Хакерська група, пов’язана з Іраном, взяла на себе відповідальність за зламування особистого поштового акаунту директора ФБР Каша Патела, опублікувавши в мережі старі фотографії, деталі з резюме та інші особисті документи. Група, відома як Handala, опублікувала матеріали у п’ятницю, вихваляючись успішним проникненням.
Злом та Оприлюднені Дані
Повідомлення Handala включало кілька зображень Патела, деякі датовані більш ніж десятирічною давністю, на яких він зображений з особистими речами, такими як старовинний автомобіль та сигара. Група також заявила, що зробила електронні листи та інші записи доступними для скачування, розкриваючи особисті поїздки та ділові зв’язки Патела, що сягають більш ніж десяти років тому.
Реакція ФБР та Контекст
ФБР визнало атаку, заявивши, що поінформовано про дії зловмисників, націлених на особисту електронну пошту Патела, та вжило заходів для зниження ризиків. Проте відомство підкреслило, що оприлюднені відомості мають «історичний характер» і не включають конфіденційних урядових даних.
Цей інцидент стався за попередніми повідомленнями у грудні 2024 року, в яких йшлося про те, що Патела попередили про іранські спроби злому проти нього ще до його затвердження на посаді директора. Це говорить про те, що атака може бути не недавньою, а скоріше затриманою публікацією раніше скомпрометованих матеріалів.
Мотивація та Історія Handala
Handala — добре відомий проіранський, про-палестинський хакерський гурт з історією кібератак. Раніше цього місяця вони взяли на себе відповідальність за порушення роботи систем Stryker, американської компанії, що займається медичними технологіями, на помсту за передбачувані американські удари в Ірані, внаслідок яких нібито загинули діти в школі.
Група діє як проксі для іранських кібероперацій, нещодавно Міністерство юстиції вилучило чотири веб-домени, пов’язані з їхніми хакерськими схемами та погрозами щодо дисидентів. Уряд навіть запропонував винагороду в розмірі 10 мільйонів доларів за інформацію, що веде до ідентифікації членів Handala.
Більш Широкі Наслідки
Цей злом підкреслює витонченість і наполегливість кібератак, що спонсоруються державами. Хоча витік даних, мабуть, має переважно особистий характер, інцидент підкреслює вразливість високопосадовців до цілеспрямованих хакерських кампаній. Той факт, що ця атака відбулася проти самого директора ФБР, сигналізує про готовність іранських угруповань безпосередньо націлюватися на американських чиновників, що потенційно може призвести до загострення кібернапруженості.
Інцидент також демонструє, що навіть історичні витоки даних можуть бути використані з політичною чи пропагандистською метою через довгий час після їх виникнення. Час публікації передбачає спробу підірвати довіру до Пателя або чинити тиск на уряд США.
