Іранські хакери заявили про злам особистої електронної пошти директора ФБР Каша Пателя
Хакерська група під назвою «Handala», яку підтримує уряд Ірану, заявила в п'ятницю про злам особистої електронної пошти директора ФБР Каша Пателя.
У публікації на своєму вебсайті Handala опублікувала кілька фотографій помітно молодшого Пателя, а також посилання на кеш файлів, які, схоже, походять з особистого облікового запису Gmail Пателя.
«ФБР відомо про зловмисників, які націлені на особисту електронну пошту директора Пателя, і ми вжили всіх необхідних заходів для зменшення потенційних ризиків, пов’язаних із цією діяльністю», – заявив речник ФБР виданню TechCrunch. «Інформація, про яку йде мова, має історичний характер і не стосується жодної урядової інформації».
ФБР також заявило, що пропонує винагороду до 10 мільйонів доларів за інформацію, що стосується хакерів Handala.
TechCrunch підтвердив, що принаймні деякі з електронних листів, оприлюднених Хандалою, були надіслані з нібито облікового запису Gmail Пателя, перевіривши інформацію, що міститься в заголовках повідомлень. Ці заголовки повідомлень містять інформацію від відправника, яка допомагає системам доставки електронної пошти підтвердити, що електронний лист є справжнім, а не підробленим.
Ми використали інструмент для перевірки кількох електронних листів у витоку кешу файлів, надісланих Пателем зі свого облікового запису Gmail. Ці листи містили криптографічні підписи, які відповідали повідомленням, що переконливо свідчить про автентичність перевірених нами листів. У деяких випадках Патель, схоже, надсилав електронні листи зі своєї колишньої адреси електронної пошти Міністерства юстиції у 2014 році на свій обліковий запис Gmail. TechCrunch виявив, що електронні листи, надіслані з облікового запису Пателя в Міністерстві юстиції, також виглядають автентичними.
Файли у витоку кешу, схоже, датуються приблизно 2019 роком.
Міністерство юстиції не одразу відповіло на запит про коментар.
Агентство Reuters, яке першим повідомило про витік електронних листів, заявило, що посадовець Міністерства юстиції підтвердив факт порушення.
TechCrunch надіслав повідомлення з проханням підтвердити факти на адресу електронної пошти Пателя в Gmail, яку розкрили хакери, а також текстове повідомлення на номер мобільного телефону, що міститься в резюме, яке нібито належить Пателю. Ми не отримали жодної негайної відповіді.
З початку американо-ізраїльської війни проти Ірану в лютому, пов'язана з Іраном компанія Handala посилила свої хакерські атаки, зокрема, взяла на себе відповідальність за руйнівну атаку на медичного технологічного гіганта Stryker, яка знищила десятки тисяч пристроїв співробітників . Хакери також опублікували особисті дані кількох людей, які нібито є частиною Армії оборони Ізраїлю та місцевих оборонних підрядників.
Після злому Stryker ФБР вилучило кілька веб-сайтів Handala , які швидко відновили роботу на нових доменах. Прокурори США офіційно звинуватили Міністерство розвідки та безпеки Ірану (MOIS) в управлінні групою Handala.
Хакери не відповіли на запит TechCrunch про коментар, надісланий на обліковий запис чату, який хакери публікують на своєму вебсайті, а також на адресу електронної пошти, що належить групі, яку опублікувало Міністерство юстиції.