Хакерська група, пов’язана з урядом Ірану, відома як Handala, оголосила в п’ятницю про успішний злом особистого поштового акаунту директора ФБР Каша Патела. Група опублікувала фотографії Патела юних років, а також посилання на колекцію файлів, які, ймовірно, взяли з його особистого Gmail-акаунту.
ФБР Підтверджує Злом, Принижує Серйозність
ФБР підтвердило інцидент, заявивши, що поінформовано про зловмисників, націлених на особисту електронну пошту Патела, і зробило кроки для зниження ризиків. Представник наголосив, що витік інформації має «історичний характер» і не містить жодних засекречених урядових даних. Агентство також оголосило винагороду до 10 мільйонів доларів за інформацію, що веде до ідентифікації хакерів Handala.
Підтвердження Справжності від TechCrunch
TechCrunch незалежно перевірило справжність щонайменше частини опублікованих електронних листів, підтвердивши, що їх було відправлено з Gmail-акаунту Патела. Аналіз заголовків повідомлень та криптографічних підписів переконливо свідчить про автентичність матеріалів, включаючи електронні листи, надіслані з його колишньої адреси до Міністерства юстиції у 2014 році. Витік файлів датується приблизно 2019 роком. Міністерство юстиції поки що не прокоментувало ситуацію.
Ескалація Іранської Кібер-Активності
Цей злом є частиною ширшої тенденції збільшення кібератак, які приписуються групам, пов’язаним з Іраном. Handala нещодавно взяла на себе відповідальність за руйнівний напад на компанію із виробництва медичного обладнання Stryker, знищивши дані на десятках тисяч пристроїв співробітників. Вони також опублікували особисті дані осіб, які, ймовірно, пов’язані з ізраїльськими збройними силами та оборонними підрядниками. США вже звинуватили Міністерство розвідки та безпеки Ірану (MOIS) в управлінні Handala.
Збереження Активності Незважаючи на Втручання США
Незважаючи на те, що правоохоронці США вилучили деякі веб-сайти Handala, хакери швидко відновили свою діяльність на нових доменах. Це підкреслює стійкість групи та продовження її активності. Handala не відповіла на запити про коментарі TechCrunch.
Злом електронної пошти Патела є явною ескалацією кібер-ворожості між Іраном та США, демонструючи готовність Ірану націлюватися на високопосадовців. Цей інцидент наголошує на зростаючій загрозі державних кібер-атак, особливо в умовах підвищеної геополітичної напруженості. Реакція ФБР, хоч і підтверджує злом, передбачає вивірену спробу применшити його значущість і запобігти широкому паніку.
