Handala Hack
2025 decemberében az iráni kapcsolatokkal rendelkező Handala hackercsoport azt állította, hogy sikeresen feltörte több prominens izraeli politikai személyiség, köztük Netanjahu kabinetfőnökének, Tzachi Bravermannak, mobiltelefonját, és hozzáfért titkos kommunikációkhoz, pénzügyi adatokhoz és korrupciós bizonyítékokhoz. A KELA Cyber kiberbiztonsági cég részletes vizsgálata azonban kimutatta, a valóságban nem az eszközök, hanem kizárólag a Telegram-fiókok kerültek kompromittálásra. A csoport főleg pszichológiai megtévesztési módszerekkel, OTP-kódok ellopásával és a Telegram Desktop szoftver session-jainak átvételével járt sikerrel.
A KELA elemzése szerint a kiszivárgott anyagok nagy része üres kontaktlapokból állt, amelyek a Telegram szinkronizálása során automatikusan generálódnak. Csak mintegy 40 valós üzenetfonal került nyilvánosságra, és ezek is főleg közömbös tartalmakat tartalmaztak. A csoport a BreachForums, Ramp és Exploit fórumokon osztotta meg állításait, és itt publikálta a kapott adatokat, amelyek között szerepeltek hivatalnokok kontaktlistái, nyilvános eseményekről készült videók és nem minősített dokumentumok. Az izraeliek hivatalosan tagadták a teljes eszközök feltörését, és a KELA is megerősítette, hogy a támadás kizárólag a Telegram-fiókokra korlátozódott.
A KELA kiemeli, hogy az eset fontos leckét tartogat a biztonsági gyakorlatok számára: a kétfaktoros hitelesítés és a munkamenetek kezelésének szigorúbb szabályozása elkerülhette volna a támadást. Az eset azt mutatja, hogy még a titkosított üzenetküldő alkalmazások is sebezhetők lehetnek, ha a felhasználók nem elég óvatosak, vagy a platform beállításai nem elég szigorúak.
