Le directeur du FBI visé par un piratage, Washington promet 10 millions de dollars

Iran-linked hackers from the group Handala Hack Team ont revendiqué vendredi le piratage du compte de messagerie personnelle du directeur du FBI, Kash Patel, et ont publié en ligne des photographies privées ainsi que des correspondances, dans ce que le groupe a présenté comme des représailles aux récentes actions des États-Unis contre lui. Un responsable du ministère de la Justice a confirmé à Reuters que les courriels de Patel avaient été compromis, et un porte-parole du FBI, Ben Williamson, a reconnu la faille tout en précisant que les éléments dérobés dataient d’avant la nomination de Patel à la tête du bureau en 2025. Les fichiers divulgués, mis en ligne sur un site portant le nom de Handala, comprenaient des photos personnelles montrant Patel fumant des cigares, posant à côté d’une voiture de collection décapotable et prenant un selfie près d’une bouteille d’alcool, ainsi que des échanges couvrant la période de 2010 à 2019. Reuters a examiné un échantillon du contenu publié et y a trouvé un mélange de correspondances personnelles et professionnelles, même si l’agence n’a pas été en mesure d’authentifier immédiatement l’ensemble des courriels. L’adresse Gmail utilisée dans le piratage correspondait à une adresse auparavant associée à Patel dans de précédentes fuites de données, selon Reuters.

Le groupe Handala est l’un des acteurs cybernétiques les plus actifs depuis le début de la guerre menée par les États-Unis et Israël contre l’Iran, qui a commencé le 28 février 2026. Le ministère américain de la Justice a saisi plusieurs noms de domaine liés à Handala dans la semaine précédant le piratage, affirmant que le ministère iranien du Renseignement et de la Sécurité utilisait ces sites pour diffuser ce qu’il a décrit comme de la propagande terroriste, mener des opérations psychologiques et appeler au meurtre de journalistes et de dissidents. Selon la BBC, Patel avait également été visé par des pirates soutenus par l’Iran en 2024, quelques semaines avant sa nomination à la tête du FBI.

Le FBI parle de données « historiques », le département d’État annonce une prime de 10 millions Le FBI a rapidement tenté de limiter les dégâts politiques liés à ces révélations en présentant les éléments exposés comme non sensibles et obsolètes. „Le FBI est informé que des acteurs malveillants ciblent les informations de messagerie personnelle du directeur Patel, et nous avons pris toutes les mesures nécessaires pour atténuer les risques potentiels liés à cette activité. Les informations en question sont de nature historique et ne concernent aucune information gouvernementale.” — Ben Williamson via The New York Times Un ensemble de fichiers publiés sur le site semblait contenir plus de 300 messages provenant d’un compte Gmail utilisé par Patel, les plus anciens remontant à février 2010 et les plus récents à février 2022, selon le New York Times. La plupart des messages dataient de 2010 à 2014, période pendant laquelle Patel travaillait comme défenseur public fédéral à Miami et avait présenté sa candidature à un poste au sein de la division de la sécurité nationale du ministère de la Justice. Le programme Rewards for Justice a été activé en réponse, le département d’État offrant 10 (million USD) — une récompense pour toute information permettant d’identifier les membres du Handala Hack Team menant à l’identification de membres de Handala. Le département d’État a publié l’offre en farsi sur son compte officiel, ciblant directement d’éventuels informateurs au sein des réseaux cybernétiques iraniens, selon Ziare.com.

Les pirates invoquent le naufrage d’une frégate iranienne et des saisies de domaines Handala a présenté cette attaque comme une réponse directe à deux actions précises des États-Unis : la saisie par le FBI de ses noms de domaine et le torpillage présumé de la frégate iranienne Dena par un sous-marin américain début mars 2026 dans les eaux internationales au large du Sri Lanka. La déclaration du groupe était dédiée à ce qu’il a appelé les martyrs du Dena, en référence à plus de 80 marins qui auraient été tués dans cet incident, selon 20minutes citant l’AFP. Sur son site, Handala a affirmé que les systèmes prétendument impénétrables du FBI avaient été compromis en quelques heures. „C’est donc cela, la sécurité dont se vante le gouvernement américain ?! C’est donc ce géant du cyber qui pense que les menaces et les pots-de-vin peuvent faire taire la voix de la résistance ?!” — Handala Hack Team via BBC Le New York Times a noté que le site hébergeant les fichiers divulgués était servi depuis un serveur informatique situé en Russie et que le nom de domaine du site avait été enregistré le 19 mars par une entité semblant s’identifier comme le royaume de Tonga. L’outil de cybersécurité VirusTotal a signalé un risque que le site puisse installer des logiciels malveillants sur les appareils des visiteurs, a rapporté le Times. Les interrogations sur l’infrastructure du site ont soulevé des doutes sur l’identité exacte des auteurs de l’intrusion, même si Handala en a revendiqué l’entière responsabilité.

L’attaque par « wiper » contre Stryker s’inscrit dans l’escalade récente de Handala La compromission du compte de Patel n’était pas un incident isolé mais s’inscrivait dans une campagne plus large de cyberattaques revendiquées par Handala ces dernières semaines. Début mars, le groupe a revendiqué la responsabilité d’une attaque par « wiper » contre Stryker, une entreprise américaine de technologies médicales basée dans le Michigan, au cours de laquelle la page de connexion des employés de la société a été modifiée avec un message affirmant que des données avaient été effacées. Handala a indiqué sur son compte X, désormais suspendu, avoir supprimé plus de 200 000 systèmes, serveurs et appareils mobiles et extrait 50 téraoctets de données critiques de Stryker, selon la BBC. Le groupe a présenté l’attaque contre Stryker comme une riposte à ce qu’il a décrit comme une frappe israélienne contre une école de filles iranienne au début de la guerre, qui a tué plus de 160 personnes, ainsi qu’aux opérations cybernétiques en cours contre les infrastructures iraniennes. Des chercheurs en cybersécurité associent Handala au ministère iranien du Renseignement et de la Sécurité, même si le groupe se présente publiquement comme un collectif hacktiviste pro-palestinien. Téhéran a officiellement démenti toute implication dans le piratage de Patel, selon 20minutes. Google, propriétaire de Gmail, n’a pas souhaité commenter l’incident, a rapporté Deutsche Welle.