US Marines die gestationeerd zijn rond de Perzische Golf ontvangen WhatsApp-berichten van onbekenden met dreigementen en het advies om hun familie te waarschuwen. De berichten, die maandag begonnen binnen te komen, zijn ondertekend door de Iran-gerelateerde hackergroep Handala, die in 2026 meerdere aanvallen op Amerikaanse en Israëlische doelen uitvoerde.

Volgens media berichten bevatten de berichten aan mariniers bij Naval Support Activity Bahrain onder meer de tekst: "Uw identiteit is volledig bekend bij onze raketeenheden en elke beweging wordt door ons gevolgd. Binnenkort wordt u doelwit van onze Shahed-drones en Kheibar- en Ghadeer-raketten. We raden u aan nu uw familie te bellen en afscheid te nemen." De berichten kwamen van een Bahrein-nummer dat geregistreerd staat op een lokaal bedrijf, waarschijnlijk omdat het nummer gespoofd of gehijackt is.

Een dag later maakte Handala via hun Telegram-kanaal bekend dat zij de namen en telefoonnummers van 2.379 US Marines in de Perzische Golf hadden gepubliceerd. Daarnaast claimt de groep ook thuisadressen, familiegegevens, dagelijkse routes, winkelgewoonten en "avondelijke vrijetijdsactiviteiten" van tienduizenden Amerikaanse militairen in de regio te kennen.

Handala verscheen eind 2023 en profileert zich als een pro-Palestijnse hacktivistische groep. Het Amerikaanse ministerie van Justitie identificeert de groep echter als een dekmanteloperatie van Iran's Ministerie van Inlichtingen en Veiligheid. De groep was recent zeer actief, onder meer met een grootschalige aanval op het Amerikaanse medisch technologiebedrijf Stryker, waarbij tienduizenden apparaten werden gewist, en met het hacken van het persoonlijke Gmail-account van FBI-directeur Kash Patel.

De beweringen van Handala moeten met voorzichtigheid worden bekeken. Staatsgesponsorde hackers hergebruiken vaak oude datalekken en vullen deze aan met publiek beschikbare informatie om incidenten als een inlichtingenwinst te presenteren. Het is daarom mogelijk dat de gegevens over de US Marines afkomstig zijn van datahandelaren en sociale media in plaats van recente inbraken in beveiligde systemen. Desondanks is het doel van deze campagne duidelijk: het intimideren en destabiliseren van Amerikaanse militairen. Het ontvangen van persoonlijke bedreigingen via WhatsApp kan al voldoende zijn om onrust te veroorzaken, ongeacht de herkomst van de data.