Особиста електронна пошта директора ФБР зламана іранськими хакерами, яких його відомство саме переслідувало

Якби ви писали кіберзлочинний трилер, редактор відхилив би цей сюжет як надто очевидний. Іранське хакерське угруповання Handala, пов'язане з Тегераном, зламало особистий акаунт Gmail директора ФБР Каша Пателя та опублікувало в мережі понад 300 електронних листів. Але найцікавіше ось що: це сталося всього за кілька тижнів після того, як Патель нібито розформував підрозділ контррозвідки ФБР, відповідальний за відстеження іранських кіберзагроз.

Таке справді важко вигадати.

Що насправді сталося

Команда Handala Hack Team, пов'язана з Міністерством розвідки та безпеки Ірану (MOIS), взяла на себе відповідальність за злом особистої пошти Пателя та злив масиву листування приблизно за 2010-2022 роки. Серед витоку, за повідомленнями, є особисті фотографії, зокрема знімки автомобілів з кубинськими номерними знаками, що є, м'яко кажучи, цікавою деталлю для широкого загалу.

ФБР підтвердило факт злому, але поспішило применшити збитки, заявивши, що отримана інформація носить "історичний характер і не містить жодних урядових даних." Можна спати спокійно, виходить. Це просто його особисті листи за понад десятиліття. Нічого особливого.

Навіщо вони це зробили

Handala стверджує, що атака стала прямою відповіддю на вилучення Міністерством юстиції США чотирьох доменних імен угруповання 19 березня 2026 року. Ці домени використовувалися для того, що Міністерство юстиції охарактеризувало як "терористична пропаганда" та психологічні операції на користь MOIS.

І ось тут починається справжня зухвалість. Того самого дня, коли було оголошено про вилучення доменів, Handala зареєструвала новий домен на заміну. За кілька годин вони вже були знову в мережі й планували наступний крок. Що б ви не думали про їхню ідеологію, операційна стійкість тут справді вражає.

Ширший контекст

І це навіть не перший раз, коли Патель опинявся під прицілом іранських хакерів. Ще у 2024 році, до його призначення директором ФБР, його листування було скомпрометовано в рамках масштабнішої іранської кампанії, яка також торкнулася інших майбутніх посадовців адміністрації Трампа, зокрема Тодда Бланша, Ліндсі Галліган та Дональда Трампа-молодшого.

Handala також не сидить склавши руки на інших напрямках. На початку цього місяця угруповання взяло на себе відповідальність за руйнівну атаку типу "wiper" на американського гіганта медичних технологій Stryker. Хакери похвалилися знищенням 200 000 систем та викраденням 50 терабайт даних, хоча до цих цифр варто ставитися з розумною долею скептицизму. Документи Міністерства юстиції та незалежний аналіз свідчать, що реальна кількість постраждалих пристроїв була ближчою до 80 000, тоді як твердження про витік даних залишається повністю непідтвердженим. Втім, сам метод атаки був справді новаторським: використання Microsoft Intune для дистанційного знищення пристроїв у 79 країнах шляхом зброєзастосування власної інфраструктури управління пристроями Stryker проти неї самої.

Питання на 10 мільйонів доларів

Зараз ФБР пропонує до 10 мільйонів доларів (приблизно 7,5 мільйона фунтів стерлінгів) за інформацію, яка допоможе встановити членів угруповання Handala. Компанія Palo Alto Networks раніше охарактеризувала Handala як псевдонім Void Manticore, відомого кіберактора, пов'язаного з MOIS, що з'явився наприкінці 2023 року. Угруповання також оприлюднило персональні дані приблизно 190 військовослужбовців ЦАХАЛ та співробітників ізраїльського уряду, що остаточно закріпило його репутацію одного з найагресивніших державних хакерських об'єднань, що діють нині.

Незручна іронія

Складно не звернути уваги на хронологію подій. CNN повідомляло, що Патель розформував підрозділ контррозвідки ФБР, відповідальний за моніторинг іранських загроз, за кілька днів до початку ударів США по Ірану на початку березня 2026 року. Незалежно від того, чи призвело це рішення безпосередньо до злому, виглядає це вкрай непривабливо: особиста поштова скринька головного правоохоронця країни зламана саме тим супротивником, якого його відомство мало відстежувати.

Варто також зазначити: попри гучні заяви Handala про те, що вони поставили системи ФБР "на коліна", злом стосувався особистого акаунту Gmail, а не жодної офіційної урядової системи. Риторика перевершила реальність, хоча ступінь незручності тут цілком відчутний.

Читайте оригінал статті на джерелі.