Le directeur du FBI victime des hackers iraniens qu'il traquait lui-même

Si vous écriviez un thriller sur la cybersécurité, votre éditeur refuserait ce scénario pour être trop évident. Le groupe de hackers pro-iranien Handala a piraté le compte Gmail personnel du directeur du FBI Kash Patel, publiant plus de 300 e-mails en ligne. Le comble ? Cela survient quelques semaines seulement après que Patel a apparemment démantelé l'équipe de contre-espionnage du FBI chargée de surveiller les cybermenaces iraniennes.

On ne pourrait vraiment pas inventer ça.

Ce qui s'est réellement passé

La Handala Hack Team, un groupe lié au ministère iranien du Renseignement et de la Sécurité (MOIS), a revendiqué la responsabilité de l'infiltration du compte e-mail personnel de Patel et la publication d'une masse de correspondances datant approximativement de 2010 à 2022. Les données divulguées comprendraient des photographies personnelles, notamment des images de voitures avec des plaques d'immatriculation cubaines, ce qui constitue un détail particulièrement intéressant à voir circuler sur internet.

Le FBI a confirmé la violation mais s'est rapidement empressé d'en minimiser les dégâts, affirmant que les informations consultées étaient "de nature historique et ne concernent aucune information gouvernementale." De quoi dormir tranquille, apparemment. Ce n'était que ses e-mails personnels couvrant plus d'une décennie. Rien à voir ici.

Pourquoi ont-ils fait ça ?

Handala affirme que l'attaque était une réponse directe à la saisie par le département américain de la Justice de quatre noms de domaine du groupe le 19 mars 2026. Ces domaines avaient été utilisés pour ce que le DOJ a décrit comme de la "propagande terroriste" et des opérations psychologiques au nom du MOIS.

C'est là que ça devient vraiment culotté. Handala a enregistré un tout nouveau domaine de remplacement le jour même où la saisie a été annoncée. En quelques heures, ils étaient de retour en ligne et préparaient leur prochain coup. Qu'on approuve ou non leur idéologie, la résilience opérationnelle est presque impressionnante.

La situation dans son ensemble

Ce n'est même pas la première fois que Patel est ciblé par des hackers iraniens. En 2024, avant sa nomination au poste de directeur du FBI, ses communications avaient été compromises dans le cadre d'une vaste campagne iranienne qui avait également visé d'autres responsables de la future administration Trump, notamment Todd Blanche, Lindsey Halligan et Donald Trump Jr.

Handala a également été actif sur d'autres fronts. Plus tôt ce mois-ci, le groupe a revendiqué la responsabilité d'une dévastatrice attaque "wiper" contre Stryker, le géant américain des technologies médicales. Le groupe s'est vanté d'avoir effacé 200 000 systèmes et extrait 50 téraoctets de données, bien que ces chiffres méritent une bonne dose de scepticisme. Les dépôts du DOJ et les analyses indépendantes suggèrent que le nombre réel d'appareils affectés était plus proche de 80 000, tandis que la revendication d'extraction de données reste entièrement invérifiable. La méthode d'attaque elle-même était véritablement inédite, utilisant Microsoft Intune pour effacer à distance des appareils dans 79 pays en retournant la propre infrastructure de gestion des appareils de Stryker contre elle.

La question à 10 millions de dollars

Le FBI offre désormais jusqu'à 10 millions de dollars (environ 7,5 millions de livres sterling) pour toute information permettant d'identifier des membres du groupe Handala. Palo Alto Networks a précédemment évalué que Handala est une façade pour Void Manticore, un cyberacteur affilié au MOIS apparu fin 2023. Le groupe a également publié des données personnelles concernant environ 190 membres des FDI et du gouvernement israélien, consolidant davantage sa position comme l'un des groupes de hackers liés à un État les plus agressifs actuellement en activité.

L'ironie qui dérange

Le timing de tout cela est difficile à ignorer. CNN a rapporté que Patel a démantelé l'équipe de contre-espionnage du FBI chargée de surveiller les menaces iraniennes quelques jours seulement avant le début des frappes américaines contre l'Iran début mars 2026. Que cette décision ait directement facilité ou non cette violation, il est particulièrement embarrassant pour le plus haut responsable des forces de l'ordre du pays de voir sa boîte de réception personnelle pillée par l'adversaire exact que son agence était censée surveiller.

Il convient également de noter que malgré les déclarations grandiloquentes de Handala selon lesquelles les systèmes du FBI ont été mis "à genoux," la violation visait un compte Gmail personnel et non un système gouvernemental officiel. La rhétorique a dépassé la réalité, bien que le facteur d'embarras soit, lui, bien réel.

Lire l'article original sur la source.