Свързаната с Иран Handala заявява мащабна атака срещу критичната инфраструктура на ОАЕ

Иранско-свързана заплаха, известна като Handala, пое отговорност за пробив в три основни правителствени агенции на ОАЕ: Департамента на съдилищата в Дубай, Департамента по земите в Дубай и Пътната и транспортна администрация на Дубай. Според доклад на Security Affairs, групата твърди, че е унищожила 6 петабайта данни и е извлякла 149 терабайта чувствителна информация като част от това, което изглежда е координиран удар срещу критичната инфраструктура на ОАЕ.

Handala публикува твърденията си на своя уебсайт, хостван в мрежата Tor, представяйки атаката като отмъщение за това, което описва като „безсрамното предателство на ръководството на ОАЕ към Оста на съпротивата". Трите засегнати агенции изпълняват едни от най-важните правителствени функции в Дубай, обхващащи съдебни записи, данни за собствеността върху имоти и транспортни системи. Мащабът на предполагаемото унищожение, ако бъде потвърден, би представлявал една от най-сериозните кибератаки срещу инфраструктурата на страните от Персийския залив в близката памет.

Заслужава да се отбележи, че тези твърдения не са независимо потвърдени от властите на ОАЕ или от независими изследователи. Заплашителните участници често преувеличават мащаба на своите операции с цел максимален психологически ефект, а истинският обем на щетите остава неясен.

Модел на ескалиращи атаки

Твърденията относно ОАЕ не са изолирани. Handala провежда агресивна кампания, откакто военният конфликт между САЩ, Израел и Иран се засили в края на февруари 2026 г. В началото на април групата заяви атаки срещу PSK Wind Technologies — израелска фирма за отбранително и критично комуникационно инженерство. През март тя твърди, че е изтрила повече от 200 000 системи и е откраднала близо 50 ТБ данни от Stryker — голям американски производител на медицински технологии.

Handala също така отделно заяви, че е пробила личния имейл акаунт на директора на ФБР Каш Патель — сериозно твърдение, което, ако е вярно, би имало значителни последици за националната сигурност.

Моделът тук е ясен: Handala атакува субекти в множество държави и сектори, използвайки кибератаки като продължение на геополитическия конфликт. Правителства, отбранителни изпълнители, фирми за здравни технологии и вече институции на страните от Персийския залив — всички те са се появили в списъка с нейните заявени цели.

Защо пробивите на правителствени данни от такъв мащаб имат значение

Агенциите, предположително атакувани в ОАЕ, съхраняват записи, засягащи почти всеки аспект от гражданския живот. Съдебните записи съдържат чувствителна правна, финансова и лична информация за физически лица и фирми. Базите данни на поземления департамент съхраняват историята на собствеността върху имоти, записи за сделки и потенциално финансови данни, свързани с недвижими имоти. Системите на транспортната администрация могат да включват данни за регистрация на превозни средства, лицензиране и логистична инфраструктура.

Дори ако само малка част от заявените 149 ТБ извлечена информация е точна, последващите рискове са значителни. Откраднатите правителствени данни могат да се използват за измама с идентичност, целенасочен фишинг, изнудване и събиране на разузнавателна информация. Предполагаемото унищожаване на 6 петабайта, ако е реално, би представлявало усилие за причиняване на трайно оперативно смущение, а не само за събиране на разузнавателна информация.

Атаките за унищожаване на данни са особено тревожни за публичните институции, тъй като могат да нарушат предоставянето на основни услуги, да компрометират съдебни производства и да подронят общественото доверие в правителствените системи.

Какво означава това за вас

За повечето хора кибератака на държавно ниво срещу чуждестранна правителствена инфраструктура може да изглежда далечна. Но тези инциденти носят по-широки последици, които си заслужава да бъдат разбрани.

Първо, атакуването на съдебни и имотни бази данни означава, че личните записи, съхранявани от правителствата — записи, които повечето хора приемат за сигурни — все по-често са в прицела на политически мотивирани заплашителни участници. Ако някога сте участвали в съдебни производства, сделки с имоти или правителствени услуги в засегнатите региони, вашите данни потенциално биха могли да бъдат сред тези, до които е получен достъп.

Второ, готовността на Handala да атакува организации в Израел, Съединените щати и вече в ОАЕ показва, че иранско-свързаните кибероперации не са географски ограничени. Организациите и лицата, свързани с каквато и да е държава, която се възприема като противник на интересите на Иран, следва да третират своята изложеност на заплахи по съответния начин.

Трето, твърдението на групата за пробив в личния имейл акаунт на висш американски служител е напомняне, че личните акаунти — не само корпоративните или правителствените системи — са валидни цели. Използването на силни, уникални пароли и многофакторно удостоверяване за личния имейл остава една от най-ефективните защити, достъпна за всеки.

Основни изводи:

  • Отнасяйте се критично към твърденията на заплашителните участници, докато не бъдат независимо потвърдени, но приемайте сериозно лежащия в основата риск
  • Ако извършвате бизнес, свързан с правителствени записи на ОАЕ, или имате връзки с атакуваните агенции, следете за официални съобщения относно евентуалното излагане на данни
  • Активирайте многофакторно удостоверяване за всички лични и професионални имейл акаунти
  • Организациите с каквото и да е присъствие в геополитически чувствителни региони следва да прегледат плановете си за реакция при инциденти и да се уверят, че офлайн резервните копия са актуални
  • Следете информацията от надеждни източници, тъй като ситуацията продължава да се развива

Заявената от Handala атака срещу ОАЕ все още не е потвърдена, но историята на групата с ескалираща активност я прави заплаха, която си заслужава да бъде наблюдавана отблизо. Докато геополитическото напрежение продължава да се проявява в киберпространството, агенциите за критична инфраструктура и хората, които зависят от тях, понасят последствията.