FBI-directeur Kash Patel's persoonlijke e-mails gehackt door de Iraanse hackers die zijn bureau opspoorde

Als je een cybersecurity-thriller zou schrijven, zou je redacteur dit plot afwijzen als te voor de hand liggend. De aan Iran gelinkte hackersgroep Handala heeft het persoonlijke Gmail-account van FBI-directeur Kash Patel gekraakt en meer dan 300 e-mails online gepubliceerd. Het wrange detail? Dit gebeurt slechts weken nadat Patel naar verluidt het FBI-contraspionagetam ontbond dat verantwoordelijk was voor het volgen van Iraanse cyberdreigingen.

Je kunt dit werkelijk niet verzinnen.

Wat Er Precies Gebeurde

Het Handala Hack Team, een groep gelinkt aan het Iraanse Ministerie van Inlichtingen en Veiligheid (MOIS), claimde verantwoordelijkheid voor het infiltreren van Patel's persoonlijke e-mail en het dumpen van een grote hoeveelheid correspondentie daterend van grofweg 2010 tot 2022. De gelekte cache bevat naar verluidt persoonlijke foto's, waaronder afbeeldingen van auto's met Cubaanse kentekenplaten. Zeker een interessant detail om zomaar op internet rond te laten slingeren.

De FBI heeft de inbreuk bevestigd maar probeerde snel de schade te minimaliseren door te stellen dat de geraadpleegde informatie "historisch van aard is en geen overheidsinformatie bevat." Gerust zijn dus, zo lijkt het. Het waren slechts zijn persoonlijke e-mails die meer dan een decennium beslaan. Niets om je druk over te maken.

Waarom Deden Ze Dit?

Handala stelt dat de aanval een directe reactie was op het in beslag nemen van vier domeinnamen van de groep door het Amerikaanse ministerie van Justitie op 19 maart 2026. Die domeinen werden gebruikt voor wat het ministerie omschreef als "terroristische propaganda" en psychologische operaties namens MOIS.

En hier wordt het ronduit brutaal. Handala registreerde op dezelfde dag dat de inbeslagname werd aangekondigd een gloednieuw vervangend domein. Binnen enkele uren waren ze weer online en planden ze hun volgende stap. Wat je ook van hun politiek vindt, de operationele veerkracht is bijna indrukwekkend.

Het Grotere Geheel

Dit is niet eens de eerste keer dat Patel het doelwit is van Iraanse hackers. Terug in 2024, voor zijn aanstelling als FBI-directeur, werden zijn communicaties gecompromitteerd als onderdeel van een bredere Iraanse campagne die ook andere inkomende Trump-administratiefunctionarissen trof, waaronder Todd Blanche, Lindsey Halligan en Donald Trump Jr.

Handala was ook elders actief. Eerder deze maand claimde de groep verantwoordelijkheid voor een verwoestende "wiper"-aanval op Stryker, de Amerikaanse medische technologiegigant. De groep pochte 200.000 systemen te hebben gewist en 50 terabytes aan data te hebben buitgemaakt, hoewel die cijfers een gezonde dosis scepsis verdienen. Gerechtelijke stukken en onafhankelijke analyses suggereren dat het werkelijke aantal getroffen apparaten dichter bij 80.000 lag, terwijl de dataclaim volledig onbevestigd blijft. De aanvalsmethode zelf was echter werkelijk nieuw: Microsoft Intune werd gebruikt om apparaten op afstand te wissen in 79 landen door Stryker's eigen apparaatbeheerinfrastructuur als wapen in te zetten.

De Vraag van 10 Miljoen Dollar

De FBI biedt nu tot $10 miljoen (ongeveer £7,5 miljoen) voor informatie die helpt bij het identificeren van leden van de Handala-groep. Palo Alto Networks heeft Handala eerder beoordeeld als een frontpersona voor Void Manticore, een bekende aan MOIS gelieerde cyberactor die eind 2023 opdook. De groep heeft ook persoonlijke gegevens gepubliceerd van ongeveer 190 IDF- en Israëlische overheidspersoneelsleden, wat zijn positie als een van de agressievere staatsgelinkte hackersgroepen die momenteel actief zijn verder versterkt.

De Ongemakkelijke Ironie

Het is moeilijk om de timing hiervan te negeren. CNN meldde dat Patel het FBI-contraspionagetam dat belast was met het monitoren van Iraanse dreigingen ontbond, slechts dagen voordat de Amerikaanse aanvallen op Iran begin maart 2026 begonnen. Of die beslissing deze inbreuk al dan niet direct mogelijk heeft gemaakt, het is spectaculair slecht voor de hoogste wetshandhavingsfunctionaris van het land om zijn persoonlijke inbox te laten plunderen door precies de tegenstander die zijn bureau geacht werd te bewaken.

Het is ook vermeldenswaard dat ondanks Handala's bombastische claims de FBI-systemen "op de knieen te hebben gebracht," de inbreuk gericht was op een persoonlijk Gmail-account, niet op enig officieel overheidssysteem. De retoriek overtrof de werkelijkheid, hoewel de gêne-factor zeer reeel is.

Lees het originele artikel op bron.