Teherán elismerte, hogy Izrael a háború első napján likvidálta Irán egyik legfontosabb kiberparancsnokát.
Irán hivatalosan is megerősítette, hogy az izraeli hadsereg a február 28-án indított hadműveletének nyitócsapásai során megölte Jahja Hoszeini Pandzsakit, a Handala nevű hackerhálózat vezetőjét és az iráni hírszerzés Izraellel foglalkozó részlegének egyik vezető tisztviselőjét.
A bejelentés azért jelentős, mert első alkalommal erősíti meg nyilvánosan Teherán, hogy a magát palesztinbarát hacktivista csoportként bemutató Handala valójában az iráni állami hírszerzés egyik fedőszervezeteként működött. Ezt korábban nyugati titkosszolgálatok és kiberbiztonsági szakértők már többször is állították.
Az izraeli célpontok elleni iráni műveletek egyik fő szervezője volt
A Handala vezetőjének halálát szerdán az Iráni Forradalmi Gárda hírszerzési szervezetéhez köthető egyik Telegram-csatorna erősítette meg. A közlés szerint Pandzsaki irányította a csoport tevékenységét, amely az elmúlt évek egyik legagresszívebb Izrael elleni kiberműveleti kampányát folytatta.
Az izraeli hadsereg korábban arról számolt be, hogy a háború első napján több magas rangú iráni hírszerző vezetővel együtt megölték Jahja Hamidit, az iráni hírszerzés Izraellel foglalkozó részlegének helyettes vezetőjét. Az Iran International már 2024-ben arról írt, hogy Hamidi és Hoszeini Pandzsaki ugyanaz a személy lehet.
A jelentések szerint Pandzsaki az iráni hírszerzési minisztérium egyik kulcsfigurája volt, aki az Izraellel kapcsolatos műveletekért felelt. Emellett szerepet játszott a külföldön élő iráni ellenzékiek, valamint a nyugati országokban működő zsidó közösségek elleni akciók tervezésében és koordinálásában is.
A hírszerzőt az iráni vezetés fiatalabb generációhoz tartozó, Ali Hámenei legfelsőbb vezető bizalmát élvező tisztviselői közé sorolták.
Lelepleződött a Handala valódi háttere
Az iráni elismerés gyakorlatilag véget vetett annak a narratívának, hogy a Handala független aktivistákból álló hackercsoport lenne. Több nyugati kormány és kiberbiztonsági vállalat már korábban arra a következtetésre jutott, hogy a szervezet kezdettől fogva az iráni hírszerzés irányítása alatt állt.
Az amerikai igazságügyi minisztérium szerint a Handala egy fiktív fedőidentitás volt, amelyet az iráni hírszerzés befolyásolási műveletek és pszichológiai hadviselési kampányok leplezésére használt. A csoport állítólag az iráni hírszerzés terrorellenes részlegéhez tartozott, és közvetlenül Pandzsaki felügyelete alatt működött.
A Check Point Research elemzései szerint a Handala több olyan kibertevékenységgel is kapcsolatba hozható, amelyek az iráni hírszerzés belbiztonsági részlegéhez vezettek vissza. A csoport rendszeresen izraeli informatikai és szolgáltató vállalatokat vett célba, gyakran feltört VPN-fiókok felhasználásával jutva be a rendszerekbe.
Izraeli vezetőket és intézményeket is célba vettek
A Handala az elmúlt években számos nagy visszhangot kiváltó kibertámadást vállalt magára. A csoport azt állította, hogy hozzáfért több magas rangú izraeli vezető mobiltelefonjához és személyes adataihoz, köztük Naftali Bennett volt miniszterelnök, Herzi Halevi volt vezérkari főnök, valamint Benjamin Netanjahu korábbi kabinetfőnökének készülékeihez.
A hackerek emellett azt is állították, hogy megszerezték Joáv Gallant volt védelmi miniszter, Tamir Pardo korábbi Moszad-igazgató, valamint Ehud Barak és Beni Gantz volt miniszterelnökök elektronikus levelezésének egy részét. A nyilvánosságra hozott dokumentumok, fényképek és személyes adatok célja az izraeli vezetés hitelességének aláásása és a közbizalom megingatása volt.
A szervezet 2024 novemberében azt is közölte, hogy több száz Moszad-ügynök adatait tartalmazó dokumentumokhoz jutott hozzá, míg 2025 januárjában izraeli óvodák hangosbemondó rendszereit támadta meg. A támadás során arab nyelvű üzeneteket, Izrael-ellenes dalokat és rakétatámadást jelző szirénahangokat sugároztak legalább húsz intézményben.
