Source et contexte — Selon Nariman Gharib (03/12/2025), le groupe cyber « Banished Kitten » alias Handala, affilié au Ministère iranien du Renseignement (MOIS), a dévoilé par erreur un accès à des systèmes de l’aéroport Suvarnabhumi (BKK), Bangkok en tentant d’attribuer la compromission à des aéroports israéliens.
Le « raté » opérationnel — Le 15 novembre 2025, Handala a publié « Smile for the Camera – Handala Is Watching » en se targuant d’un accès aux « systèmes de sécurité aéroportuaire du Shabak » (Israël) et en menaçant d’être présent « jusque dans les caméras de sortie des portes ». Or, la comparaison des images publiées avec des références publiques montre qu’il s’agit de BKK (Bangkok), pas de Ben Gourion : charpente métallique apparente, configuration du hall immigration, barrières de file d’attente et escalators typiques de Suvarnabhumi. L’article souligne qu’il s’agit de la première divulgation publique par le groupe d’un accès à une infrastructure critique hors d’Israël. 🎥🛫
Portée potentielle — BKK a accueilli 62,2 M de passagers en 2024, avec une montée en capacité à 94 vols/heure depuis l’ouverture d’une troisième piste (nov. 2024). L’aéroport opère des systèmes sophistiqués : reconnaissance faciale (IA), lecture de plaques, CCTV intégrée, et le Thailand Immigration System (TIS) avec listes noires/surveille et détection en 20 s après scan de passeport. Si Handala/MOIS dispose d’un tel accès, l’article estime qu’ils pourraient suivre des voyageurs et identifier des cibles transitant par ce hub majeur, y compris des Iraniens (la Thaïlande étant accessible sans visa pour eux). ⚠️
Acteurs et faiblesses OPSEC — Handala opérerait sous la division Counter-Terrorism (CT) du MOIS, dirigée par Seyed Yahya Hosseini Panjaki (alias « Seyed Yahya Hamidi »). Le texte met en avant des erreurs récurrentes d’OPSEC, citant notamment Ali Bermoudeh (27 ans, Tabriz), présenté comme un hacker amateur dont des comptes utiliseraient des mots de passe basés sur sa date de naissance (ex. « 1377629 »), sous la supervision de Morteza Aftabifar. 🕵️
Appel aux autorités — L’article affirme que le MOIS a compromis des systèmes de sécurité à BKK, sur la base des images publiées par Handala, et appelle les autorités thaïlandaises à une enquête immédiate, rappelant que l’acteur est qualifié d’organisation terroriste par l’Union européenne. L’objectif du texte est une analyse de menace assortie d’un signalement public et d’une interpellation des autorités.
IOCs et TTPs
- IOCs/Indicateurs (non techniques):
- Publication Handala du 15/11/2025: « Smile for the Camera – Handala Is Watching »
- Images de CCTV du hall immigration de BKK (éléments visuels distinctifs)
- Identités/alias: Banished Kitten / Handala; Seyed Yahya Hosseini Panjaki (alias « Seyed Yahya Hamidi »); Ali Bermoudeh; Morteza Aftabifar; mot de passe évoqué: « 1377629 »
- TTPs:
- Accès non autorisé présumé à des systèmes de CCTV / reconnaissance faciale / LPR / TIS d’un aéroport (infrastructure critique)
- Opération d’influence/propagande: revendication erronée visant Israël, diffusion d’images comme preuve
- Mauvaises pratiques OPSEC: fuite involontaire d’indices localisant la cible; mots de passe faibles (date de naissance)
- Surveillance potentielle de voyageurs/dissidents via un hub international
Type d’article: Analyse de menace centrée sur une bévue opérationnelle et un signalement public.
🧠 TTPs et IOCs détectés
TTPs
Accès non autorisé à des systèmes de CCTV / reconnaissance faciale / LPR / TIS d’un aéroport (infrastructure critique); Opération d’influence/propagande: revendication erronée visant Israël, diffusion d’images comme preuve; Mauvaises pratiques OPSEC: fuite involontaire d’indices localisant la cible; mots de passe faibles (date de naissance); Surveillance potentielle de voyageurs/dissidents via un hub international
IOCs
Publication Handala du 15/11/2025: « Smile for the Camera – Handala Is Watching »; Images de CCTV du hall immigration de BKK (éléments visuels distinctifs); Identités/alias: Banished Kitten / Handala; Seyed Yahya Hosseini Panjaki (alias « Seyed Yahya Hamidi »); Ali Bermoudeh; Morteza Aftabifar; mot de passe évoqué: « 1377629 »
🔗 Source originale : https://blog.narimangharib.com/posts/2025%2F12%2F1764764643623?lang=en