Handala tvrdi da je izvršila masovni upad u podatke UAE vlade

Iranski Handala tvrdi da je izveo opsežan napad na kritičnu infrastrukturu UAE-a

Iranska prijetnja poznata kao Handala preuzela je odgovornost za proboj u tri velika vladina tijela UAE-a: Odjel dubajskih sudova, Dubajski odjel za nekretnine i Dubajsku upravu za ceste i promet. Prema izvještaju Security Affairsa, skupina tvrdi da je uništila 6 petabajta podataka i eksfiltrirala 149 terabajta osjetljivih informacija u sklopu onoga što izgleda kao koordinirani udar na kritičnu infrastrukturu UAE-a.

Handala je objavio tvrdnje na svojoj web-stranici dostupnoj putem Tora, predstavljajući napad kao odmazdu za ono što je opisao kao "bezočnu izdaju Osi otpora" od strane vodstva UAE-a. Tri ciljana tijela obavljaju neke od najvažnijih vladinih funkcija u Dubaiju, pokrivajući sudske evidencije, podatke o vlasništvu nekretnina i prometne sustave. Razmjer navodnog uništenja, ako se potvrdi, predstavljao bi jedan od najštetnijih kibernapada na infrastrukturu zemalja Zaljevskog zaljeva u novijoj povijesti.

Vrijedno je napomenuti da UAE vlasti ni neovisni istražitelji nisu potvrdili ove tvrdnje. Akteri prijetnji često preuveličavaju opseg svojih operacija radi maksimalnog psihološkog učinka, a pravi razmjer eventualne štete ostaje nejasan.

Uzorak eskalacije napada

Tvrdnje vezane uz UAE ne pojavljuju se izolirano. Handala je na agresivnoj kampanji od kada se američki i izraelski vojni sukob s Iranom intenzivirao krajem veljače 2026. Ranije u travnju, skupina je tvrdila da je napala PSK Wind Technologies, izraelsku tvrtku za obrambeno i kritično komunikacijsko inženjerstvo. U ožujku je navodno tvrdila da je obrisala više od 200 000 sustava i ukrala gotovo 50 TB podataka od Strykera, velikog američkog proizvođača medicinske tehnologije.

Handala je također zasebno tvrdila da je provalila u osobni račun elektroničke pošte direktora FBI-a Kasha Patela, visokoprofilna optužba koja bi, ako je istinita, imala značajne implikacije za nacionalnu sigurnost.

Obrazac je jasan: Handala cilja entitete u više zemalja i sektora, koristeći kibernapade kao produžetak geopolitičkog sukoba. Vlade, obrambeni izvođači, tvrtke za zdravstvenu tehnologiju, a sada i institucije zemalja Zaljevskog zaljeva, sve su se pojavile na popisu njenih navodnih meta.

Zašto su povrede vladnih podataka ovakvih razmjera važne

Tijela na koja je navodno izvršen napad u UAE-u čuvaju evidencije koje se tiču gotovo svakog aspekta civilnog života. Sudski spisi sadrže osjetljive pravne, financijske i osobne informacije o pojedincima i tvrtkama. Baze podataka odjela za nekretnine pohranjuju povijest vlasništva nekretnina, evidencije transakcija i potencijalno financijske podatke vezane uz poslove s nekretninama. Sustavi prometnih vlasti mogu uključivati podatke o registraciji vozila, dozvolama i logističkoj infrastrukturi.

Ako je čak i djelomično točna tvrdnja o eksfiltraciji 149 TB, rizici koji iz toga proizlaze su značajni. Ukradeni vladini podaci mogu se koristiti za prijevaru identiteta, ciljani phishing, ucjene i prikupljanje obavještajnih podataka. Navodnom uništavanjem 6 petabajta, ako je stvarno, nastojalo bi se izazvati trajni operativni poremećaj, a ne samo prikupiti obavještajni podaci.

Napadi uništavanja podataka posebno su zabrinjavajući za javne institucije jer mogu narušiti pružanje osnovnih usluga, ugroziti sudske postupke i potkopati povjerenje javnosti u vladine sustave.

Što to znači za vas

Za većinu pojedinaca, kibernapad na razini države koji cilja stranu vladinu infrastrukturu može se činiti dalekom pojavom. No ovi incidenti nose šire implikacije koje vrijedi razumjeti.

Prvo, ciljanje sudskih i katastarskih baza podataka znači da su osobni podaci koje čuvaju vlade, podaci koje većina ljudi smatra sigurnima, sve više na meti politički motiviranih aktera prijetnji. Ako ste ikada bili uključeni u sudske postupke, transakcije nekretninama ili vladine usluge u pogođenim regijama, vaši podaci potencijalno bi mogli biti dio onoga čemu je pristupljeno.

Drugo, Handalna spremnost da cilja organizacije diljem Izraela, Sjedinjenih Država i sada UAE-a pokazuje da iranske kiberoperacije nisu geografski ograničene. Organizacije i pojedinci s vezama s bilo kojom zemljom koja se smatra protivnikom iranskih interesa trebali bi sukladno tome procijeniti svoju izloženost prijetnjama.

Treće, navodni proboj u osobni račun elektroničke pošte visokog dužnosnika SAD-a podsjeća da su osobni računi, a ne samo korporativni ili vladini sustavi, legitimne mete. Korištenje jakih, jedinstvenih lozinki i višefaktorske autentifikacije na osobnoj e-pošti i dalje je jedna od najučinkovitijih obrana dostupnih svakome.

Ključne poruke:

• Kritički pristupajte tvrdnjama aktera prijetnji dok ih neovisno ne potvrde, ali shvatite ozbiljno temeljni rizik
• Ako poslujete s evidencijama UAE vlade ili imate veze s ciljanim tijelima, pratite eventualne službene obavijesti o mogućem izlaganju podataka
• Omogućite višefaktorsku autentifikaciju na svim osobnim i poslovnim računima e-pošte
• Organizacije s bilo kakvim prisutnošću u geopolitički osjetljivim regijama trebale bi pregledati svoje planove za odgovor na incidente i osigurati ažurnost izvanmrežnih sigurnosnih kopija
• Pratite razvoj situacije putem vjerodostojnih izvora

Handalna navodna povreda podataka u UAE-u još nije potvrđena, ali grupina povijest eskaliranja aktivnosti čini je operacijom prijetnje vrijednom pažljivog praćenja. Dok se geopolitičke napetosti nastavljaju odvijati u kiberprostoru, tijela kritične infrastrukture i ljudi koji ovise o njima snose posljedice.