Un grupo de piratas informáticos vinculado al gobierno iraní, conocido como “Handala”, anunció el viernes que violó con éxito la cuenta de correo electrónico personal del director del FBI, Kash Patel. El grupo publicó imágenes de Patel de su juventud, junto con un enlace a lo que parece ser una colección de archivos originados en su cuenta personal de Gmail.
El FBI confirma la infracción y resta importancia a la gravedad
El FBI reconoció el incidente y afirmó que tiene conocimiento de actores maliciosos que apuntan al correo electrónico personal de Patel y que ha tomado medidas para mitigar los riesgos. Un portavoz enfatizó que la información filtrada es de “naturaleza histórica” y no incluye ningún dato gubernamental clasificado. La agencia también ha ofrecido una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación de los piratas informáticos de Handala.
La verificación de TechCrunch confirma la autenticidad
TechCrunch verificó de forma independiente al menos algunos de los correos electrónicos filtrados, confirmando que se originaron en la cuenta de Gmail de Patel. El análisis de los encabezados de los mensajes y las firmas criptográficas sugiere fuertemente la autenticidad del material, incluidos los correos electrónicos enviados desde la antigua dirección de Patel en el Departamento de Justicia en 2014. Los archivos filtrados se remontan aproximadamente a 2019. El Departamento de Justicia aún no ha hecho comentarios.
Aumento de la actividad cibernética iraní
Esta violación es parte de un patrón más amplio de aumento de ataques cibernéticos atribuidos a grupos vinculados a Irán. Handala recientemente se atribuyó la responsabilidad de un ataque destructivo a la empresa de tecnología médica Stryker, borrando datos de decenas de miles de dispositivos de los empleados. También han publicado datos personales de personas presuntamente vinculadas a las Fuerzas de Defensa de Israel y a contratistas de defensa. Estados Unidos ya ha acusado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán de operar el grupo Handala.
Persistencia a pesar de la intervención estadounidense
A pesar de que las fuerzas del orden estadounidenses se apoderaron de algunos sitios web de Handala, los piratas informáticos rápidamente restablecieron las operaciones en nuevos dominios. Esto pone de relieve la resiliencia y la actividad continua del grupo. Handala no respondió a las solicitudes de comentarios de TechCrunch.
La violación del correo electrónico de Patel es una clara escalada de las hostilidades cibernéticas entre Irán y Estados Unidos, lo que demuestra la voluntad de Irán de atacar a funcionarios de alto perfil. Este incidente subraya la creciente amenaza de piratería informática patrocinada por el Estado, particularmente en el contexto de tensiones geopolíticas intensificadas. La respuesta del FBI, si bien reconoce la violación, sugiere un esfuerzo calculado para restar importancia a su importancia y evitar un pánico generalizado.
