Powiązana z Iranem grupa hakerska przyznała się do włamania na osobiste konto e-mail dyrektora FBI Kasha Patela i zamieszczenia w Internecie starych zdjęć, szczegółów CV i innych dokumentów osobistych. Grupa znana jako Handala opublikowała w piątek materiały chwalące się udaną infiltracją.
Włamanie i ujawnienie danych
W poście Handali znalazło się kilka zdjęć Patela, niektóre sprzed ponad dziesięciu lat, przedstawiających go z przedmiotami osobistymi, takimi jak zabytkowy samochód i cygaro. Grupa podała również, że udostępniła do pobrania e-maile i inne dokumenty, ujawniając osobiste kontakty Patela związane z podróżami i służbą od ponad dziesięciu lat.
Odpowiedź FBI i kontekst
FBI przyznało się do ataku, twierdząc, że było świadome, że atakujący obrali za cel osobistą pocztę elektroniczną Patela, i podjęło kroki w celu ograniczenia ryzyka. Departament podkreślił jednak, że ujawnione informacje mają „charakter historyczny” i nie obejmują poufnych danych rządowych.
Incydent nastąpił po poprzednich doniesieniach z grudnia 2024 r., z których wynikało, że Patel został ostrzeżony o irańskich próbach włamań przeciwko niemu, zanim zatwierdzono go na stanowisku dyrektora. Sugeruje to, że atak mógł nie mieć miejsca niedawnego, ale raczej wynikał z opóźnionego uwolnienia wcześniej zainfekowanych materiałów.
Motywacja i historia Handali
Handala to dobrze znana proirańska i propalestyńska grupa hakerska, która ma na swoim koncie cyberataki. Na początku tego miesiąca przyznali się do zakłócania systemów amerykańskiej firmy Stryker zajmującej się technologią medyczną w odwecie za rzekome amerykańskie ataki w Iranie, w wyniku których rzekomo zginęły dzieci w szkole.
Grupa pełni funkcję pełnomocnika irańskich operacji cybernetycznych, a Departament Sprawiedliwości przejął niedawno cztery domeny internetowe powiązane z ich programami hakerskimi i groźbami wobec dysydentów. Rząd USA zaoferował nawet nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do identyfikacji członków Handali.
Szersze implikacje
Ten hack podkreśla coraz większe wyrafinowanie i trwałość cyberataków sponsorowanych przez państwo. Chociaż naruszenie danych wydaje się mieć głównie charakter osobisty, incydent ten uwydatnia podatność wpływowych osób na ukierunkowane kampanie hakerskie. Fakt, że celem tego ataku był sam dyrektor FBI, sygnalizuje chęć irańskich grup do bezpośredniego ataku na urzędników amerykańskich, co może spowodować eskalację napięć cybernetycznych.
Incydent pokazuje również, że nawet wycieki danych historycznych mogą zostać wykorzystane do celów politycznych lub propagandowych długo po ich wystąpieniu. Moment publikacji sugeruje próbę podważenia wiarygodności Patela lub wywarcia presji na rząd USA.
