Hacker sostenuti dall'Iran hanno violato con successo l'account email personale del direttore dell'FBI Kash Patel, pubblicando online fotografie e documenti privati in quello che sembra essere un incidente significativo di sicurezza informatica che prende di mira un alto funzionario delle forze dell'ordine statunitensi.
Il gruppo di hacker filo-iraniano noto come Handala Hack Team ha rivendicato la responsabilità della violazione venerdì, rilasciando materiali personali tra cui fotografie di Patel che fuma sigari, posa con auto d'epoca e si fa selfie con bottiglie di alcol. Il gruppo ha anche pubblicato quello che sembra essere il curriculum di Patel e altri documenti personali.
L'FBI è a conoscenza di attori malintenzionati che prendono di mira le informazioni email personali del Direttore Patel, e abbiamo adottato tutti i passi necessari per mitigare i rischi potenziali associati a questa attività. Le informazioni in questione sono di natura storica e non coinvolgono informazioni governative.
FBI — BBC
Gli esperti di sicurezza suggeriscono che la violazione probabilmente ha coinvolto dati email più vecchi piuttosto che comunicazioni attuali. I materiali pubblicati sembrano risalire dal 2010 al 2019, ben prima della nomina di Patel a direttore dell'FBI da parte del Presidente Trump. Questa cronologia indica che gli hacker potrebbero aver avuto accesso a account email archiviati o backup nel cloud piuttosto che monitorare attivamente le comunicazioni attuali.
Il gruppo Handala ha utilizzato la violazione per fare una dichiarazione più ampia sulle capacità di sicurezza informatica degli Stati Uniti, affermando di aver messo in ginocchio i sistemi dell'FBI nel giro di poche ore. Tuttavia, gli analisti di sicurezza informatica notano che gli account email personali in genere mancano delle misure di sicurezza robuste applicate ai sistemi governativi, rendendoli bersagli più vulnerabili per gli hacker.
La BBC fornisce una copertura completa incentrata sui dettagli tecnici e sull'analisi degli esperti. Sottolineano che la violazione ha coinvolto informazioni storiche piuttosto che attuali e includono prospettive di esperti di sicurezza informatica sulla vulnerabilità degli account personali.
Dawn offre una relazione fattuale con focus sugli aspetti tecnici della violazione e l'autenticazione dei materiali. Fornisce contesto regionale notando le attività recenti di Handala contro altri bersagli statunitensi come l'azienda medica Stryker.
Gli account personali non hanno lo stesso livello di protezione e avviso dei sistemi governativi, quindi questi sono spesso un bersaglio attraente per gli hacker
Dave Schroeder, direttore delle Iniziative di Sicurezza Nazionale presso l'Università del Wisconsin–Madison — BBC
Il Dipartimento di Giustizia ha confermato l'autenticità dei materiali pubblicati, mentre il Dipartimento di Stato ha annunciato una ricompensa fino a 10 milioni di dollari per informazioni che portino all'identificazione dei membri del gruppo Handala. Questo sostanziale premio riflette la storia del gruppo di prendere di mira funzionari e infrastrutture governative statunitensi.
La tempistica della violazione ha un significato aggiuntivo, poiché Handala ha affermato che l'attacco era dedicato al personale navale iraniano ucciso quando un sottomarino statunitense avrebbe affondato un cacciatorpediniere iraniano al largo della costa dello Sri Lanka all'inizio di questo mese. Ciò suggerisce che l'hacking è stato motivato da recenti tensioni geopolitiche piuttosto che da criminalità informatica puramente opportunistica.
La scorsa settimana, le autorità statunitensi hanno sequestrato quattro domini di siti web presumibilmente utilizzati dai servizi di intelligence iraniani, inclusi due associati al gruppo Handala. Il Dipartimento di Giustizia ha caratterizzato questi siti come piattaforme per operazioni psicologiche e propaganda terroristica che prendono di mira critici del regime e cittadini israeliani.
L'incidente evidenzia le sfide continue di sicurezza informatica che affrontano i funzionari statunitensi senior, in particolare per quanto riguarda la protezione delle comunicazioni personali che potrebbero contenere informazioni sensibili nonostante rientrino al di fuori dei sistemi governativi ufficiali. I gruppi sostenuti dall'Iran hanno sempre più preso di mira tali account personali come parte di operazioni più ampie di raccolta di intelligence e influenza.