Iran-nahe Hackergruppe veröffentlicht E-Mails von FBI-Chef Kash Patel

Eine Iran zugerechnete Hackergruppe hat am Freitag für sich beansprucht, das persönliche E-Mail-Konto von FBI-Direktor Kash Patel kompromittiert zu haben. Sie veröffentlichte Fotos des Direktors und einen angeblichen Auszug aus seinem Lebenslauf im Netz. Ein Beamter des Justizministeriums bestätigte Reuters den Vorfall. Die Gruppe Handala Hack Team stellte das Material auf ihre Website und erklärte, Patel werde „nun seinen Namen auf der Liste der erfolgreich gehackten Opfer finden“. Ein von Reuters geprüfter Ausschnitt des geleakten Materials schien eine Mischung aus privaten und beruflichen Nachrichten aus den Jahren 2010 bis 2019 zu enthalten. TechCrunch verifizierte unabhängig die Echtheit zumindest eines Teils der E-Mails, indem das Medium die Nachrichtenköpfe und kryptografische Signaturen prüfte. Dabei stellte das Medium fest, dass die Signaturen zum Inhalt der E-Mails passten und stark darauf hindeuteten, dass die Nachrichten echt waren. In einigen Fällen habe Patel Nachrichten offenbar von seiner FBI-E-Mail-Adresse an sein privates Gmail-Konto weitergeleitet, und auch diese E-Mails hätten auf TechCrunch echt gewirkt. Das FBI äußerte sich zunächst nicht zu Anfragen nach einer Stellungnahme.

Angriff als Vergeltung für FBI-Beschlagnahmungen von Domains dargestellt Handala bezeichnete den Zugriff als direkte Vergeltung für eine FBI-Operation aus der Vorwoche, bei der die Behörde mehrere Domains der Gruppe beschlagnahmt hatte. Die Beschlagnahmungen folgten auf die von Handala beanspruchte Verantwortung für einen destruktiven Cyberangriff auf Stryker, ein großes amerikanisches Medizintechnikunternehmen. Nach Angaben der Gruppe seien dabei Zehntausende Mitarbeitergeräte gelöscht worden. Nachdem das FBI die Websites der Gruppe beschlagnahmt hatte, wechselte Handala rasch auf neue Domains und setzte die Aktivitäten fort. „Während das FBI unsere Domains stolz beschlagnahmte und sofort ein Kopfgeld von 10 Millionen Dollar auf die Köpfe der Mitglieder von Handala Hack aussetzte, haben wir beschlossen, auf diese lächerliche Inszenierung auf eine Weise zu reagieren, an die man sich noch lange erinnern wird” — Handala Hack Team via Axios US-Staatsanwälte haben Irans Ministerium für Nachrichtendienste und Sicherheit offiziell beschuldigt, die Gruppe Handala zu betreiben. Das FBI beschlagnahmte nach dem Stryker-Angriff eine Handvoll von Handala-Websites, doch tauchten diese rasch auf neuen Domains wieder auf.

Gruppenchef soll bei US-israelischen Angriffen getötet worden sein Nach Angaben der Cybersicherheitsfirma Check Point Research wird Handala der Gegenspionageabteilung des iranischen Ministeriums für Nachrichtendienste und Sicherheit zugerechnet. Die Gruppe gilt damit als eine von mehreren Stellvertretergruppen, mit denen Iran Cyberoperationen unter Wahrung einer glaubhaften Abstreitbarkeit durchführen lässt. Der Anführer der Gruppe, Seyed Yahya Hosseini Panjaki, sei nach Berichten, auf die sich 7sur7 berief, bei US-israelischen Angriffen Anfang März 2026 getötet worden. Handala ist seit 2023 aktiv und hat zuvor mehrere Hackeroperationen gegen Ziele in Israel durchgeführt, darunter die Veröffentlichung persönlicher Daten von Personen, die mutmaßlich den Israelischen Verteidigungsstreitkräften und örtlichen Rüstungsunternehmen zugeordnet wurden. Axios wies darauf hin, dass Gruppen wie Handala bekannt dafür seien, das Ausmaß ihrer Einbrüche und die Menge der gestohlenen Daten übertrieben darzustellen. Der vollständige Inhalt einer Zip-Datei, die die Gruppe nach eigenen Angaben mit weiteren gestohlenen Dokumenten gefüllt hatte, sei nicht unabhängig überprüft worden. Von Axios zitierte Experten warnten, die iranische Regierung werde angesichts des andauernden US-israelischen Kriegs gegen Iran voraussichtlich sowohl zerstörerische Cyberangriffe auf kritische Infrastruktur als auch Online-Einflussoperationen vorantreiben, die Verwirrung stiften sollen.

Die US-israelische Militärkampagne gegen Iran, bekannt als Operation Epic Fury, begann am 28. Februar 2026 und führte bei den ersten Angriffen zum Tod von Oberstem Führer Ali Khamenei. Irans Ministerium für Nachrichtendienste und Sicherheit hat eine dokumentierte Geschichte darin, Stellvertreter-Hackergruppen für Cyberoperationen gegen Gegner einzusetzen. Diese Struktur erschwert eine formelle Zuordnung zum iranischen Staat. Handala trat erstmals 2023 auf und machte sich zunächst durch Angriffe auf israelische Institutionen einen Namen, bevor die Gruppe ihre Aktivitäten nach Ausbruch des aktuellen Konflikts auch auf Ziele in den Vereinigten Staaten ausweitete. Nach Angaben des Cybersicherheitsunternehmens Sophos wurde die Gruppe 2023 erstmals beobachtet und agiert als iranische Hacktivisten-Persona.

Axios bezeichnet Vorfall als womöglich wichtigsten Cyberangriff des Krieges Axios beschrieb den Vorfall als möglicherweise bedeutendsten Cyberangriff des laufenden Konflikts zwischen den Vereinigten Staaten, Israel und Iran und schrieb, der Fall könne Patel unangenehme Aufmerksamkeit bescheren. Der Beamte des Justizministeriums, der den Vorfall Reuters bestätigte, sagte, das veröffentlichte Material wirke authentisch, wollte aber keine weiteren Angaben machen. Handala veröffentlichte zudem Fotos eines sichtbar jüngeren Patel, der neben Autos mit kubanischen Kennzeichen steht und Zigarren raucht, zusammen mit dem angeblichen Lebenslauf-Ausschnitt. TechCrunch schickte Nachrichten an Patels offengelegte Gmail-Adresse und an eine Telefonnummer, die in dem angeblichen Lebenslauf gefunden wurde, erhielt jedoch zunächst keine Antwort. Der Vorfall unterstreicht Warnungen von Cybersicherheitsexperten, wonach Iran-nahe Gruppen nach Beginn der Feindseligkeiten Ende Februar sowohl zerstörerische als auch nachrichtendienstlich motivierte Cyberoperationen ausgeweitet hätten. 10 (Millionen US-Dollar) — vom FBI ausgesetztes Kopfgeld für Hinweise auf Mitglieder von Handala