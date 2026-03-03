Media: Iran planuje permanentnie wyłączyć w kraju dostęp do internetu

W ciągu ostatnich dwóch dni grupa Handala groziła Zachodowi cyberatakami w odwecie za uderzenia rakietowe USA i Izraela. Do komunikacji wykorzystywała platformę X, a do utrzymania dostępu do sieci - satelitarny internet Starlink należący do Elona Muska.

"Najbardziej znana grupa hakerska"

Z analizy izraelskiej firmy cyberbezpieczeństwa Check Point wynika, że Handala korzysta ze Starlinka co najmniej od połowy stycznia. Wówczas władze Iranu wyłączyły internet w kraju z obawy przed zagranicznymi cyberatakami. Szef sztabu firmy, Gil Messing, potwierdził, że dane wskazują na używanie systemu przynajmniej do 28 lutego - dnia ataków - i jego zdaniem grupa korzysta z niego nadal.

- To najbardziej znana grupa hakerska, z której korzysta reżim - powiedział Messing. Dodał, że poinformował Starlink o wykorzystywaniu technologii przez hakerów, jednak nie otrzymał odpowiedzi. SpaceX nie odpowiedział również na prośbę o komentarz.

Over the last two days, an Iranian hacker group called Handala has used X to threaten the West with cyberattacks in retaliation for the U.S. and Israeli missile strikes.



But it’s been relying on American technology, from Elon Musk’s Starlink, to stay online. Read more:… — Forbes (@Forbes) March 2, 2026 Rozwiń

Powiązania grupy z irańskim wywiadem

Według licznych ekspertów cytowanych przez Forbes, Handala jest obsługiwana lub kierowana przez irańskie Ministerstwo Wywiadu i Bezpieczeństwa - MOIS. Grupa ma działać pod przykrywką haktywizmu, choć w rzeczywistości pozostaje powiązana z rządem. Ostatnio twierdziła, że zdobyła dane osobowe wysokich rangą izraelskich polityków i opublikowała je w sieci.

Starlink jest w Iranie zakazany - zarówno przez władze w Teheranie, jak i z powodu amerykańskich sankcji. Mimo to, według organizacji Holistic Resilience, w kraju działa nawet 30 tysięcy terminali, przemycanych dzięki rozwiniętemu czarnemu rynkowi. Popyt napędza zapotrzebowanie na wolny, nieocenzurowany internet.

W ubiegłym miesiącu pojawiły się doniesienia, że administracja Donalda Trumpa pomagała w przemycie technologii Starlink do Iranu, aby umożliwić protestującym przekazywanie światu informacji z Teheranu. Jak wskazuje Forbes, umożliwienie korzystania z systemu mogło jednak przynieść korzyści także grupom antyamerykańskim, takim jak Handala.

Groźby i cyberataki po obu stronach

W ostatnich dniach Handala publikowała na platformie X wpisy popierające Iran i twierdziła, że skutecznie zhakowała jordańską infrastrukturę paliwową oraz bliżej nieokreślone firmy z sektora ropy i gazu. Forbes nie był w stanie zweryfikować skuteczności tych ataków.

W niedzielę, dzień po uderzeniach rakietowych, grupa napisała: "Ci, którzy rozpalili ogień, usłyszą echo naszej odpowiedzi na własnym niebie jeszcze tej nocy. Nasza cierpliwość dobiegła końca, a nasza odpowiedź będzie tak zdecydowana jak sama historia".

Była pracowniczka izraelskiego wywiadu Sanaz Yashar, obecnie współzałożycielka i dyrektor generalna firmy cyberbezpieczeństwa Zafran, oceniła, że dalsze funkcjonowanie Handali pokazuje ograniczoną skuteczność ataków rakietowych w zwalczaniu operacji cybernetycznych. "To może zadziałać tymczasowo, ale oni wrócą" - powiedziała, wskazując na podobne doświadczenia z hakerami Hamasu.

Kontrowersje wokół płatnych kont

Powiązania Handali z irańskim wywiadem mogą stanowić problem dla Elona Muska. MOIS objęte jest amerykańskimi sankcjami, co oznacza, że amerykańskie firmy nie mogą prowadzić z nim interesów. Tymczasem Handala posiadała płatne konto premium na X, kosztujące 8 dolarów miesięcznie.

Jak informował w ubiegłym miesiącu Tech Transparency Project, również inni przedstawiciele irańskich władz – w tym szef wymiaru sprawiedliwości oraz państwowa stacja telewizyjna Al-Alam - wykupili konta premium. Po publikacji artykułu konto Handali zostało zawieszone.

Kolejne incydenty w cyberprzestrzeni

Po weekendowych atakach rakietowych obie strony rozpoczęły działania w cyberprzestrzeni. Grupa Fatimiyoun Electronic Team, również powiązana z MOIS, próbowała – według amerykańskiej firmy Flashpoint – zainfekować izraelskie komputery złośliwym oprogramowaniem typu "wiper", służącym do kasowania danych.

Zaatakowana została także aplikacja modlitewna i kalendarzowa BadeSaba, używana przez ponad 5 milionów osób. Hakerzy nadawali za jej pośrednictwem komunikaty wzywające członków Korpusu Strażników Rewolucji Islamskiej do poddania się oraz przekazywali współrzędne "bezpiecznych stref" dla przeciwników reżimu.

Opracował Jan Sowa