در 13 فوریه ، 24 بهمن ، یه بازیگر تهدید بنام ALTOUFAN TEAM ، در کانال تلگرامیشون ، خبر از کمپین هک علیه سایتهای بحرینی و اسرائیلی داد.
این کمپین در اعتراض به عادی سازی روابط بین اسرائیل و بحرین و همچنین همزمان با اعتراض مخالفین به حکومت بحرین که در 14 فوریه 2011 رخ داد، بوده.
در 14 فوریه 2023 ، این گروه در کانال تلگرامی و توییترش خبر از هک سایت سازمان بیمه اجتماعی بحرین (SIO) داد.
قبل این هک هم یه نظرسنجی برگزار کردن ، که گزینه “افزایش پایه حقوق بازنشستگان” بیشترین رای رو آورد و در نتیجه این گروه به SIO حمله کرده. برای PoC هم یه ویدیو منتشر کردن که با یسری اعتبارنامه وارد پنل کارمندان SIO شدن و پایه حقوق رو اصلاح میکنن.
احتمال میدن که این اعتبارنامه ها از طریق بدافزارهای سرقت اطلاعات بدست اومده. دلیلشم این بوده که محققا تو پلتفرم Vision ، حدود 700 اعتبارنامه برای این پورتال بدست آوردن.
این گروه در 13 فوریه 2022 ، سایت خبری Akhbar Al Khaleej دیفیس کرده بودن و پیام سیاسی و تحقیر آمیز منتشر کرده بود.
همچنین سایت فرودگاه بحرین و سایت nafexbh رو هم هدف قرار دادن. حملاتی Ddos هم روی سایت آژانس خبری بحرین و اتاق بازرگانی بحرین انجام دادن.
جدول زیر حملات این گروه در 13 و 14 فوریه هستش :
| Website URL | Type of Attack |
| AlKhaleej-news.com | Defacement, Data Deletion |
| BahrainAirport.bh | Denial of Service |
| Bna.bh | Denial of Service |
| Nafexbh.com | Denial of Service |
| Bahrainchamber.bh | Denial of Service |
| Sio.gov.bh | Use of stolen credentials from stealer logs to modify records |
| Abc-bahrain.com | Defacement |
| Btea.bh | Defacement |
| Mikapirsum.co.il | Defacement |
| Hawkshaifa.com/angos | Defacement |
| Zerpri.co.il | Defacement |
| Rotter.net | Defacement |
این گروه در نوامبر 2022 کمپینی رو برای منصرف کردن شهروندان برای شرکت در انتخابات انجام دادن. در این کمپین سایت مجلس نمایندگان (nuwab.bh) و کمیسیون قانونگذاری و حقوقی (lloc.gov.bh) رو دیفیس کردن و یسری SMS جعلی هم ارسال کردن که ادعا میکردن ، انتخابات به دلیل حملات به تعویق افتاده.
در اون زمان این گروه یه ویدیو منتشر کرد و ادعا کرده بود که 16 سایت دولتی رو هک کرده و اطلاعاتش بزودی منتشر میکنه. اما ویدیو دسترسی عادی که یه کاربر میتونه داشته باشه رو نشون میداد. این حرکتشون نشون دهنده اغراق در نشون دادن حملاتشون هم هست .
این گروه از لوگویی مشابه عصای موسی و تبر ابراهیم استفاده میکنه .همچنین با توجه به اینکه این گروهها از شبکه های اجتماعی برای انتشار کارهاشون استفاده میکنن و همچنین کانالهای خبری دولتی ایران به دلیل تبلیغ این گروه بعد از حمله اش احتمال ایرانی بودنشون بیشتر میکنه.
