Prywatna Poczta Dyrektora FBI Zhakowana przez Irańskich Hakerów, Których Ścigała Jego Agencja

Gdybyś pisał thriller o cyberbezpieczeństwie, Twój redaktor odrzuciłby ten wątek jako zbyt oczywisty. Irańska grupa hakerska Handala włamała się na prywatne konto Gmail dyrektora FBI Kasha Patela i opublikowała w sieci ponad 300 e-maili. Smaczek? Stało się to zaledwie kilka tygodni po tym, jak Patel podobno rozwiązał zespół kontrwywiadu FBI odpowiedzialny za śledzenie irańskich zagrożeń cybernetycznych.

Tego naprawdę nie można wymyślić.

Co Tak Naprawdę Się Wydarzyło

Handala Hack Team, grupa powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa (MOIS), przyznała się do włamania na prywatną skrzynkę Patela i upublicznienia zbioru korespondencji pochodzącej mniej więcej z lat 2010-2022. Wyciekły materiały zawierają podobno prywatne zdjęcia, w tym fotografie samochodów z kubańskimi tablicami rejestracyjnymi, co jest z pewnością ciekawym szczegółem do swobodnego krążenia po internecie.

FBI potwierdziło włamanie, szybko jednak bagatelizując straty, stwierdzając, że uzyskane informacje mają "charakter historyczny i nie obejmują żadnych danych rządowych". Można więc spać spokojnie. To były tylko jego prywatne maile z ponad dekady. Nic do oglądania.

Dlaczego to Zrobili?

Handala twierdzi, że atak był bezpośrednią odpowiedzią na przejęcie przez Departament Sprawiedliwości USA czterech nazw domen grupy w dniu 19 marca 2026 roku. Domeny te były wykorzystywane do tego, co DOJ określił mianem "propagandy terrorystycznej" i operacji psychologicznych w imieniu MOIS.

I tu robi się naprawdę bezczelnie. Handala zarejestrowała zupełnie nową domenę zastępczą dokładnie tego samego dnia, w którym ogłoszono przejęcie. W ciągu kilku godzin byli z powrotem online i planowali kolejny ruch. Można mówić co się chce o ich polityce, ale operacyjna odporność jest wręcz imponująca.

Szerszy Kontekst

To nie pierwszy raz, gdy Patel był celem irańskich hakerów. W 2024 roku, jeszcze przed objęciem stanowiska dyrektora FBI, jego komunikacja została skompromitowana w ramach szerszej irańskiej kampanii wymierzonej również w innych przychodzących urzędników administracji Trumpa, w tym Todda Blanche'a, Lindsey Halligan i Donalda Trumpa Jr.

Handala była też aktywna na innych frontach. Na początku tego miesiąca grupa przyznała się do niszczycielskiego ataku typu "wiper" na Stryker, amerykańskiego giganta technologii medycznych. Hakerzy chwalili się wyczyszczeniem 200 000 systemów i kradzieżą 50 terabajtów danych, choć te liczby zasługują na zdrową dawkę sceptycyzmu. Dokumenty DOJ i niezależne analizy sugerują, że rzeczywista liczba zainfekowanych urządzeń była bliższa 80 000, zaś twierdzenie o kradzieży danych pozostaje całkowicie niezweryfikowane. Sama metoda ataku była jednak prawdziwie nowatorska: wykorzystano Microsoft Intune do zdalnego czyszczenia urządzeń w 79 krajach poprzez użycie własnej infrastruktury zarządzania urządzeniami Strykera przeciwko niemu samemu.

Pytanie za 10 Milionów Dolarów

FBI oferuje teraz do 10 milionów dolarów (około 7,5 miliona funtów) za informacje pomagające zidentyfikować członków grupy Handala. Palo Alto Networks wcześniej oceniło Handala jako fasadową personę dla Void Manticore, znanego aktora cybernetycznego powiązanego z MOIS, który pojawił się pod koniec 2023 roku. Grupa opublikowała również dane osobowe około 190 żołnierzy IDF i pracowników izraelskiego rządu, jeszcze bardziej ugruntowując swoją pozycję jednego z bardziej agresywnych hakerskich ugrupowań powiązanych z państwem, aktualnie działających na świecie.

Niekomfortowa Ironia

Trudno zignorować timing tych wydarzeń. CNN doniosło, że Patel rozwiązał zespół kontrwywiadu FBI zajmujący się monitorowaniem irańskich zagrożeń zaledwie kilka dni przed tym, jak na początku marca 2026 roku USA rozpoczęły uderzenia na Iran. Niezależnie od tego, czy ta decyzja bezpośrednio umożliwiła to włamanie, jest to spektakularnie zły wizerunek dla najwyższego funkcjonariusza organów ścigania w kraju, którego prywatna skrzynka odbiorcza została przejęta przez dokładnie tego przeciwnika, którego jego agencja miała obserwować.

Warto też zauważyć, że mimo bombastycznych twierdzeń Handali o sprowadzeniu systemów FBI "na kolana", włamanie dotyczyło prywatnego konta Gmail, a nie żadnego oficjalnego systemu rządowego. Retoryka prześcignęła rzeczywistość, choć czynnik zawstydzenia jest jak najbardziej realny.

Przeczytaj oryginalny artykuł na stronie source.