Hakerzy wspierani przez Iran pomyślnie włamali się na osobiste konto e-mail dyrektora FBI Kasha Patela, publikując prywatne fotografie i dokumenty online w tym, co wydaje się być poważnym incydentem cyberbezpieczeństwa skierowanym przeciwko wysokiemu rangą urzędnikowi amerykańskiego organu ścigania.
Pro-irańska grupa hakerska znana jako Handala Hack Team przyznała się do włamania w piątek, publikując materiały osobiste, w tym fotografie Patela palącego cygara, pozującego przy zabytkowych samochodach i robiącego selfie z butelkami alkoholu. Grupa opublikowała również to, co wydaje się być CV Patela i inne dokumenty osobiste.
FBI jest świadoma złośliwych aktorów atakujących osobiste informacje e-mail dyrektora Patela i podjęliśmy wszystkie niezbędne kroki w celu złagodzenia potencjalnych zagrożeń związanych z tą aktywnością. Informacje w pytaniu mają charakter historyczny i nie obejmują żadnych informacji rządowych.
FBI — BBC
Eksperci ds. bezpieczeństwa sugerują, że włamanie prawdopodobnie dotyczyło starszych danych e-mail niż bieżące komunikacje. Opublikowane materiały wydają się pochodzić z lat 2010-2019, znacznie przed nominacją Patela na stanowisko dyrektora FBI przez prezydenta Trumpa. Ta oś czasu wskazuje, że hakerzy mogli uzyskać dostęp do zarchiwizowanych kont e-mail lub kopii zapasowych w chmurze, a nie aktywnie monitorować bieżące komunikacje.
Grupa Handala wykorzystała włamanie do złożenia szerszego oświadczenia na temat możliwości cyberbezpieczeństwa USA, twierdząc, że w ciągu kilku godzin postawiła systemy FBI na kolana. Jednak analitycy cyberbezpieczeństwa zauważają, że osobiste konta e-mail zazwyczaj nie mają takich samych solidnych środków bezpieczeństwa, które są stosowane w systemach rządowych, co czyni je bardziej podatnymi na ataki hakerów.
BBC zapewnia kompleksowe relacje skupiające się na szczegółach technicznych i analizie ekspertów. Podkreślają, że włamanie dotyczyło informacji historycznych, a nie bieżących, i zawierają perspektywy ekspertów cyberbezpieczeństwa na temat podatności osobistych kont.
Dawn oferuje faktyczne relacje z naciskiem na aspekty techniczne włamania i uwierzytelnianie materiałów. Zapewniają kontekst regionalny, zauważając niedawne działania Handali przeciwko innym celom USA, takim jak firma medyczna Stryker.
Konta osobiste nie mają takiego samego poziomu ochrony i alertów jak systemy rządowe, dlatego są one często atrakcyjnym celem dla hakerów
Dave Schroeder, dyrektor National Security Initiatives na Uniwersytecie Wisconsin–Madison — BBC
Ministerstwo Sprawiedliwości potwierdziło autentyczność opublikowanych materiałów, a Departament Stanu ogłosił nagrodę do 10 milionów dolarów za informacje prowadzące do identyfikacji członków grupy Handala. Ta znaczna nagroda odzwierciedla historię grupy atakowania urzędników i infrastruktury rządowej USA.
Czas włamania ma dodatkowe znaczenie, ponieważ Handala twierdziła, że atak był poświęcony irańskim marynarzom zabitym, gdy amerykański okręt podwodny podobno zatopił irański niszczyciel u wybrzeży Sri Lanki wcześniej w tym miesiącu. Sugeruje to, że włamanie było motywowane niedawnymi napięciami geopolitycznymi, a nie czysto oportunistyczną cyberprzestępczością.
W zeszłym tygodniu władze USA zajęły cztery domeny internetowe rzekomo używane przez irańskie służby wywiadowcze, w tym dwie powiązane z grupą Handala. Ministerstwo Sprawiedliwości scharakteryzowało te witryny jako platformy do operacji psychologicznych i propagandy terrorystycznej skierowanej przeciwko krytykom reżimu i obywatelom izraelskim.
Incydent podkreśla trwające wyzwania cyberbezpieczeństwa stojące przed wysokimi rangą urzędnikami USA, szczególnie w odniesieniu do ochrony osobistych komunikacji, które mogą zawierać poufne informacje, mimo że znajdują się poza oficjalnymi systemami rządowymi. Grupy wspierane przez Iran coraz częściej atakują takie osobiste konta w ramach szerszych operacji gromadzenia informacji i wpływu.