Hackers apoiados pelo Irã invadiram com sucesso a conta de email pessoal do Diretor do FBI Kash Patel, publicando fotografias e documentos privados online no que parece ser um incidente significativo de cibersegurança direcionado a um alto funcionário da aplicação da lei dos EUA.
O grupo de hackers pró-iraniano conhecido como Handala Hack Team reivindicou a responsabilidade pela invasão na sexta-feira, divulgando materiais pessoais incluindo fotografias de Patel fumando charutos, posando com carros antigos e tirando selfies com garrafas de álcool. O grupo também publicou o que parece ser o currículo de Patel e outros documentos pessoais.
O FBI está ciente de atores maliciosos direcionados às informações de email pessoal do Diretor Patel, e tomamos todas as medidas necessárias para mitigar riscos potenciais associados a esta atividade. As informações em questão são de natureza histórica e não envolvem informações governamentais.
FBI — BBC
Especialistas em segurança sugerem que a invasão provavelmente envolveu dados de email mais antigos em vez de comunicações atuais. Os materiais publicados parecem datar de 2010 a 2019, bem antes da nomeação de Patel como diretor do FBI pelo Presidente Trump. Esta cronologia indica que os hackers podem ter acessado contas de email arquivadas ou backups em nuvem em vez de monitorar ativamente as comunicações atuais.
O grupo Handala usou a invasão para fazer uma declaração mais ampla sobre as capacidades de cibersegurança dos EUA, afirmando que haviam derrubado os sistemas do FBI em poucas horas. No entanto, analistas de cibersegurança observam que contas de email pessoais normalmente carecem das medidas de segurança robustas aplicadas aos sistemas governamentais, tornando-as alvos mais vulneráveis para hackers.
A BBC fornece cobertura abrangente focando em detalhes técnicos e análise de especialistas. Eles enfatizam que a invasão envolveu informações históricas em vez de atuais e incluem perspectivas de especialistas em cibersegurança sobre a vulnerabilidade de contas pessoais.
Dawn oferece relatórios factuais com foco nos aspectos técnicos da invasão e autenticação de materiais. Eles fornecem contexto regional ao notar as atividades recentes do Handala contra outros alvos dos EUA como a empresa médica Stryker.
Contas pessoais não têm o mesmo nível de proteção e alerta que os sistemas governamentais, então estas são frequentemente um alvo atraente para hackers
Dave Schroeder, diretor de Iniciativas de Segurança Nacional da Universidade de Wisconsin–Madison — BBC
O Departamento de Justiça confirmou a autenticidade dos materiais publicados, enquanto o Departamento de Estado anunciou uma recompensa de até 10 milhões de dólares por informações que levem à identificação dos membros do grupo Handala. Esta recompensa substancial reflete o histórico do grupo de atacar funcionários e infraestrutura do governo dos EUA.
O timing da invasão carrega significância adicional, pois Handala afirmou que o ataque foi dedicado ao pessoal naval iraniano morto quando um submarino dos EUA supostamente afundou um destruidor iraniano perto da costa do Sri Lanka no início deste mês. Isto sugere que o hack foi motivado por tensões geopolíticas recentes em vez de crime cibernético puramente oportunista.
Na semana passada, autoridades dos EUA apreenderam quatro domínios de sites alegadamente usados pelos serviços de inteligência iranianos, incluindo dois associados ao grupo Handala. O Departamento de Justiça caracterizou estes sites como plataformas para operações psicológicas e propaganda terrorista direcionadas a críticos do regime e cidadãos israelenses.
O incidente destaca desafios contínuos de cibersegurança enfrentados por altos funcionários dos EUA, particularmente em relação à proteção de comunicações pessoais que podem conter informações sensíveis apesar de ficarem fora dos sistemas oficiais do governo. Grupos apoiados pelo Irã têm cada vez mais direcionado tais contas pessoais como parte de operações mais amplas de coleta de inteligência e influência.