FBI direktori isiklikud e-kirjad murdsid sisse just need Iraani häkkerid, keda tema agentuur taga ajas

Kui kirjutaksid küberjulgeoleku thrilleri, lükkaks su toimetaja selle süžee tagasi kui liiga ilmselge. Iraani toetatud häkkimisrühm Handala on murdnud sisse FBI direktori Kash Pateli isiklikku Gmaili kontosse ja avaldanud internetis üle 300 e-kirja. Ja mis peamine? See juhtus vaid nädalaid pärast seda, kui Patel väidetavalt likvideeris FBI vastuluuretiimi, mis vastutas Iraani küberohtude jälgimise eest.

Seda ei suudaks keegi välja mõelda.

Mis tegelikult juhtus

Handala Hack Team, rühm mis on seotud Iraani Luure- ja Julgeolekuministeeriumiga (MOIS), võttis vastutuse Pateli isikliku e-posti kontole sissemurdmise ja kirjavahetuse lekitamise eest. Lekkinud materjal pärineb ligikaudu ajavahemikust 2010 kuni 2022. Teatavasti sisaldab lekkinud kogu isiklikke fotosid, sealhulgas pilte autodest Kuuba numbrimärkidega, mis on kindlasti huvitav detail internetis ringi liikumas.

FBI kinnitas rikkumist, kuid asus kiiresti kahju pisendama, öeldes, et ligipääsetud teave on "ajaloolist laadi ega sisalda valitsuse teavet." Nii et rahunege maha, ilmselt. Tegu oli lihtsalt tema isiklike e-kirjadega üle kümne aasta. Pole midagi vaadata.

Miks nad seda tegid?

Handala sõnul oli rünnak otsene vastus USA Justiitsministeeriumile, mis konfiskeeris 19. märtsil 2026 neli rühma domeeni. Neid domeene kasutati selle jaoks, mida Justiitsministeerium kirjeldas kui "terroristlikku propagandat" ja psühholoogilisi operatsioone MOIS-i nimel.

Ja siin läheb asi tõeliselt jultunuks. Handala registreeris uue asendusdomeeeni samal päeval, kui konfiskeerimine välja kuulutati. Mõne tunniga olid nad taas veebis ja kavandamas järgmist sammu. Öelda nende poliitika kohta mida tahad, kuid operatiivne vastupidavus on peaaegu imetlusväärne.

Suurem pilt

See pole isegi esimene kord, kui Iraani häkkerid on Patelit sihtinud. Juba 2024. aastal, enne tema ametisse nimetamist FBI direktoriks, kompromiteeriti tema side osana laiemast Iraani kampaaniast, mis sihtis ka teisi tulevasi Trumpi administratsiooni ametnikke, sealhulgas Todd Blanche'i, Lindsey Halliganit ja Donald Trump Jr-i.

Handala on olnud aktiivne ka mujal. Kuu alguses nõudis rühm vastutust laastava "wiper"-rünnaku eest USA meditsiinitehnoloogia hiiglase Strykeri vastu. Rühm kiirustas, et kustutas 200 000 süsteemi ja ekstraheeris 50 terabaiti andmeid, kuigi neid numbreid tuleks tervisliku skeptitsismiga võtta. Justiitsministeeriumi toimikud ja sõltumatu analüüs viitavad sellele, et mõjutatud seadmete tegelik arv oli lähemale 80 000-le, samas kui andmete ekstraheerimise väide jääb täielikult kontrollimata. Rünnakumeetod ise oli siiski tõeliselt uudne, kasutades Microsoft Intune'i seadmete kaugkustutamiseks 79 riigis, relvastades Strykeri oma seadmehalduse infrastruktuuri selle vastu.

10 miljoni dollari küsimus

FBI pakub nüüd kuni 10 miljonit dollarit (ligikaudu 7,5 miljonit naela) teabe eest, mis aitab tuvastada Handala rühma liikmeid. Palo Alto Networks on varem hinnanud Handledat kui Void Manticore'i esiplaanilise persona, tuntud MOIS-iga seotud küberaktori, mis ilmus 2023. aasta lõpus. Rühm on avaldanud ka isikuandmeid ligikaudu 190 IDF-i ja Iisraeli valitsuse töötaja kohta, kinnitades oma positsiooni ühe agressiivsema riigilähedase häkkimisrühmana, mis praegu tegutseb.

Ebamugav iroonia

Kõige selle ajastust on raske ignoreerida. CNN teatas, et Patel likvideeris FBI vastuluuretiimi, mis vastutas Iraani ohtude jälgimise eest, vaid päevad enne USA löökide algust Iraanile 2026. aasta märtsi alguses. Olenemata sellest, kas see otsus otseselt võimaldas seda rikkumist, on see riigi tipp-õiguskaitseasutuse juhile äärmiselt halb märk, kui tema isiklik postkast on rünnatud täpselt selle vastase poolt, keda tema agentuur pidi jälgima.

Tasub ka märkida, et vaatamata Handala bombastlikele väidetele, et on toonud FBI süsteemid "põlvedele", sihtis rikkumine isiklikku Gmaili kontot, mitte ühtegi ametlikku valitsuse süsteemi. Retoorika ületas reaalsuse, kuigi piinlikkuse tegur on väga tõeline.

Loe originaalartiklit allikast.