Handala заявляет о масштабной утечке данных государственных органов ОАЭ

15 апреля 2026 г.4 мин чтения

By David Nakamura — Security tooling and full-stack development background

Handala заявляет о масштабной утечке данных государственных органов ОАЭ

Связанная с Ираном группировка Handala заявляет о масштабной атаке на критическую инфраструктуру ОАЭ

Иранская хакерская группировка Handala взяла на себя ответственность за взлом трёх крупных государственных ведомств ОАЭ: Департамента судов Дубая, Департамента земельных ресурсов Дубая и Управления дорог и транспорта Дубая. По данным издания Security Affairs, группировка утверждает, что уничтожила 6 петабайт данных и похитила 149 терабайт конфиденциальной информации в рамках того, что выглядит как скоординированный удар по критической инфраструктуре ОАЭ.

Handala опубликовала заявления на своём сайте в сети Tor, представив атаку как возмездие за то, что она охарактеризовала как «откровенное предательство Оси Сопротивления» со стороны руководства ОАЭ. Три атакованных ведомства отвечают за одни из наиболее важных государственных функций в Дубае, включая судебные документы, данные о праве собственности на недвижимость и транспортные системы. Если заявленный масштаб уничтожения данных подтвердится, это станет одной из наиболее разрушительных кибератак на инфраструктуру государств Персидского залива за последнее время.

Следует отметить, что эти заявления не были независимо подтверждены властями ОАЭ или сторонними исследователями. Хакерские группировки нередко преувеличивают масштаб своих операций ради максимального психологического воздействия, и реальный ущерб по-прежнему остаётся неизвестным.

Закономерность нарастающих атак

Заявления об атаках на ОАЭ — не единичный случай. Handala ведёт агрессивную кампанию с тех пор, как в конце февраля 2026 года обострился военный конфликт между США, Израилем и Ираном. В начале апреля группировка заявила об атаках на PSK Wind Technologies — израильскую компанию в сфере оборонной и критической коммуникационной инженерии. В марте она сообщила об уничтожении более 200 000 систем и краже почти 50 ТБ данных у Stryker — крупного американского производителя медицинских технологий.

Помимо этого, Handala отдельно заявила о взломе личной электронной почты директора ФБР Каша Пателя — резонансное обвинение, которое, если окажется правдой, будет иметь серьёзные последствия для национальной безопасности.

Прослеживается чёткая закономерность: Handala атакует организации в разных странах и отраслях, используя кибератаки как инструмент геополитического противостояния. В списке её заявленных целей оказались правительства, оборонные подрядчики, компании в сфере медицинских технологий и теперь государственные институты Персидского залива.

Почему масштабные утечки государственных данных имеют значение

Ведомства, предположительно атакованные в ОАЭ, хранят данные, затрагивающие практически все аспекты гражданской жизни. Судебные документы содержат конфиденциальную юридическую, финансовую и личную информацию о физических лицах и компаниях. Базы данных земельного департамента хранят историю права собственности на недвижимость, записи о сделках и потенциально финансовые данные, связанные с операциями с недвижимостью. Системы органа транспорта могут включать данные о регистрации транспортных средств, лицензировании и логистической инфраструктуре.

Если даже незначительная часть заявленных 149 ТБ похищенных данных соответствует действительности, риски последствий весьма существенны. Похищенные государственные данные могут использоваться для мошенничества с персональными данными, целевого фишинга, шантажа и сбора разведывательной информации. Заявленное уничтожение 6 петабайт, если это правда, свидетельствует о намерении причинить долгосрочный операционный ущерб, а не просто собрать разведданные.

Атаки с уничтожением данных особенно опасны для государственных учреждений, поскольку могут нарушить оказание жизненно важных услуг, поставить под угрозу судебные процессы и подорвать доверие граждан к государственным системам.

Что это означает лично для вас

Для большинства людей кибератака на государственном уровне против иностранной правительственной инфраструктуры может казаться чем-то далёким. Однако эти инциденты несут более широкие последствия, которые стоит осознавать.

Во-первых, атаки на судебные базы данных и реестры недвижимости означают, что личные данные, хранимые государствами — данные, которые большинство людей считает надёжно защищёнными, — всё чаще оказываются под прицелом политически мотивированных злоумышленников. Если вы когда-либо участвовали в судебных разбирательствах, сделках с недвижимостью или пользовались государственными услугами в пострадавших регионах, ваши данные потенциально могут быть среди тех, к которым был получен доступ.

Во-вторых, готовность Handala атаковать организации в Израиле, США и теперь в ОАЭ демонстрирует, что кибероперации, связанные с Ираном, не ограничены географически. Организации и физические лица, имеющие связи с любой страной, воспринимаемой как противник интересов Ирана, должны оценивать свои риски соответствующим образом.

В-третьих, заявленный группировкой взлом личной электронной почты высокопоставленного американского чиновника напоминает о том, что личные аккаунты, а не только корпоративные или государственные системы, являются полноправными целями для атак. Использование надёжных уникальных паролей и многофакторной аутентификации для личной электронной почты по-прежнему остаётся одним из наиболее эффективных средств защиты, доступных каждому.

Ключевые выводы:

Относитесь к заявлениям хакерских группировок критически до их независимого подтверждения, но воспринимайте лежащие в их основе риски серьёзно
Если ваша деятельность связана с государственными реестрами ОАЭ или вы имеете отношение к атакованным ведомствам, следите за официальными сообщениями о возможной утечке данных
Включите многофакторную аутентификацию на всех личных и рабочих электронных почтовых ящиках
Организациям, присутствующим в геополитически чувствительных регионах, следует пересмотреть планы реагирования на инциденты и убедиться в актуальности резервных копий, хранящихся в офлайн-режиме
Следите за развитием событий через авторитетные источники информации

Заявление Handala об атаке на ОАЭ пока не подтверждено, однако история нарастающей активности группировки делает её операцией, заслуживающей пристального наблюдения. По мере того как геополитические противоречия продолжают проявляться в киберпространстве, ведомства критической инфраструктуры и зависящие от них люди несут реальные последствия.

// FAQ

Какие государственные органы ОАЭ Handala заявила о взломе?

Handala заявила о взломе Департамента судов Дубая, Департамента земельных ресурсов Дубая и Управления дорог и транспорта Дубая.

Какой объём данных Handala утверждает, что уничтожила и похитила в ходе атаки на ОАЭ?

Группировка заявила, что уничтожила 6 петабайт данных и похитила 149 терабайт конфиденциальной информации.

Подтвердили ли власти ОАЭ факт взлома?

Нет, заявления не были независимо подтверждены властями ОАЭ или сторонними исследователями, а хакерские группировки нередко преувеличивают масштаб своих операций.

Какой причиной Handala объяснила атаки на государственные органы ОАЭ?

Handala представила атаку как возмездие за то, что охарактеризовала как «откровенное предательство Оси Сопротивления» со стороны руководства ОАЭ.

На какие ещё организации Handala заявляла об атаках?

Handala также заявляла об атаках на PSK Wind Technologies, производителя медицинских технологий Stryker и о взломе личной электронной почты директора ФБР Каша Пателя.

Связанная с Ираном группировка Handala заявляет о масштабной атаке на критическую инфраструктуру ОАЭ

Закономерность нарастающих атак

Почему масштабные утечки государственных данных имеют значение

Что это означает лично для вас

// FAQ

// Похожие