Iraanse hackers claimen een diepgaande inbreuk op de telefoon van voormalig IDF-chef Herzi Halevi

Herzi Halevi en Yoav Gallant

De Iraanse hackergroep Handala meldde donderdag dat ze op heimelijke wijze toegang hadden verkregen tot de telefoon van voormalig stafchef van het Israëlische leger, luitenant-generaal Herzi Halevi. Dit vermeende nieuwe cyberincident zou de defensie-industrie ernstig kunnen verontrusten, melden de kranten.

In een verklaring liet de groep weten dat de operatie jarenlang duurde en resulteerde in de diefstal van ongeveer 19.000 gevoelige bestanden. Volgens de groep omvat het materiaal visuele documentatie van geheime bijeenkomsten, strategische kaarten en persoonlijke gegevens uit Halevi's privéwoning.

De hackers zeiden dat het materiaal in hun bezit niet alleen uit documenten bestaat, maar ook uit live video-opnamen van wat zij omschreven als 'crisisruimtes' en streng geheime faciliteiten. Ze gaven aan dat zij, in tegenstelling tot de censoren van het Israëlische leger (IDF), die vaak de gezichten van officieren en piloten onherkenbaar maken, duizenden volledig zichtbare beelden bezitten van strijders en commandanten op de hoogste rangen.

Op basis van de berichten van de groep op hun website lijken de beweringen geloofwaardig. Bij de verklaring werden tientallen voorbeeldfoto's en -video's gepubliceerd, waaronder materiaal van Halevi's officiële activiteiten als legerleider, zoals bezoeken aan een Israëlische luchtmachtbasis, vergaderingen en andere besprekingen op hoog niveau.

Het archief bevatte blijkbaar ook foto's en video's uit het gezinsleven van Halevi, waaronder afbeeldingen van zijn identiteitskaart en die van zijn vrouw.

Vermeende afbeeldingen van Herzi Halevi gepubliceerd door de Iraanse Handala-groep. Foto afkomstig van sociale media

Het incident wordt gezien als onderdeel van een agressieve psychologische oorlogsvoering, en de timing van de publicatie, een dag na de aankondiging van een staakt-het-vuren in Iran door de Amerikaanse president Donald Trump, is waarschijnlijk geen toeval.

De groep koos er ook voor om, naar eigen zeggen, gênante persoonlijke details te publiceren, waaronder een video waarin Halevi in ​​een humoristische familiesituatie thuis te zien is. Het verklaarde doel van de publicatie was niet alleen het vergaren van inlichtingen, maar ook het ondermijnen van het gevoel van veiligheid binnen de Israëlische militaire top met de boodschap: "Wij zijn de schaduw in het hart van jullie bevelhebberschap."

De vermeende aanval op Halevi staat niet op zichzelf. Het is onderdeel van een reeks Iraanse pogingen om symbolen van de Israëlische regering en veiligheid aan te vallen, en de huidige zaak werd omschreven als een incident dat het gevoel van veiligheid onder hoge functionarissen in de Israëlische defensieleiding zou moeten ondermijnen.

Het werd omschreven als de vierde inbreuk waarbij apparaten betrokken waren die werden gebruikt door hoge functionarissen binnen het Israëlische politieke en veiligheidsapparaat.

Bij eerdere inbreuken waren de apparaten betrokken van voormalig minister van Defensie Yoav Gallant, voormalig premier Naftali Bennett, Benny Gantz en Tzachi Braverman, allen hoge functionarissen met toegang tot geheime documenten.

Het blijft onduidelijk hoe dergelijke incidenten zich ondanks eerdere gevallen, met name tijdens oorlogstijd, blijven voordoen. Het belangrijkste verschil is ditmaal de omvang van het materiaal. De gerapporteerde 19.000 dossiers vertegenwoordigen een hoeveelheid informatie die een breed inlichtingenbeeld zou kunnen schetsen, dat verder reikt dan louter persoonlijke intimidatie.

De technologie achter deze aanvallen vereist niet per se een directe inbreuk op geclassificeerde militaire netwerken die afgescheiden zijn van het internet. Vaker wel dan niet gaat het om social engineering-technieken en het misbruiken van civiele clouddiensten.

De reputatie van groepen zoals Handala laat zien dat ze gespecialiseerd zijn in spear phishing. De technologie bestaat al sinds de jaren 90, maar is geëvolueerd en maakt nu gebruik van kunstmatige intelligentie om geloofwaardig ogende berichten te creëren. Zodra een persoonlijk apparaat is gehackt of een iCloud- of Google-wachtwoord is gestolen, valt alle automatisch opgeslagen informatie – inclusief foto's die in familiegroepen op WhatsApp worden gedeeld of documenten die per ongeluk zijn gefotografeerd – in feite in handen van de aanvaller.

Het feit dat de hackers jarenlang toegang kunnen behouden, wijst op het gebruik van geavanceerde achterdeuren die zijn ingebed in legitieme software-updates of ogenschijnlijk onschadelijke applicaties.

Volgens Gil Messing, stafchef bij Check Point: "Net als in het verleden betekent een staakt-het-vuren in de kinetische oorlog niet dat de cyberoorlog stopt. Integendeel, na Operatie Rising Lion zagen we een toename van aanvallen vanuit Iran na het staakt-het-vuren, en gisteravond nog maakten Iraanse aanvalsgroepen duidelijk dat de oorlog in cyberspace zou doorgaan en intensiveren."

"Dus vanmorgen is hun doelwit de voormalige stafchef, die blijkbaar toegang wil tot een verzameling persoonlijke foto's en video's, die bijvoorbeeld in een e-mailaccount of een persoonlijk account van iemand in zijn omgeving, en natuurlijk ook in zijn eigen account, zouden kunnen staan."

“Er is geen reden om aan te nemen dat deze aanval recent heeft plaatsgevonden. Het is heel goed mogelijk dat ze het materiaal gewoon bewaard hebben en gewacht hebben op wat zij als het juiste moment beschouwden om het te publiceren.”

"Het is belangrijk te onthouden dat de groep, net als in het verleden, aanvallen publiceert die deels op de werkelijkheid gebaseerd zijn, maar wel met een flinke dosis overdrijving. Met andere woorden, er is waarschijnlijk sprake geweest van een inbreuk die verband hield met de voormalige stafchef, hoewel niet per se met een militair systeem, zoals zij beweren. Het is echter belangrijk te benadrukken dat ze het hebben over zeer grote hoeveelheden materiaal en waarschuwen dat er nog meer lekken zullen volgen. Uit het verleden blijkt dat ze dergelijke beweringen vaak ook waarmaken."

Het ministerie van Defensie heeft de authenticiteit van al het materiaal nog niet bevestigd, maar de zeer gedetailleerde publicatie zelf is een psychologische overwinning voor de Iraniërs. De IDF heeft nog niet gereageerd op een verzoek om commentaar.