Иранские хакеры взломали телефон экс-премьера Нафтали Беннета. Или не взломали? Или взломали, но не телефон, а Telegram? А может быть, это были не иранцы? Чем больше деталей всплывает в этой истории, тем меньше ясности. Зато появляются всё новые вопросы — кому на самом деле выгодны эти атаки, почему под прицелом оказываются конкуренты Нетаньяху и как страна, которая сама экспортирует лучшее в мире шпионское ПО, вдруг стала жертвой хакеров-хулиганов.

Правила взлома

17 декабря 2025 года иранская хакерская группа Handala объявила о проведении «Операции “Осьминог”» — якобы успешном взломе смартфона бывшего премьер-министра Нафтали Беннета. Название было издевательским: Беннет годами называл Иран «головой осьминога», чьи щупальца — «Хизбалла», ХАМАС, прокси-милиции по всему региону. «Осьминог пришёл к тебе домой», — глумливо сообщили хакеры.

На своих ресурсах они опубликовали список контактов из телефонной книги Беннета с номерами министров кабинета — Орит Струк, Гидеона Саара, — а также личные фотографии Беннета с семьёй, черновики служебных документов, датированные июлем 2025 года, политическую переписку, включая критику министра национальной безопасности Итамара Бен-Гвира. Хакеры заявили о похищении 1 900 чатов из мессенджеров. 

Звучит грозно, но на деле — ничего шокирующего и даже компрометирующего. Скорее, удивила личность жертвы взлома: Беннет — не просто политик, а бывший соучредитель и генеральный директор компании, занимавшейся разработкой программного обеспечения в сфере компьютерной безопасности. Как это вообще могло произойти?

Первая реакция команды Беннета была предсказуемой: «Не знаем о таком событии». Через несколько часов, после того как журналисты подтвердили утечку, тон изменился: «Вопрос находится в ведении служб безопасности, устройство сейчас не используется». Затем последовало третье заявление: «Возможно, телефон вообще не был взломан».

18 декабря Беннет окончательно признал: взлом всё-таки был, но хакеры получили доступ к его аккаунту в Telegram, а сам телефон не был скомпрометирован. Это важно: защита мессенджера — ответственность его разработчиков, а не пользователей. Если, конечно, Беннет соблюдал меры предосторожности, такие как сложный пароль и двухфакторная аутентификация. И не забывал выходить из сессий на других устройствах… Ответы на эти вопросы должны дать сотрудники «Лахав 433» — подразделения по борьбе с тяжёлыми преступлениями, которое теперь ведёт расследование.

Но Беннет уже превратил эту историю из детективной в политическую. «Немало таких, кто не желает видеть меня главой правительства Израиля», — заявил бывший премьер, связав случившееся со своим возвращением в политику. 

הייתי באמצע טיול בהרי תמנע בדרום עם בני הקטן דוד כשקיבלתי את העדכון על פריצה לחשבון הטלגרם שלי.

זה לא הדבר הכי כיף בעולם כשגורמים עוינים נכנסים להתכתבויות שלכם.
דמיינו רגע שזה קורה לכם.

יש לא מעט גורמים שלא רוצים לראות אותי שוב ראש הממשלה של ישראל.

אם מישהו מהם חושב שזה… pic.twitter.com/vuftbvToJ1

— Naftali Bennett נפתלי בנט (@naftalibennett) December 19, 2025

Кого именно он имел в виду, Беннет не уточнил, но вряд ли — иранских аятолл. Намёк был прозрачен: конкурент у него один, и зовут его Биньямин Нетаньяху. Беннет считается основным соперником действующего премьера на выборах 2026 года.

Как будто экс-премьер не верит в иранских хакеров. Или верит?

Хулиганы из Handala

Кто такие эти Handala? Если верить их самопрезентации — группа независимых пропалестинских “хактивистов”. Если верить данным специалистов — ширма для киберподразделений под крышей Министерства разведки Ирана (MOIS). Их почерк — цифровое хулиганство с элементами психологического террора.

Название кибербанда взяла в честь Хандалы — персонажа палестинских комиксов Наждава Назаля, символизирующего «сопротивление оккупации». Этот герой — босой мальчик, повернутый спиной к зрителю, — часто используется в пропалестинской и проарабской пропаганде. Его можно увидеть на аватаре официального аккаунта хакеров в сети X. 

Послужной список Handala впечатляет — но только на первый взгляд. В апреле 2024 года они заявили о массовом взломе РЛС Израиля и рассылке полумиллиона сообщений гражданам, но это оказалось пустым бахвальством. Ещё через полгода — о взломе Ядерного исследовательского центра Сорек с похищением 197 ГБ данных; снова ложь. А вот в январе 2025 года они действительно взломали системы громкой связи в 20 израильских детских садах, транслируя звуки ракетных сирен и арабские песни, и отправили угрожающие SMS родителям. Вскоре после этого преступники заявили о взломе базы Министерства национальной безопасности с якобы похищенными терабайтами данных о тысячах полицейских — и снова ложная тревога. 

А уже после «взлома» Беннета Handala опубликовала в соцсети X фотографии и некоторые данные 14 ведущих инженеров, связанных с Israel Aerospace Industries. Жулики потребовали вознаграждение в 30 тысяч долларов за отказ от распространения информации о каждом из них. Впрочем, источник данных хакеры не называют, вероятнее всего, они были получены из открытых источников, в том числе из профилей в социальных сетях.

Нетрудно заметить, что объединяет все эти «взломы» и «проникновения»: много шума и ничтожный результат. Специалисты уверяют, что это намеренно. Группировка ориентируется на психологическое давление и скандальную компрометацию чиновников, а не на реальные кражи баз данных.

Это подтверждается даже беглым изучением сайта группировки и их аккаунта в X. Такое ощущение, что ведут их… подростки. Прямо сейчас они агрессивно распространяют видео, созданное ИИ, где «Беннет не может найти ни минуты покоя после того, как Handala взломала его телефон», вокруг царят растерянность и паника, и предлагают читателям угадать следующую жертву.

It seems @naftalibennett can't find a moment of peace after Handala Hack exposed his phone, confusion and panic all around. Watching his restless days and sleepless nights is proof that no one is untouchable.
The question remains: Who’s next?
Itamar Ben-Gvir
Benny Gantz
Tally… pic.twitter.com/rRbMImjB4t

— HANDALA (@Handala_Red) December 21, 2025

Список кандидатов краток:

• Итамар Бен-Гвир (министр национальной безопасности);
• Тали Готлиб (депутат Кнессета);
• Йоав Галант (экс-глава Минобороны);
• Бени Ганц (экс-начальник Генштаба).

Первые двое — союзники Нетаньяху, ещё двое — его принципиальные противники. И, кстати, Бени Ганца иранские хакеры уже «ломали». 

Сколько можно ломать Бени Ганца

Беннет, многозначительно намекая на недоброжелателей во власти, наверняка держал в голове события шестилетней давности. В марте 2019 года, всего за несколько недель до выборов в Кнессет, израильтяне узнали: месяцем ранее ШАБАК сообщил Бени Ганцу, что иранские хакеры взломали его телефон и получили доступ к конфиденциальной информации.

Совпадение или нет, но, судя по таймингу, взлом произошёл сразу после того, как Ганц объявил о намерении идти на выборы со своей партией «Хосен ле-Исраэль». Вскоре выяснилось, что скомпрометированное устройство не содержало секретной информации, касающейся безопасности Израиля, поскольку Ганц за четыре года до этого завершил службу на посту начальника Генштаба. Но удар по его репутации это нанесло.

Интересно, что сам факт взлома тогда отрицали и в офисе Ганца, и… в Тегеране.

А кампания «Ликуда» мгновенно переключилась с обвинений Ганца в «левизне» на утверждения, что он — предпочтительный кандидат Ирана. Нетаньяху не преминул намекнуть, что после взлома у аятолл есть компромат на его политического конкурента. И выиграл выборы. Сам Ганц тогда обвинил партию Нетаньяху в политической спекуляции.

И вот шесть лет спустя — опять хакеры, опять конкурент Нетаньяху, опять скоро выборы. Заставляет задуматься.

Впрочем, есть и ключевое отличие от истории 2019 года: тогда никакие хакеры не публиковали никаких данных. Что и позволило Ганцу отрицать сам факт взлома, а всем остальным — как минимум сомневаться.

Но спустя пару лет после тех событий произошла история, которая многих заставила задуматься, действительно ли Ганц легкомысленное относится к кибербезопасности. В ноябре 2021 года контрразведка задержала уборщика, работавшего в его доме.

Оказалось, 37-летний Омри Горен получил от иранской хакерской группы Black Shadow 7 000 долларов за установку шпионской программы на компьютер министра обороны.

Он сам вышел на иранских хактивистов и предложил заразить машину так называемым «трояном», считывающим информацию и передающим её заказчикам. Чтобы доказать свои возможности, Горен сфотографировал стол Ганца, его компьютеры, телефон и даже счёт за муниципальные налоги. К счастью, переписку перехватила контрразведка.

Летом 2022 года Горен получил три года тюрьмы. Но вопросы остались: к моменту трудоустройства в дом охраняемого чиновника у него уже было несколько судимостей, в том числе за кражи со взломом. Как он вообще туда попал — так и осталось неясным. И сколько таких «горенов» могли добиться успеха — тоже. Поверил ли после этого в хакеров сам Ганц — мы не знаем. Но он снова под прицелом.

На крыльях Pegasus

Безалаберное отношение к кибербезопасности и неверие в хакеров в Израиле тем более удивительны, что страна считается одним из мировых лидеров в производстве шпионского ПО. Pegasus, Candiru, QuaDream, Paragon, Cellebrite — помогали и правоохранителям ловить террористов, и десяткам авторитарных режимов следить за диссидентами, журналистами и правозащитниками.

Громче всех прогремел Pegasus. Эта программа заражает телефон через WhatsApp и способна включать микрофон и камеру, читать сообщения, звонки, email, отслеживать местоположение — и всё это без единого клика жертвы, с помощью zero-click-эксплойтов. В 2021 году расследование Pegasus Project показало, что ПО NSO использовалось против 189 журналистов, более 600 политиков и 14 глав государств. Среди целей — президент Франции Эмманюэль Макрон, близкие Джамаля Хашогги, генеральный секретарь Amnesty International Агнес Калламар, и российские журналисты в эмиграции. 

Формально экспорт шпионского ПО контролируется Министерством обороны Израиля, выдающим лицензии «только дружественным государствам». Но журналисты The New York Times узнали, что продукция NSO служила важнейшим инструментом внешней политики премьер-министра Нетанияху и «дружбу» многих недемократических режимов Израиль покупал предположительно в обмен на поставки кибер-оружия, которое им отказывались давать спецслужбы США. В итоге среди пользователей оказались Саудовская Аравия, ОАЭ, Марокко, Мексика, Венгрия, Азербайджан. Может шпионская программа из этих государств однажды попасть, например, в Иран? Наивный вопрос.

Israeli interesting… how did the Sinaloa cartel hack FBI phones? Pegasus spyware per chance? https://t.co/Z2a8DYZThj pic.twitter.com/jUrH552OyY

— DeAnna Calderón (@DCinTejas) June 28, 2025

Опасностью недопустимо пренебрегать. Тем более что после 7 октября 2023 года кибератаки против Израиля утроились. В 2024 году страна заняла второе место в мире по их количеству после Украины — 1 550 инцидентов. А с началом 12-дневной войны число иранских атак выросло в семь раз. Удивительно, что пока мы имеем дело лишь с хвастливой и шумной Handala, а не с кем-то более серьёзным.

И какое-то невероятное везение, что хакеры так сосредоточены на противниках Нетаньяху, что им не до остального.

Кому выгодно?

Даже если намёки Беннета на внутреннюю интригу не имеют под собой оснований — а доказательств утечки изнутри нет, — остаётся неприятный вопрос: а не «подыгрывают» ли иранцы Нетаньяху?

Каждый громкий «взлом» конкурента дискредитирует жертву в глазах избирателей. Особенно если речь идёт о представителях силовых структур, от которых ожидают повышенной ответственности. А как насчёт выходца из хай-тека, обещающего защитить страну, но не способного защитить собственные данные? На этом фоне Нетаньяху выглядит опытным руководителем, прошедшим огонь и воду. Слишком уж удобно всё складывается.

Подозревать прямой сговор Тегерана и Иерусалима — абсурд. Но нельзя не заметить: иранские атаки объективно выгодны действующему премьеру. Почему?

Например, Иран может считать Нетаньяху предсказуемым, а значит удобным противником. Несгибаемость нередко граничит с управляемостью. Беннет или Ганц — неизвестные переменные, и как противостоять им в Иране просто не знают. А стабильность, даже враждебная, куда предпочтительнее неизвестности. К тому же более умеренное  правительство, чем нынешнее, способно и с Саудовской Аравией добиться нормализации. А зачем оно Ирану надо?

Это лишь гипотеза. Прямых доказательств нет и, вероятно, не будет. Но очевидно одно: Нетаньяху умеет извлекать из промахов конкурентов максимальную пользу. И им стоило бы придумать что-то более убедительное, чем простое отрицание взломов или обвинения премьера в провокациях.

Роман Перл