L’escalation militare tra Stati Uniti, Israele e Iran del 2026 ha aperto anche un nuovo fronte digitale. Accanto agli attacchi militari, numerosi gruppi hacker stanno partecipando alla cosiddetta cyber-war, tra cui il collettivo Handala, considerato vicino agli apparati di sicurezza iraniani.
Il conflitto è iniziato il 28 febbraio 2026, quando Stati Uniti e Israele hanno lanciato una serie di attacchi coordinati contro obiettivi militari iraniani nell’operazione denominata “Epic Fury” dagli USA e “Roaring Lion” da Israele.
Ultimi Attacchi
Il gruppo ha dichiarato di aver compromesso i sistemi della società energetica Israel Opportunity Energy, che opera nell’esplorazione di petrolio e gas.Secondo le rivendicazioni pubblicate sul loro sito di leak, gli hacker avrebbero ottenuto accesso alla rete aziendale e rubato dati interni.
A fine febbraio il gruppo ha affermato di aver violato il database della più grande rete sanitaria israeliana, pubblicando presunti dati medici di pazienti.nmLe autorità israeliane hanno avviato un’indagine per verificare la reale portata della violazione.
Il gruppo ha anche rivendicato l’accesso ai sistemi dell’Institute for National Security Studies (INSS), un centro di analisi strategica israeliano. Secondo la rivendicazione, sarebbero stati sottratti documenti e comunicazioni interne.
Dopo i raid militari americani e israeliani sull’Iran, Handala ha pubblicato minacce di cyber-attacchi contro obiettivi occidentali sui social. Per mantenere le comunicazioni online durante la crisi, il gruppo avrebbe utilizzato connessioni satellitari come Starlink.
L’attività degli hacker durante il conflitto
Secondo analisti di cybersecurity, dopo l’inizio delle operazioni militari si è registrata una forte crescita delle attività hacktiviste collegate al conflitto.
Tra queste operazioni:
- attacchi DDoS contro siti governativi e aziende occidentali
- tentativi di intrusione in infrastrutture energetiche e sanitarie
- campagne di propaganda online
- diffusione di dati rubati per influenzare l’opinione pubblica.
Il gruppo Handala è stato indicato da diversi rapporti di intelligence come uno degli attori più attivi nel fronte cyber legato all’Iran.
Chi c’è dietro Handala
Diversi report di sicurezza informatica sostengono che Handala sia collegato a Void Manticore, un attore informatico associato al Ministero dell’Intelligence iraniano (MOIS).
Il gruppo utilizza spesso strategie di hack-and-leak, penetrazione nei sistemi informatici, furto di documenti e database ,pubblicazione dei dati online per danneggiare i bersagli.
