Илюзията е разбита: Киберобсадата на Ivri, Kerner & Co
Това не е вандализъм. Това е видимост. Това не е киберпрестъпление. Това е киберсъпротива. — група Handala, 2 юли 2025 г.
Малко преди изгрев над Тел Авив, фасадата на юридическата неприкосновеност около Ivri, Kerner & Co се срина. Нападателите не просто пробиха защитните стени — те разрушиха самата основа на доверието, което кантората излъчваше. В 07:16 ч. местно време, системите капитулираха. До вечерта името на фирмата вече беше гравирано в киберподземния свят — придружено от дръзко изявление:
Днес илюзията за власт и поверителност в Ivri, Kerner & Co — така наречен стълб на юридическата почтеност — беше разбита. Техните стени от криптиране се срутиха като оградите, които помогнаха да бъдат изградени.
Групата, наричаща себе си Handala, вдъхновена от босоногия символ на съпротивата, заяви, че не е мотивирана от печалба, а от „истина и памет“. С театрална реторика и идеологическа цел те публикуваха:
Разбихме вашето криптиране. Имаме вашите тайни. Това не е за пари. Това е за памет. Всички вътрешни файлове, юридически документи, клиентски комуникации и поверителни архиви бяха изтекли — разкрити такива, каквито са: мрежа от влияние, обвита в закон.
Съобщението продължи с директна атака към идентичността на кантората, обвинявайки нейните адвокати, че обслужват системи на контрол и се крият зад воала на легалността:
Те си мислеха, че са недосегаеми зад своята юридическа броня. Но нито един кодекс не защитава онези, които печелят от окупация или съветват машините на подчинението.
Над 345 GB данни, по техни думи, са били откраднати — вече „с вятъра“, както се изразиха — хвърлени в дигиталната бездна, оставени на общественото осъждане.
До клиентите: знайте кой говори от ваше име. До адвокатите: запитайте се на кого служите. До света: попитайте кого заглушават. Уличният съд е в сесия.
Това не беше обир.
Това беше разрив.
И откриващо изявление на един манифест.
Анатомия на атаката
Нападателите: Handala
Handala не се представя като обикновена хакерска група. Те се възприемат като идеологическо движение, което използва киберпространството като арена за съпротива. Името им идва от босоногото палестинско дете — символ на мълчаливия протест.
Мотивация: Няма искане за откуп. Няма преговори. Само манифест, изпълнен с думи като „памет“, „истина“ и „видимост“.
Метод: Тихо, целенасочено проникване. Вероятно с продължителна подготовка и техническа прецизност.
Послание: Целта не е печалба, а морално и символично разобличаване на юридическа структура, възприемана като съучастник в потисничество.
Целта: Ivri, Kerner & Co
С базирана в Тел Авив, Ivri, Kerner & Co е бутикова адвокатска кантора с по-малко от 25 служители, известна със своята дискретност и високопрофилни клиенти.
Профил: Корпоративни дела, трансгранични спорове, потенциално правителствени клиенти.
Уязвимост: Неизвестна. Но скоростта на пробива подсказва за вътрешна информация или дългосрочно наблюдение.
Риск: Нарушаване на поверителността, изтичане на стратегически документи, загуба на доверие.
Хронология на инцидента
2 юли 2025 г. – 07:16 ч. (местно време)
Системите започват да отказват. Според Handala, криптирането е било преодоляно и е получен пълен достъп до мрежата.
Сутринта
Започва извличане на данни. Групата твърди, че е откраднала 345 GB вътрешна информация — юридически документи, имейли, клиентски досиета.
13:00 – 14:00 ч.
Кантората получава дигитален манифест. Няма искане. Само обвинение:
„Това не е киберпрестъпление. Това е киберсъпротива. Вие изградихте стени. Ние преминахме през тях.“
18:00 – 19:00 ч.
Името на Ivri, Kerner & Co се появява в сайта Ransomware.live, заедно с цитати от манифеста и обем на откраднатите данни. Все още няма публикувани файлове, но заплахата е ясна.
След 2 юли
Кантората мълчи. Данните не са изтекли публично — засега. Но напрежението в юридическия сектор расте.
Последствията
Това, което се случи с Ivri, Kerner & Co, не беше изнудване за пари.
Беше послание.
В дните след кибератаката кантората не просто се бореше с пробив в сигурността — тя се оказа в прицела на идеологическо движение. За Handala, групата зад атаката, това не беше въпрос на печалба, а на протест. Техният манифест беше умишлен, символичен и конфронтационен — обвиняващ кантората, че подпомага системи на контрол и прикрива несправедливост зад юридическа формалност.
По собствените им думи, това беше политически акт.
А това го прави още по-опасен.
Когато нападателите действат от идеология, а не от икономически интерес, те стават непредсказуеми. С откуп може да се преговаря — с убеждение не може.
И Ivri, Kerner & Co, независимо дали справедливо или не, се превърна в лице на тази ярост.
Икономическият удар
Загубите — макар и значителни — са почти второстепенни спрямо посланието. Но те са реални:
С по-малко от 25 служители и годишен оборот под 5 милиона щатски долара, кантората е изправена пред сериозно оперативно разстройство.
Техническо възстановяване и правна експертиза: до 500 000 USD.
Загуба на клиенти, особено сред чувствителни или международни партньори: 1 – 1,5 милиона USD.
Регулаторни глоби, включително по GDPR или местни закони за поверителност: 100 000 – 1 милион USD.
Обща прогнозна загуба: между 850 000 и 3 милиона USD
— сума, която може да дестабилизира фирмата за години напред.
Но най-голямата загуба може би не подлежи на измерване: доверие.
В професия, където доверието е валута, мълчанието не винаги е сила.
Към момента Ivri, Kerner & Co не е направила никакво изявление.
Нито опровержение, нито уверение към клиентите си.
Пробив, който отеква
В тихи адвокатски кантори из региона — а може би и по света — се задава един и същ въпрос:
Ние ли сме следващите?
А в активистките среди посланието на Handala вече се разпространява:
Няма поискан откуп.
Няма изтекли файлове — все още.
Само едно изявление:
Това не е киберпрестъпление. Това е киберсъпротива.
Това не беше кражба.
Беше разрив.
Възстановяване на контрола
Колкото и идеологически натоварена да е реториката, колкото и силна да е символиката — едно остава безспорно: неоторизираният достъп до системи, кражбата на данни и цифровото изнудване са престъпления.
Нито гневът, нито каузата, нито убеждението оправдават атаки срещу критична инфраструктура или поверителна клиентска информация. И докато дебатът за цифровия активизъм продължава, организации като Cy‑Napea® са решени да затворят пропастта между риск и защита.
Ние в Cy‑Napea® заемаме ясна позиция:
Ние сме на страната на нашите клиенти. На страната на закона. И на страната на един дигитален свят, в който доверието може да бъде защитено.
Четирите линии на защита на Cy‑Napea®
За да защити организации като Ivri, Kerner & Co, Cy‑Napea® прилага многослойна стратегия, която обхваща цялата верига на киберзаплахите:
1. Обучение и осведоменост
Преди хакерите да пробият технологии, те пробиват хора. Затова първата ни линия на защита е човешката:
Реалистични симулации на фишинг атаки
Обучения по социално инженерство
Практически сценарии за реакция при инциденти
2. Разширена имейл защита
Имейлът остава най-често използваният вход за атаки. Нашата система:
Блокира зловредни съобщения преди да достигнат входящата кутия
Засича фалшиви идентичности в реално време
Анализира поведение за откриване на подозрителни достъпи
3. EDR/XDR/MDR решения
Ако нападател проникне, нашите системи реагират незабавно:
Наблюдение на крайни точки за аномалии (напр. масово криптиране)
Автоматична изолация на заразени устройства
Алгоритми за лов на заплахи, които предотвратяват изтичане на данни
4. Архитектура за резервни копия и мигновено възстановяване
Ако всички защити бъдат пробити, започва нашата най-бърза сила:
Резервни копия в реално време
Възстановяване с едно кликване
Непроменими хранилища, защитени от манипулации
Тази рамка не е теоретична. Тя беше решаваща при защитата на компанията Marks & Spencer и се прилага ежедневно за нашите партньори по света.
Декларация
Този анализ се основава изцяло на публично достъпна информация. Техническите оценки, финансовите прогнози и стратегическите изводи са извлечени от отворени източници, исторически прецеденти и утвърдени индустриални практики.
Cy‑Napea® не подкрепя и не се противопоставя на политически, религиозни или идеологически позиции.
Нашата единствена мисия е да защитаваме клиентите си, да спазваме закона и да отстояваме цифровата устойчивост с почтеност, неутралност и решителност.
Източници
IBM Security X-Force Threat Intelligence Index (2024)
Coveware – Тримесечни доклади за рансъмуер (2023–2024)
