רשימות עברייני מין, בקשות לחידוש רישיונות נשק, תמונות אישיות של שוטרים ומכתבי המלצה חתומים על ידי קציני משטרה הם חלק מהמסמכים שעל פי החשד דלפו ממערכות ממשלתיות והגיעו לידי האקרים המזוהים עם איראן. לידי מערכת N12 הגיעו חלק מצילומי המסמכים שעל פי החשד דלפו ממערכות ממשלתיות והופצו בדארקנט ("הרשת האפלה").

הפרסום מגיע כיממה לאחר שקבוצת האקרים המזוהה עם איראן ושמה "חנדלה" (Handala) טענה כי הצליחה לפרוץ למחשבי משטרת ישראל, ולשאוב מידע רגיש בהיקף עצום של כ-2.1 טרה-בייט (2,100 ג'יגה בייט). בין המסמכים שהודלפו לטענתם: תיקי חקירה מסווגים, רשימות של עברייני מין, פרופילים רפואיים ופסיכולוגיים של אנשי כוחות הביטחון, רישיונות נשק ותמונות מקצועיות של שוטרים - שנראה כאילו הוצאו ישירות ממערכת ממשלתית חסויה. ההאקרים הפיצו חלק מהמידע ב"דארקנט" ואף מאיימים לחשוף מסמכים נוספים בקרוב.

מסמכים רגישים שדלפו ממערכות ממשלתיות
מסמכים רגישים שדלפו ממערכות ממשלתיות והגיעו לידי האקרים איראנים

בשיחה עם N12, אמר מנכ"ל משרד החקירות "בליץ חקירות", אורי בליצבלאו: "החומרים חושפים פרטים על נושאי נשק, משרתי מילואים פעילים, וכן פרטים אישיים של שוטרים במשטרת ישראל. מיותר לציין את הסיכון בשימוש במידע על ידי גורמים עוינים. אנו רואים לנכון להדגיש את הצורך בהגנה על רשומות ומאגרי מידע רגישים שעלולים לשמש לפגיעה באזרחים ובביטחון המידע".

בעקבות הפרסומים על הפריצה והטענות לשאיבת מידע, משטרת ישראל מיהרה להגיב והודיעה כי לאחר בדיקה מעמיקה שביצעה, אין כל אינדיקציה לכך שהייתה פריצה למערכותיה או לזליגת מידע רגיש. "משטרת ישראל מפעילה אמצעי אבטחה מתקדמים ופועלת באופן מתמיד לחיזוק מערכות ההגנה שלה, תוך שימוש בטכנולוגיות המובילות בעולם בתחום הסייבר", נמסר מהמשטרה.

מסמכים רגישים שדלפו ממערכות ממשלתיות
תיעוד אחד המסמכים שדלפו ולטענת ההאקרים נגנבו מתוך מערכות ממשלתיות

חנדלה היא קבוצת האקרים איראנית הפועלת במסגרת מערך הסייבר ההתקפי של איראן. הקבוצה הפכה לאחד מהשחקנים המרכזיים בזירת מתקפות הסייבר נגד ישראל, ונטלה אחריות לשורה של פריצות למוסדות ישראליים מאז תחילת מלחמת חרבות ברזל.

המתקפות שביצעה הקבוצה היו בין היתר על אתרים ממשלתיים, וכללו גם ניסיונות חדירה למוסדות ביטחוניים ואקדמיים. אחת מההתקפות הבולטות של הקבוצה, הייתה הפריצה לכאורה למרכז למחקר גרעיני שורק, במסגרתה טענו האקרים שהצליחו לשים ידם על כ-197 ג'יגה-בייט של נתונים, זאת "כתגובה לחיסולו של חסן נסראללה", לדבריהם. לצד זאת, מומחים מעריכים כי הקבוצה משתמשת גם בלוחמה פסיכולוגית, ובחלק מהמקרים מפרסמת מידע ממוחזר או מנפחת את הישגיה במטרה לערער את אמון הציבור הישראלי במוסדות המדינה.

מסמכים רגישים שדלפו ממערכות ממשלתיות
על פי החשד המסמכים הופצו ב"דארקנט" ("הרשת האפלה")

על פי דיווחים קודמים, הקבוצה הייתה מעורבת בפריצה למערכות של בית החולים שיבא, אז דלפו נתונים רגישים של מטופלים, וכן ניסיונות תקיפה של חברות ביוטכנולוגיה הקשורות לתחום הרפואה והמחקר בישראל. בנוסף, הקבוצה הפיצה תמונות ישנות, שלכאורה נגנבו ממכשירי טלפון של בכירים ישראלים.

אורי בליצבלאו
אורי בליצבלאו

גורמים ביטחוניים בישראל מעריכים כי הקבוצה פועלת בשיתוף פעולה עם משמרות המהפכה של איראן, ונעזרת בגורמי סייבר נוספים במדינה. למרות שברוב המקרים אין הוכחה חד-משמעית למימוש המתקפות, ישראל מתייחסת לאיומים הללו ברצינות ופועלת לחיזוק הגנת הסייבר על תשתיות קריטיות. גורם במערך הסייבר הלאומי אמר ל-N12: "הסרנו את העמוד שממנו פורסם דלף המידע והנושא כרגע נמצא אצלנו בחקירה".