По данным издания «Рай аль-Юм», иранская хакерская группа «Ханзала», связанная с министерством разведки Ирана, осуществила масштабную кибератаку на израильский Институт исследований национальной безопасности (INSS). Как сообщает издание, в ходе взлома злоумышленники получили доступ к более чем 100 тысячам электронных писем и служебных документов.
Согласно расследованию, опубликованному 6 мая, атака стала кульминацией многолетней кампании, начавшейся еще пять лет назад. Хакеры получили доступ к переписке сотрудников института, включая личные архивы мессенджеров и данные о закрытых стратегических форумах. В опубликованных материалах содержатся сведения о контактах исследователей с представителями израильских спецслужб, а также данные о доступе к системе безопасности самого института, включая пароли от сетей Wi-Fi и конференц-связи.
В материалах «Рай аль-Юм» отмечается, что иранская сторона рассматривает институт не как гражданскую исследовательскую организацию, а как структуру, тесно связанную с «Моссадом» и «Шабаком». Утверждается, что среди похищенных данных оказались сведения, принадлежащие бывшему премьер-министру Нафтали Беннету, бывшему главе канцелярии премьер-министра Цахи Браверману и экс-главе генштаба армии Израиля Герци Халеви.
Ситуация обострилась в июне 2025 года, когда в ходе прямого столкновения между странами баллистическая ракета повредила инфраструктуру института в Тель-Авиве. В тот период хакерские атаки стали инструментом для сбора данных, которые, по оценкам экспертов, могли использоваться для подготовки операций против израильских чиновников и военных специалистов.
Аналитики подчеркивают, что инцидент выявил уязвимости в защите израильских аналитических центров, которые, несмотря на гражданский статус, вовлечены в процессы военного планирования. На фоне продолжающейся координации Израиля и США по подготовке к войне, подобные утечки создают дополнительные риски для безопасности высокопоставленных лиц и сотрудников разведывательных сообществ.
На текущий момент израильские власти официально не комментируют детали утечки, однако эксперты по кибербезопасности подтверждают подлинность части опубликованных материалов, датированных концом 2025 года. Иранская сторона продолжает использовать полученную информацию в рамках стратегии информационного давления, раскрывая детали работы экспертов, участвовавших в моделировании сценариев стабильности иранского режима.