Η Handala Ισχυρίζεται ότι Πραγματοποίησε Μαζική Παραβίαση Δεδομένων Κυβερνητικών Υπηρεσιών των ΗΑΕ

Η Handala με Ιρανικές Συνδέσεις Ισχυρίζεται ότι Εξαπέλυσε Εκτεταμένη Επίθεση στις Κρίσιμες Υποδομές των ΗΑΕ

Μια απειλητική επιχείρηση με ιρανικές συνδέσεις, γνωστή ως Handala, ανέλαβε την ευθύνη για την παραβίαση τριών μεγάλων κυβερνητικών υπηρεσιών των ΗΑΕ: του Τμήματος Δικαστηρίων του Ντουμπάι, του Τμήματος Γης του Ντουμπάι και της Αρχής Δρόμων και Μεταφορών του Ντουμπάι. Σύμφωνα με αναφορές του Security Affairs, η ομάδα ισχυρίζεται ότι κατέστρεψε 6 petabytes δεδομένων και εξήγαγε 149 terabytes ευαίσθητων πληροφοριών, στο πλαίσιο αυτού που φαίνεται να είναι μια συντονισμένη επίθεση κατά των κρίσιμων υποδομών των ΗΑΕ.

Η Handala δημοσίευσε τους ισχυρισμούς στον ιστότοπό της που φιλοξενείται στο Tor, παρουσιάζοντας την επίθεση ως αντίποινα για αυτό που περιέγραψε ως «κατάφωρη προδοσία του Άξονα της Αντίστασης» από την ηγεσία των ΗΑΕ. Οι τρεις στοχοποιημένες υπηρεσίες διαχειρίζονται μερικές από τις πιο σημαντικές κυβερνητικές λειτουργίες στο Ντουμπάι, καλύπτοντας δικαστικά αρχεία, δεδομένα ιδιοκτησίας ακινήτων και συστήματα μεταφορών. Η κλίμακα της εικαζόμενης καταστροφής, εφόσον επαληθευτεί, θα αντιπροσώπευε μία από τις πιο καταστροφικές κυβερνοεπιθέσεις κατά υποδομών κρατών του Κόλπου εδώ και καιρό.

Αξίζει να σημειωθεί ότι αυτοί οι ισχυρισμοί δεν έχουν επιβεβαιωθεί ανεξάρτητα από τις αρχές των ΗΑΕ ή από τρίτους ερευνητές. Οι απειλητικοί παράγοντες υπερβάλλουν συχνά ως προς την έκταση των επιχειρήσεών τους για μέγιστο ψυχολογικό αντίκτυπο, και η πραγματική έκταση οποιασδήποτε ζημίας παραμένει ασαφής.

Ένα Μοτίβο Κλιμακούμενων Επιθέσεων

Οι ισχυρισμοί για τα ΗΑΕ δεν έρχονται απομονωμένοι. Η Handala βρίσκεται σε επιθετική εκστρατεία από τότε που η αμερικανο-ισραηλινή στρατιωτική σύγκρουση με το Ιράν κλιμακώθηκε στα τέλη Φεβρουαρίου 2026. Νωρίτερα τον Απρίλιο, η ομάδα ανέλαβε ευθύνη για επιθέσεις κατά της PSK Wind Technologies, μιας ισραηλινής εταιρείας μηχανικής στον τομέα της άμυνας και των κρίσιμων επικοινωνιών. Τον Μάρτιο, ισχυρίστηκε ότι διέγραψε περισσότερα από 200.000 συστήματα και έκλεψε σχεδόν 50 TB δεδομένων από τη Stryker, έναν μεγάλο αμερικανικό κατασκευαστή ιατρικής τεχνολογίας.

Η Handala επίσης ισχυρίστηκε χωριστά ότι παραβίασε τον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου του Διευθυντή του FBI Kash Patel, έναν εξέχοντα ισχυρισμό που, αν αληθεύει, θα είχε σημαντικές επιπτώσεις στην εθνική ασφάλεια.

Το μοτίβο εδώ είναι σαφές: η Handala στοχεύει οντότητες σε πολλές χώρες και τομείς, χρησιμοποιώντας τις κυβερνοεπιθέσεις ως προέκταση της γεωπολιτικής σύγκρουσης. Κυβερνήσεις, αμυντικοί ανάδοχοι, εταιρείες τεχνολογίας υγείας και πλέον ιδρύματα κρατών του Κόλπου έχουν όλα εμφανιστεί στη λίστα των δηλωθέντων στόχων της.

Γιατί Έχουν Σημασία οι Παραβιάσεις Κυβερνητικών Δεδομένων Αυτής της Κλίμακας

Οι υπηρεσίες που φέρεται να στοχοποιήθηκαν στα ΗΑΕ τηρούν αρχεία που αφορούν σχεδόν κάθε πτυχή της δημόσιας ζωής. Τα δικαστικά αρχεία περιέχουν ευαίσθητες νομικές, οικονομικές και προσωπικές πληροφορίες για ιδιώτες και επιχειρήσεις. Οι βάσεις δεδομένων του τμήματος γης αποθηκεύουν ιστορικά στοιχεία ιδιοκτησίας ακινήτων, αρχεία συναλλαγών και ενδεχομένως οικονομικά δεδομένα που συνδέονται με κτηματομεσιτικές συναλλαγές. Τα συστήματα της αρχής μεταφορών μπορεί να περιλαμβάνουν δεδομένα ταξινόμησης οχημάτων, αδειοδότησης και δεδομένα λογιστικής υποδομής.

Εάν ακόμη και ένα κλάσμα της εικαζόμενης εξαγωγής 149 TB είναι ακριβές, οι κίνδυνοι που απορρέουν είναι σημαντικοί. Τα κλεμμένα κυβερνητικά δεδομένα μπορούν να χρησιμοποιηθούν για απάτη ταυτότητας, στοχευμένο phishing, εκβιασμό και συλλογή πληροφοριών. Η εικαζόμενη καταστροφή 6 petabytes, αν είναι πραγματική, θα αντιπροσώπευε μια προσπάθεια πρόκλησης μόνιμης επιχειρησιακής διαταραχής, όχι απλώς συλλογής πληροφοριών.

Οι επιθέσεις καταστροφής δεδομένων είναι ιδιαίτερα ανησυχητικές για δημόσιους φορείς διότι μπορούν να παρεμποδίσουν την παροχή βασικών υπηρεσιών, να θέσουν σε κίνδυνο νομικές διαδικασίες και να διαβρώσουν την εμπιστοσύνη του κοινού στα κυβερνητικά συστήματα.

Τι Σημαίνει Αυτό για Εσάς

Για τους περισσότερους ανθρώπους, μια κυβερνοεπίθεση σε επίπεδο κράτους εναντίον ξένων κυβερνητικών υποδομών μπορεί να φαίνεται μακρινή. Αλλά αυτά τα περιστατικά έχουν ευρύτερες επιπτώσεις που αξίζει να κατανοηθούν.

Πρώτον, η στόχευση δικαστικών βάσεων δεδομένων και βάσεων δεδομένων ακινήτων σημαίνει ότι τα προσωπικά αρχεία που τηρούνται από κυβερνήσεις — αρχεία που οι περισσότεροι άνθρωποι θεωρούν ασφαλή — βρίσκονται όλο και περισσότερο στο στόχαστρο πολιτικά κινητοποιημένων απειλητικών παραγόντων. Αν έχετε εμπλακεί ποτέ σε νομικές διαδικασίες, συναλλαγές ακινήτων ή κυβερνητικές υπηρεσίες στις πληγείσες περιοχές, τα δεδομένα σας θα μπορούσαν ενδεχομένως να αποτελούν μέρος αυτών που προσπελάστηκαν.

Δεύτερον, η προθυμία της Handala να στοχεύει οργανισμούς στο Ισραήλ, τις Ηνωμένες Πολιτείες και τώρα τα ΗΑΕ καταδεικνύει ότι οι κυβερνοεπιχειρήσεις που συνδέονται με το Ιράν δεν έχουν γεωγραφικούς περιορισμούς. Οργανισμοί και ιδιώτες με δεσμούς με οποιαδήποτε χώρα που θεωρείται ότι αντιτίθεται στα συμφέροντα του Ιράν θα πρέπει να αντιμετωπίζουν ανάλογα την έκθεσή τους στις απειλές.

Τρίτον, η εικαζόμενη παραβίαση του προσωπικού λογαριασμού ηλεκτρονικού ταχυδρομείου ενός ανώτατου αξιωματούχου των ΗΠΑ από την ομάδα αποτελεί υπενθύμιση ότι οι προσωπικοί λογαριασμοί — όχι μόνο τα εταιρικά ή κυβερνητικά συστήματα — είναι έγκυροι στόχοι. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και ο έλεγχος ταυτότητας πολλαπλών παραγόντων στο προσωπικό ηλεκτρονικό ταχυδρομείο παραμένει μία από τις πιο αποτελεσματικές άμυνες που διαθέτει ο καθένας.

Βασικά συμπεράσματα:

• Αντιμετωπίστε τους ισχυρισμούς από απειλητικούς παράγοντες με κριτική διάθεση έως ότου επαληθευτούν ανεξάρτητα, αλλά αντιμετωπίστε σοβαρά τον υποκείμενο κίνδυνο
• Εάν διεξάγετε επιχειρηματικές δραστηριότητες που αφορούν κυβερνητικά αρχεία των ΗΑΕ ή έχετε δεσμούς με τις στοχοποιημένες υπηρεσίες, παρακολουθήστε τυχόν επίσημες ανακοινώσεις σχετικά με πιθανή έκθεση δεδομένων
• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους προσωπικούς και επαγγελματικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου
• Οργανισμοί με οποιαδήποτε παρουσία σε γεωπολιτικά ευαίσθητες περιοχές θα πρέπει να επανεξετάσουν τα σχέδια αντιμετώπισης περιστατικών και να διασφαλίσουν ότι τα εκτός σύνδεσης αντίγραφα ασφαλείας είναι ενημερωμένα
• Παραμείνετε ενημερωμένοι μέσω αξιόπιστων πηγών καθώς η κατάσταση αυτή συνεχίζει να εξελίσσεται

Η εικαζόμενη επίθεση της Handala στα ΗΑΕ παραμένει αναεπιβεβαίωτη, αλλά το ιστορικό της ομάδας με κλιμακούμενη δραστηριότητα την καθιστά μια απειλητική επιχείρηση που αξίζει να παρακολουθείται στενά. Καθώς οι γεωπολιτικές εντάσεις συνεχίζουν να εκτυλίσσονται στον κυβερνοχώρο, οι φορείς κρίσιμων υποδομών και οι άνθρωποι που εξαρτώνται από αυτούς φέρουν τις συνέπειες.