Un gruppo di hacker allineato con l’Iran ha rivendicato la responsabilità di aver violato l’account di posta elettronica personale del direttore dell’FBI Kash Patel, pubblicando online vecchie fotografie, dettagli del curriculum e altri documenti privati. Il gruppo, noto come Handala, ha pubblicato i materiali venerdì, vantandosi del successo dell’intrusione.
La violazione e i dati esposti
Il messaggio di Handala includeva diverse immagini di Patel, alcune risalenti a più di un decennio fa, che lo mostravano con oggetti personali come un’auto d’epoca e un sigaro. Il gruppo ha inoltre affermato di aver reso accessibili per il download e-mail e altri documenti, che descrivono in dettaglio i viaggi personali e i rapporti d’affari di Patel di più di 10 anni fa.
Risposta e contesto dell’FBI
L’FBI ha riconosciuto l’attacco, affermando di essere a conoscenza di soggetti malintenzionati che avevano preso di mira l’e-mail personale di Patel e di aver adottato misure per mitigare i rischi. Tuttavia, l’agenzia ha sottolineato che le informazioni trapelate sono “di natura storica” e non coinvolgono dati governativi sensibili.
Questo incidente arriva dopo che precedenti rapporti del dicembre 2024, prima che la conferma di Patel come direttore, indicassero che era stato informato di tentativi di hacking iraniani contro di lui. Ciò suggerisce che l’attacco potrebbe non essere recente, ma piuttosto un rilascio ritardato di materiali precedentemente compromessi.
Motivazioni e storia di Handala
Handala è un noto gruppo di hacker filo-iraniano e filo-palestinese con una storia di attacchi informatici. All’inizio di questo mese, hanno rivendicato la responsabilità di aver interrotto i sistemi di Stryker, una società di tecnologia medica con sede negli Stati Uniti, come rappresaglia per presunti attacchi statunitensi in Iran che avrebbero ucciso bambini in una scuola.
Il gruppo opera come intermediario per le operazioni informatiche iraniane, con il Dipartimento di Giustizia che ha recentemente sequestrato quattro domini web collegati ai loro programmi di hacking e alle minacce contro i dissidenti. Il governo degli Stati Uniti ha addirittura offerto una ricompensa di 10 milioni di dollari per informazioni che consentano l’identificazione dei membri di Handala.
Implicazioni più ampie
Questa violazione evidenzia la crescente sofisticazione e persistenza degli attacchi informatici sponsorizzati dallo stato. Anche se i dati trapelati sembrano essere principalmente personali, l’incidente sottolinea la vulnerabilità di individui di alto profilo alle campagne di hacking mirate. Il fatto che questo attacco sia avvenuto contro lo stesso direttore dell’FBI segnala la volontà dei gruppi sostenuti dall’Iran di prendere di mira direttamente i funzionari statunitensi, aumentando potenzialmente le tensioni informatiche.
L’incidente dimostra inoltre che anche le violazioni dei dati storici possono essere sfruttate per scopi politici o di propaganda anche molto tempo dopo che si sono verificate. La tempistica della fuga di notizie suggerisce un tentativo di minare la credibilità di Patel o di esercitare pressioni sul governo degli Stati Uniti.
