El Личният имейл акаунт на директора на ФБР Каш Пател е бил компрометиран от хакерска група, свързана с Иранкойто е публикувал стари снимки и други лични документи онлайн. Въпреки че достъпът не е засегнал вътрешните системи на агенцията, инцидентът за пореден път подчертава уязвимостта на личните акаунти, дори при най-високите нива на сигурност.
Както Министерството на правосъдието, така и ФБР признаха, проникване в личната пощенска кутия от висшия служител на Федералното бюро за разследвания. Властите настояват, че изтеклият материал е с исторически характер и не включва правителствена информация, но случаят се вписва в по-широк контекст на ескалиране на напрежението и кибератаки между Съединените щати, Израел и Иран.
Как се е случила хакерската атака и какво е излязло наяве
Според няколко източника, цитирани от американски медии, групата, известна като Хакерският екип на Handala твърди, че е получил достъп до личния Gmail акаунт на Каш ПателСлед проникването, нападателите публикували на уебсайта му извадка от над 300 имейла, заедно с различни снимки и лични документи, като например стара версия на автобиографията му и записи, свързани с пътувания и лични дела.
Сред публикуваните изображения са Снимки на Пател, преди да поеме поста ръководител на ФБРСнимките го показват как позира до класически спортен автомобил, пуши пури, прави гримаси на селфита пред огледалото или държи голяма бутилка алкохол. Служител на Министерството на правосъдието потвърди пред пресата, че материалите, разпространявани онлайн, изглеждат автентични, факт, потвърден и от източник, консултиран от CNN относно някои от снимките.
Предварителен преглед на файловете, извършен от CNN с помощта на изследователя по киберсигурност Рон Фабела, предполага, че Изтеклите имейли обхващат приблизително периода от 2011 до 2022 г. Те смесват лична кореспонденция, некласифицирани служебни въпроси и подробности за пътуване. Ройтерс, която проучи друга извадка, поставя по-голямата част от съдържанието между 2010 и 2019 г., подчертавайки, че все още няма окончателен публичен списък на всичко разкрито.
Според Фабела, предполагаемата атака срещу „непроницаемите системи“ на ФБР, за която твърди Хандала, всъщност е... нахлуване в това, което той определя като „чекмедже за цифрови боклуци“ на човекСемейни снимки, имейли за търсене на апартамент или ежедневни съобщения, натрупани през годините. Това тълкуване намалява техническия аспект на атаката, но не и символичната ѝ тежест, предвид важността на засегнатата позиция.
Друг елемент, който подкрепя автентичността на инцидента, е, че Адресът в Gmail, който хакерите твърдят, че са компрометирали, съвпада с такъв, който вече е бил свързан с Пател при предишни изтичания на данни.архивирано от фирмата за разузнаване на тъмната мрежа District 4 Labs. Ройтерс обаче подчертава, че не е успяла независимо да провери всяко едно съобщение.
Кой стои зад това: Ролята на Хандала и връзката му с Иран
Атаката е поета от Handala Hack Team, група, която се представя като пропалестински и проирански хактивистки колективВ изявление на уебсайта си, отговорните лица се подиграха с репутацията на САЩ в областта на сигурността и твърдяха, че Пател „сега ще намери името си в списъка с успешно хакнати жертви“.
Хакерите твърдят, че са го направили публично достъпен имейли, документи, разговори и дори предполагаеми „класифицирани файлове“ извлечено от личния акаунт на директора на ФБР. Те също така твърдят, че са нарушили сигурността на това, което те описват като непроницаеми системи на агенцията, само за няколко часа. Засега няма индикации, че вътрешни мрежи на ФБР са били компрометирани, а властите настояват, че не е била загубена чувствителна правителствена информация.
Западните изследователи смятат Хандала за една от множеството самоличности, използвани от звена за киберразузнаване, свързани с иранското правителствоМинистерството на правосъдието на САЩ вече обвини тези хакери, че работят за Министерството на разузнаването и сигурността на Иран, което придава на епизода ясен вид на тайна държавна кибероперация зад фасадата на активистка група.
Спорът между групата и Вашингтон е отдавнашен. Само преди няколко дни Министерството на правосъдието обяви, че изземване на четири уеб домейна, използвани от Хандала в хакерски и заплашителни кампании срещу противници на иранския режим. По това време самият Пател твърди, че Иран вярва, че може да се крие зад фалшиви уебсайтове и сплашителни съобщения, за да изплаши американските граждани и да накара дисидентите да замълчат, и обеща да продължи да преследва виновните с цялата строгост на закона.
В отговор хакерите представиха достъпа си до личния имейл на директора на ФБР като пряко отмъщение за това действие и за факта, че правителството на САЩ Предлагат награда до 10 милиона долара Те предлагат награда на всеки, който предостави информация, водеща до идентифицирането на членовете на Хандала. В съобщенията си наричат опитите на Съединените щати да нарушат онлайн дейността им „нелеп спектакъл“.
Други атаки, приписвани на Хандала и стратегията за дигитален натиск
Хакването на личния акаунт на Пател не е изолиран инцидент. Хандала пое отговорност през последните седмици. кибератаки срещу американски компании в стратегически секториСред най-известните случаи е инцидентът, който наруши дейността на голям производител на медицински изделия, базиран в Мичиган, идентифициран от медиите като Stryker.
При тази атака, която групата извършва около 11 март, хакерите твърдят, че са изтрили голямо количество корпоративни данни. Те също така заявиха, че са разкрили лична информация на десетки служители на отбранителната компания Lockheed Martin, разположени в Близкия изтокКомпанията заяви, че е запозната с докладите и подчерта, че има въведени политики и процедури за смекчаване на киберзаплахите, без да навлиза в подробности относно конкретния обхват на инцидента.
Отговорните за операцията срещу имейла на Пател твърдят, че тези действия са част от кампания за отмъщение за атаките, приписвани на Съединените щати и Израел в Близкия изтокПо-специално, те посочиха ракетна атака срещу начално училище в Иран, при която според иранските държавни медии загинаха най-малко 168 момичета. Пентагонът посочи, че разследва инцидента, без да прави публични заключения към този момент.
Експерти по киберсигурност, консултирани от международни медии, представят изтичането на имейлите на Пател като Иранска стратегия за поставяне в неудобно положение на висши американски служители и да ги накара да се „чувстват уязвими“, като избирателно разкриват личния им живот. От тази гледна точка, стойността на атаката би се състояла не толкова в получаването на технически тайни, колкото в нейната пропаганда и психологическо въздействие.
Оценки на американското разузнаване, прегледани от Ройтерс, вече показват, че в контекста на смъртта на иранския върховен лидер Али Хаменей и засиления военен натиск върху Техеран, Иран и неговите съюзници, както се очакваше, биха избрали по-малко сложни кибератаки. срещу американските мрежи, фокусирани повече върху раздразнението, изтощението и политическите послания, отколкото върху парализирането на критична инфраструктура.
Предистория: Други опити за хакерска атака срещу Пател и висши служители
Настоящият директор на ФБР вече беше в полезрението на Подкрепени от Иран операции за кибершпионаж преди вече разкритата атака. В края на 2024 г., само седмици преди официалното му назначаване за ръководител на агенцията, американски служители го информираха, че е бил обект на ирански хакерски опит и че някои от личните му комуникации са били компрометирани.
Този епизод беше част от по-широка кампания от китайски и ирански групи за проникване в акаунтите на длъжностни лица, които щяха да се присъединят към администрацията на Доналд ТръмпСред споменатите по това време жертви бяха настоящият заместник-главен прокурор Тод Бланш, бившият изпълняващ длъжността прокурор на САЩ за Източния окръг на Вирджиния Линдзи Халиган и Доналд Тръмп-младши, както и други фигури, близки до обкръжението на бившия президент.
Многократните атаки срещу Пател подчертават, че отвъд специфичната стойност на изтеклите документи, Съществува постоянен интерес към получаване на информация за техния личен и професионален кръг.Тази информация може да се използва както за традиционна разузнавателна работа (създаване на досиета, идентифициране на контакти, анализ на движения), така и за потенциални кампании за обществен натиск, изнудване или дезинформация.
Самите американски разузнавателни служби са предупреждавали нееднократно, че Личните имейли от високопоставени служители остават слабо звено. във веригата за сигурност, поради навика за поддържане на лични акаунти извън официалните канали, с по-ненадеждни пароли или недостатъчни мерки за защита; препоръчително е Проверете дали вашите акаунти са били изтекли.
Скорошната история показва, че не е необичайно чуждестранни лица да атакуват тези по-слабо защитени акаунти. Добре известни случаи включват Хакването на Gmail от Джон ПодестаМениджърът на кампанията на Хилари Клинтън през 2016 г., чиито съобщения в крайна сметка бяха публикувани масово в WikiLeaks, или проникването в личния акаунт на AOL на тогавашния директор на ЦРУ Джон Бренън през 2015 г. от тийнейджъри, които впоследствие разкриха данни за служители на разузнаването.
Официален отговор на САЩ и истинският обхват на инцидента
След като стана известно за атаката, ФБР публикува изявление, в което потвърждава, че „Злонамерени лица“ са се опитали да получат достъп до информация от личния имейл акаунт на директор ПателГоворителят на агенцията Бен Уилямсън обясни, че са взети всички необходими мерки за смекчаване на потенциалните рискове, произтичащи от проникването, и подчерта, че въпросната информация е от исторически характер и не включва правителствени или класифицирани данни.
По подобен начин Министерството на правосъдието потвърди, че личният акаунт на Пател е бил компрометиран и че Съдържанието, разпространявано онлайн, изглежда автентичноВъпреки това, както правителството, така и агенцията подчертават, че няма доказателства за неоторизиран достъп до вътрешни мрежи или критични системи на ФБР.
Случаят попада в рамките на стратегия за киберсигурност, ръководена от администрацията на ТръмпФокусът е върху активното преследване на враждебни лица, подкрепата на жертвите и споделянето на техническа информация с партньори и други организации за укрепване на защитата. В съответствие с този подход, Вашингтон поддържа гореспоменатата награда до 10 милиона долара за информация, водеща до идентифициране на членове на Хандала и други свързани с нея групи.
Междувременно Министерството на правосъдието прибягна до правни инструменти и тактики за дигитален натиск. В допълнение към изземването на домейни, свързани с групата, американските власти... Уебсайтове, използвани от хакери, свързани с Иран, бяха блокирани и затворени след скорошни атаки, с цел да се възпрепятства тяхната пропаганда и операциите им по набиране и координиране.
Въпреки тези действия, иранските кибероперативци и свързаните с тях групи Те продължават да добавят жертви и да разпространяват пропагандни посланияТова отразява постоянна динамика на обмен, при която всеки удар се посреща с нови кампании и контрамерки, както на техническо, така и на комуникационно ниво.
Проникването в имейла на Каш Пател илюстрира как Една сравнително проста атака срещу личен акаунт може да генерира значително политическо и медийно въздействие когато е насочена към ключова фигура в държавната сигурност. Въпреки че засега всичко показва, че системите на ФБР не са били компрометирани, разкриването на години лична кореспонденция, снимки и документи отново отваря дебата за защитата на най-интимната дигитална сфера на високопоставени служители в международен контекст, където границата, разделяща личния живот от националната сигурност, е все по-размита.
