Într-un incident de securitate cibernetică de o gravitate fără precedent, contul personal de email al directorului Biroului Federal de Investigații (FBI), Kash Patel, a fost compromis de către grupul de hackeri Handala, o entitate cu legături strânse cu Iranul. Această breșală de securitate nu doar că expune vulnerabilitățile din interiorul uneia dintre cele mai puternice agenții de informații din lume, dar ridică și semne de alarmă serioase cu privire la capacitatea statului de a-și proteja propriii lideri în fața amenințărilor cibernetice sofisticate din partea actorilor statali ostili.
Materialele compromise, care totalizează aproximativ 800 de megabiți de date, au fost făcute publice pe site-ul grupului și includ o varietate largă de informații personale și profesionale. Arhiva publicată conține fotografii intime, corespondență email-uri, documente și alte date care acoperă în principal perioada anilor 2010, deși unele elemente par a fi mult mai recente. Volumul imens de date sugerează un acces neautorizat profund și de durată, punând sub semnul întrebării integritatea securității digitale a unui oficial de rang înalt.
Grupul Handala nu a pierdut timpul și a lansat o declarație triumfătoare, batjocorind eforturile de securitate americană. „Astăzi, încă o dată, lumea a asistat la prăbușirea așa-numitelor legende ale securității Americii”, a scris grupul într-un mesaj adresat publicului. Aceștia au continuat printr-o amenințare directă și simbolică: „În timp ce FBI-ul a confiscat cu mândrie domeniile noastre web și a anunțat imediat o recompensă de 10 milioane de dolari pentru capetele membrilor Handala Hack, noi am decis să răspundem la acest spectacol ridicol într-un mod care va fi ținut minte pentru totdeauna”.
Contextul acestui atac este legat de acțiunile anterioare ale guvernului american. Autoritățile din SUA confiscaseră domeniile web ale grupului Handala după ce aceștia lansaseră un atac cibernetic care paralizase sistemele companiei americane de echipamente medicale Stryker. Ca represalii, grupul și-a mutat operațiunile pe un nou domeniu cu terminația .to, domeniul de nivel superior pentru Tonga, o națiune insulară din Pacificul de Sud, folosind astfel o jurisdicție dificil de urmărit pentru autoritățile americane.
Anunțul făcut de Handala a fost unul plin de aroganță, grupul afirmând că directorul Patel „va găsi acum numele său printre lista victimelor sparte cu succes”. Veridicitatea informațiilor a fost confirmată de un oficial al Departamentului de Justiție, care a declarat pentru Reuters că email-urile lui Patel fuseseră într-adevăr sparte și că materialul publicat este autentic. Această confirmare oficială transformă incidentul dintr-o simplă afirmație într-o criză de securitate reală și confirmată.
În comunicatul lor, hackerii au mers mai departe, provocând direct credibilitatea FBI-ului: „Așa-numitele sisteme «impenetrabile» ale FBI-ului au fost aduse la genunchi în câteva ore de echipa noastră. Toate informațiile personale și confidențiale ale lui Kash Patel, inclusiv email-uri, conversații, documente și chiar fișiere clasificate, sunt acum disponibile pentru descărcare publică”. Mesajul lor a continuat cu o critică aspră: „FBI-ul este doar un nume, iar în spatele acestui nume nu există o securitate reală”.
Grupul a lansat și amenințări privind viitoarele atacuri, subliniind vulnerabilitatea generală a personalului guvernamental: „Dacă directorul vostru poate fi compromis atât de ușor, ce vă așteptați de la angajații de nivel inferior?”. Mesajul s-a încheiat cu o dedicație politică și religioasă, menționând „martirii distrugătorului Dena”, referindu-se la un incident în care SUA au atacat nava de război iraniană Dena în largul coastelor Sri Lankei, un atac care a dus la moartea a 84 de persoane, conform sursei grupului. De asemenea, atacul anterior asupra companiei Stryker a fost dedicat victimelor unui atac cu rachetă asupra unei școli elementare din prima zi a Războiului din Iran, un eveniment care a raportat cel puțin 175 de morți.
Detaliile personale expuse în scurgererea de date oferă o fereastră intimă în viața directorului FBI. Email-urile publicate includ informații despre o rezervare de hotel de 5 zile făcută de Patel în Port-au-Prince, Haiti, în februarie 2012, scrisoarea sa de acceptare a angajării la Departamentul de Justiție în 2013 și corespondență cu proprietarii de apartamente din Washington D.C. în 2014, pe când căuta locuință. Deși majoritatea email-ilor par a fi din perioada 2010-2019, există și excepții mai recente, cum ar fi un bon fiscal pentru un zbor American Airlines din februarie 2022, când Patel a zburat din Las Vegas către Newark, cu escală în Dallas.
Fotografiile incluse în arhivă îl arată pe Patel în momente de relaxare: jucând hochei în aer liber, fumând trabucuri sau ținând în brațe un copil care pare a fi un membru al familiei extinse. Un email din 2012, trimis lui Patel și altora, conținea o fotografie a acestuia fumând un trabuc cu textul: „Băiatul nostru Patel dându-se în stil Bollywood”. Subiectul email-ului era „Din Bombay cu dragoste”. O altă corespondență pare a fi de la Jaime A. Raich, al cărui semnătură de email îl identifica ca șef adjunct al secției de crime majore de la DOJ. Acesta a trimis în 2013 un email lui Patel cu 10 fotografii din Havana, Cuba, copiind și alte persoane de la Garda de Coastă și ICE. „Vă rog să găsiți atașate 10 fotografii din Havana. Sper că vă bucurați de ele și abia aștept să văd fotografiile voastre din Canada și Havana”, scria email-ul, deși semnificația precisă a acestor fotografii inofensive la prima vedere rămâne neclară.
Într-o dezvoltare ulterioară a amenințărilor lor, miercuri, Handala a susținut că a spart informații sensibile despre ingineri superiori de la Lockheed Martin, dându-le un termen limită de 48 de ore să părăsească Orientul Mijlociu, „altfel, casele lor vor deveni ținte pentru rachete”. Multe dintre locațiile de pe lista presupusă includ nume precum „Tel Aviv Hilton”, sugerând că grupul vizează personalul american staționat în zone sensibile din punct de vedere geopolitic.
Acest incident subliniază o escaladare periculoasă a războiului cibernetic dintre Statele Unite și grupurile susținute de statul iranian. Faptul că directorul FBI, o figură centrală în apărarea națională, a putut fi compromis într-o asemenea măsură, trimite un val de șoc prin comunitatea de securitate și pune sub presiune capacitatea agenției de a-și proteja secretele și personalul în fața unor adversari digitali din ce în ce mai agresivi și mai vocali.
Contul de email al directorului FBI, Kash Patel, a fost spart. Un grup cu legături cu Iranul își asumă responsabilitatea
