Un gruppo di hacker sostenuto dal governo iraniano soprannominato “Handala” ha dichiarato venerdì di aver violato l’account di posta elettronica personale del direttore dell’FBI Kash Patel.
In un submit sul suo sito net, Handala ha incluso various foto di un Patel visibilmente più giovane, nonché un collegamento a una cache di file che sembrano provenire dall’account Gmail personale di Patel.
“L’FBI è a conoscenza di attori malintenzionati che prendono di mira le informazioni personali e-mail del direttore Patel e abbiamo adottato tutte le misure necessarie per mitigare i potenziali rischi associati a questa attività”, ha dichiarato a TechCrunch un portavoce dell’FBI. “Le informazioni in questione sono di natura storica e non implicano informazioni governative.”
L’FBI ha detto che offrirà anche fino a ten milioni di dollari in ricompense per informazioni relative agli hacker di Handala.
TechCrunch ha confermato che almeno alcune delle electronic mail trapelate da Handala provenivano dal presunto account Gmail di Patel verificando le informazioni contenute nelle intestazioni dei messaggi. Queste intestazioni dei messaggi contengono informazioni del mittente che aiutano i sistemi di recapito delle e-mail a confermare che un’e-mail è autentica e non uno spoofing.
Abbiamo utilizzato uno strumento per verificare various electronic mail nella cache trapelata di file inviati da Patel dal suo account Gmail. Queste e-mail contenevano firme crittografiche corrispondenti ai messaggi, il che suggerisce fortemente che le e-mail da noi controllate siano autentiche. In alcuni casi, sembra che Patel abbia inviato e-mail dal suo ex indirizzo e-mail del Dipartimento di Giustizia nel 2014 al suo account Gmail. TechCrunch ha scoperto che anche le e-mail inviate dall’account DOJ di Patel sembravano autentiche.
I file nella cache trapelata sembrano essere aggiornati fino al 2019 circa.
Il Dipartimento di Giustizia non ha risposto immediatamente a una richiesta di commento.
Reuters, che ha riferito per primo l’e-mail trapela, ha detto che un funzionario del Dipartimento di Giustizia ha confermato la violazione.
Contattaci
Hai maggiori informazioni su questa presunta violazione di Kash Patel? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o tramite electronic mail.
TechCrunch ha inviato messaggi in cerca di conferma all’indirizzo electronic mail Gmail di Patel rivelato dagli hacker, nonché un messaggio di testo a un numero di cellulare contenuto in un curriculum presumibilmente appartenente a Patel. Non abbiamo ricevuto risposta immediatamente.
Dall’inizio della guerra USA-Israele contro l’Iran a febbraio, Handala, collegata all’Iran, ha intensificato i suoi attacchi hacker, in particolare rivendicando la responsabilità di un attacco distruttivo contro il colosso della tecnologia medica Stryker che ha cancellato decine di migliaia di dispositivi dei dipendenti. Gli hacker hanno anche pubblicato i dati personali di various persone che presumibilmente fanno parte delle forze di difesa israeliane e di appaltatori della difesa locale.
In seguito all’hacking di Stryker, l’FBI ha sequestrato una manciata di siti Net di Handala, che sono rapidamente tornati on-line su nuovi domini. I pubblici ministeri statunitensi hanno formalmente accusato il ministero iraniano dell’intelligence e della sicurezza (MOIS) di gestire il gruppo Handala.
Gli hacker non hanno risposto alla richiesta di commento di TechCrunch inviata a un account di chat che gli hacker pubblicizzano sul loro sito Net, nonché a un indirizzo e-mail di proprietà del gruppo pubblicato dal Dipartimento di Giustizia.
Aggiornato per includere una dichiarazione dell’FBI e corretto il quarto paragrafo per notare che le e-mail sono state inviate dall’indirizzo e-mail del DOJ di Patel e non dal suo indirizzo e-mail dell’FBI. ZW.
