E-mails Pessoais do Director do FBI Violados pelos Próprios Hackers Iranianos que a sua Agência Perseguia

Se estivesse a escrever um thriller de cibersegurança, o seu editor rejeitaria este enredo por ser demasiado óbvio. O grupo de hackers apoiado pelo Irão, Handala, violou a conta Gmail pessoal do Director do FBI Kash Patel, publicando mais de 300 e-mails online. O detalhe mais irónico? Isto acontece apenas semanas depois de Patel ter alegadamente desmantelado a equipa de contrainteligência do FBI responsável por monitorizar as ciberameaças iranianas.

Verdadeiramente, não se poderia inventar algo assim.

O Que Aconteceu de Facto

A Handala Hack Team, um grupo ligado ao Ministério de Inteligência e Segurança do Irão (MOIS), assumiu a responsabilidade por infiltrar o e-mail pessoal de Patel e divulgar um conjunto de correspondência datada de aproximadamente 2010 a 2022. O material vazado inclui alegadamente fotografias pessoais, entre elas imagens de carros com matrículas cubanas, o que é certamente um pormenor interessante a circular pela internet.

O FBI confirmou a violação, mas apressou-se a minimizar os danos, afirmando que as informações acedidas eram "de natureza histórica e não envolvem qualquer informação governamental." Fique descansado, aparentemente. Eram apenas os seus e-mails pessoais ao longo de mais de uma década. Nada a ver aqui.

Porque o Fizeram?

A Handala afirma que o ataque foi uma resposta directa à apreensão, pelo Departamento de Justiça dos EUA, de quatro nomes de domínio do grupo a 19 de Março de 2026. Esses domínios tinham sido utilizados para o que o DOJ descreveu como "propaganda terrorista" e operações psicológicas em nome do MOIS.

É aqui que a situação se torna verdadeiramente atrevida. A Handala registou um novo domínio substituto no mesmo dia em que a apreensão foi anunciada. Em poucas horas, estavam de volta online a planear o próximo passo. Diga-se o que se quiser sobre as suas posições políticas, mas a resiliência operacional é quase impressionante.

O Contexto Mais Amplo

Esta não é sequer a primeira vez que Patel foi alvo de hackers iranianos. Em 2024, antes da sua nomeação como Director do FBI, as suas comunicações foram comprometidas como parte de uma campanha iraniana mais alargada que também visou outros funcionários da administração Trump, incluindo Todd Blanche, Lindsey Halligan e Donald Trump Jr.

A Handala também tem estado activa noutras frentes. No início deste mês, o grupo assumiu a responsabilidade por um devastador ataque "wiper" à Stryker, o gigante norte-americano de tecnologia médica. O grupo gabou-se de ter apagado 200.000 sistemas e extraído 50 terabytes de dados, embora esses números mereçam uma boa dose de cepticismo. Documentos do DOJ e análises independentes sugerem que o número real de dispositivos afectados foi mais próximo de 80.000, enquanto a alegação de extracção de dados permanece totalmente inverificada. O método de ataque em si foi genuinamente inovador, utilizando o Microsoft Intune para apagar remotamente dispositivos em 79 países, transformando a própria infra-estrutura de gestão de dispositivos da Stryker contra si mesma.

A Questão dos 10 Milhões de Dólares

O FBI está agora a oferecer até 10 milhões de dólares (cerca de 9,1 milhões de euros) por informações que ajudem a identificar membros do grupo Handala. A Palo Alto Networks avaliou anteriormente a Handala como uma persona fictícia do Void Manticore, um ciberactor conhecido afiliado ao MOIS que emergiu no final de 2023. O grupo também publicou dados pessoais de aproximadamente 190 membros das IDF e funcionários do governo israelita, consolidando ainda mais a sua posição como um dos grupos de hackers ligados a estados mais agressivos actualmente em operação.

A Ironia Incómoda

É difícil ignorar o momento em que tudo isto acontece. A CNN reportou que Patel desmantelou a equipa de contrainteligência do FBI encarregada de monitorizar ameaças iranianas apenas dias antes de os EUA iniciarem ataques ao Irão no início de Março de 2026. Independentemente de essa decisão ter ou não permitido directamente esta violação, é um cenário espectacularmente mau para o principal responsável pela aplicação da lei do país ter a sua caixa de entrada pessoal invadida pelo adversário exacto que a sua agência deveria estar a vigiar.

Vale também a pena notar que, apesar das afirmações bombásticas da Handala de ter colocado os sistemas do FBI "de joelhos", a violação visou uma conta Gmail pessoal, e não qualquer sistema governamental oficial. A retórica superou a realidade, embora o factor embaraço seja muito real.

Leia o artigo original em fonte.