Un grup de hackeri susținut de guvernul iranian, cunoscut sub numele de „Handala”, a declarat vineri că a reușit să pătrundă în contul de e-mail personal al directorului FBI, Kash Patel. Această afirmație a fost făcută publică printr-un post pe site-ul grupului, în care aceștia au inclus mai multe fotografii cu un Patel vizibil mai tânăr, precum și un link către un set de fișiere care par să provină din contul personal Gmail al acestuia. Incidentul ridică întrebări serioase cu privire la securitatea cibernetică a înalților funcționari din administrația americană și la capacitatea grupurilor de hackeri sponsorizate de state străine de a ținti personalități marcante din aparatul de securitate al Statelor Unite.
Într-o declarație oficială transmisă TechCrunch, un purtător de cuvânt al FBI a confirmat conștientizarea acestor activități: „FBI este la curent cu faptul că actori rău intenționați au vizat informațiile de e-mail personal ale directorului Patel și am luat toate măsurile necesare pentru a atenua riscurile potențiale asociate acestei activități”. De asemenea, agenția a subliniat că „informațiile în cauză sunt de natură istorică și nu implică informații guvernamentale”. Pentru a combate amenințarea reprezentată de grupul Handala, FBI a oferit recompense de până la 10 milioane de dolari pentru orice informație care duce la identificarea sau localizarea hackerilor implicați în aceste operațiuni. Această măsură face parte din eforturile mai ample ale Departamentului de Justiție de a descuraja spionajul cibernetic sponsorizat de state străine.
Verificarea autenticității scurgerilor de date
TechCrunch a efectuat o verificare riguroasă a materialelor publicate de Handala, confirmând că cel puțin o parte dintre e-mailurile scurse provin, într-adevăr, din contul Gmail presupus a aparține lui Patel. Procesul de verificare a implicat analiza anteturilor mesajelor, care conțin informații esențiale de la expeditor, utilizate de sistemele de livrare a e-mailurilor pentru a confirma autenticitatea mesajului și pentru a exclude posibilitatea unui fals (spoofing). Folosind instrumente specializate, echipa de reporteri a verificat mai multe e-mailuri din cache-ul de fișiere scurse, care fuseseră trimise de Patel de pe contul său Gmail. Aceste e-mailuri conțineau semnături criptografice care se potriveau cu mesajele, un indiciu puternic că e-mailurile verificate sunt autentice.
În plus, investigația a relevat că, în unele cazuri, Patel părea să fi trimis e-mailuri de pe fosta sa adresă a Departamentului de Justiție (DOJ) în 2014 către contul său Gmail. TechCrunch a constatat că e-mailurile trimise de pe contul DOJ al lui Patel păreau, de asemenea, autentice. Fișierele din cache-ul scurs par să dateze până în jurul anului 2019, sugerând că este vorba despre o arhivă veche, nu despre o spargere recentă a comunicațiilor sale curente. Departamentul de Justiție nu a răspuns imediat unei cereri de comentarii. Totuși, Reuters, care a raportat primul scurgerea de e-mailuri, a declarat că un oficial al Departamentului de Justiției a confirmat încălcarea securității.
Contextul geopolitic și escaladarea atacurilor
Această spargere nu este un incident izolat, ci se înscrie într-un context mai larg de escaladare a atacurilor cibernetice sponsorizate de Iran. De la începutul războiului SUA-Israel împotriva Iranului în februarie, grupul Handala, cu legături cu Iranul, și-a intensificat activitățile de hacking. Cel mai notabil atac revendicat de acest grup a fost cel împotriva gigantului tehnologiei medicale Stryker, un atac distrugător care a șters datele de pe zeci de mii de dispozitive ale angajaților. Hackerii au publicat, de asemenea, detalii personale ale mai multor persoane care ar face parte din Forțele de Apărare ale Israelului și ale unor contractori locali de apărare.
În urma atacului asupra Stryker, FBI a confiscat mai multe site-uri web aparținând Handala, însă acestea au revenit rapid online pe noi domenii, demonstrând reziliența și capacitatea de adaptare a grupului. Procurorii americani au acuzat formal Ministerul Iranian de Informații și Securitate (MOIS) că ar opera grupul Handala, subliniind natura statală a acestor operațiuni cibernetice. Hackerii nu au răspuns la solicitarea de comentarii trimisă de TechCrunch către un cont de chat pe care îl promovează pe site-ul lor, nici la o adresă de e-mail deținută de grup, care fusese publicată de Departamentul de Justiție.
Eforturile de contactare a lui Patel
TechCrunch a trimis mesaje pentru a solicita confirmare la adresa de e-mail Gmail a lui Patel, dezvăluită de hackeri, precum și un mesaj text către un număr de telefon mobil conținut într-un CV care i-ar aparține. Până în momentul publicării acestui articol, nu a fost primit niciun răspuns. Această tăcere subliniază dificultatea de a obține o reacție directă din partea persoanelor vizate în astfel de incidente de securitate cibernetică, mai ales atunci când implică date personale vechi.
Articolul a fost actualizat pentru a include declarația FBI și a corecta al patrulea paragraf, specificând faptul că e-mailurile au fost trimise de pe adresa de e-mail a Departamentului de Justiție al lui Patel, și nu de pe adresa sa de e-mail FBI. Această corecție este importantă pentru a oferi o imagine precisă asupra surselor datelor scurse și pentru a evita confuzia între rolurile sale instituționale anterioare și cele actuale.
Implicațiile pentru securitatea națională
Deși FBI a susținut că informațiile sunt „istorice” și nu afectează securitatea națională, incidentul evidențiază vulnerabilități persistente. Faptul că un oficial de rang înalt, precum directorul FBI, poate fi ținta unui atac asupra conturilor personale demonstrează că hackerii statali caută orice punct de intrare, indiferent cât de vechi sau nesemnificativ ar părea. Utilizarea conturilor personale pentru comunicații oficiale sau arhivarea acestora în conturi private de e-mail rămâne o practică riscantă, care poate oferi adversarilor strategici informații valoroase despre tiparele de comunicare, rețelele de contacte și chiar detalii despre viața privată a oficialilor.
În concluzie, revendicarea grupului Handala și verificarea parțială a datelor scurse reprezintă o nouă provocare pentru agențiile de securitate americană. Pe fondul tensiunilor geopolitice, războiul cibernetic devine tot mai sofisticat, iar liniile dintre viața privată și securitatea națională devin din ce în ce mai neclare. Autoritățile trebuie să rămână vigilente și să implementeze măsuri stricte de igienă cibernetică pentru a proteja atât datele guvernamentale, cât și pe cele personale ale celor care servesc în funcții critice.
Hackeri iranieni susțin că au spart contul de e-mail personal al directorului FBI, Kash Patel
