في 22 أغسطس/آب 2025، نفّذت جهة تُعرف باسم "حنظلة" عمليات اختراق استهدفت عددًا من الكيانات الإسرائيلية، من بينها معهد فايتسمان، وكيبوتس ألموغ، وشركة "إيرودريمز"، وشركة الاتصالات "099"، إضافةً إلى مؤسسات إعلامية وشركات تكنولوجية أخرى.
كشفت "حنظلة"، مجموعة الهاكرز الإيرانية، عن هويات 13 إسرائيلياً زعمت أنهم يعملون على تطوير أنظمة الدفاع الجوي "باتريوت" و"آرو" و"مقلاع داوود" في الدولة العبرية.
ونشرت المجموعة صور وأسماء الأشخاص المستهدفين، وعرضت مكافأة قدرها 30 ألف دولار أمريكي لأي شخص يقدم "معلومات قيمة" عنهم.
ووجهت "حنظلة" في منشور على مدونتها تحذيراً حاداً إلى الإسرائيليين، جاء فيه: "إلى المهندسين والمتعاونين مع الاحتلال: نظامكم لا يستطيع حمايتكم. خصوصيتكم مجرد وهم، وأمانكم مجرد سراب. من هذه اللحظة فصاعدًا، أنتم تحت المراقبة. الخوف لم يعد خيارًا، هذه هي واقعكم الجديد".
وحذر الإعلان الذي جاء تحت عنوان حملة "RedWanted" من أنه "من هذه اللحظة فصاعدًا، لا يمكن لأي منهم التجول بحرية، لا في مختبراتهم ولا في منازلهم. العالم أصبح يعرف من أنتم وماذا فعلتم. أصدقاؤنا وداعمونا أقرب مما تتصورون".
ويأتي هذا الإعلان ضمن سلسلة متواصلة من حملات كشف الهوية (doxing) وعرض المكافآت والتهديدات. فمنذ 18 أكتوبر/تشرين الأول، تُنشر المجموعة قوائم أسبوعية كل يوم سبت تحتوي على أسماء إسرائيليين، تدعي أنهم جزء أساسي من برامج التسلح في تل أبيب.
وكانت "حنظلة" قد نشرت في أسابيع سابقة صوراً لإسرائيليين وصفَتْهم بـ"الجثث"، بينهم قائمة زعمت أنها تضم جنوداً من الوحدة الاستخباراتية 8200 في الجيش الإسرائيلي، وعرضت مكافأة قدرها 10,000 دولار مقابل معلومات عن أماكن تواجدهم أو أنشطتهم. كما وضعت المجموعة مكافآت مماثلة على أفراد آخرين وصفتهم بـ"المطلوبين"، بعرض 10,000 دولار مقابل معلومات تؤدي إلى "القبض عليهم".
وأشارت صحيفة "جيروزاليم بوست" إلى أن قاعدة البيانات التي تمتلكها "حنظلة" تضم قرابة 200 إسرائيلي، وقد زُوِّدت صورهم برسائل تهديدية طويلة وموجهة لكل فرد.
ولفتت الصحيفة إلى أن "حنظلة" تُربط على نطاق واسع بجهاز الاستخبارات الإيرانية، حيث ذكر "معهد القدس للاستراتيجية والأمن" الإسرائيلي أن الجمهورية الإسلامية تستخدم المجموعة منذ أواخر عام 2023، وأنها نفذت أنشطة عدائية ضد أهداف إسرائيلية على مدى عامين تقريباً.
اختراقات سابقة
وفي 22 أغسطس/آب 2025، تمكنت "حنظلة" من اختراق عدة كيانات إسرائيلية، منها معهد فايتسمان، كيبوتس ألموغ، شركة "إيرودريمز"، وشركة الاتصالات "099"، إلى جانب مؤسسات إعلامية وشركات تكنولوجية أخرى.
كما أشارت التقارير إلى أنه في سبتمبر/أيلول الماضي، رصد جهاز الاستجابة السريعة الكندي (RRM Canada) عملية "اختراق وتسريب" نفذتها المجموعة، استهدفت خمسة صحفيين يعملون في قناة "إيران إنترناشيونال" المعارضة للنظام، من بينهم صحفي كندي، بدأت في 8 يوليو/تموز 2025.
وشملت المواد المسربة صور بطاقات هوية حكومية ومحتوى شخصي، نُشرت على موقع المجموعة بطريقة مشابهة لتلك المستخدمة مع المهندسين الإسرائيليين.
ورصد الجهاز الكندي أيضاً تضخيماً للمعلومات المسربة عبر عدة أدوات ذكاء اصطناعي للمحادثة، مثل ChatGPT وGemini وCopilot وClaude وGrok وDeepSeek.