سرویس سیاست مشرق - اخیرا یک گروه هکری موسوم به «حنظله» اعلام کرد که با نفوذ به سرورهای شبکه تروریستی اینترنشنال، اطلاعات کارکنان این رسانه از جمله خبرنگاران و ادمین‌های تلگرامی آن را در اختیار دارد. این گروه هکری همچنین یک لیست طویل از حدود ۷۱ هزار نفر از مرتبطین این شبکه در داخل ایران را منتشر کرد که طی این سال‌ها محتواهای مورد نیاز اینترنشنال را تهیه و برای ادمین‌ها ارسال می‌کردند. در ادامه گزارش به تعدادی از مستندات هک‌شده توسط اینترنشنال و سوابق گروه هکری حنظله خواهیم پرداخت؛ آنطور که پیداست حملات هکری صرفا به اینترنشنال منحصر نشده و رژیم صهیونیستی و عوامل وابسته به آن بارها هدف حملات سایبری این گروه قرار گرفته‌اند و اطلاعات محرمانه‌شان فاش شده است.

اینترنشنال هک شد

حوالی ظهر سه‌شنبه هفته گذشته بود که گروه هکری حنظله اعلام کرد سرورهای اینترنشنال را هک کرده و به زودی مستندات عملیات سایبری و اطلاعات کارکنان این رسانه را منتشر خواهد کرد. همینطور هم شد؛ ابتدا ویدیویی از دسترسی به حساب ادمین تلگرامی این شبکه منتشر شد و دقایقی بعد، فهرستی از ۷۱ هزار عنصر مرتبط با این شبکه در ایران افشا گردید.

بیشتر بخوانید

ایران اینترنشنال در چنگ حنظله

کارزار فعالان سیاسی و اجتماعی در تحریم شبکه اینترنشنال

با مرور خبرنگار مشرق بر تعداد محدودی از افراد حاضر در این لیست طویل، مشخص شد که بسیاری از افراد فریب‌خورده‌ای که با این شبکه همکاری داشتند، پیشتر در فتنه ۱۴۰۱ و آبان ۹۸ هم فعال بوده و برخی هم از هواداران گروهک‌های تروریستی غرب کشور هستند. در میان عناصر مرتبط با این شبکه، افرادی هستند که در فعالیت‌های مجازی شخصی خود به فروش مواد مخدر و قرص‌های روان‌گردان در شبکه‌های اجتماعی نیز می‌پردازند.

عناصر مرتبط با شبکه صهیونیستی اینترنشنال - احصا شده از لیست ۷۱ هزار نفری که گروه هکری حنظله منتشر کرده است

تعداد افرادی که با این شبکه همکاری کردند قابل توجه است و برخی هم دارای تجربه روزنامه‌نگاری در داخل کشور هستند. به عنوان مثال یکی از این افراد، یک روانشناس بالینی فعال در داخل کشور است که طبق ویدیویی که حنظله از لیست شماره‌های تلفن اکانت اینترنشنال منتشر کرد، او نیز در این لیست حضور داشت و اکنون به عنوان روانشناس بالینی فعالیت می‌کند؛ وی مدت‌ها مشغول همکاری و تبادل محتوا با شبکه صهیونیستی اینترنشنال بود.

مجتبی پورمحسن اولین قربانی

گروه هکری حنظله از ابتدا هشدار انتشار اطلاعات مرتبط با این شبکه را صادر کرده بود؛ اما اینترنشنال با سکوت چند ساعته نسبت به این هشدارها بی‌توجهی کرد تا اینکه در اولین اقدام حنظله، تصاویر شخصی و مدارک هویتی مجتبی پورمحسن، خبرنگار و گزارشگر بدنام شبکه اینترنشنال منتشر شد. پورمحسن سال‌ها اکاذیب و محتوای جعلی این شبکه را کنار هم قرار داده و منتشر می‌کرد. اسناد افشا شده نشان می‌دهد او تحت هدایت افسر موساد فعالیت کرده و خط فکری گزارش‌هایش را از رابط رژیم دریافت می‌کرده است.

حنظله با انتشار این تصاویر اعلام کرد "حساب اصلی دریافت پیام شبکه اینترنشنال به‌طور کامل نفوذ و تصرف شده است. این کانال که مدت‌ها به‌عنوان «خط ارتباطی امن» برای دریافت پیام از خبرچین‌ها، جاسوس‌ها، خائنین و عوامل خارجی استفاده می‌شد، اکنون به‌طور کامل در کنترل ما قرار دارد. "

حنظله تاکید کرد: "در جریان این عملیات، تمام پیام‌های دریافتی، پیوست‌ها، گزارش‌ها، تصاویر و ویدئوهایی که به این کانال ارسال شده‌اند، به‌طور کامل استخراج شدند. این محتوا پردازش و با پایگاه‌های داده اطلاعاتی و هویتی مختلف تطبیق داده شده است. ما اکنون پروفایل هویتی کامل بیش از ۷۱ هزار نفری را که با این شبکه در ارتباط بوده‌اند، در اختیار داریم. "

حنظله در پایان هشدار داد: "به همه کسانی که با این شبکه تماس گرفته‌اند: شما تحت نظر هستید. اطلاعات شما ثبت شده. و حساب شما به‌زودی تسویه خواهد شد".

پشت‌پرده تیترها و زوایای تجزیه‌طلبانه خبرها

در ادامه افشاگری‌ها، گروه هکری «حنظله» اسناد جدید از شبکه اینترنشنال منتشر کرد. در سری جدید از نقش پررنگ فردی به‌نام «نادیا» در هدایت تحریریه شبکه پرده برداشته شد؛ کسی که نه‌تنها یکی از اعضای ثابت و مؤثر اتاق خبر شبکه صهیونیستی اینترنشنال در سال‌های اخیر بوده، بلکه در شکل‌دهی به جهت‌گیری محتوایی، انتخاب تیترها و زوایای خبری نیز نقشی کلیدی ایفا کرده است؛ نقشی که تا پیش از این در سکوت و دور از دید افکار عمومی باقی مانده بود.

در بخشی از پیام منتشرشده توسط این گروه هکری آمده است: «نادیا، مدت‌هاست که پشت پرده فعالیت کرده‌ای... تیترها، زاویه‌ها، چارچوب‌ها — بسیاری از آن‌ها امضای خاموش تو را داشتند. آن‌هایی که با دقت نظاره کردند، می‌دانند: تو صرفاً بخشی از اتاق خبر نبودی؛ بلکه روایت را خودت ساختی.» گروه حنظله همچنین نوشته است که نادیا در هفته‌های اخیر بی‌سروصدا در حال تدارک برای انتقال رسمی به دفتر مرکزی ایران اینترنشنال در لندن بوده است.

این ادرس‌های دقیق حنظله نشان‌دهنده سیطره و نفوذ عمیق هکرها به خط امنی بود که در میانه جنگ ۱۲ روزه، رضا پهلوی از آن برای ارتباط‌گیری بدون دردسر مردم ایران با عوامل موساد نام برده بود.

سایه فرنوش در شبکه اینترنشنال

در ادامه سلسله افشاگری‌های گروه هکری «حنظله» علیه شبکه ایران اینترنشنال، پیامی تازه منتشر شده که این‌بار توجه‌ها را به سوی یکی از مهره‌های کمتر شناخته‌شده اما کلیدی این شبکه جلب می‌کند؛ فردی با نام «فرنوش» که پیش‌تر در سایه و پشت‌صحنه فعالیت می‌کرد، اما حالا خود به سوژه افشاگری بدل شده است.

بر پایه این پیام، نقش فرنوش فراتر از مسئولیت‌های فنی و اجرایی بوده و او در برخی تصمیم‌گیری‌های مهم و جهت‌گیری‌های کلان تحریریه، نقش‌آفرینی مستقیمی داشته است. در بخشی از پیام تأکید شده: «تو فقط مجری تصمیمات نبودی؛ در بیش از یک مورد، مسیر را خودت تعیین کردی.»

گروه حنظله همچنین با اشاره به اسناد، جلسات و فایل‌هایی که امضای فرنوش را دارند، اعلام کرده است که عملکرد او ـ از تحریریه‌های منطقه‌ای گرفته تا مراحل انتقال نهایی شبکه به دبی ـ به دقت تحت رصد، پایش و مستندسازی قرار گرفته است.

در این پیام، فرنوش از چهره‌ای پشت‌پرده به بازیگری اصلی در ساختار رسانه‌ای ایران اینترنشنال بدل شده و این چرخش، او را به بخش مهمی از روایت کنونی تبدیل کرده است. گروه حنظله در پایان پیام خود با لحنی هشدارآمیز می‌نویسد: «وقتی نقش مکمل افشا می‌شود، از نقش اصلی خطرناک‌تر می‌گردد... فرصت‌ها همیشه باقی نمی‌مانند، فرنوش. گاهی تنها راه خروج، در سکوت است.»

ارغوان شمس، روزنامه‌نگار و از فعالان رسانه‌ای وابسته به شبکه ضدایرانی ایران اینترنشنال نیز یکی دیگر از چهره‌های این شبکه است که مأموریت پیگیری و ترویج مسائل مربوط به LGBTQ همجنسبازان در فضای داخلی ایران را برعهده داشته است.

گزارش حنظله حاکی از آن است که شمس در حال حاضر همکاری رسمی با این شبکه دارد و به‌عنوان یکی از مهره‌های محتوایی، نقش فعالی در جهت‌دهی افکار عمومی پیرامون مفاهیم جنسی ترویج‌شده از سوی صهیونیست‌ها و غرب ایفا می‌کند؛ مفاهیمی که از نگاه بسیاری از ناظران، بخشی از یک پروژه فرهنگی وسیع برای سایش هویت و ارزش‌های سنتی و دینی جامعه ایرانی تلقی می‌شوند.

در این چارچوب، فعالیت‌های ارغوان شمس صرفاً در سطح بازنمایی رسانه‌ای خلاصه نمی‌شود، بلکه به‌مثابه یک ابزار در پازل بزرگ‌تری به کار گرفته شده که هدف نهایی آن، بازتعریف مرزهای فرهنگی و تضعیف انسجام اجتماعی در داخل کشور است. نکته قابل توجه اینجاست که در ویدیویی که حنظله از شمس افشا کرده بیانگر این است که وی دارای ناهنجاری‌های اخلاقی بوده و پس از استفاده از مشروبات الکلی، با برخی عناصر ضدایرانی ارتباطگیری کرده است.

مهندسی خبری آشوب و تجزیه در شبکه اینترنشنال

«حنظله» در ادامه، از چهره‌ای کمتر شناخته‌شده اما بسیار اثرگذار به نام «مهدی تاجیک» نیز پرده برداشته که تا به امروز او را صرفا به عنوان کارشناس و عضو تحریریه اینترنشنال می‌شناختیم. فردی که اگرچه در ظاهر در سایه مانده، اما به‌گفته حنظله، از مهره‌های کلیدی در مهندسی رسانه‌ای علیه ایران به‌شمار می‌آید.

در این پیام آمده است که تاجیک امروزه بیشتر به‌عنوان مسئول جذب نیرو و چینش ساختار منابع انسانی در ایران اینترنشنال شناخته می‌شود، اما نقش او به این سطح محدود نیست. ردپای او به سال‌های پرتلاطم فتنه ۸۸ بازمی‌گردد؛ زمانی که در بطن اغتشاشات تهران، با لپ‌تاپ مک خود از طریق سایت «جرس» – رسانه‌ای که ظاهر مستقل داشت اما عملاً با خط‌مشی هدایت‌شده عمل می‌کرد – به تولید، جهت‌دهی و بازنشر روایت‌های هدفمند علیه نظام مشغول بود.

افشاگران تأکید می‌کنند که «صدای پنهان» پشت چارچوب‌سازی‌های خبری و روایی جرس، همان صدای مهدی تاجیک بود؛ صدایی که اکنون نیز در اتاق‌های تصمیم‌گیری ایران اینترنشنال شنیده می‌شود. به‌نقل از این پیام: «شبکه‌ای که ظاهرش را روزنامه‌نگارانه نشان می‌دهد، موتور تصمیم‌سازی‌اش از میز تاجیک تغذیه می‌شود.»

گروه حنظله از سه‌گانه‌ای یاد می‌کند که مسیر فکری و اجرایی تاجیک را از گذشته تا امروز شکل داده: «مهندسی روایت، فیلترینگ ایدئولوژیک و گزینش هدفمند نیروها». این سازوکار از دوران جرس آغاز شده و اکنون در قالب مصاحبه‌های مخفیانه، الگوهای خاص جذب نیرو و طراحی هوشمند پیام‌رسانی در استودیوهای لندن ادامه یافته است.

حنظله در پایان هشدار می‌دهد که در جریان افشاگری نهایی، این چهره‌های پنهان – نه فقط آنان که جلوی دوربین هستند – در کانون نورافکن قرار خواهند گرفت: «نور ابتدا بر تاجیک و امثال او خواهد تابید؛ آنان که در پس‌زمینه، صحنه را مهندسی کردند.»

انسداد کانال حنظله توسط تلگرام/ حمله کاربران به کارمندان شبکه

دقایقی پس از انتشار اطلاعات حساس اینترنشنال، تلگرام کانال هکری مذکور را مسدود کرد. گفته شده این اقدام تلگرامی پس از شکایت عناصر اینترنشنال صورت گرفته است. البته خبرنگاران و ادمین‌های اینترنشنال نیز پس از اینکه آیدی آنها به صورت عمومی منتشر شد، از حساب‌های کاربری خود خارج شده و برخی هم تصاویر پروفایلشان را حذف نمودند.

طبق تصاویر منتشر شده در شبکه‌های اجتماعی، تعدادی از کاربران با مراجعه دسته جمعی به حساب‌های شخصی این افراد، نسبت به همدستی با رژیم صهیونیستی و فعالیت رسانه‌ای علیه ایران اعتراض کرده و آنطور که پیداست از خجالت آنها درآمدند.

اعتراف شبکه اینترنشنال

شبکه اینترنشنال با مشاهده مستندات منتشر شده متوجه شد که اینبار ماجرای هک و نفوذ به سرورهای وی غیرقابل انکار و تکذیب است؛ این شبکه ساعاتی بعده حمله سایبری را تایید کرد و نوشت: "هکرها ممکن است از طریق نصب بدافزار از راه حساب‌های تلگرام، به کامپیوترهای همکاران هدف قرارداده‌شده دسترسی پیدا کرده باشند. هر دو مورد در همان زمان رسیدگی و به نهادهای امنیتی مرتبط گزارش شد. " اینترنشنال حدس می‌زند که "این حملات سایبری توسط گروهی به نام «بنیشد کیتن» یا «بچه‌گربه تبعیدی» انجام شده‌اند که با نام‌های دیگر «استورم ۰۸۴۲» و «دون» نیز شناخته می‌شود. "

با وجود فشارهای تلگرام و سکوت شبکه ایران اینترنشنال درباره افشای اطلاعات حساس، گروه هکری همچنان از طریق کانال‌های ارتباطی دیگر فعال است و تهدید کرده که اطلاعات بیشتری را منتشر خواهد کرد. این حمله سایبری در حالی صورت گرفته که در میانه جنگ ۱۲ روزه، رضا پهلوی با انتشار یک ویدیو اعلام کرده که یک خط امن برای ارتباط‌گیری با عناصر مزدور داخل ایران ایجاد نموده و برای بهره‌بری از این خط ارتباطی، کافیست بارکدی که در پخش زنده شبکه اینترنشنال به تصویر کشیده خواهد شد را اسکن کنند. این شبکه همچنین هفته گذشته مدعی شده بود که این در حالی است که یک هفته پیش اینترنشنال هک سرورهای خود را کاملاً «جعلی» دانسته و آن را اقدامی برای ترساندن مخاطبانش عنوان کرده بود.

اما عملیات سایبری اخیر نشان داد که سرشبکه‌های ضدانقلاب حتی از برقراری ارتباط امن با عوامل فریب‌خورده خود در ایران عاجزند. بیش از یک سال است که تمام ارتباطات آن‌ها زیر نظر هکرها بوده و اکنون عوامل مزدور داخل ایران از افشای هویتشان و برخورد قریب‌الوقوع نهادهای نظارتی و امنیتی در هراس‌اند. از طرفی بسیاری از منابع شبکه خطوط ارتباطی را ترک کرده‌اند و طبق آمار کانال تلگرامی اینترنشنال، دنبال‌کنندگان این رسانه‌ نیز با ریزش قابل توجهی همراه بوده است. اینترنشنال طی یک ماه اخیر به دلیل همکاری نزدیک خود با ارتش رژیم صهیونیستی و نقش‌آفرینی به عنوان صدای موساد به فارسی، به شمار دنبال‌کنندگان خود افزوده بود.

کدام شرکت آمریکایی در حفاظت از اینترنشنال کوتاهی کرد؟

سال ۲۰۱۵، یعنی دو سال قبل از تاسیس شبکه اینترنشنال، «ولنت مدیا» یک شرکت رسانه‌ای در انگلستان تأسیس گردید. این شرکت مدیریت شبکه‌های خبری «ایران اینترنشنال» و «افغانستان اینترنشنال» را برعهد گرفت. بر اساس اطلاعات ولنت مدیا، شبکه اینترنشنال در سال ۲۰۱۷ راه‌اندازی شده و در سال ۲۰۲۱، با راه‌اندازی افغانستان اینترنشنال، دامنه فعالیت ولنت مدیا گسترش پیدا کرده است.

شرکت مذکور مأموریت داشت برندهای رسانه‌ای جعلی را به نمایندگی از کشورهای متخاصم ایجاد و تقویت کند. این شرکت قرار بود رسانه‌هایی به نام شهروندان ایرانی و افغانستانی در سطح بین‌المللی راه‌اندازی کرده و روایت‌های ساختگی همسو با اهداف سرویس‌های جاسوسی را به زبان فارسی منعکس کند.

طبق اطلاعیه این شرکت، گفته شده حفظ حریم خصوصی «ایران اینترنشنال» برعهده ولنت مدیا است؛ البته این اطلاعیه آخرین بار در سال ۲۰۱۸ بروزرسانی شده و نشان می‌دهد در سایه بی‌اهمیتی این شرکت نسبت به شبکه اینترنشنال، اکنون اطلاعات شخصی عناصر شبکه به دست هکرها افتاده است. گویا سازمان‌های انگلیسی و صهیونیستی صرفا از این عناصر خودفروخته به عنوان ابزاری برای ضربه به ایران استفاده کرده و در عوض هیچ تلاشی برای تامین امنیت‌ آنها نمی‌کنند.

مدیر شرکت در ابتدا فردی به نام «مارتین دِ کالدام» بود؛ اما در تاریخ ۱۷ نوامبر ۲۰۱۶ عادل عبدالکریم به عنوان مدیرعامل شرکت معرفی می‌شود. عادل عبدالکریم، اهل عربستان و شهروند انگلستان، در سال ۲۰۱۸ سهام سهامداران اولیه را در اختیار گرفت. وی سابقه همکاری طولانی با غول‌های رسانه‌ای کشورهای عربی را دارد. براساس صورت مالی Volant Media تا انتهای سال ۲۰۲۳ عادل عبدالکریم مدیرعامل این شرکت بوده است.

اطلاعات مالی شرکت مذکور نشان می‌دهد هزینه‌های اولیه این شرکت (شامل هزینه‌های عملیاتی و هزینه‌های اداری و هزینه‌های غیرمستقیم در ترازنامه به عبارتی مجموع هزینه‌های قبل از مالیات شرکت) از حدود ۲۶ میلیون پوند در سال ۲۰۱۷ به ۱۱۱ میلیون و ۲۶۸ هزار پوند در سال ۲۰۲۳ رسیده و از آنجایی که صورت مالی سال ۲۰۲۴ شرکت در سپتامبر ۲۰۲۵ منتشر خواهد شد، اطلاعاتی از هزینه‌کرد شرکت در سال ۲۰۲۵ در دسترس نیست؛ اما با توجه به رشد سالانه ۲۳ درصدی هزینه‌های سالانه این شبکه تروریستی، به نظر می‌رسد هزینه‌های این شبکه تلویزیونی در سال ۲۰۲۴ به ۱۳۷ تا ۱۴۰ میلیون پوند یا معادل ۱۸۵ میلیون دلار برسد.

با احتساب نرخ برابری پوند به دلار، معادل دلاری رقم هزینه‌های شرکت Volant Media از ۳۵ میلیون دلار در سال ۲۰۱۷ به ۱۵۰ میلیون دلار در سال ۲۰۲۳ رسیده است. اگر رقم احتمالی هزینه ۱۸۵ میلیون دلاری در سال ۲۰۲۴ نیز به این اعداد اضافه شود، شرکت Volant Media طی سال‌های ۲۰۱۷ تا ۲۰۲۴ درمجموع ۷۴۷ میلیون دلار برای خرابکاری در ایران هزینه کرده است.

خلاصه‌ای از فعالیت‌های هکری و افشاگری‌های حنظله طی یک سال اخیر

گروه هکری حنظله تاکنون حملات سایبری متعددی علیه سرورهای رژیم صهیونیستی پیاده کرده است. برخلاف ماکت اغراق‌آمیز که از سرویس‌های جاسوسی رژیم صهیونیستی در شبکه‌های اجتماعی ترسیم شده، این حملات نشان داده‌اند که سرورهای رژیم به‌طور مداوم تحت نفوذ و رصد قرار گرفته و اطلاعات حساسی از آن‌ها افشا شده است. در ادامه، خلاصه‌ای از این اطلاعات ارائه می‌شود:

هک شرکت Mor-logistics Ltd (۴۲۵ گیگابایت داده) :

این شرکت مورد اعتماد نهادهای امنیتی اسرائیل برای جابجایی محموله‌های حساس بود. حنظله با انتشار تصاویری ادعا کرد که سامانه‌های این شرکت را نفوذ کرده و اطلاعات حساس آن را استخراج کرده است.

نفوذ به مؤسسه علوم ویزمن (بیش از ۴ ترابایت داده) :

این مؤسسه به دلیل نقشش در توسعه سلاح‌های کشتار جمعی و همکاری در جنایت جنگی هدف قرار گرفت. اسناد داخلی و داده‌های طبقه‌بندی‌شده این موسسه افشا شد.

هک بزرگترین و مخوف ترین شرکت پوششی واحد ۸۲۰۰ اسرائیل

حنظله چندی پیش اعلام کرد "بزرگترین و مخوف ترین شرکت پوششی واحد ۸۲۰۰ رژیم صهیونی را هک کرده‌ایم. " واحد ۸۲۰۰ برای مخفی ماندن و ناشناخته ماندن شرکت‌های پوششی زیادی ایجاد کرده است که بزرگترین آنها سیلیکام است! این شرکت مسئولیت طراحی و اجرای کلیه ایستگاه های جاسوسی الکترونیکی واحد ۸۲۰۰ و موساد در سرزمین های اشغالی و سراسر جهان را بر عهده دارد. تمامی اعضای کلیدی و مدیران ارشد شرکت از افسران مخفی رده بالای واحد ۸۲۰۰ هستند. این شرکت پوششی واحد ۸۲۰۰ (واحد جاسوسی سایبری اسرائیل) بود و در دو حمله هدف قرار گرفت. در حمله دوم، اطلاعات ۳۰۰ رایانه شرکت پاکسازی شد.

هک پایگاه پلیس رژیم صهیونیستی (۲.۱ ترابایت داده) :

اطلاعات افشا شده شامل اسناد، فیلم‌ها و تصاویر محرمانه از سایت پلیس رژیم صهیونیستی بود.

هک ۱۵۰۰ شرکت صهیونیستی و ۱۷۳ سرور (عملیات) :

بزرگ‌ترین شرکت مدیریت خدمات مشتری (CRM) اسرائیل و ۱۵۰۰ شرکت مرتبط با امنیت سایبری هدف قرار گرفتند. حنظله تهدید کرده بود که اطلاعات مشتریان این شرکت‌ها را بازهم افشا خواهد کرد.

نفوذ به سیستم‌های کودکستان‌های اسرائیل:

با نفوذ حنظله به سیستم‌های کودکستان رژیم، آژیر خطر و ترانه‌هایی حماسی از طریق بلندگوهای کودکستان‌ها پخش شد.

هک اطلاعات شخصی مقامات ارشد:

امرام میتزنا، فرمانده سابق عملیات ارتش اسرائیل و شهردار سابق حیفا؛ گادی آیزنکوت، پایه‌گذار فرماندهی امنیت سایبری و رئیس سابق ستاد ارتش؛ ژنرال لوی، فرمانده ارشد ضد جاسوسی؛ رافائل سربرو، دانشمند ارشد پروژه تسلیحات اتمی؛

هک شبکه مالی و پولشویی موساد:

نفوذ به پروتکل بلاک‌چین مورد استفاده موساد برای انتقال پول به جاسوسان در منطقه. اطلاعات شبکه ترور و پولشویی در این حمله افشا شد.

افشای جاسوسان مرتبط با اسرائیل:

هک پیام‌های فارسی اسرائیل و شناسایی صدها جاسوس که با رژیم صهیونیستی در ارتباط بودند.

هشدار به رئیس اداره اطلاعات نظامی اسرائیل (شلومی بیندر) :

حنظله با ادعای دسترسی به اطلاعات مخفیانه بیندر، شامل بازدید از تأسیسات نظامی و نظارت بر عملیات سایبری علیه ایران، او را تهدید به افشا و واکنش سایبری کرد.

روند انتشار اطلاعات هک شده از سوی گروه حنظله همچنان ادامه دارد و پیش‌بینی می‌شود روابط پنهان این شبکه مرتبط با سرویس موساد با عوامل داخلی بیش از گذشته افشا شود و با مسدود شدن سرپل‌های موساد به فارسی، پیوست‌ عملیات رسانه‌ای رژیم در جنگ نظامی با اختلال جدی مواجه و کاربران نیز ضمن آشنا شدن با ماهیت تروریستی این شبکه، موج خروج و بایکوت آن را در پیش بگیرند.