گروه هکری حنظله
 | |
| بنیانگذاری | دسامبر ۲۰۲۳ |
|---|---|
| هدف | ضربه به اسرائیل و رسانههای مخالف نظام جمهوری اسلامی ایران |
| مکان |
|
| زمینه | هکر |
| وبگاه | |
گروه هکری حنظله (به انگلیسی: Handala Hack) یک گروه هکتیویستی است که از سال ۲۰۲۴ میلادی در فضای مجازی ظاهر شد. این گروه مسئولیت چندین حمله سایبری عمده علیه رسانهها و نهادهای امنیتی اسرائیل و همچنین برخی فعالان مخالف جمهوری اسلامی ایران را برعهده گرفتهاست. فعالیتهای این گروه معمولاً با اهداف سیاسی و ایدئولوژیک همراه است.
تاریخچه
سال ۲۰۲۴
حنظله برای نخستینبار در مارس ۲۰۲۴ با انتشار ادعای نفوذ به پلتفرم پیامرسان وایبر (Viber) مطرح شد. این گروه اعلام کرد که بیش از ۷۴۰ گیگابایت داده شامل کد منبع را در اختیار دارد و آن را برای فروش گذاشت، هرچند شرکت وایبر این ادعا را تکذیب کرد.[۱]
در ژوئن همان سال، این گروه اعلام کرد که به شرکت امنیتی Zerto نفوذ کرده و ۵۱ ترابایت داده از آن استخراج کردهاست.[۲]
سال ۲۰۲۵
گروه حنظله در اواخر ۲۰۲۴ و اوایل ۲۰۲۵ چندین عملیات گسترده علیه نهادهای اسرائیلی انجام داد که به گفتهٔ برخی منابع شامل موارد زیر است:
- نفوذ به مراکز دفاعی اسرائیل مانند رادار RADA و مرکز تحقیقات اتمی Soreq.[۳]
- افشای اطلاعاتی درباره مقامات ارشد نظامی سابق اسرائیل مانند گابی اشکنازی، بنی گانتز و اهود باراک.[۴]
- دزدیدن ۲.۱ ترابایت داده از سامانههای پلیس اسرائیل، شامل بیش از ۳۵۰٬۰۰۰ سند حساس.[۵]
حمله به شبکه ایران اینترنشنال
نخستین ادعای حملهٔ گروه حنظله به شبکهٔ ایران اینترنشنال در تیر ۱۴۰۳ مطرح شد. این گروه مدعی شد که به سامانهها و دادههای داخلی این رسانه نفوذ کردهاست. ایران اینترنشنال در بیانیهای صحت بخشی از دادههای فاششده را تأیید کرد.[۶]
در موج دوم حمله که در تیر ۱۴۰۴ (ژوئیه ۲۰۲۵) رخ داد، این گروه اعلام کرد که اطلاعات بیش از ۷۰٬۰۰۰ کاربر، کارمند، سوابق مالی، قراردادها و پیامهای داخلی شبکه را منتشر کردهاست. بخشهایی از این اطلاعات قبلاً در حملهای در تابستان ۲۰۲۴ بهدست آمده بود. در مجموع، گفته میشود حجم نشت دادهها بالغ بر ۲ ترابایت بودهاست.[۷][۸][۹][۱۰][۱۱][۱۲] همچنین، گروه اطلاعات شخصی و هویتی مجتبی پورمحسن، خبرنگار مقیم لندن را منتشر کرد و او را به همکاری با موساد متهم کرد. این اقدام واکنش گسترده رسانهای در بریتانیا و گزارش هشدارآمیزی از سوی روزنامهٔ تایمز لندن در پی داشت.[۱۳][۱۲][۱۴]
گرایش ایدئولوژیک
اگرچه این گروه رسماً از وابستگی خود به جمهوری اسلامی ایران یا حماس یا سایر گروههای منطقهای صحبتی نکردهاست، اما موضعگیریهای رسانهای آن عمدتاً در حمایت از فلسطین و علیه اسرائیل و طرفدار مطلومان و ستمدیدههای جهان بودهاست.
منابع
- ↑ «Viber data breach claims: pro-Palestinian hacker group alleges massive leak». Cybernews. مارس ۲۰۲۴.
- ↑ «Handala hacker group claims Zerto cyberattack». The Cyber Express. ژوئن ۲۰۲۴.
- ↑ «What we know about the rising threat actor Handala Hack». Cyberint. نوامبر ۲۰۲۴.
- ↑ «Iran threat group Handala targets Israel». The Cyber Express. دسامبر ۲۰۲۴.
- ↑ «Pro-Palestinian hackers breach Israeli police database». Press TV. فوریه ۲۰۲۵.
- ↑ «بیانیه ایران اینترنشنال در مورد نفوذ هکری». BBC Persian (Facebook). جولای ۲۰۲۵.
- ↑ «شبکه ایران اینترنشنال توسط گروه هکری حنظله هک شد». روزنامه ایران، مگیران. ژوئیه ۲۰۲۵.
- ↑ Aviv, Gabrielle Weiniger, Tel (2025-07-08). "Iranian hackers accuse London journalist of working for Mossad". www.thetimes.com (به انگلیسی). Retrieved 2025-07-09.
- ↑ «hranian-hacker-group-claims-full-breach-of-iran-international-networ».
- ↑ Presstv (2025-07-08). "Hacker group claims full breach of anti-Iran TV channel 'Iran International'". PressTV (به انگلیسی). Retrieved 2025-07-09.
- ↑ «Pro-Iranian hacktivists target Iran International and staff, nation's only independent news outlet». Cybernews (به English). ۲۰۲۵-۰۷-۰۸. دریافتشده در ۲۰۲۵-۰۷-۰۹.
- ↑ ۱۲٫۰ ۱۲٫۱ «fars | اخبار «دقیق» اینترنشنال در جنگ ۱۲ روزه!». Fars. دریافتشده در ۲۰۲۵-۰۷-۰۹.
- ↑ «Iranian hackers accuse London journalist of working for Mossad». The Times. جولای ۲۰۲۵.
- ↑ TABNAK، تابناک | (۲۰۲۵-۰۷-۰۹). «واکنش گروه هکری حنظله به حذف کانال تلگرامیاش». fa. دریافتشده در ۲۰۲۵-۰۷-۰۹.