קבוצת הסייבר האיראנית "חנדלה" פרסמה היום (חמישי) אזהרה הממוענת לרמטכ"ל לשעבר, הרצי הלוי. בהודעה שהופצה ברשתות החברתיות וצוטטה בכלי תקשורת המזוהים עם הציר האיראני כמו "The Cradle", טוענים ההאקרים כי בכירי הצבא הישראלי נמצאים תחת "מטריית המודיעין" שלהם. הקבוצה הצהירה כי היא "יושבת בצוואר הבקבוק", ביטוי המרמז על גישה לצומת מידע קריטי, והבהירה כי המידע שברשותה ייחשף רק ברגע שתחליט על כך, תוך פנייה ישירה להלוי בלשון מזלזלת ומאיימת.

המסר של "חנדלה" פורסם לצד גרפיקה המציגה את דמותו של הלוי, תוך שימוש במינוחים המאפיינים לוחמת סייבר פסיכולוגית. ההאקרים פנו להלוי בתואר "הרמטכ"ל לשעבר של הצבא הציוני" וטענו כי כל צעדיו מנוטרים.
בהודעה הרשמית של הקבוצה נכתב: "שלום גנרל הרצי הלוי, הרמטכ"ל לשעבר של הצבא הציוני. חנדלה יושבת בצוואר הבקבוק; כולכם נמצאים תחת מטריית המודיעין שלנו. אתם תעודכנו רק בזמן החשיפה…"

לדברי מומחי אבטחת מידע, קבוצת "חנדלה" ידועה בניסיונותיה החוזרים ונשנים לפרוץ למאגרי מידע של חברות ישראליות ולפרסם פרטים אישיים של דמויות מפתח. עם זאת, פעמים רבות מדובר בלוחמת תודעה שמטרתה לייצר תחושת חדירות בקרב הציבור והנהגה הישראלית, גם אם היקף המידע שבידיהם אינו אסטרטגי כפי שהם מתארים.
גורם המעורב במעקב אחר קבוצות האקרים איראניות ציין: "האיום על הרצי הלוי הוא חלק מקמפיין רחב יותר של איראן ושלוחותיה לייצר פרסונליזציה של המאבק. הם מנסים להראות שהם מגיעים לכל אדם, גם לאחר פרישתו מתפקיד רשמי, כדי לייצר אפקט של הרתעה ופחד מתמשך".

קבוצת "חנדלה" הפכה לאחת הקבוצות הפעילות ביותר נגד יעדים ישראליים בשנתיים האחרונות. בעבר טענה הקבוצה כי פרצה למערכות של מתקני תשתית, חברות טכנולוגיה ואפילו למערכות המכ"ם של צה"ל – טענות שלרוב הוכחשו או התבררו כמוגזמות. הארגון משתמש בשם "חנדלה" על שם הדמות המפורסמת של הקריקטוריסט הפלסטיני נאג'י אל-עלי, המייצגת את ההתנגדות והפליטות הפלשתינית.
"חנדלה" בנתה את המוניטין שלה באמצעות סדרת תקיפות סייבר מתוקשרות נגד יעדים אסטרטגיים בישראל, תוך שילוב של גניבת מידע ולוחמה פסיכולוגית. בין הפריצות הבולטות שיוחסו לה נמנית החדירה לרשתות של המרכז למחקר גרעיני שורק, משם טענה הקבוצה כי גנבה עשרות ג'יגה-בייט של נתונים והדליפה צילומי מסך מתוך המערכות הפנימיות.

בנוסף, הקבוצה נטלה אחריות על פריצה לשרתי חברת התשתית "ברן", הדלפת מידע אישי של עובדים ופרסום תכתובות פנימיות. אירוע משמעותי נוסף התרחש כאשר הקבוצה טענה כי הצליחה לחדור למערכות הניהול של חברת אבטחת המידע "911 IT", ובאמצעותה הפיצה הודעות SMS מאיימות לאלפי ישראלים.
למרות שחלק מטענותיהן, כמו הפריצה למערכות המכ"ם של צה"ל, הוטלו בספק על ידי מומחים, הקבוצה הוכיחה יכולת ממשית בהדלפת מאגרי מידע מחברות הנדסה, טכנולוגיה ומוסדות רפואיים, תוך שימוש בנוזקות כופר מתוחכמות שנועדו להשבית מערכות ולייצר הד תקשורתי רחב.
