Handala gibt sich selbst als pro-palästinensische Hacktivisten-Gruppe aus, die von einer anti-israelischen Ideologie getrieben sei. In der IT-Sicherheitsbranche gilt die Gruppe jedoch weithin als Tarnung für Void Manticore, einen staatlich gestützten iranischen Bedrohungsakteur, der mutmaßlich unter der Leitung des iranischen Geheimdienst- und Sicherheitsministeriums (MOIS) operiert.
Das US-Justizministerium hat diese Verbindung zwischen Handala und dem MOIS nun bestätigt. Im Zuge dessen schaltete es vier Websites ab, die die Gruppe für psychologische Operationen genutzt haben soll. Konkret beschlagnahmten die Behörden die Domains Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org und Handala-Redwanted[.]to.
Laut dem Justizministerium setzte das iranische MOIS die beschlagnahmten Websites ein, um versuchte psychologische Operationen gegen Gegner des Regimes voranzutreiben. Dazu habe die Gruppe sich Hackerangriffe zugeschrieben, bei solchen Angriffen erbeutete sensible Daten veröffentlicht und zur Tötung von Journalisten, Regimekritikern und israelischen Personen aufgerufen. Auch ein von der Gruppe genutztes Konto beim Dienst X wurde kürzlich gesperrt.
Handala steht seit Jahren auf dem Radar von Sicherheitsfirmen, erlangte aber erst in jüngster Zeit breite Aufmerksamkeit, nachdem die Gruppe nach Beginn des Konflikts zwischen den USA, Israel und Iran ihre Aktivität deutlich gesteigert hatte. Zu den zugeschriebenen Angriffen gegen Israel zählen das Löschen militärischer Wetterserver, das Kapern von Überwachungskamera-Feeds, das Entwenden und Löschen von Unternehmensdaten sowie die Offenlegung von Details über Geheimdienstmitarbeiter.
Der mit Abstand bekannteste Angriff galt jedoch dem US-amerikanischen Medizintechnikkonzern Stryker. Dort löschten die Angreifer Tausende Systeme und verursachten erhebliche Störungen.
Das US-Außenministerium bietet eine Belohnung von bis zu 10 Millionen Dollar für Hinweise auf ausländische Hacker an, die kritische Infrastrukturen ins Visier nehmen.
