Selon Global Affairs Canada (Rapid Response Mechanism Canada), note du 12 septembre 2025, une opération de hack-and-leak attribuée au groupe lié à l’Iran Handala Hack Team a visé cinq journalistes d’Iran International, dont un basé au Canada. L’activité aurait démarré le 8 juillet 2025.

Les auteurs ont publié des photos de pièces d’identité officielles (passeports, cartes de résident permanent, permis de conduire), des mots de passe d’adresses e‑mail ainsi que des photos/vidéos intimes. La fuite a d’abord été mise en ligne sur le site de Handala puis relayée via Telegram, X, Facebook, Instagram et des sites d’actualités iraniens. RRM Canada a détecté l’opération le 9 juillet 2025 après une diffusion initiale sur un canal Telegram associé, puis de nouvelles publications le 11 juillet 2025 ciblant notamment un résident canadien.

TTPs observés:

  • Hack-and-leak / doxxing avec exfiltration de données personnelles et d’identifiants.
  • Semis et amplification multi-plateformes (site du groupe, Telegram, réseaux sociaux, médias).
  • Campagne d’influence visant à nuire à la réputation et à la sécurité des cibles (DTNR).
  • Monétisation potentielle via un accès payant à certains contenus intimes.

L’engagement en ligne lié aux contenus fuités a varié de faible à moyen (0 à 2 200 interactions; 1 à 225 000 vues selon les plateformes). La campagne sur les réseaux sociaux semble s’être arrêtée début août. Parallèlement, six chatbots d’IAChatGPT, Gemini, Copilot, Claude, Grok, DeepSeek — ont à divers degrés décrit l’opération, cité les noms des personnes affectées, la nature des informations, et fourni des liens voire des images; certains ont référencé des sources peu fiables ou étatiques et continuent, selon RRM Canada, à faire remonter des images sur demande. ⚠️

Plusieurs sources, dont l’Atlantic Council et des sociétés de threat intel (Recorded Future, Trellix, etc.), associent Handala à des groupes liés au renseignement iranien, notamment Storm‑842 (alias Red Sandstorm, Dune, Void Manticore, Banished Kitten). RRM Canada souligne que la fuite accroît les risques pour la sécurité personnelle des journalistes visés et s’inscrit dans une répression transnationale numérique (DTNR). Il s’agit d’une analyse de menace décrivant une opération de cyber‑influence et ses vecteurs d’amplification.

🔗 Source originale : https://www.international.gc.ca/transparency-transparence/rapid-response-mechanism-mecanisme-reponse-rapide/iran-hack-piratage-iranien.aspx?lang=eng

🖴 Archive : https://web.archive.org/web/20250916160229/https://www.international.gc.ca/transparency-transparence/rapid-response-mechanism-mecanisme-reponse-rapide/iran-hack-piratage-iranien.aspx?lang=eng