Az FBI igazgatójának személyes e-mailjeit feltörték azok az iráni hackerek, akiket az ügynöksége üldözött

Ha ezt egy kiberbiztonsági thrillerbe írnád, a szerkesztőd visszautasítaná a sztorit, mert túlságosan nyilvánvalónak találná. Az Irán által támogatott Handala hackercsoport feltörte Kash Patel FBI-igazgató személyes Gmail-fiókját, és több mint 300 e-mailt tett közzé online. A csavar? Ez mindössze néhány héttel azután történt, hogy Patel állítólag feloszlatta az FBI iráni kiberfenyegetések nyomon követéséért felelős kémelhárítási csapatát.

Ezt tényleg nem lehet kitalálni.

Mi történt valójában?

A Handala Hack Team, az iráni Hírszerzési és Biztonsági Minisztériumhoz (MOIS) kötődő csoport, magára vállalta a felelősséget Patel személyes e-mail fiókjának feltöréséért, és nyilvánosságra hozta a hozzávetőleg 2010 és 2022 közötti levelezés egy részét. A kiszivárogtatott anyag állítólag személyes fotókat is tartalmaz, köztük kubai rendszámtáblás autókról készült képeket, ami mindenképpen érdekes részlet az interneten keringő információk között.

Az FBI megerősítette a feltörést, de gyorsan igyekezett minimalizálni a károkat, kijelentve, hogy az elért információk "természetüknél fogva történelmiek, és semmilyen kormányzati adatot nem tartalmaznak." Tehát nyugodtan aludhatunk. Csak a személyes e-mailjeiről van szó, amelyek több mint egy évtizedet ölelnek fel. Nincs itt semmi látnivaló.

Miért tették ezt?

A Handala azt állítja, hogy a támadás közvetlen válasz volt arra, hogy az Egyesült Államok Igazságügyi Minisztériuma 2026. március 19-én elkobozta a csoport négy domain nevét. Ezeket a domaineket a Minisztérium leírása szerint MOIS nevében folytatott "terrorista propaganda" és pszichológiai műveletek céljára használták.

És itt válik igazán pimasz az egész. A Handala azon a napon regisztrált egy vadonatúj helyettesítő domaint, amelyen az elkobzást bejelentették. Néhány órán belül újra online voltak, és tervezték a következő lépésüket. Mondj, amit akarsz a politikájukról, de a működési rugalmasság szinte lenyűgöző.

A nagy kép

Ez nem is az első alkalom, hogy iráni hackerek vették célba Patelt. 2024-ben, még mielőtt FBI-igazgatóvá nevezték ki, kommunikációját feltörték egy szélesebb iráni kampány részeként, amely a közelgő Trump-adminisztráció más tisztviselőit is célba vette, köztük Todd Blanche-t, Lindsey Halligant és Donald Trump Jr.-t.

A Handala máshol is aktív volt. A hónap elején a csoport magára vállalta a felelősséget egy pusztító "törlő" támadásért a Stryker, az amerikai orvostechnológiai óriásvállalat ellen. A csoport azzal dicsekedett, hogy 200 000 rendszert törölt és 50 terabájtnyi adatot vont ki, bár ezek a számok egészséges szkepticizmussal kezelendők. A Minisztérium beadványai és a független elemzések szerint az érintett eszközök tényleges száma közelebb volt 80 000-hez, míg az adatkivonásra vonatkozó állítás teljesen ellenőrizetlen marad. Maga a támadási módszer azonban valóban újszerű volt: a Microsoft Intune-t használták fel az eszközök távoli törlésére 79 országban, a Stryker saját eszközkezelési infrastruktúráját fordítva ellene.

A 10 millió dolláros kérdés

Az FBI most legfeljebb 10 millió dollárt (körülbelül 7,5 millió fontot) kínál azoknak az információknak, amelyek segítenek azonosítani a Handala csoport tagjait. A Palo Alto Networks korábban úgy értékelte a Handala-t, mint a Void Manticore fedőnevű szereplő előtér-személyiségét, egy ismert, MOIS-hoz köthető kiberfenyegetési szereplőt, amely 2023 végén jelent meg. A csoport körülbelül 190 IDF-tag és izraeli kormányzati személy személyes adatait is közzétette, ezzel tovább erősítve pozícióját mint jelenleg az egyik legagresszívabb, államilag támogatott hackercsoport.

A kínos irónia

Az események időzítése nehéz figyelmen kívül hagyni. A CNN arról számolt be, hogy Patel feloszlatta az FBI iráni fenyegetések figyelemmel kísérésével megbízott kémelhárítási csapatát néhány nappal azelőtt, hogy az Egyesült Államok Irán elleni csapásai megkezdődtek 2026 március elején. Függetlenül attól, hogy ez a döntés közvetlenül lehetővé tette-e a feltörést, látványosan rossz fényt vet az ország legfőbb törvény-végrehajtási tisztviselőjére, hogy személyes postaládáját pontosan az az ellenség fosztotta meg, amelyet az ügynökségének figyelnie kellett volna.

Érdemes megjegyezni azt is, hogy bár a Handala fennhéjázóan azt állította, hogy az FBI rendszereit "térdre kényszerítette", a feltörés egy személyes Gmail-fiókot célzott meg, nem semmilyen hivatalos kormányzati rendszert. A retorika felülmúlta a valóságot, bár a zavartsági tényező nagyon is valós.

Az eredeti cikk itt olvasható: forrás.