Handala заявляє про масштабний витік даних з урядових структур ОАЕ

Пов'язана з Іраном Handala заявляє про масштабну атаку на критичну інфраструктуру ОАЕ

Іранська хакерська операція, відома як Handala, взяла на себе відповідальність за злам трьох великих урядових відомств ОАЕ: Департаменту судів Дубая, Департаменту земель Дубая та Управління доріг і транспорту Дубая. Згідно з повідомленням Security Affairs, група стверджує, що знищила 6 петабайт даних і викрала 149 терабайт конфіденційної інформації в рамках того, що виглядає як скоординований удар по критичній інфраструктурі ОАЕ.

Handala опублікувала свої заяви на власному сайті в мережі Tor, представивши атаку як відплату за те, що вона назвала «відвертою зрадою Осі Опору» з боку керівництва ОАЕ. Три атаковані відомства виконують одні з найважливіших урядових функцій у Дубаї, охоплюючи судові документи, дані про право власності на нерухомість і транспортні системи. Масштаб заявленого знищення даних, якщо він підтвердиться, став би однією з найбільш руйнівних кібератак на інфраструктуру країн Перської затоки за останній час.

Слід зазначити, що ці твердження не були незалежно підтверджені владою ОАЕ або сторонніми дослідниками. Зловмисники часто перебільшують масштаби своїх операцій задля максимального психологічного ефекту, тому справжній обсяг будь-якої шкоди залишається невідомим.

Закономірність ескалації атак

Заяви щодо ОАЕ з'явилися не ізольовано. Handala веде агресивну кампанію відтоді, як американсько-ізраїльський військовий конфлікт з Іраном загострився наприкінці лютого 2026 року. На початку квітня група заявила про атаки на PSK Wind Technologies — ізраїльську компанію в галузі оборонної та критичної комунікаційної інженерії. У березні вона стверджувала, що знищила понад 200 000 систем і викрала майже 50 ТБ даних у Stryker — великого американського виробника медичних технологій.

Окрім цього, Handala заявила про злам особистого електронного поштового акаунту директора ФБР Каша Пателя — гучне твердження, яке, якщо виявиться правдивим, матиме серйозні наслідки для національної безпеки.

Закономірність тут очевидна: Handala атакує організації в різних країнах і галузях, використовуючи кібератаки як продовження геополітичного конфлікту. У списку заявлених цілей опинилися уряди, оборонні підрядники, компанії в галузі медичних технологій, а тепер і установи країн Перської затоки.

Чому витоки урядових даних такого масштабу мають значення

Відомства, які, за твердженнями, були атаковані в ОАЕ, зберігають записи, що стосуються майже кожного аспекту громадського життя. Судові документи містять конфіденційну правову, фінансову та особисту інформацію про фізичних осіб і підприємства. Бази даних земельного департаменту зберігають історію права власності на нерухомість, записи про транзакції та потенційно фінансові дані, пов'язані з операціями з нерухомістю. Системи транспортного управління можуть включати дані про реєстрацію транспортних засобів, ліцензування та логістичну інфраструктуру.

Навіть якщо лише частина заявленої ексфільтрації 149 ТБ відповідає дійсності, ризики наступних наслідків є суттєвими. Викрадені урядові дані можуть використовуватися для шахрайства з особистими даними, цільового фішингу, шантажу та збору розвідувальної інформації. Заявлене знищення 6 петабайт, якщо це правда, свідчить про намір завдати тривалих операційних збоїв, а не лише зібрати розвіддані.

Атаки, спрямовані на знищення даних, викликають особливе занепокоєння для державних установ, оскільки вони можуть порушити надання основних послуг, поставити під загрозу судові процеси та підірвати довіру громадськості до урядових систем.

Що це означає для вас

Для більшості людей кібератака державного рівня на інфраструктуру іноземного уряду може здатися далекою. Однак ці інциденти мають ширші наслідки, які варто розуміти.

По-перше, атака на судові та реєстраційні бази даних нерухомості означає, що особисті записи, які зберігаються урядами і які більшість людей вважає захищеними, дедалі частіше опиняються під прицілом політично мотивованих зловмисників. Якщо ви будь-коли брали участь у судових провадженнях, операціях з нерухомістю або користувалися державними послугами в постраждалих регіонах, ваші дані потенційно можуть бути серед тих, до яких було отримано доступ.

По-друге, готовність Handala атакувати організації в Ізраїлі, США та тепер в ОАЕ демонструє, що іранські кібероперації не обмежені географічно. Організації та особи, пов'язані з будь-якою країною, яка сприймається як така, що протистоїть інтересам Ірану, повинні відповідно оцінювати свою схильність до загроз.

По-третє, заявлений групою злам особистого електронного поштового акаунту високопосадовця США є нагадуванням про те, що особисті акаунти, а не лише корпоративні чи урядові системи, є законними цілями. Використання надійних унікальних паролів і багатофакторної автентифікації для особистої електронної пошти залишається одним із найефективніших засобів захисту, доступних кожному.

Головні висновки:

• Критично ставтеся до заяв зловмисників, поки вони не будуть незалежно підтверджені, але серйозно сприймайте базові ризики
• Якщо ваша діяльність пов'язана з урядовими документами ОАЕ або ви маєте стосунок до атакованих відомств, стежте за офіційними повідомленнями щодо можливого розголошення даних
• Увімкніть багатофакторну автентифікацію для всіх особистих і робочих електронних поштових акаунтів
• Організації, що мають будь-яку присутність у геополітично чутливих регіонах, повинні переглянути свої плани реагування на інциденти та переконатися, що офлайн-резервні копії є актуальними
• Слідкуйте за розвитком ситуації через достовірні джерела

Заявлена Handala атака на ОАЕ досі не підтверджена, однак послужливість групи до ескалації активності робить її операцією, за якою варто уважно стежити. Поки геополітична напруженість продовжує виявлятися в кіберпросторі, установи критичної інфраструктури та люди, які від них залежать, несуть наслідки цього протистояння.