Grupa hakerska powiązana z rządem Iranu, znana jako „Handala”, ogłosiła w piątek, że pomyślnie włamała się na osobiste konto e-mail dyrektora FBI Kasha Patela. Grupa opublikowała zdjęcia Patela z młodości, a także link do zbioru plików rzekomo pobranych z jego osobistego konta Gmail.
FBI potwierdza włamanie, bagatelizuje wagę
FBI potwierdziło incydent, twierdząc, że wie o atakach, których celem była prywatna poczta elektroniczna Patela, i podjęło kroki w celu ograniczenia ryzyka. Rzecznik podkreślił, że wyciek informacji miał „charakter historyczny” i nie zawierał żadnych tajnych danych rządowych. Agencja ogłosiła także nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do identyfikacji hakerów Handala.
Uwierzytelnianie TechCrunch
TechCrunch niezależnie zweryfikował autentyczność przynajmniej części opublikowanych e-maili, potwierdzając, że zostały one wysłane z konta Gmail Patela. Analiza nagłówków wiadomości i podpisów kryptograficznych zdecydowanie sugeruje autentyczność materiałów, w tym e-maili wysłanych z jego dawnego adresu Departamentu Sprawiedliwości w 2014 r. Pliki, które wyciekły, pochodzą z około 2019 r. Ministerstwo Sprawiedliwości nie komentuje na razie sytuacji.
Eskalacja irańskiej aktywności cybernetycznej
Włamanie wpisuje się w szerszy trend wzmożonych cyberataków przypisywanych grupom powiązanym z Iranem. Handala niedawno przyznała się do niszczycielskiego ataku na firmę Stryker produkującą urządzenia medyczne, w wyniku którego zniszczone zostały dane na dziesiątkach tysięcy urządzeń pracowników. Opublikowali także dane osobowe osób rzekomo powiązanych z izraelskimi kontrahentami wojskowymi i obronnymi. Stany Zjednoczone oskarżyły już irańskie Ministerstwo Wywiadu i Bezpieczeństwa (MOIS) o kierowanie grupą Handala.
Pozostaje aktywny pomimo interwencji USA
Chociaż amerykańskie organy ścigania przejęły niektóre strony internetowe Handali, hakerzy szybko wznowili swoją działalność w nowych domenach. Podkreśla to odporność grupy i ciągłą aktywność. Handala nie odpowiedziała na prośby o komentarz przesłane przez TechCrunch.
Włamanie do e-maila Patela stanowi wyraźną eskalację wrogości cybernetycznej między Iranem a Stanami Zjednoczonymi, co świadczy o chęci Iranu do zaatakowania urzędników wyższego szczebla. Ten incydent uwydatnia rosnące zagrożenie cyberatakami sponsorowanymi przez państwo, szczególnie w czasach wzmożonych napięć geopolitycznych. Odpowiedź FBI, potwierdzając włamanie, sugeruje wyważoną próbę bagatelizowania jego znaczenia i zapobieżenia powszechnej panice.
