FBI局长的个人邮箱被其机构正在追捕的伊朗黑客入侵

如果你在写一部网络安全惊悚小说，编辑绝对会因为剧情太离谱而拒绝它。受伊朗支持的黑客组织Handala入侵了FBI局长卡什·帕特尔（Kash Patel）的个人Gmail账户，并在网上公布了300多封邮件。最讽刺的是，就在几周前，据报道帕特尔刚刚解散了FBI负责追踪伊朗网络威胁的反间谍小组。

这简直让人难以置信。

到底发生了什么

Handala黑客团队是一个与伊朗情报与安全部（MOIS）有关联的组织，他们声称对入侵帕特尔的个人邮箱负责，并泄露了大约从2010年到2022年的大量通信记录。据报道，泄露的内容包括私人照片，其中还有挂着古巴车牌的汽车照片，这在互联网上流传确实是一个有趣的细节。

FBI已证实了此次入侵，但迅速淡化了影响，称所访问的信息是“历史性的，不涉及任何政府信息”。所以大家放心吧，显然这只是他十多年来的个人邮件而已。没什么好看的。

他们为什么要这样做？

Handala表示，这次攻击是对美国司法部于2026年3月19日查封该组织四个域名直接回应。这些域名被司法部描述为用于代表MOIS进行“恐怖主义宣传”和心理战。

这里变得非常有意思。Handala在查封宣布的当天就注册了一个全新的替代域名。几个小时内，他们就恢复上线并策划下一步行动。不管你如何看待他们的政治立场，这种操作韧性确实令人印象深刻。

大背景

这甚至不是帕特尔第一次成为伊朗黑客的目标。早在2024年，在他被任命为FBI局长之前，他的通讯就曾作为伊朗更大规模行动的一部分遭到泄露，该行动还针对了其他特朗普政府的即将上任的官员，包括托德·布兰奇（Todd Blanche）、琳赛·哈利根（Lindsey Halligan）和小唐纳德·特朗普。

Handala在其他方面也很忙。本月早些时候，该组织声称对美国医疗技术巨头史赛克（Stryker）发动了破坏性的“擦除”攻击。该组织吹嘘清除了20万个系统并窃取了50TB的数据，尽管这些数字值得怀疑。司法部的文件和独立分析表明，受影响的设备实际数量接近8万台，而数据窃取的说法仍未得到完全证实。然而，攻击方法确实非常新颖，利用Microsoft Intune通过武器化史赛克自身的设备管理基础设施，远程擦除了79个国家的设备。

价值1000万美元的问题

FBI目前悬赏最高1000万美元（约合750万英镑）征集有助于识别Handala组织成员的信息。Palo Alto Networks此前评估认为，Handala是Void Manticore的马甲，这是一个于2023年底出现的、隶属于MOIS的已知网络行动者。该组织还公布了约190名以色列国防军和以色列政府人员的个人数据，进一步巩固了其作为目前最激进的国家关联黑客组织之一的地位。

令人尴尬的讽刺

这一切发生的时间点很难让人忽略。据美国有线电视新闻网（CNN）报道，帕特尔在2026年3月初美国对伊朗发动袭击前几天，解散了FBI负责监控伊朗威胁的反间谍小组。无论该决定是否直接导致了此次入侵，这位国家最高执法官员的个人收件箱被他机构本应监控的对手洗劫，这看起来实在太糟糕了。

同样值得注意的是，尽管Handala大肆宣称让FBI系统“屈服”，但此次入侵针对的是个人Gmail账户，而非任何官方政府系统。虽然言辞夸张，但尴尬程度却是实实在在的。

阅读原文请访问 来源。