Hakerzy z powiązanej z Iranem grupy Handala ogłosili, iż włamali się do prywatnej skrzynki mailowej dyrektora FBI, Kasha Patela. W sieci pojawiły się jego zdjęcia oraz materiały o charakterze osobistym. Według przedstawiciela Departamentu Sprawiedliwości USA, cytowanego przez agencję Reutera, opublikowane fotografie „wydają się autentyczne”.
Choć sprawa dotyczy prywatnego konta może być elementem szerszej presji w cyberprzestrzeni, w opinii ekspertów może być częścią kampanii sprzed kilku lat. – „Pojawiły się doniesienia, iż prywatne konto mailowe dyrektora FBI zostało naruszone przez hakerów. Na podstawie dotychczas ujawnionych materiałów wydaje się, iż mamy do czynienia głównie ze starszą korespondencją i plikami osobistymi sprzed wielu lat, a nie dowodem na trwające włamanie. Choć sytuację należy traktować poważnie, wstępne sygnały wskazują, iż mogą to być dane historyczne — potencjalnie z dawnego konta lub kopii zapasowej w chmurze — które zostały ponownie wykorzystane i nagłośnione dla zwiększenia efektu. przez cały czas monitorujemy sytuację w miarę postępu śledztwa i pojawiania się zweryfikowanych informacji” – uważa Gil Messing, Chief of Staff w firmie Check Point Software Technologies.
Uderzenie w symbol instytucji
Sami hakerzy nie kryją propagandowego wymiaru operacji. „Kash Patel, obecny szef FBI, który kiedyś z dumą widział swoje nazwisko na głównej stronie agencji, teraz znajdzie je na liście ofiar, których systemy zostały skutecznie zhakowane” — napisali w oświadczeniu.
Incydent potwierdził anonimowy urzędnik Departamentu Sprawiedliwości. FBI nie odpowiedziało dotąd na prośby o komentarz. Według dostępnych informacji, atak nie dotyczył infrastruktury agencji, ale prywatnej skrzynki mailowej powiązanej z wcześniejszymi wyciekami danych.
Kim jest Handala
Handala określa się jako propalestyńska grupa hakerów i — według źródeł — działa w ścisłym powiązaniu z władzami w Teheranie. Organizacja pojawiła się w cyberprzestrzeni w czasie wojny w Strefie Gazy, gwałtownie rozszerzając zakres swoich operacji. 11 marca br. grupa przeprowadziła atak na amerykańską firmę Stryker, dostawcę sprzętu i usług medycznych z siedzibą w Michigan. Według deklaracji hakerów, w wyniku operacji usunięto znaczną ilość danych przedsiębiorstwa. Handala twierdzi również, iż zaatakowała koncern zbrojeniowy Lockheed Martin, jednak firma nie potwierdziła naruszenia swoich systemów.
Skala i charakter wycieku
Materiały udostępnione przez hakerów obejmują ponad 320 wiadomości e-mail z lat 2010–2019. Zawierają głównie dane osobiste, w tym informacje dotyczące podróży, finansów oraz wybrane wątki biznesowe. Wśród opublikowanych plików znajdują się także zdjęcia oraz różnego rodzaju dokumenty.
Reuters nie był w stanie w pełni zweryfikować autentyczności wszystkich wiadomości, jednak wskazuje, iż adres e-mail odpowiada wcześniejszym przypadkom powiązanym z wyciekami danych.
Cyberwojna w nowej odsłonie
Eksperci zwracają uwagę, iż choćby jeżeli dane nie są aktualne, ich publikacja może mieć znaczenie wizerunkowe i polityczne. Ataki na osoby pełniące najwyższe funkcje państwowe wpisują się w szerszy trend działań hybrydowych, w których celem jest nie tylko pozyskanie informacji, ale również ich selektywne ujawnianie. W tym kontekście incydent z udziałem szefa FBI można postrzegać jako element rosnącej aktywności grup powiązanych z państwami, które wykorzystują cyberprzestrzeń jako narzędzie nacisku i destabilizacji.
