This post is also available in:
English (אנגלית)
מבצעי סייבר הופכים יותר ויותר לחזית מקבילה בעימותים מודרניים, שבה שיבוש, חשיפת מידע והשפעה פסיכולוגית מלווים, ולעיתים אף מחליפים, פעולות בשדה הקרב. קמפיין עדכני שיוחס לקבוצת Handala Hack Team ממחיש כיצד טקטיקות אלו מתפתחות, תוך שילוב דליפות מידע, מתקפות הרסניות והעברת מסרים מתוזמנת.
הקבוצה טענה כי השיגה ופרסמה למעלה מ־100 אלף הודעות דוא"ל אישיות הקשורות לבכיר לשעבר במערכת המודיעין הישראלית. על פי דיווח של Cyber News, הנתונים פורסמו באתר הדלפות לצד מסמכים לדוגמה, הכוללים לכאורה תכתובות ורשומות רשמיות לאורך מספר שנים. על פי הדיווחים, התוכן כולל דיונים בנושאי ביטחון אזוריים והערכות פנימיות.
במקביל, אותו גורם נקשר גם לאירוע סייבר נוסף נגד חברה גדולה בתחום הטכנולוגיה הרפואית. במקרה זה טענה הקבוצה כי ביצעה מתקפת "wiper" שנועדה למחוק נתונים בהיקף רחב. החברה מסרה לאחר מכן כי האירוע נבלם וכי פעולות השיקום בעיצומן — מה שמרמז כי אמצעי ההגנה הצליחו לצמצם את הפגיעה התפעולית.
מבחינה טכנית, הקמפיין משלב בין שיטות חדירה לבין פעולות לאחר פריצה. מתקפות מסוג "Hack-and-Leak" מתמקדות בהשגת מידע רגיש ופרסומו לציבור במטרה ליצור לחץ או להשפיע על תפיסות. מתקפות Wiper, לעומת זאת, נועדו להשמיד מידע ולשבש מערכות, לעיתים תוך שימוש בכלים לגיטימיים בתוך הסביבה שנפרצה.
חוקרי אבטחה מקשרים את הקבוצה לרשת רחבה יותר של שחקני איום הידועים בשילוב טכניקות אלה. פעילותם מתמקדת לעיתים קרובות במגזרים כגון ממשל, פיננסים, חינוך ובריאות — מה שמעיד על ניסיון להשיג הן השפעה סמלית והן פגיעה תפעולית.
עבור גופי ביטחון, קמפיינים מסוג זה מדגישים את הצורך להתמודד לא רק עם חוסן סייבר, אלא גם עם חשיפת מידע. פרסום תקשורת רגישה עשוי להשפיע ברמה האסטרטגית, מעבר לנזק הטכני המיידי — כולל על תהליכי קבלת החלטות ועל תפיסת הציבור.
ככל שמבצעי הסייבר ממשיכים להתפתח, השילוב בין גניבת מידע, שיבוש מערכות והפצת תוכן הופך לנפוץ יותר. גישה זו מאפשרת לתוקפים להעצים את ההשפעה של חדירה אחת, ולהפוך גישה טכנית להשפעה רחבה במספר זירות במקביל.
