Le patron du FBI Kash Patel visé par un piratage lié à l'Iran

Un groupe de pirates lié à l'Iran a revendiqué, vendredi, l'accès à la messagerie personnelle du directeur du FBI, Kash Patel, en publiant en ligne des photographies du responsable et une prétendue copie de son CV, a indiqué à Reuters un responsable du ministère de la Justice. Le groupe, connu sous le nom de Handala Hack Team, a mis ces documents sur son site et a déclaré que Patel « figurera désormais parmi la liste des victimes piratées avec succès ». Un échantillon des documents divulgués, consulté par Reuters, semblait contenir un mélange d'échanges personnels et professionnels couvrant la période allant de 2010 à 2019. TechCrunch a vérifié de manière indépendante l'authenticité d'au moins certains des courriels en examinant les en-têtes des messages et les signatures cryptographiques, constatant que les signatures correspondaient au contenu des messages et laissaient fortement penser qu'ils étaient authentiques. Dans certains cas, Patel semblait avoir transféré des messages depuis son adresse professionnelle du FBI vers son compte Gmail personnel, et TechCrunch a indiqué que ces courriels paraissaient eux aussi authentiques. Le FBI n'a pas répondu immédiatement aux demandes de commentaires.

Le piratage présenté comme une riposte aux saisies de domaines par le FBI Handala a présenté cette intrusion comme une riposte directe à une opération du FBI menée la semaine précédente, au cours de laquelle le bureau a saisi plusieurs domaines du groupe. Ces saisies faisaient suite à la revendication par Handala d'une cyberattaque destructrice contre Stryker, une grande entreprise de technologies médicales américaine, que le groupe dit avoir effacé des dizaines de milliers d'appareils d'employés. Après la saisie de ses sites par le FBI, Handala a rapidement migré vers de nouveaux domaines et a poursuivi ses activités. „Alors que le FBI a fièrement saisi nos domaines et annoncé immédiatement une récompense de 10 millions de dollars pour la tête des membres de Handala, nous avons décidé de répondre à ce spectacle ridicule d'une manière dont on se souviendra à jamais” — Handala Hack Team via Axios Les procureurs américains ont formellement accusé le ministère du Renseignement et de la Sécurité de l'Iran de diriger le groupe Handala. Le FBI a saisi plusieurs sites de Handala à la suite de l'attaque contre Stryker, mais ces sites sont rapidement réapparus sur de nouveaux domaines.

Le chef du groupe aurait été tué dans des frappes américano-israéliennes Selon la société de cybersécurité Check Point Research, Handala est associé à la division antiterroriste du ministère du Renseignement et de la Sécurité de l'Iran, ce qui en fait l'un des plusieurs groupes relais utilisés par Téhéran pour mener des opérations cyber tout en conservant une possibilité de déni plausible. Le chef du groupe, Seyed Yahya Hosseini Panjaki, serait mort lors de frappes américano-israéliennes au début du mois de mars 2026, selon un article cité par 7sur7. Handala est actif depuis 2023 et a déjà mené plusieurs opérations de piratage visant des entités en Israël, notamment en publiant des données personnelles de personnes prétendument liées aux forces de défense israéliennes et à des sous-traitants locaux de la défense. Axios a relevé que des groupes comme Handala sont connus pour exagérer l'ampleur de leurs intrusions et le volume de données volées, et que le contenu complet d'un fichier zip que le groupe disait contenir d'autres documents dérobés n'avait pas été vérifié de manière indépendante. Des experts cités par Axios ont averti que le gouvernement iranien chercherait probablement à mener à la fois des cyberattaques destructrices contre des infrastructures critiques et des opérations d'influence en ligne destinées à semer la confusion pendant la guerre en cours entre les États-Unis, Israël et l'Iran.

La campagne militaire américano-israélienne contre l'Iran, connue sous le nom d'Operation Epic Fury, a commencé le 28 février 2026 et a entraîné la mort du Guide suprême Ali Khamenei lors des frappes initiales. Le ministère du Renseignement et de la Sécurité de l'Iran a un historique documenté d'utilisation de groupes de pirates relais pour mener des opérations cyber contre ses adversaires, une structure qui rend plus difficile une attribution formelle à l'État iranien. Handala est apparu pour la première fois en 2023 et s'est forgé un historique de cibles contre des institutions israéliennes avant d'étendre ses opérations à des entités américaines après le déclenchement du conflit actuel. Selon l'entreprise de cybersécurité Sophos, le groupe a été observé pour la première fois en 2023 et opère comme une personnalité hacktiviste iranienne.

Axios juge la faille potentiellement comme la cyberattaque la plus importante de la guerre Axios a décrit l'incident comme pouvant être la cyberattaque la plus importante du conflit en cours entre les États-Unis, Israël et l'Iran, estimant qu'il pourrait placer Kash Patel sous un examen embarrassant. Le responsable du ministère de la Justice qui a confirmé la faille à Reuters a indiqué que le matériel publié semblait authentique, tout en refusant de donner davantage de précisions. Handala a également mis en ligne des photographies d'un Kash Patel visiblement plus jeune, debout à côté de voitures immatriculées à Cuba et fumant des cigares, en plus du prétendu extrait de CV. TechCrunch a envoyé des messages à l'adresse Gmail exposée de Patel ainsi qu'à un numéro de téléphone figurant dans le CV allégué, mais n'a pas reçu de réponse immédiate. L'incident souligne les avertissements de spécialistes de la cybersécurité selon lesquels les groupes liés à l'Iran intensifieraient à la fois les opérations cyber destructrices et celles de collecte de renseignements après le début des hostilités à la fin du mois de février. 10 (millions USD) — récompense annoncée par le FBI pour toute information sur les membres de Handala