Sembra che l’account di posta elettronica personale del direttore dell’FBI Kash Patel sia stato violato dal gruppo di hacker Handala legato all’Iran.
I materiali hackerati, per una dimensione totale di circa 800 megabyte, sono stati pubblicati sul sito internet del gruppo e includono foto ed e-mail principalmente degli anni 2010.
“Oggi, ancora una volta, il mondo ha assistito al crollo delle cosiddette leggende della sicurezza americana”, ha scritto il gruppo. “Mentre l’FBI si è impadronita con orgoglio dei nostri domini e ha immediatamente annunciato una ricompensa di 10 milioni di dollari per le teste dei membri di Handala Hack, abbiamo deciso di rispondere a questo spettacolo ridicolo in un modo che sarà ricordato per sempre.”
Il governo degli Stati Uniti aveva sequestrato i domini internet di Handala dopo che il gruppo aveva lanciato un attacco informatico che aveva bloccato i sistemi della società statunitense di apparecchiature mediche Stryker. Il nuovo dominio Handala è ospitato presso un indirizzo .to, il dominio di primo livello di Tonga, una nazione insulare nel Pacifico meridionale.
L’annuncio di Handala ha deriso Patel, che secondo il gruppo “ora troverà il suo nome nell’elenco delle vittime degli attacchi hacker riusciti”. Lo ha confermato un funzionario del Dipartimento di Giustizia Reuters che le e-mail di Patel erano state violate e che il materiale period autentico.
“I cosiddetti sistemi ‘impenetrabili’ dell’FBI sono stati messi in ginocchio in poche ore dal nostro crew”, ha scritto il gruppo. “Tutte le informazioni personali e riservate di Kash Patel, comprese e-mail, conversazioni, documenti e persino file classificati, sono ora disponibili per il obtain pubblico.”
Il sito internet continuava dichiarando: “L’FBI è solo un nome e dietro questo nome non c’è vera sicurezza”. Il gruppo ha anche minacciato l’arrivo di altri hack, scrivendo: “Se il tuo direttore può essere compromesso così facilmente, cosa ti aspetti dai tuoi dipendenti di livello inferiore?”
Il messaggio si concludeva con una dedica ai “martiri del distruttore Dena”. Gli Stati Uniti hanno attaccato la nave da guerra iraniana Dena al largo delle coste dello Sri Lanka, lontano dall’Iran, uccidendo 84 persone. L’hacking su Stryker è stato dedicato alle vittime di un attacco missilistico contro una scuola elementare il primo giorno della guerra in Iran, che secondo quanto riferito ha ucciso almeno 175 persone.
Le e-mail rilasciate da Handala includono informazioni su un soggiorno di 5 giorni in resort prenotato da Patel a Port Au Prince, Haiti, nel febbraio 2012, la sua lettera di accettazione per un impiego presso il Dipartimento di Giustizia nel 2013 e la corrispondenza con i proprietari mentre cercava un appartamento a Washington, DC nel 2014.
La maggior parte delle e-mail sembrano risalire al 2010-2019 circa, ma ce ne sono alcune che sembrano più recenti, come una ricevuta per un volo American Airways del febbraio 2022, quando Patel volò da Las Vegas a Newark con scalo a Dallas.
Ci sono anche foto che mostrano Patel che gioca a hockey all’aperto, fuma sigari e alcuni direttori dell’FBI tengono in braccio un bambino che sembra essere un membro della famiglia allargata.
Una delle e-mail del 2012 a Patel e altri includeva una foto di Patel che fumava un sigaro con il testo: “Il nostro ragazzo Patel dà un calcio in stile Bollywood”. Quell’e-mail includeva l’oggetto “Da Bombay con amore”.
Un’altra e-mail nella cache sembra provenire da Jaime A. Raich, la cui firma e-mail lo elencava come vice capo della sezione dei crimini principali del Dipartimento di Giustizia, e sembra aver inviato un’e-mail nel 2013 a Patel che includeva 10 foto dell’Avana, Cuba. L’e-mail è stata copiata anche da altri della Guardia Costiera degli Stati Uniti e dell’ICE.
“In allegato troverete 10 foto dell’Avana. Spero che vi piacciano e non vedo l’ora di vedere le vostre foto del Canada e dell’Avana. Spero di rivedervi presto”, si legge nell’e-mail.
Non è chiaro cosa avrebbero dovuto trasmettere le foto, a prima vista innocue.
Gizmodo ha inviato un’e-mail all’indirizzo Gmail violato, ma non abbiamo ricevuto risposta al momento della pubblicazione. Aggiorneremo questo articolo se avremo notizie.
Mercoledì, Handala ha affermato di aver violato informazioni sensibili sugli ingegneri senior della Lockheed Martin e di aver dato loro un termine di 48 ore per lasciare il Medio Oriente, “altrimenti, le loro case diventerebbero obiettivi missilistici”. Molte delle case sulla presunta lista includono nomi come “Tel Aviv Hilton”.
