Новое исследование раскрыло стратегию группы Handala.
Пока многие израильские эксперты предупреждают о возможности "цифрового Перл Харбора" — масштабной кибератаки, способной оставить страну без электричества или парализовать водоснабжение, реальная угроза может находиться совсем в другой плоскости. Главная цель некоторых хакерских групп заключается не в уничтожении систем, а в воздействии на общественное сознание.
К такому выводу пришли специалисты Международного института по борьбе с терроризмом при Университете Райхмана (Reichman University). Как сообщает портал Ynet, исследование посвящено деятельности проиранской хакерской группы Handala и опубликовано на фоне нового витка противостояния между Израилем и Ираном.
Авторами работы стали профессор Габриэль Вайман и исследователь Даниэль Хаберфельд. Они изучили более 200 публикаций Handala в социальных сетях и на официальном сайте группы за период с 2023 по 2026 год. Для анализа использовались современные инструменты обработки естественного языка и качественный контент-анализ.
Главный вывод исследования звучит однозначно. По мнению авторов, Handala действует как официальный посредник Министерства разведки Ирана и рассматривает кибервзломы прежде всего как повод для информационного воздействия.
Исследователи считают, что группа стремится не к долгосрочному разрушению инфраструктуры, а к созданию паники, деморализации населения, ослаблению общественной устойчивости и усилению внутренних противоречий в израильском обществе.
Эксперты называют такую модель новым этапом современной войны, где киберпространство тесно переплетается с психологическими операциями.
В исследовании приводится сравнение с другими государственными хакерскими структурами. Китайские группы, такие как Volt Typhoon, предпочитают годами незаметно проникать в критически важную инфраструктуру США и Европы. Северокорейские хакеры чаще сосредоточены на промышленном шпионаже и хищении средств у банков и криптовалютных платформ.
Handala действует иначе. По мнению авторов, ее методы ближе к российской стратегии "взломай и опубликуй". Такой подход ранее связывали с вмешательством Москвы в президентские выборы США в 2016 году. Похожие методы, как отмечается в исследовании, использовала и проиранская группа Moses Staff.
Каждая операция Handala строится по одному сценарию. Сначала появляются угрозы и намеки. Затем группа громко объявляет о взломе. После этого похищенные материалы публикуются постепенно и небольшими частями.
Такая схема позволяет неделями удерживать внимание общественности и СМИ. Для усиления эффекта Handala позиционирует себя как "защитника палестинского народа" и активно использует запугивание. Одно из характерных сообщений группы звучит так: "Мы видим все".
Исследование также зафиксировало изменение целей атак. Если раньше объектами чаще становились частные компании, академические учреждения, государственные структуры и СМИ, то в последние годы акцент сместился на известных общественных деятелей и политиков Израиля. Среди целей фигурировали высокопоставленные представители силовых структур и бывший премьер-министр Нафтали Беннет.
При этом исследователи подчеркивают: психологическая направленность атак не означает техническую слабость группы. По их мнению, Handala обладает серьезными возможностями, а выбор стратегии определяется задачами, которые ставит Тегеран.
комментарии