Într-un incident de securitate cibernetică de proporții, care ridică semne de întrebare serioase cu privire la vulnerabilitatea oficialilor de rang înalt ai Statelor Unite, Biroul Federal de Investigații (FBI) a confirmat faptul că conturile de email personale ale lui Kash Patel, actualul director al agenției, au fost compromise de un grup de hackeri susținuți de statul Iran. Dezvăluirea, care a venit printr-o declarație oficială a agenției de contrainformații americane, confirmă spargerea și publicarea unor date personale aparținând lui Patel de către un grup cunoscut sub numele de „Handala Hack Team”.
Incidentul a luat amploare vineri, când grupul Handala a publicat pe site-ul său web un set de documente care pretind a fi CV-ul lui Patel, alături de o serie de fotografii personale, toate însoțite de o declarație beligerantă: „Acesta este doar începutul nostru”. Imaginile, care au început să circule rapid pe rețelele de socializare purtând filigranul grupului, îl înfățișează pe Patel în diverse locații neidentificate: stând lângă o mașină decapotabilă de epocă, zâmbind în apropierea unui avion cu reacție, fumând trabucuri sau pozând în ceea ce par a fi restaurante și hoteluri de lux. De asemenea, una dintre fotografii pare să fie un selfie lângă o sticlă de băutură alcoolică. BBC nu a putut verifica independent autenticitatea tuturor documentelor scurse, însă FBI-ul a recunoscut existența unei breșe.
Într-o declarație oficială, purtătorii de cuvânt ai FBI-ului au recunoscut că sunt conștienți de acțiunea „actorilor rău intenționați” care au vizat informațiile din email-ul lui Patel. Totuși, agenția a încercat să minimizeze impactul, afirmând că „informația în cauză este de natură istorică și nu implică nicio informație guvernamentală”. Această precizare este crucială, deoarece sugerează că datele compromise nu provin din perioada mandatului său actual ca director al FBI, ci dintr-o perioadă anterioară, probabil înainte de a prelua conducerea agenției sau în timpul unor funcții anterioare.
Contextul acestui atac este complex și profund înrădăcinat în tensiunile geopolitice dintre Statele Unite și Iran. Grupul Handala, pe care Departamentul de Justiție al SUA îl leagă direct de Ministerul Informațiilor și Securității din Iran (MOIS), a declarat că spargerea este o represalie pentru acțiunile FBI-ului împotriva grupului. Mai exact, săptămâna trecută, autoritățile americane au confiscat mai multe nume de domeniu asociate cu Handala, acuzându-le că au fost folosite pentru a răspândi „propagandă teroristă”, a desfășura „operațiuni psihologice împotriva adversarilor regimului” și a solicita uciderea jurnaliștilor și disidenților. Interesant este faptul că domeniul folosit pentru a publica datele lui Patel a fost înregistrat chiar în ziua în care Departamentul de Justiție a anunțat confiscarea celorlalte patru domenii, pe 19 martie, conform CBS News, partenerul BBC în SUA.
Experții în securitate cibernetică oferă o perspectivă tehnică asupra modului în care astfel de atacuri pot avea loc. Cynthia Kaiser, vicepreședinte senior la Centrul de Cercetare Ransomware Halcyon, a sugerat pentru BBC că materialele publicate vineri provin probabil dintr-o breșă veche. „Email-urile par foarte vechi, iar acest lucru mă face să cred că este probabil o compromitere care a avut loc din partea altor grupuri, într-o altă perioadă de timp, și este reciclată astăzi”, a explicat Kaiser, care are o experiență vastă în ramura Criminală, Cyber, Răspuns și Servicii a FBI-ului. Această teorie este susținută și de faptul că hackerii susținuți de Iran au fost raportați ca fiind spart comunicațiile private ale lui Patel încă din 2024, cu săptămâni înainte de a fi numit în funcția de director al FBI. Nu este clar încă dacă breșa actuală este distinctă de cea raportată anterior sau este vorba despre aceeași compromitere, ale cărei date au fost exploatate acum din motive propagandistice.
Dave Schroeder, directorul Inițiativelor de Securitate Națională de la Universitatea Wisconsin–Madison, a subliniat că acest tip de operațiune asupra unui oficial guvernamental american de rang înalt nu necesită neapărat o sofisticare tehnică extremă. „Conturile personale nu au același nivel de protecție și avertizare ca sistemele guvernamentale, deci acestea sunt adesea o țintă atractivă pentru hackeri”, a explicat Schroeder. El a adăugat că „Handala încearcă în mod constant să obțină acest tip de acces deoarece le servește interesele să pretindă spargerea unor persoane și organizații proeminente”. Această vulnerabilitate inerentă a conturilor private ale oficialilor publici reprezintă o problemă sistemică, oferind adversarilor străini o portiță de intrare pentru a obține informații, chiar dacă acestea nu sunt clasificate, care pot fi folosite pentru șantaj, discreditare sau propagandă.
Grupul Handala a profitat de ocazie pentru a lansa o diatribă retorică împotriva Statelor Unite, declarând în comunicatul lor că „așa-numitele sisteme «impenetrabile» ale FBI-ului au fost aduse la genunchi în câteva ore de echipa noastră. Aceasta este securitatea despre care guvernul SUA se laudă?! Acesta este gigantul cibernetic care crede că amenințările și mita pot reduce la tăcere vocea rezistenței?!”. Mesajul este clar menit să submineze încrederea publicului în capacitatea instituțiilor americane de a-și proteja propriii lideri și, prin extensie, secretele naționale.
FBI-ul a răspuns prin măsuri concrete, oferind o recompensă de până la 10 milioane de dolari (aproximativ 7,5 milioane de lire sterline) pentru orice informație care duce la identificarea membrilor grupului Handala. Aceasta nu este prima acțiune a grupului; la începutul lunii martie, Handala a revendicat un atac cibernetic major asupra firmei americane de tehnologie medicală Stryker. În acel incident, grupul a susținut că a șters date de pe „peste 200.000 de sisteme, servere și dispozitive mobile” și a extras „50 de terabytes de date critice”, justificând atacul ca fiind o represalie pentru „atacul brutal” de la o școală de fete din Iran, în care au pierit peste 160 de persoane, precum și ca răspuns la asalturile cibernetice continue împotriva infrastructurii Iranului și a aliaților săi.
În concluzie, acest incident subliniază o realitate tot mai evidentă a războiului modern: frontul nu se mai află doar pe câmpul de luptă tradițional, ci și în spațiul digital, unde conturile personale ale oficialilor devin ținte privilegiate. Deși FBI-ul insistă că nu au fost compromise date guvernamentale, impactul reputațional și psihologic al unei astfel de spargeri este semnificativ, demonstrând capacitatea actorilor statali ostili de a proiecta puterea și de a intimida chiar și la cel mai înalt nivel al aparatului de securitate american.
Hackeri susținuți de Iran au spart conturile de email personale ale directorului FBI, Kash Patel
