Contestaţii cibernetice: grupul Handala revendică compromiterea e-mailurilor personale ale directorului FBI Kash Patel

Sursa foto: Bbc

Revendicare publică şi primele consecinţe

Un grup de hackeri cu legături declarate cu Iranul, care se autointitulează Handala Hack Team, a făcut publice duminică presupuse date extrase din contul personal de e-mail al directorului FBI, Kash Patel. Pe site-ul pus la dispoziţie de atacatori au apărut un CV pretins al oficialului şi fotografii însoţite de un mesaj de ameninţare: „Acesta este doar începutul nostru.”

Biroul Federal de Investigaţii (FBI) a confirmat că este la curent cu acţiuni ale unor „actori maliţioşi” care vizează informaţii legate de e-mailul personal al lui Patel. Agenţia a precizat că materialul în cauză este de natură istorică şi nu conţine informaţii guvernamentale. Totodată, autorităţile americane oferă o recompensă de până la 10 milioane de dolari pentru informaţii care să conducă la identificarea membrilor grupului Handala.

Ce a publicat Handala şi cum au circulat materialele

Gruparea Handala a publicat pe site-ul său materiale pe care le prezintă drept preluate din corespondenţa electronică personală a lui Kash Patel. Imaginile difuzate au fost, conform relatărilor, circulate intens pe reţelele sociale şi au apărut cu sigla grupului aplicată ca filigran. Fotografiile îl înfăţişează pe Patel în diverse ipostaze şi locaţii nenominalizate: alături de un automobil decapotabil de epocă, zâmbind lângă un avion privat, fumând sau mirosind trabucuri, făcând un selfie lângă o sticlă de alcool şi pozând în ceea ce par a fi restaurante şi hoteluri.

BBC nu a putut verifica independent autenticitatea documentelor şi imaginilor publicate de Handala.

Reacţia oficială a FBI

FBI a recunoscut public existenţa unor tentative de compromitere a informaţiilor legate de contul personal de e-mail al directorului Patel şi a punctat că datele vizate sunt „de natură istorică” şi nu conţin material de natură guvernamentală. În acelaşi timp, agenţia anunţă o recompensă semnificativă pentru informaţii care să ajute la identificarea membrilor grupării responsabile.

Context: breşe anterioare şi legături cu Iran

Potrivit relatărilor anterioare, hackeri susţinuţi de Iran ar fi compromis comunicaţiile private ale lui Kash Patel în 2024, la câteva săptămâni înainte ca acesta să fie numit la conducerea FBI. Nu este clar dacă acel incident din 2024 este acelaşi cu breşa reclamată de Handala pe site-ul său în zilele recente.

Analiza publică a evenimentelor sugerează că unele materiale difuzate acum ar putea proveni din compromiteri mai vechi. Specialişti în securitate cibernetică au atras atenţia că informaţiile prezentate par a fi de arhivă, ceea ce face probabil ca materialele să fi fost obţinute anterior şi republicate în acest moment.

Opinii ale experţilor

Cynthia Kaiser, vicepreşedinte senior la Halcyon Ransomware Research Center şi fostă angajată la Divizia Criminală, Cyber, Response and Services a FBI, a declarat pentru BBC că eliberarea materialelor de vineri pare să provină dintr-o breşă istorică. Ea a remarcat că e-mailurile au un aer de vechime, ceea ce indică o compromitere anterioară, realizată posibil de alte grupuri, iar informaţiile sunt reciclate şi folosite acum într-o campanie de imagine.

Dave Schroeder, director al Iniţiativelor pentru Securitate Naţională la Universitatea Wisconsin–Madison, a subliniat vulnerabilitatea conturilor personale comparativ cu sistemele guvernamentale: „Conturile personale nu beneficiază de acelaşi nivel de protecţie şi mecanisme de alertare ca sistemele guvernamentale, astfel încât, deseori, acestea devin ţinte atractive pentru hackeri.” El a adăugat că Handala caută în mod consecvent accesul la astfel de conturi deoarece le serveşte interesele să revendice compromiterea unor persoane şi organizaţii proeminente.

Acţiunile judiciare şi acuzaţiile privind implicarea Ministerului de Informaţii al Iranului

Săptămâna precedentă, Departamentul de Justiţie al Statelor Unite a anunţat că a pus sechestru pe mai multe nume de domenii asociate Handala, susţinând că aceste site-uri au fost utilizate în scheme de hacking legate de Republica Islamică Iran. Autorităţile americane au afirmat că Ministerul de Informaţii şi Securitate (MOIS) al Iranului folosea domeniile Handala pentru a difuza „propagandă teroristă”, pentru a derula „operaţiuni psihologice încercate, vizând adversarii regimului”, pentru a revendica activităţi de hacking şi chiar pentru a chema la uciderea unor jurnalişti şi disidenţi.

Conform relatărilor mediatice, domeniul folosit în atacul împotriva contului de e-mail al lui Patel a fost înregistrat în aceeaşi zi în care Departamentul de Justiţie a anunţat sechestrul celor patru domenii asociate grupului, pe 19 martie, după cum a relatat partenerul BBC în SUA, CBS News.

Motivaţiile revendicate de grup şi legătura cu alte atacuri

Handala a motivat atacul asupra e-mailului lui Patel ca un act de represalii pentru confiscarea site-urilor sale de către FBI şi, de asemenea, ca reacţie la anunţul agenţiei privind o recompensă de 10 milioane de dolari pentru informaţii referitoare la atacuri similare. Gruparea a susţinut că astfel îi răspunde FBI-ului.

În aceeaşi lună, Handala a revendicat responsabilitatea pentru un atac cibernetic asupra companiei americane de tehnologie medicală Stryker. În cazul Stryker, grupul a postat pe contul său X, acum suspendat, mesaje în care susţinea că a şters date şi a efectuat un atac de tip „wiper”. În comunicările publice de atunci, Handala a pretins că a şters „peste 200.000 de sisteme, servere şi dispozitive mobile” şi că a extras „50 de terabiţi de date critice”.

Gruparea a justificat atacul asupra Stryker ca reacţie la un atac brutal asupra unei şcoli pentru fete din Iran, care ar fi provocat moartea a peste 160 de persoane la începutul unui conflict, şi, de asemenea, ca răspuns la ceea ce descriu drept „atacuri cibernetice continue asupra infrastructurii” Iranului şi a aliaţilor săi.

Repercusiuni şi preocupări mai largi

Atacul asupra contului personal al unui înalt oficial american evidenţiază mai multe dimensiuni ale riscului cibernetic contemporan: vulnerabilitatea canalelor personale de comunicare, utilizarea online a materialelor compromise pentru scopuri de propagandă şi escaladarea tensiunilor cibernetice între state prin intermediul unor grupări care acţionează în numele sau sprijinul unor interese externe.

Experţii citaţi atenţionează că astfel de operaţiuni nu necesită întotdeauna un nivel extraordinar de sofisticare tehnică. Accesarea conturilor personale se poate realiza prin metode mai puţin complexe decât cele folosite pentru compromiterea sistemelor guvernamentale, dar are impact informaţional şi simbolic considerabil atunci când vizează figuri proeminente.

Reacţii şi următorii paşi anunţaţi

FBI continuă investigaţia şi încurajează persoanele care deţin informaţii relevante să contacteze agenţia, oferind pentru aceasta o recompensă considerabilă. Pe fondul ultimelor acţiuni, Departamentul de Justiţie a încercat să limiteze capacitatea grupării de a comunica şi de a-şi revendica atacurile prin sechestrarea domeniilor asociate.

Gruparea Handala, în mesajul publicat în momentul divulgării materialelor despre Patel, a criticat în termeni duri securitatea serviciilor americane, afirmând că ceea ce Statele Unite prezintă drept sisteme „impenetrabile” au fost doborâte în doar câteva ore de acţiunea echipei sale. Într-o declaraţie tradusă din comunicatul public al grupului: „Sistemele aşa-zis «impenetrabile» ale FBI au fost aduse la genunchi în câteva ore de echipa noastră. Aceasta este securitatea de care se laudă guvernul SUA?! Acesta este gigantul cibernetic care crede că ameninţările şi mitele pot reduce la tăcere vocea rezistenţei?!”

Implicaţii pentru oficialii publici şi securitatea comunicaţiilor personale

Cazul atrage din nou atenţia asupra importanţei unei gestionări prudente a comunicaţiilor personale pentru oficialii publici, având în vedere că conturile private pot constitui o poartă de acces pentru actorii ostili care urmăresc să obţină informaţii sau să producă pagube reputaţionale. Specialiştii în securitate recomandă o atenţie sporita la protecţia conturilor personale şi la separarea clară între canalele private şi cele oficiale, deşi în comunicarea publică nu au fost detaliate metode tehnice sau recomandări concrete în acest caz.

Un episod dintr-un conflict cibernetic mai amplu

Incidentul făcut public de Handala se înscrie într-o succesiune de atacuri şi revendicări care au vizat companii, instituţii şi oficiali, în care actorii suspectaţi a fi susţinuţi de state sau de reţele afiliate încearcă să influenţeze percepţia publică prin expunerea unor materiale sensibile sau prin paralizarea unor sisteme. De la pretinse atacuri asupra infrastructurii până la difuzarea de mesaje propagandistice şi apeluri la violenţă, aceste acţiuni fac parte din arsenalul tactic folosit în confruntările contemporane în spaţiul cibernetic.

Evenimentele recente, inclusiv acţiunea autorităţilor americane de punere sub sechestru a domeniilor Handala, precum şi oferirea unei recompense substanţiale pentru informaţii, ilustrează încercările instituţiilor de drept de a contracara astfel de campanii şi de a reduce capacitatea actorilor rău-intenţionaţi de a-şi revendica şi disemina rezultatele atacurilor.

Pe măsură ce investigaţia continuă, rămâne neclar dacă materialele publicate recent au fost obţinute în urma unei intruziuni noi sau provin dintr-o compromitere anterioară, recirculată acum pentru efectul mediatic. Anchetele oficiale şi verificările independente vor fi esenţiale pentru stabilirea cronologiei şi a responsabilităţilor exacte.

Articolul citează informaţii publice şi declaraţii oficiale şi reflectă stadiul actual al investigaţiei şi al comunicărilor făcute de părţile implicate. Pentru context suplimentar privind relatările anterioare ale BBC despre incidente similare, pot fi consultate materialele disponibile la această sursă: Breaking: raport privind compromiterea comunicaţiilor private ale lui Kash Patel în 2024 şi Atacul revendicat asupra firmei Stryker.