Личная почта директора ФБР взломана иранскими хакерами, которых его ведомство преследовало

Если бы вы писали киберпостановочный триллер, редактор отклонил бы этот сюжет как слишком очевидный. Поддерживаемая Ираном хакерская группировка Handala взломала личный аккаунт Gmail директора ФБР Каша Пателя и опубликовала в сети более 300 электронных писем. Самое пикантное? Это произошло всего через несколько недель после того, как Патель, по имеющимся данным, распустил контрразведывательную группу ФБР, отвечавшую за отслеживание иранских киберугроз.

Такое просто невозможно придумать.

Что произошло на самом деле

Команда Handala Hack Team, связанная с Министерством разведки и безопасности Ирана (MOIS), взяла на себя ответственность за проникновение в личную почту Пателя и публикацию массива переписки примерно за период с 2010 по 2022 год. По имеющимся сведениям, утечка включает личные фотографии, в том числе снимки автомобилей с кубинскими номерными знаками, что само по себе является весьма любопытной деталью для открытого доступа.

ФБР подтвердило факт взлома, однако поспешило преуменьшить ущерб, заявив, что полученная информация носит «исторический характер и не содержит правительственных данных». Можно выдохнуть, видимо. Это были просто его личные письма за более чем десять лет. Ничего интересного.

Зачем они это сделали

Handala утверждает, что атака стала прямым ответом на изъятие Министерством юстиции США четырёх доменных имён группировки 19 марта 2026 года. Эти домены использовались для того, что Министерство юстиции охарактеризовало как «террористическая пропаганда» и психологические операции в интересах MOIS.

Вот где начинается настоящая дерзость. Handala зарегистрировала новый домен-замену в тот же день, когда было объявлено об изъятии. В течение нескольких часов группировка снова вышла в сеть и начала планировать следующий шаг. Что бы вы ни думали об их политике, оперативная устойчивость здесь почти впечатляет.

Более широкий контекст

Это уже не первый случай, когда Патель стал мишенью иранских хакеров. Ещё в 2024 году, до его назначения директором ФБР, его переписка была скомпрометирована в рамках масштабной иранской кампании, затронувшей и других будущих чиновников администрации Трампа, в том числе Тодда Бланша, Линдси Халлиган и Дональда Трампа-младшего.

Handala активно действовала и на других направлениях. В начале этого месяца группировка взяла на себя ответственность за разрушительную атаку типа «wiper» на американского гиганта медицинских технологий Stryker. Хакеры хвастались уничтожением данных на 200 000 систем и похищением 50 терабайт данных, хотя эти цифры стоит воспринимать с изрядной долей скептицизма. Материалы Министерства юстиции и независимый анализ свидетельствуют о том, что реальное число затронутых устройств было ближе к 80 000, тогда как заявление об утечке данных остаётся полностью неподтверждённым. Сам метод атаки, впрочем, оказался по-настоящему новаторским: злоумышленники использовали Microsoft Intune для удалённой очистки устройств в 79 странах, обратив собственную инфраструктуру управления устройствами Stryker против неё самой.

Вопрос на 10 миллионов долларов

ФБР теперь предлагает вознаграждение в размере 10 миллионов долларов (около 7,5 миллиона фунтов стерлингов) за информацию, которая поможет установить личности членов группировки Handala. Компания Palo Alto Networks ранее охарактеризовала Handala как прикрытие для Void Manticore, известного кибератора, связанного с MOIS, который появился в конце 2023 года. Группировка также опубликовала персональные данные примерно 190 военнослужащих ЦАХАЛ и сотрудников израильских государственных органов, окончательно закрепив за собой репутацию одной из наиболее агрессивных хакерских структур, связанных с государством, действующих в настоящее время.

Неудобная ирония

Сложно не обратить внимания на хронологию событий. CNN сообщало, что Патель распустил контрразведывательную группу ФБР, отвечавшую за мониторинг иранских угроз, всего за несколько дней до того, как в начале марта 2026 года США начали удары по Ирану. Независимо от того, способствовало ли это решение непосредственно данному взлому, это катастрофически плохо выглядит для главного сотрудника правоохранительных органов страны, чей личный почтовый ящик был вскрыт именно тем противником, которого его ведомство должно было отслеживать.

Стоит также отметить, что, несмотря на громкие заявления Handala о том, что системы ФБР были поставлены «на колени», взлом затронул лишь личный аккаунт Gmail, а не какую-либо официальную правительственную систему. Риторика опередила реальность, однако репутационный ущерб вполне ощутим.

Читайте оригинальную статью на источнике.