Een hackgroep die banden heeft met de Iraanse regering, bekend als ‘Handala’, maakte vrijdag bekend dat zij met succes het persoonlijke e-mailaccount van FBI-directeur Kash Patel hebben gehackt. De groep publiceerde afbeeldingen van Patel uit zijn jongere jaren, naast een link naar wat lijkt op een verzameling bestanden afkomstig van zijn persoonlijke Gmail-account.
FBI bevestigt schending, bagatelliseert de ernst
De FBI erkende het incident en verklaarde op de hoogte te zijn van kwaadwillende actoren die zich op de persoonlijke e-mail van Patel richtten en stappen hebben ondernomen om de risico’s te beperken. Een woordvoerder benadrukte dat de gelekte informatie “historisch van aard” is en geen geheime overheidsgegevens bevat. Het bureau heeft ook een beloning van maximaal $ 10 miljoen uitgeloofd voor informatie die leidt tot de identificatie van de Handala-hackers.
TechCrunch-verificatie bevestigt authenticiteit
TechCrunch heeft ten minste enkele van de gelekte e-mails onafhankelijk geverifieerd en bevestigd dat ze afkomstig zijn van Patels Gmail-account. Analyse van berichtkoppen en cryptografische handtekeningen duidt sterk op de authenticiteit van het materiaal, inclusief e-mails verzonden vanaf Patels voormalige adres van het ministerie van Justitie in 2014. De gelekte bestanden dateren uit ongeveer 2019. Het ministerie van Justitie heeft nog geen commentaar gegeven.
Escalerende Iraanse cyberactiviteit
Deze inbreuk maakt deel uit van een breder patroon van toegenomen cyberaanvallen die worden toegeschreven aan aan Iran gelieerde groepen. Handala heeft onlangs de verantwoordelijkheid opgeëist voor een vernietigende aanval op medisch technologiebedrijf Stryker, waarbij gegevens van tienduizenden apparaten van werknemers werden gewist. Ze hebben ook persoonlijke gegevens gepubliceerd van personen die naar verluidt banden hebben met het Israëlische leger en defensiecontractanten. De VS hebben het Iraanse Ministerie van Inlichtingen en Veiligheid (MOIS) er al van beschuldigd de Handala-groep te exploiteren.
Volharding ondanks Amerikaanse interventie
Ondanks dat de Amerikaanse wetshandhaving enkele Handala-websites in beslag nam, herstelden de hackers snel hun activiteiten op nieuwe domeinen. Dit benadrukt de veerkracht en de voortdurende activiteit van de groep. Handala reageerde niet op verzoeken om commentaar van TechCrunch.
De schending van de e-mail van Patel is een duidelijke escalatie van de cybervijandigheden tussen Iran en de VS, wat de bereidheid van Iran aantoont om zich te richten op vooraanstaande functionarissen. Dit incident onderstreept de groeiende dreiging van door de staat gesponsorde hacking, vooral in de context van verhoogde geopolitieke spanningen. Het antwoord van de FBI erkent de inbreuk, maar suggereert een berekende poging om de betekenis ervan te bagatelliseren en wijdverspreide paniek te voorkomen.
