Поддерживаемые Ираном хакеры успешно взломали личную учетную запись электронной почты директора ФБР Каша Пателя, опубликовав в интернете личные фотографии и документы в том, что выглядит как серьезный инцидент кибербезопасности, направленный против высокопоставленного должностного лица правоохранительных органов США.
Про-иранская группа хакеров, известная как Handala Hack Team, взяла на себя ответственность за взлом в пятницу, опубликовав личные материалы, включая фотографии Пателя, курящего сигары, позирующего с винтажными автомобилями и делающего селфи с бутылками алкоголя. Группа также опубликовала то, что похоже на резюме Пателя и другие личные документы.
ФБР осведомлено о деятельности вредоносных субъектов, направленной на получение личной информации директора Пателя, и мы предприняли все необходимые меры для снижения потенциальных рисков, связанных с этой деятельностью. Информация, о которой идет речь, носит исторический характер и не содержит информацию правительства.
ФБР — BBC
Эксперты по безопасности предполагают, что взлом, вероятно, касался старых данных электронной почты, а не текущих коммуникаций. Опубликованные материалы, похоже, датируются 2010-2019 годами, задолго до назначения Пателя директором ФБР президентом Трампом. Эта временная шкала указывает на то, что хакеры могли получить доступ к архивированным учетным записям электронной почты или облачным резервным копиям, а не активно отслеживать текущие коммуникации.
Группа Handala использовала взлом, чтобы сделать более широкое заявление о возможностях кибербезопасности США, утверждая, что они привели системы ФБР на колени в течение нескольких часов. Однако аналитики кибербезопасности отмечают, что личные учетные записи электронной почты обычно не имеют надежных мер безопасности, применяемых к государственным системам, что делает их более уязвимыми целями для хакеров.
BBC предоставляет всестороннее освещение, сосредоточиваясь на технических деталях и анализе экспертов. Они подчеркивают, что взлом касался исторической, а не текущей информации, и включают точки зрения экспертов по кибербезопасности на уязвимость личных учетных записей.
Dawn предлагает фактическое освещение с акцентом на технические аспекты взлома и аутентификацию материалов. Они предоставляют региональный контекст, отмечая недавнюю деятельность Handala против других целей США, таких как медицинская компания Stryker.
Личные учетные записи не имеют того же уровня защиты и оповещения, что и государственные системы, поэтому они часто являются привлекательной целью для хакеров
Дэйв Шредер, директор Инициатив национальной безопасности Висконсинского университета — BBC
Министерство юстиции подтвердило подлинность опубликованных материалов, а Государственный департамент объявил о награде в размере до 10 миллионов долларов за информацию, ведущую к идентификации членов группы Handala. Эта значительная награда отражает историю группы по нацеливанию на должностных лиц и инфраструктуру США.
Время проведения взлома имеет дополнительное значение, так как Handala заявила, что атака была посвящена иранским военно-морским офицерам, убитым, когда американская подводная лодка, по сообщениям, потопила иранский эсминец у побережья Шри-Ланки в начале этого месяца. Это предполагает, что взлом был мотивирован недавней геополитической напряженностью, а не чистым оппортунистическим киберпреступлением.
На прошлой неделе американские власти заблокировали четыре доменных имена веб-сайтов, предположительно используемые иранскими спецслужбами, включая два, связанные с группой Handala. Министерство юстиции охарактеризовало эти сайты как платформы для психологических операций и пропаганды терроризма, направленные против критиков режима и израильских граждан.
Инцидент подчеркивает постоянные проблемы кибербезопасности, стоящие перед высокопоставленными должностными лицами США, особенно в отношении защиты личных коммуникаций, которые могут содержать конфиденциальную информацию, несмотря на то, что находятся вне официальных государственных систем. Поддерживаемые Ираном группы все чаще нацеливаются на такие личные учетные записи в рамках более широких операций по сбору разведданных и влияния.