Un groupe de hackers lié au gouvernement iranien, connu sous le nom de « Handala », a annoncé vendredi avoir réussi à pirater le compte de messagerie personnel du directeur du FBI, Kash Patel. Le groupe a publié des images de Patel datant de sa jeunesse, ainsi qu’un lien vers ce qui semble être une collection de fichiers provenant de son compte Gmail personnel.
Le FBI confirme la violation et minimise sa gravité
Le FBI a reconnu l’incident, déclarant qu’il était au courant d’acteurs malveillants ciblant la messagerie personnelle de Patel et qu’il avait pris des mesures pour atténuer les risques. Un porte-parole a souligné que les informations divulguées sont « de nature historique » et n’incluent aucune donnée gouvernementale classifiée. L’agence a également offert une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information permettant d’identifier les pirates informatiques de Handala.
La vérification TechCrunch confirme l’authenticité
TechCrunch a vérifié de manière indépendante au moins certains des e-mails divulgués, confirmant qu’ils provenaient du compte Gmail de Patel. L’analyse des en-têtes de message et des signatures cryptographiques suggère fortement l’authenticité du matériel, y compris des courriels envoyés depuis l’ancienne adresse du ministère de la Justice de Patel en 2014. Les fichiers divulgués remontent à environ 2019. Le ministère de la Justice n’a pas encore commenté.
Intensification de la cyberactivité iranienne
Cette violation fait partie d’un schéma plus large de cyberattaques croissantes attribuées à des groupes liés à l’Iran. Handala a récemment revendiqué la responsabilité d’une attaque destructrice contre la société de technologie médicale Stryker, effaçant les données de dizaines de milliers d’appareils d’employés. Ils ont également publié des informations personnelles sur des personnes prétendument liées aux forces de défense israéliennes et à des sous-traitants de la défense. Les États-Unis ont déjà accusé le ministère iranien du Renseignement et de la Sécurité (Vevak) d’exploiter le groupe Handala.
Persistance malgré l’intervention américaine
Bien que les forces de l’ordre américaines aient saisi certains sites Web Handala, les pirates ont rapidement rétabli leurs opérations sur de nouveaux domaines. Cela souligne la résilience et la poursuite de l’activité du groupe. Handala n’a pas répondu aux demandes de commentaires de TechCrunch.
La violation du courrier électronique de Patel constitue une nette escalade des cyber-hostilités entre l’Iran et les États-Unis, démontrant la volonté de l’Iran de cibler des responsables de haut niveau. Cet incident souligne la menace croissante de piratage informatique parrainé par l’État, en particulier dans le contexte de tensions géopolitiques accrues. La réponse du FBI, tout en reconnaissant la violation, suggère un effort calculé pour en minimiser l’importance et empêcher une panique généralisée.
