Un gruppo di hacker legato al governo iraniano, noto come “Handala”, ha annunciato venerdì di aver violato con successo l’account di posta elettronica personale del direttore dell’FBI Kash Patel. Il gruppo ha pubblicato immagini di Patel della sua giovinezza, insieme a un collegamento a quella che sembra essere una raccolta di file provenienti dal suo account Gmail personale.
L’FBI conferma la violazione, minimizzandone la gravità
L’FBI ha riconosciuto l’incidente, affermando di essere a conoscenza di attori malintenzionati che hanno preso di mira l’e-mail personale di Patel e di aver adottato misure per mitigare i rischi. Un portavoce ha sottolineato che le informazioni trapelate sono “di natura storica” e non includono alcun dato governativo riservato. L’agenzia ha inoltre offerto una ricompensa fino a 10 milioni di dollari per informazioni che consentano l’identificazione degli hacker di Handala.
La verifica TechCrunch conferma l’autenticità
TechCrunch ha verificato in modo indipendente almeno alcune delle email trapelate, confermando che provenivano dall’account Gmail di Patel. L’analisi delle intestazioni dei messaggi e delle firme crittografiche suggerisce fortemente l’autenticità del materiale, comprese le e-mail inviate dall’ex indirizzo di Patel al Dipartimento di Giustizia nel 2014. I file trapelati risalgono approssimativamente al 2019. Il Dipartimento di Giustizia non ha ancora commentato.
Crescente attività informatica iraniana
Questa violazione fa parte di un modello più ampio di crescenti attacchi informatici attribuiti a gruppi legati all’Iran. Handala ha recentemente rivendicato la responsabilità di un attacco distruttivo alla società di tecnologia medica Stryker, cancellando i dati da decine di migliaia di dispositivi dei dipendenti. Hanno anche pubblicato dettagli personali di individui presumibilmente legati alle forze di difesa israeliane e agli appaltatori della difesa. Gli Stati Uniti hanno già accusato il Ministero dell’Intelligence e della Sicurezza iraniano (MOIS) di gestire il gruppo Handala.
Persistenza nonostante l’intervento degli Stati Uniti
Nonostante le forze dell’ordine statunitensi abbiano sequestrato alcuni siti web di Handala, gli hacker hanno rapidamente ristabilito le operazioni su nuovi domini. Ciò evidenzia la resilienza del gruppo e la continua attività. Handala non ha risposto alle richieste di commento di TechCrunch.
La violazione dell’e-mail di Patel costituisce una chiara escalation delle ostilità informatiche tra Iran e Stati Uniti, dimostrando la volontà dell’Iran di prendere di mira funzionari di alto profilo. Questo incidente sottolinea la crescente minaccia di hacking sponsorizzato dallo stato, in particolare nel contesto di accresciute tensioni geopolitiche. La risposta dell’FBI, pur riconoscendo la violazione, suggerisce uno sforzo calcolato per minimizzarne l’importanza e prevenire il panico diffuso.
