תחקיר שפורסם היום מייחס לאיראן מתקפת סייבר מתמשכת נגד המכון למחקרי ביטחון לאומי (INSS), שנמשכה לפי הממצאים לפחות משנת 2019 ועד 2025, וכללה חדירה לחשבונות דוא"ל, דליפת עשרות אלפי קבצים וניצול המידע לצורכי איסוף מודיעין ולפי הנטען גם לקידום איומים פיזיים נגד חוקרים ובכירים.
לפי הפרסום, קבוצת "חנדלה", השייכת למשרד המודיעין של איראן, הדליפה באחרונה כ-99 אלף קובצי מייל, בהיקף של כ-33 ג'יגה-בייט, שנמצאו ברובם אותנטיים. בין היתר נחשפו, לפי הדיווח, פרטי גישה למצלמות אבטחה, סיסמאות לרשת WiFi ול-Zoom, קוד כניסה לבניין, זהויות משתתפים בפורומים ביטחוניים רגישים וממשקים עם גורמי ביטחון, דיפלומטים ובכירים בנאט"ו.
עוד דווח על שורת אירועים קודמים: התחזות לבעלי תפקידים במכון בשנת 2020; חדירה לחשבון הדוא"ל של ראש המכון לשעבר עמוס ידלין עד סוף 2021; ניסיון פישינג שנחשף ב-2022 באמצעות הזמנה מזויפת לציפי לבני; התרעת מיקרוסופט ב-2024 על פריצת תיבת מייל של חוקרת; ואזהרות נוספות מחברות סייבר פרטיות ומגוגל במהלך 2025. בשנת 2024 הוגש גם כתב אישום נגד בני זוג מלוד, שיוחס להם מעקב אחר חוקרת במכון בשליחות גורם איראני.
מן ההיבט הציבורי-רגולטורי, הפרסום מצביע על פערי הגנה החלים על מכוני מחקר אזרחיים המחזיקים מידע רגיש. במערכת הביטחון הסבירו כי המקרה מצביע על "חור הגנתי" מובהק: הטלפונים והמיילים הפרטיים של בכירים לשעבר במערכת הביטחון נופלים בין הכיסאות — אין להם הגנה של שב"כ או של מלמ"ב וגם לא של המוסדות האזרחיים שהם פועלים בהם כיום. המכון מסר בתגובה כי הוא גוף עצמאי, שאינו מחזיק חומרים מסווגים, וכי הוא פועל עם שירות הביטחון הכללי לשיפור ההגנה בסייבר. מקור: הארץ (מאת עומר בן יעקב)