Handala, un acteur cyber majeur dans le conflit au Moyen-Orient
Le groupe Handala, qui revendique ouvertement son soutien à l'Iran, s'est imposé comme un acteur majeur dans le paysage des cyberattaques depuis le début du conflit au Moyen-Orient. Avec plusieurs revendications d'attaques contre des infrastructures et des entreprises américaines et israéliennes, ce groupe affiche une activité soutenue et une communication agressive.
Des revendications publiques et symboliques
Handala a récemment lancé un site internet dédié à ses revendications de cyberattaques. Sur cette plateforme, le groupe a déclaré, mercredi, avoir réussi à attaquer le fournisseur américain d'équipements médicaux Stryker et l'entreprise de solutions de paiement Verifone. Ses messages, également diffusés sur le réseau social X et une chaîne Telegram, font explicitement référence à la guerre entre l'Iran, les États-Unis et Israël.
« Cette attaque constitue une réponse décisive et directe aux frappes aériennes du régime sioniste », a écrit Handala concernant l'attaque contre Verifone. « Chaque coup recevra une riposte encore plus forte », a-t-il ajouté, illustrant sa posture offensive.
Le nom du groupe, Handala, est hautement symbolique puisqu'il fait référence à un personnage emblématique du peuple palestinien. Initialement catégorisé comme un groupe « hacktiviste » en soutien à la Palestine, Handala est désormais qualifié par de nombreux experts en cybersécurité de groupe affilié à l'État iranien.
Une évolution et une crédibilité croissante
Si Handala fait beaucoup parler de lui actuellement, son activité remonte à la fin de l'année 2023, selon plusieurs observateurs. Comme la plupart des groupes de cyberattaquants, il est associé à d'autres entités, pouvant même n'être qu'un simple alias.
D'après une note publiée fin février par l'équipe de recherche de l'entreprise américaine Palo Alto Networks, Handala est désormais considéré comme le groupe iranien de cyberattaquants « le plus en vue ». « Même s'ils exagèrent, ils conservent tout de même une certaine crédibilité concernant les attaques qu'ils mènent », a indiqué Gil Messing, responsable du renseignement cyber au sein de l'entreprise israélienne Check Point.
Des méthodes d'action variées et ciblées
Les méthodes d'action de Handala semblent diversifiées et stratégiques. Le groupe a successivement revendiqué des attaques sur des infrastructures, mais a également publié en ligne des informations personnelles liées à des membres de l'armée de l'air israélienne.
« Des acteurs malveillants tels que Handala […] ont fait de la base industrielle de la défense israélienne une priorité », a indiqué en février Google Threat Intelligence, filiale du géant américain de la tech. L'entreprise a précisé : « L'objectif de ces campagnes n'est pas uniquement la perturbation, mais bien la dégradation de l'appareil de sécurité nationale d'Israël par l'exposition de ses capacités militaires, l'intimidation des employés du secteur de la Défense […] et l'érosion de la confiance du public ».
Cette approche multidimensionnelle souligne l'ambition de Handala de nuire non seulement sur le plan opérationnel, mais aussi psychologique et informationnel, dans le contexte géopolitique tendu du Moyen-Orient.
