ได้ทำการโจมตีทางไซเบอร์ต่อ AGAS ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของอิสราเอล ทำให้เซิร์ฟเวอร์ 74 เครื่องของบริษัทถูกบุกรุก^{[ 19 ]}

เมื่อวันที่ 3 พฤศจิกายน Handala ได้แฮ็กเซิร์ฟเวอร์ในEl'adทำให้ข้อมูลรั่วไหลมากกว่า 3 TB ซึ่งรวมถึงข้อมูลส่วนบุคคลของผู้อยู่อาศัย และส่งผลกระทบต่อบริการของเทศบาล^{[ 19 ]}เมื่อวันที่ 12 พฤศจิกายน Handala ได้เผยแพร่ภาพถ่ายที่อ้างว่ายึดมาจากโทรศัพท์ของเจ้าหน้าที่ระดับสูงของอิสราเอล รวมถึง Benny Gantz และNatan Sharanskyภาพหนึ่งแสดงให้เห็น Gantz เปลือยท่อนบนนอนอยู่บนเตียงข้างผู้หญิงคนหนึ่ง กลุ่มนี้ยังได้โพสต์ภาพ 30 ภาพที่ถ่ายที่ Soreq และชื่อของนักวิทยาศาสตร์ที่ทำงานเกี่ยวกับ เครื่อง เร่งอนุภาค^{[ 23 ]}เมื่อวันที่ 24 พฤศจิกายน กลุ่มนี้อ้างว่าได้ยึดเอกสารที่มีชื่อของ เจ้าหน้าที่ Mossad หลายร้อย คนเพื่อตอบโต้การสังหารYahya Sinwar ผู้นำHamas ^{[ 24 ]}

เมื่อวันที่ 27 มกราคม 2025 Handala ได้กำหนดเป้าหมายไปที่ระบบกระจายเสียงสาธารณะ ของ Maager-Tec ในโรงเรียนอนุบาลอย่างน้อย 20 แห่งในอิสราเอล โดยเปิดข้อความภาษาอาหรับ เพลงต่อต้านอิสราเอล และเสียงไซเรนจรวด^{[ 25 ] [ 26 ]}ในเดือนพฤษภาคม กล่องจดหมายอีเมลของ Ehud Barak ถูกเผยแพร่โดยDistributed Denial of Secretsหลังจากที่ Handala รั่วไหลออกมา ซึ่งเผยให้เห็นคำเชิญของJeffrey Epstein ถึง Barak ให้ไปรับประทานอาหารเย็นกับPeter Thielในเดือนพฤษภาคม 2014 Barak กล่าวว่าเขาไปไม่ได้ แม้ว่า Epstein จะยืนยันให้ Barak พบกับ Thiel และเสนอที่จะจัดการประชุมอีกครั้งในเดือนถัดไป^{[ 27 ]}เมื่อวันที่ 8 กรกฎาคม กลุ่มดังกล่าวกล่าวว่าได้เข้าถึงโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่เป็นของIran Internationalและเผยแพร่ภาพถ่ายบัตรประจำตัวประชาชนและข้อมูลส่วนบุคคลอื่นๆ ของพนักงาน 5 คน ในวันถัดมา กลุ่มดังกล่าวอ้างว่าได้รับข้อมูลเกี่ยวกับผู้คนหลายพันคนที่เชื่อมโยงกับสำนักข่าว และต่อมาได้เผยแพร่รายละเอียดส่วนบุคคลของนักข่าวหลายคนบนFacebook ^{[ 28 ]}

ในเดือนพฤศจิกายน มีรายงานว่า Handala ได้รับและเผยแพร่อีเมลที่เขียนขึ้นระหว่างปี 2000 ถึง 2018 ระหว่างPeter Thiel ผู้ร่วมก่อตั้ง Palantir และเจ้าหน้าที่ระดับสูงของอิสราเอล เช่น Ehud Barak และ Benny Gantz ซึ่งแสดงความสนใจที่จะเข้าถึงบริษัทของเขา[ ^{29 ] เมื่อ}วันที่ 29 พฤศจิกายน กลุ่มดังกล่าวระบุว่าได้วางช่อดอกไม้ไว้ในรถของนักวิทยาศาสตร์นิวเคลียร์อาวุโสชาวอิสราเอล และยังได้เผยแพร่ข้อมูลส่วนบุคคลของสมาชิกหน่วย 8200 ที่ถูกกล่าวหาอีกด้วย ^{[ 30 ]}

เมื่อวันที่ 16 ธันวาคม กลุ่มดังกล่าวอ้างว่าได้เปิดเผยรายละเอียดเกี่ยวกับนักออกแบบระบบป้องกัน 13 ราย เช่นArrowและDavid's Slingและเสนอเงินรางวัล 30,000 ดอลลาร์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอุตสาหกรรมทางทหารของอิสราเอล^{[ 9 ]}เมื่อวันที่ 18 ธันวาคม Handala กล่าวว่าได้แฮ็กโทรศัพท์ของอดีตนายกรัฐมนตรีอิสราเอลNaftali Bennettและเผยแพร่ข้อความแชทและรายชื่อผู้ติดต่อ 141 หน้าของเขา Bennett กล่าวว่ามีเพียงบัญชี Telegram ของเขาเท่านั้นที่ถูกแฮ็ก^{[ 31 ]}เมื่อวันที่ 28 ธันวาคม กลุ่มดังกล่าวกล่าวว่าได้แฮ็ก iPhone ของTzachi Bravermanหัวหน้าเจ้าหน้าที่ของ นายกรัฐมนตรี Benjamin Netanyahu ซึ่งเป็นส่วนหนึ่งของปฏิบัติการ "Bibi Gate" กลุ่มดังกล่าวขู่ว่าจะปล่อยไฟล์จากโทรศัพท์ รวมถึงหมายเลขโทรศัพท์ที่เชื่อมโยงกับเจ้าหน้าที่ระดับสูง แต่ สำนักงานนายกรัฐมนตรีปฏิเสธการละเมิดดังกล่าว^{[ 32 ]}

เมื่อวันที่ 3 มกราคม Handala ได้เผยแพร่ภาพถ่ายและวิดีโอจำนวน 60 รายการจากโทรศัพท์ของAyelet Shaked ^{[ 33 ]}เมื่อวันที่ 8 มกราคม ทางกลุ่มอ้างว่าได้สอดแนมเจ้าหน้าที่ระดับสูงของ Mossad ที่อยู่เบื้องหลังปฏิบัติการลับในอิหร่าน และได้เผยแพร่วิดีโอที่อ้างว่าถ่ายนอกบ้านของพวกเขา^{[ 34 ]}เมื่อวันที่ 25 กุมภาพันธ์ กลุ่มดังกล่าวระบุว่าได้แฮ็กเข้าไปในClalit Health Servicesและเผยแพร่ข้อมูลทางการแพทย์จากผู้ป่วยกว่า 10,000 ราย^{[ 35 ]}

เมื่อวันที่ 3 มีนาคม ฮันดาลาตั้งรางวัล 250,000 ดอลลาร์สำหรับการตัดหัวนักเคลื่อนไหวชาวอิหร่าน-แคนาดาโกลดี กามารีและทนายความชาวอิหร่าน-อเมริกันเอลิกา เลอ บอนโดยอ้างว่าได้เปิดเผยที่อยู่บ้านของพวกเขาให้กับกลุ่มคาร์เทลรุ่นต่อไปของฮาลิสโก^{[ 36 ]}

เมื่อวันที่ 11 มีนาคม ฮันดาลาอ้างว่ามีการโจมตีทางไซเบอร์ต่อบริษัทStryker Corporationผู้ผลิตเทคโนโลยีทางการแพทย์ในรัฐมิชิแกนซึ่งให้บริการผู้ป่วย 150 ล้านคน การโจมตีดังกล่าวส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับMicrosoft Windowsทำให้การดำเนินงานทั่วโลกของบริษัทหยุดชะงัก เช่น การประมวลผลคำสั่งซื้อ การผลิต และการจัดส่ง และบังคับให้พนักงานหลายหมื่นคนต้องถูกส่งกลับบ้าน^{[ 37 ] [ 1 ]}บริษัทกล่าวเมื่อวันที่ 26 มีนาคมว่าได้ฟื้นตัวจากการโจมตีทางไซเบอร์เป็นส่วนใหญ่แล้ว^{[ 38 ]}ฮันดาลากล่าวว่าได้ทำลายระบบและอุปกรณ์ของ Stryker มากกว่า 200,000 เครื่องใน 79 ประเทศเพื่อตอบโต้การโจมตีโรงเรียนมินาบซึ่งมีรายงานว่ามีผู้เสียชีวิตอย่างน้อย 170 คน^{[ 39 ] [ 40 ]}มีรายงานว่าเป็นการโจมตีทางไซเบอร์ในยามสงครามที่รุนแรงที่สุดของอิหร่านต่อสหรัฐอเมริกาในประวัติศาสตร์^{[ 1 ]}ในวันนั้น Handala ได้แฮ็ก เว็บไซต์ ของสถาบันภาษาฮีบรูและแทนที่ด้วยโลโก้และข้อความว่า "ไม่จำเป็นต้องเรียนภาษาฮีบรูอีกต่อไป คุณจะไม่ต้องการมันอีกนานแล้ว" ^{[ 41 ]}

เมื่อวันที่ 19 มีนาคมสำนักงานสอบสวนกลาง (FBI) ได้ปิดเว็บไซต์ของ Handala ซึ่งใช้ในการบันทึกกิจกรรมต่างๆ เว็บไซต์สำรองและเว็บไซต์อื่นๆ อีกสองแห่งที่เชื่อมโยงกับการปฏิบัติการทางไซเบอร์ของอิหร่านก็ถูกปิด เช่นกัน บัญชี X ของ Handala ก็ถูกแบนด้วย^{[ 42 ]}ในวันถัดมา Handala ได้กู้คืนเว็บไซต์ของตน^{[ 43 ]}เมื่อวันที่ 27 มีนาคม Handala กล่าวว่าพวกเขาแฮ็กอีเมลส่วนตัวของKash Patel ผู้อำนวยการ FBI และเผยแพร่อีเมลมากกว่า 300 ฉบับ รวมถึงรูปถ่ายและประวัติย่อที่อ้างว่าเป็นของเขา^{[ 44 ] [ 45 ]}อีเมลส่วนใหญ่ที่กลุ่มนี้เผยแพร่มีวันที่ก่อนปี 2019 ซึ่งเป็นช่วงเวลาก่อนที่ Patel จะได้รับการแต่งตั้งเป็นผู้อำนวยการ FBI หลังจากการแฮ็กโครงการ Rewards for Justiceได้เสนอเงินรางวัลสูงถึง 10 ล้านดอลลาร์เพื่อแลกกับการระบุตัวตนของกลุ่ม Handala ^{[ 46 ]}

On 1 April, Handala claimed that it seized 2 TB of data, including information about county employees, police reports, and death certificates, after hacking computer systems in St. Joseph County, Indiana.^[47] Local officials confirmed a hack occurred, but said that only third-party faxing systems were affected and no sensitive data was released.^[48] On 9 April, the group said that it hacked the devices of former IDF chief of staff Herzi Halevi and released over 19,000 documents. Among the files released were photos and videos from previously unknown meetings with Jordanian army chief Yousef Huneiti in Jordan and US CENTCOM commander Michael Kurilla in Qatar, as well as personal photos and IDs.^[49]

• List of hacker groups
• Harakat Ashab al-Yamin al-Islamia
• Predatory Sparrow

• เว็บไซต์อย่างเป็นทางการ