Власти США подтвердили, что личная электронная почта главы ФБР Каша Пателя взломана хакерской группой, связанной с Ираном. Группа, известная как Handala Hack Team, в пятницу разместила в сети фотографии Пателя, его рабочую переписку и, предположительно, его резюме. Свои посты хакеры сопроводили посланием: «Это только начало», пишет Русская служба Би-би-си.
Представитель правительства США заявил, что материалы выглядят подлинными. В своем заявлении ФБР сообщило, что предприняло все необходимые шаги для минимизации потенциального риска.
При этом бюро отметило, что попавшие в сеть данные не связаны с правительственной информацией и вообще являются устаревшими.
ФБР предложило вознаграждение в 10 миллионов долларов за информацию, которая поможет идентифицировать членов группы Handala.
Группа Handala Hack Team заявила, что «так называемые „непробиваемые“ системы ФБР были поставлены на колени за считанные часы».
Ранее сообщалось, что связанные с Ираном хакеры получили доступ к личной переписке Каша Пателя еще в 2024 году — за несколько недель до его назначения главой ФБР.
Некоторые эксперты считают, что распространенные в пятницу данные были украдены еще тогда и каким-то образом попали в распоряжение группы Handala.
На снимках, распространяемых с водяным знаком Handala Hack Team, Патель запечатлен в разных неустановленных местах: рядом с ретро-кабриолетом, у частного самолета, с сигарами, с бутылкой алкоголя, а также в ресторанах и отелях.
Би-би-си не смогла независимо подтвердить подлинность утекших материалов.
Синтия Кайзер, старший вице-президент технологического центра Halcyon Ransomware Research Center, заявила Би-би-си, что публикация, скорее всего, связана со старой утечкой.
«Письма выглядят очень старыми, и это наводит меня на мысль, что речь идет о данных скомпрометированных ранее другими группами, а сейчас просто повторно использованных», — сказала она. Кайзер ранее работала в подразделении ФБР по уголовным, кибер- и оперативным расследованиям.
Сотни тысяч взломов?
Эксперты отмечают, что подобная атака на высокопоставленного чиновника США не обязательно требует высокой технической сложности.
«Личные аккаунты не имеют такого уровня защиты и мониторинга, как государственные системы, поэтому они часто становятся привлекательной целью для хакеров», — пояснил Дэйв Шрёдер из Висконсинского университета в Мадисоне.
На прошлой неделе Министерство юстиции США изъяло несколько доменов Handala, которые, по его данным, использовались в кибератаках, связанных с Ираном.
Ведомство заявило, что Министерство разведки и безопасности Ирана (MOIS) использовало эти сайты для распространения «террористической пропаганды», проведения психологических операций против противников режима, присвоения себе хакерских атак и призывов к убийствам журналистов и диссидентов.
По данным CBS News, домен, использованный для атаки на Пателя, был зарегистрирован в тот же день — 19 марта — когда Минюст объявил об изъятии четырех доменов, связанных с группой.
Handala заявила, что взлом почты Пателя стал ответом на конфискацию ее сайтов, а также на обещание ФБР выплатить 10 млн долларов за информацию о подобных кибератаках.
Ранее в марте группа также взяла на себя ответственность за кибератаку на американскую компанию медицинских технологий Stryker.
В публикации в своем (ныне заблокированном) аккаунте в X группа утверждала, что уничтожила более 200 тысяч систем, серверов и мобильных устройств, а также получила 50 терабайт критически важной информации.
По словам Handala, атака на Stryker стала «ответом на жестокую атаку» на иранскую школу для девочек в начале войны, в результате которой, как утверждают иранские власти, погибли более 160 человек, а также на «продолжающиеся кибератаки против инфраструктуры» Ирана и его союзников.