Eine mit der iranischen Regierung verbundene Hackergruppe namens „Handala“ gab am Freitag bekannt, dass sie erfolgreich in das persönliche E-Mail-Konto von FBI-Direktor Kash Patel eingedrungen sei. Die Gruppe veröffentlichte Bilder von Patel aus seinen jüngeren Jahren sowie einen Link zu einer Sammlung von Dateien, die offenbar aus seinem persönlichen Gmail-Konto stammen.
FBI bestätigt Verstoß, spielt Schwere herunter
Das FBI erkannte den Vorfall an und gab an, dass es Kenntnis von böswilligen Akteuren habe, die es auf Patels persönliche E-Mails abgesehen hätten, und Maßnahmen zur Risikominderung ergriffen habe. Ein Sprecher betonte, dass die durchgesickerten Informationen „historischer Natur“ seien und keine geheimen Regierungsdaten enthielten. Die Agentur hat außerdem eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung der Handala-Hacker führen.
TechCrunch-Verifizierung bestätigt Authentizität
TechCrunch hat zumindest einige der durchgesickerten E-Mails unabhängig überprüft und bestätigt, dass sie von Patels Gmail-Konto stammen. Die Analyse der Nachrichtenkopfzeilen und kryptografischen Signaturen weist stark auf die Authentizität des Materials hin, einschließlich E-Mails, die 2014 von Patels früherer Adresse im Justizministerium gesendet wurden. Die durchgesickerten Dateien stammen aus dem Jahr etwa 2019. Das Justizministerium hat sich noch nicht dazu geäußert.
Eskalierende iranische Cyber-Aktivitäten
Dieser Verstoß ist Teil eines umfassenderen Musters zunehmender Cyberangriffe, die Gruppen zugeschrieben werden, die mit dem Iran verbunden sind. Handala hat kürzlich die Verantwortung für einen zerstörerischen Angriff auf das Medizintechnikunternehmen Stryker übernommen, bei dem Daten von Zehntausenden Geräten von Mitarbeitern gelöscht wurden. Sie haben auch persönliche Daten von Personen veröffentlicht, die angeblich mit den israelischen Streitkräften und Verteidigungsunternehmen in Verbindung stehen. Die USA haben dem iranischen Ministerium für Geheimdienste und Sicherheit (MOIS) bereits vorgeworfen, die Handala-Gruppe zu betreiben.
Beharrlichkeit trotz US-Intervention
Obwohl die US-Strafverfolgungsbehörden einige Handala-Websites beschlagnahmten, nahmen die Hacker den Betrieb auf neuen Domains schnell wieder auf. Dies unterstreicht die Widerstandsfähigkeit und kontinuierliche Aktivität der Gruppe. Handala antwortete nicht auf Anfragen von TechCrunch nach einem Kommentar.
Der Verstoß gegen Patels E-Mail ist eine eindeutige Eskalation der Cyber-Feindseligkeiten zwischen dem Iran und den USA und zeigt die Bereitschaft Irans, hochrangige Beamte ins Visier zu nehmen. Dieser Vorfall unterstreicht die wachsende Bedrohung durch staatlich geförderte Hackerangriffe, insbesondere vor dem Hintergrund erhöhter geopolitischer Spannungen. Die Antwort des FBI räumt zwar den Verstoß ein, deutet aber auf einen kalkulierten Versuch hin, seine Bedeutung herunterzuspielen und eine weit verbreitete Panik zu verhindern.
