گروه سایبری «Banished Kitten» که با نام مستعار «Handala» فعالیت میکند و وابسته به وزارت اطلاعات جمهوری اسلامی است، بار دیگر دست و پا چلفتی بودن عملیاتهایش را به نمایش گذاشت. این بار، گروه به طور ناخواسته دسترسی محرمانه خود به فرودگاه سووارنابومی (BKK) در بانکوک تایلند را فاش کرد، در حالی که ادعا میکرد سیستمهای امنیتی فرودگاه اسرائیل را هک کرده است. همانطور که قبلاً گزارش شده، «حنظله» زیر نظر بخش ضد تروریسم وزارت اطلاعات و تحت فرماندهی سید یحیی حسینی پنجکی (با نام مستعار «سید یحیی حمیدی»)، معاون امنیت داخلی وزارت اطلاعات، فعالیت میکند. اقدامات بیپروای حسینی همچنان منافع ملی ایران را به خطر میاندازد و بیکفایتی این گروه را بیش از پیش آشکار میسازد.
سوتی
در ۱۵ نوامبر ۲۰۲۵، «حنظله» یک پست تبلیغاتی با عنوان «برای دوربین لبخند بزن - حنظله نگاه میکند» منتشر کرد و از دسترسی به «سیستمهای امنیتی فرودگاهی شاباک» (سرویس امنیت داخلی اسرائیل) لاف زد. در این پست تهدید کرده بودند: «حضور ما فراتر از تصور شماست. حنظله فقط یک اسم نیست؛ یک سایه است، نگاهی مراقب در جاهایی که انتظارش را ندارید، حتی در دوربینهای خروجی گیتهای فرودگاه شما.»
فقط یک مشکل وجود دارد: تصاویر اصلاً از اسرائیل نیستند. یک مقایسه ساده تصاویر منتشر شده با منابع عمومی به وضوح نشان میدهد که این مکان فرودگاه سووارنابومی (BKK) در بانکوک تایلند است، نه فرودگاه بن گوریون. مدارک واضح است: سازه سقف فلزی با تیرهای فولادی در معرض دید، چیدمان سالن کنترل پاسپورت، و معماری خاص ترمینال همگی بدون شک با هاب اصلی بینالمللی بانکوک مطابقت دارند. باز هم عوامل آماتور بخش ضد تروریسم در امنیت عملیاتی پایهای شکست خوردند. این اولین بار است که گروه به طور علنی دسترسی به زیرساخت حیاتی خارج از اسرائیل را فاش میکند.
فرودگاه سووارنابومی هدف کوچکی نیست. طبق آمار رسمی، این فرودگاه در سال ۲۰۲۴ میزبان ۶۲,۲۳۴,۶۹۳ مسافر بوده و شلوغترین فرودگاه تایلند، نهمین فرودگاه شلوغ آسیا و جزو ۲۵ فرودگاه شلوغ جهان است. این فرودگاه به عنوان هاب ترانزیت اصلی بین آسیا، اروپا و خاورمیانه عمل میکند و ترافیکش نسبت به سال قبل ۲۰ درصد افزایش داشته. از زمان افتتاح باند سوم در نوامبر ۲۰۲۴، ظرفیت فرودگاه به ۹۴ پرواز در ساعت افزایش یافته و سووارنابومی سرمایهگذاری سنگینی برای تبدیل شدن به هاب درجه یک جهانی انجام میدهد.
آنچه این نفوذ را نگرانکنندهتر میکند، پیچیدگی سیستمهایی است که احتمالاً به خطر افتادهاند. فرودگاه سووارنابومی از فناوری تشخیص چهره مبتنی بر هوش مصنوعی، ردیابی پلاک خودرو و سیستمهای دوربین مداربسته یکپارچه در سراسر مجموعه استفاده میکند. سیستم مهاجرت تایلند (TIS) لیستهای سیاه و لیستهای تحت نظر را نگهداری میکند و قابلیت شناسایی در کمتر از ۲۰ ثانیه پس از اسکن پاسپورت را دارد. اگر وزارت اطلاعات به این سیستمها دسترسی داشته باشد، میتواند مسافران را رصد کند، حرکات را ردیابی کند و اهداف را در یکی از شلوغترین نقاط ترانزیت آسیا شناسایی کند.
هشدار به ایرانیان
ایرانیان عزیز: حتی در تایلند، مقصد محبوب و نقطه ترانزیت شهروندان ایرانی، رژیم سرکوبگر شما را زیر نظر دارد. دستگاه اطلاعاتی جمهوری اسلامی شبکه نظارتیاش را برای رصد ایرانیانی که از بانکوک عبور میکنند گسترش داده. چه برای تجارت، چه گردشگری یا در جستجوی آزادی، ممکن است حرکات شما توسط عوامل آماتور سید یحیی ردیابی شود. با بیش از ۶۲ میلیون مسافر که سالانه از BKK عبور میکنند، پتانسیل نظارت و هدف قرار دادن مخالفان، فعالان و شهروندان عادی ایرانی قابل توجه است. لازم به ذکر است که تایلند در زمره کشورهای محدودی قرار دارد که اتباع ایرانی میتوانند بدون نیاز به ویزا به آن سفر کنند.
جای تعجب نیست که «حنظله» همچنان اشتباهات امنیت عملیاتی مرتکب میشود. همانطور که اخیراً ایران اینترنشنال فاش کرد، علی برموده، هکر آماتور ۲۷ ساله از تبریز که رمز عبور حسابهای کلیدیاش تاریخ تولدش است، برای این گروه بیپروا کار میکند. رابط او در وزارت اطلاعات مرتضی آفتابیفر است. وقتی اپراتورهای سایبریتان نمیتوانند تلآویو را از بانکوک تشخیص دهند و حسابهایشان را با رمزهایی مثل «1377629» امن میکنند، شاید وقتش رسیده سید یحیی در استانداردهای استخدامش تجدید نظر کند.
مقامات تایلند باید بدانند: وزارت اطلاعات جمهوری اسلامی سیستمهای امنیتی فرودگاه سووارنابومی را به خطر انداخته. این حدس و گمان نیست. گروه سایبری خود وزارت اطلاعات مدارک را منتشر کرده. نفوذی به این بزرگی توسط یک عامل تهدید دولتی که اتحادیه اروپا آن را سازمان تروریستی شناخته، نیاز به تحقیق و پاسخ فوری دارد. ولی خب، حداقل این دفعه قارهاش رو درست تشخیص دادن. سوال اصلی اینه: تایلند چه واکنشی نشون میده؟
