Powiązana z Iranem grupa hakerska ujawnia maile szefa FBI Kasha Patela

Powiązana z Iranem grupa hakerska w piątek przyznała się do włamania na prywatne konto e-mail dyrektora FBI Kasha Patela, publikując w sieci zdjęcia szefa FBI i rzekomą kopię jego CV. Urzędnik Departamentu Sprawiedliwości potwierdził Reutersowi, że doszło do naruszenia. Grupa znana jako Handala Hack Team umieściła materiały na swojej stronie i oświadczyła, że Patel „znajdzie się teraz na liście skutecznie zhakowanych ofiar”. Próbka ujawnionych materiałów, którą przeanalizował Reuters, wyglądała na mieszankę korespondencji prywatnej i zawodowej z lat 2010–2019. TechCrunch niezależnie potwierdził autentyczność co najmniej części wiadomości, sprawdzając nagłówki i podpisy kryptograficzne. Wykazało to, że podpisy zgadzały się z treścią e-maili i mocno sugerowały, że wiadomości były prawdziwe. W niektórych przypadkach Patel miał przekazywać wiadomości ze swojego służbowego adresu FBI na prywatne konto Gmail, a TechCrunch podał, że także te e-maile wyglądały na autentyczne. FBI nie odpowiedziało od razu na prośby o komentarz. Atak przedstawiono jako odwet za zajęcie domen przez FBIHandala przedstawiła włamanie jako bezpośredni odwet za operację FBI z poprzedniego tygodnia, podczas której biuro przejęło kilka domen należących do grupy. Do zajęcia domen doszło po tym, jak Handala wzięła na siebie odpowiedzialność za destrukcyjny atak cybernetyczny na Stryker, dużą amerykańską firmę technologiczną z branży medycznej, która według grupy miała stracić dziesiątki tysięcy urządzeń pracowników. Po przejęciu stron przez FBI Handala szybko przeniosła się na nowe domeny i kontynuowała działalność. „Choć FBI z dumą zajęło nasze domeny i natychmiast ogłosiło nagrodę w wysokości 10 milionów USD za głowy członków Handala Hack Team, postanowiliśmy odpowiedzieć na ten absurdalny pokaz w sposób, który będzie pamiętany na zawsze” — Handala Hack Team via Axios Amerykańscy prokuratorzy oficjalnie oskarżyli Ministerstwo Wywiadu i Bezpieczeństwa Iranu o prowadzenie grupy Handala. FBI przejęło kilka stron Handala po ataku na Stryker, choć serwisy szybko pojawiły się pod nowymi domenami. Według doniesień lider grupy zginął w amerykańsko-izraelskich atakachWedług firmy cyberbezpieczeństwa Check Point Research Handala jest powiązana z wydziałem ds. zwalczania terroryzmu w Ministerstwie Wywiadu i Bezpieczeństwa Iranu, co czyni ją jedną z kilku grup pośredniczących, których Iran używa do prowadzenia operacji cybernetycznych przy zachowaniu wiarygodnego zaprzeczenia. Lider grupy, Seyed Yahya Hosseini Panjaki, ma być zabity podczas amerykańsko-izraelskich ataków na początku marca 2026 roku, wynika z doniesień cytowanych przez 7sur7. Handala działa od 2023 roku i wcześniej przeprowadzała kilka operacji hakerskich wymierzonych w podmioty w Izraelu, w tym publikowała dane osobowe osób rzekomo związanych z izraelskimi siłami zbrojnymi i lokalnymi kontraktorami obronnymi. Axios zaznaczył, że grupy takie jak Handala mają zwyczaj wyolbrzymiać skalę swoich włamań i ilość skradzionych danych, a pełna zawartość pliku zip, który grupa miała zawierać dodatkowe skradzione dokumenty, nie została niezależnie zweryfikowana. Eksperci cytowani przez Axios ostrzegali, że irański rząd prawdopodobnie będzie prowadził zarówno destrukcyjne ataki cybernetyczne na infrastrukturę krytyczną, jak i operacje wpływu w sieci, których celem ma być sianie chaosu podczas trwającej wojny amerykańsko-izraelskiej z Iranem.Amerykańsko-izraelska kampania wojskowa przeciwko Iranowi, znana jako Operation Epic Fury, rozpoczęła się 28 lutego 2026 roku i doprowadziła do śmierci Najwyższego Przywódcy Alego Chameneiego w pierwszych atakach. Ministerstwo Wywiadu i Bezpieczeństwa Iranu ma udokumentowaną historię korzystania z pośredniczących grup hakerskich do prowadzenia operacji cybernetycznych przeciwko przeciwnikom, co utrudnia formalne przypisanie tych działań państwu irańskiemu. Handala po raz pierwszy pojawiła się w 2023 roku i zbudowała dorobek ataków na izraelskie instytucje, a po wybuchu obecnego konfliktu rozszerzyła działalność także na podmioty w Stanach Zjednoczonych. Według firmy cyberbezpieczeństwa Sophos grupa została po raz pierwszy zaobserwowana w 2023 roku i działa jako irańska persona hacktywistyczna. Axios: włamanie może być najważniejszym atakiem cybernetycznym tej wojnyAxios opisał ten incydent jako potencjalnie najważniejszy atak cybernetyczny trwającego konfliktu między Stanami Zjednoczonymi, Izraelem i Iranem, zauważając, że może on postawić Patela w niewygodnym świetle. Urzędnik Departamentu Sprawiedliwości, który potwierdził Reutersowi włamanie, powiedział, że opublikowane materiały wyglądają na autentyczne, ale odmówił podania dalszych szczegółów. Handala opublikowała też zdjęcia wyraźnie młodszego Patela stojącego obok samochodów z kubańskimi tablicami rejestracyjnymi i palącego cygara, obok rzekomego fragmentu CV. TechCrunch wysłał wiadomości na ujawniony adres Gmail Patela oraz na numer telefonu znaleziony w domniemanym CV, ale nie dostał od razu odpowiedzi. Incydent potwierdza ostrzeżenia ekspertów ds. cyberbezpieczeństwa, że grupy powiązane z Iranem po wybuchu działań zbrojnych pod koniec lutego nasilą zarówno destrukcyjne operacje cybernetyczne, jak i działania służące pozyskiwaniu informacji. 10 (milionów USD) — nagroda ogłoszona przez FBI za informacje o członkach Handala