Ιρανοί χάκερ ισχυρίζονται ότι παραβίασαν τον προσωπικό λογαριασμό email του διευθυντή του FBI Kash Patel

Μια ομάδα hacking που υποστηρίζεται από την ιρανική κυβέρνηση με την ονομασία «Handala» δήλωσε την Παρασκευή ότι παραβίασε τον προσωπικό λογαριασμό email του διευθυντή του FBI Kash Patel.

Σε μια ανάρτηση στον ιστότοπό της, η Handala συμπεριέλαβε αρκετές φωτογραφίες ενός εμφανώς νεότερου Patel, καθώς και έναν σύνδεσμο προς μια κρυφή μνήμη αρχείων που φαίνεται να προέρχονται από τον προσωπικό λογαριασμό του Patel στο Gmail.

«Το FBI γνωρίζει κακόβουλους παράγοντες που στοχεύουν τις προσωπικές πληροφορίες ηλεκτρονικού ταχυδρομείου του διευθυντή Patel και έχουμε λάβει όλα τα απαραίτητα μέτρα για τον μετριασμό των πιθανών κινδύνων που σχετίζονται με αυτή τη δραστηριότητα», δήλωσε στο TechCrunch εκπρόσωπος του FBI. «Οι εν λόγω πληροφορίες είναι ιστορικής φύσης και δεν περιλαμβάνουν κυβερνητικές πληροφορίες».

Το FBI είπε επίσης ότι προσφέρει έως και 10 εκατομμύρια δολάρια σε ανταμοιβές για πληροφορίες που σχετίζονται με τους χάκερ Handala.

Το TechCrunch επιβεβαίωσε ότι τουλάχιστον μερικά από τα email που διέρρευσαν από τη Handala προέρχονταν από τον υποτιθέμενο λογαριασμό Gmail του Patel, επαληθεύοντας τις πληροφορίες που περιέχονται στις κεφαλίδες των μηνυμάτων. Αυτές οι κεφαλίδες μηνυμάτων περιέχουν πληροφορίες από τον αποστολέα που βοηθούν τα συστήματα παράδοσης email να επιβεβαιώσουν ότι ένα email είναι αυθεντικό και όχι πλαστό.

Χρησιμοποιήσαμε ένα εργαλείο για την επαλήθευση πολλών μηνυμάτων ηλεκτρονικού ταχυδρομείου στην κρυφή μνήμη των αρχείων που διέρρευσαν που στάλθηκαν από τον Patel από τον λογαριασμό του στο Gmail. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν κρυπτογραφικές υπογραφές που ταίριαζαν με τα μηνύματα, γεγονός που υποδηλώνει έντονα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που ελέγξαμε είναι αυθεντικά. Σε ορισμένες περιπτώσεις, ο Patel φαίνεται να έχει στείλει email από την πρώην διεύθυνση ηλεκτρονικού ταχυδρομείου του Υπουργείου Δικαιοσύνης το 2014 στον λογαριασμό του στο Gmail. Το TechCrunch διαπίστωσε ότι τα email που στάλθηκαν από τον λογαριασμό DOJ του Patel φαινόταν επίσης να είναι αυθεντικά.

Τα αρχεία στην κρυφή μνήμη που διέρρευσαν φαίνεται να χρονολογούνται μέχρι το 2019 περίπου.

Το υπουργείο Δικαιοσύνης δεν απάντησε αμέσως σε αίτημα για σχολιασμό.

Reuters, που πρωτοαναφέρθηκε οι διαρροές email, είπε ένας αξιωματούχος του υπουργείου Δικαιοσύνης επιβεβαίωσε την παραβίαση.

Το TechCrunch έστειλε μηνύματα ζητώντας επιβεβαίωση στη διεύθυνση email του Gmail του Patel που αποκαλύφθηκε από τους χάκερ, καθώς και ένα μήνυμα κειμένου σε έναν αριθμό κινητού τηλεφώνου που περιέχεται σε ένα βιογραφικό που φέρεται να ανήκει στον Patel. Δεν ακούσαμε αμέσως πίσω.

Από τότε που ξεκίνησε ο πόλεμος ΗΠΑ-Ισραήλ εναντίον του Ιράν τον Φεβρουάριο, η Handala που συνδέεται με το Ιράν έχει εντείνει τις εισβολές της, κυρίως αναλαμβάνοντας την ευθύνη για μια καταστροφική επίθεση εναντίον του γίγαντα της ιατρικής τεχνολογίας Stryker που εξαφάνισε δεκάδες χιλιάδες συσκευές εργαζομένων. Οι χάκερ έχουν επίσης δημοσιεύσει τα προσωπικά στοιχεία πολλών ατόμων που φέρεται να ανήκουν στις Ισραηλινές Αμυντικές Δυνάμεις και τοπικούς αμυντικούς εργολάβους.

Μετά το χακάρισμα του Stryker, το FBI κατέλαβε μια χούφτα ιστοσελίδες Handala, οι οποίες γρήγορα επανήλθαν στο διαδίκτυο σε νέους τομείς. Οι εισαγγελείς των ΗΠΑ κατηγόρησαν επισήμως το ιρανικό υπουργείο Πληροφοριών και Ασφάλειας (MOIS) ότι λειτουργεί την ομάδα Handala.

Οι χάκερ δεν απάντησαν στο αίτημα της TechCrunch για σχόλιο που στάλθηκε σε έναν λογαριασμό συνομιλίας που οι χάκερ δημοσιοποιούν στον ιστότοπό τους, καθώς και σε μια διεύθυνση email που ανήκει στην ομάδα που δημοσιεύτηκε από το Υπουργείο Δικαιοσύνης.

Ενημερώθηκε για να περιλαμβάνει δήλωση από το FBI και διορθώθηκε η τέταρτη παράγραφος για να σημειωθεί ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του DOJ του Patel και όχι από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του FBI. ZW.