Иранские хакеры взломали личную почту директора ФБР

Александр Гайдамашко

Основные тезисы

Иранские хакеры, связанные с правительством, взломали личную почту директора ФБР Каша Пателя, выложив архивные письма и личные фотографии в открытый доступ.
Правительство США подтвердило подлинность материалов, но ни ФБР, ни Google не предоставили официальных комментариев, тогда как журналисты не смогли связаться с Пателем.

Хакеры взломали почту директора ФБР Каша Пателя и опубликовали архив

Частные архивы Каша Пателя появились в сети / Коллаж 24 Канала/Depositphotos/Unsplash

Хакеры, связанные с иранской разведкой, заявили об успешном проникновении в личный электронный ящик директора ФБР Каша Пателя. В свободном доступе оказались не только архивные письма, но и частные фотографии чиновника. Это заставило спецслужбы США начать проверку инцидента.

Какие данные директора ФБР попали в руки хакеров?

Хакерская группировка Handala, которую специалисты по кибербезопасности связывают с иранским правительством, обнародовала доказательства взлома личной почты Каша Пателя на своем официальном ресурсе. Злоумышленники утверждают, что имя главы ФБР пополнило список, который также включает и другие успешные цели, пишет Reuters.

В подтверждение своих слов, хакеры опубликовали ссылки на массивный архив файлов и серию фотографий, на которых Патель зафиксирован в неформальных обстоятельствах. Среди обнародованных изображений – снимки младшего директора во время курения сигар, поездки в раритетном кабриолете, а также селфи перед зеркалом с большой бутылкой рома.

Технический анализ утечки, проведен экспертами издания TechCrunch, подтвердил подлинность по крайней мере части опубликованных материалов. Специалисты проверили заголовки писем из кэша с помощью инструментов верификации криптографических подписей. Эти цифровые подписи совпадают с сообщениями, что с высокой вероятностью свидетельствует об их подлинности.

Интересно, что в архиве обнаружены письма, которые Патель посылал самому себе со своего бывшего рабочего ящика в Министерстве юстиции еще в 2014 году. В общем обнародованные данные охватывают период примерно с 2010 по 2019 годы.

Что говорят в правительстве США?

Официальное подтверждение инцидента уже поступило от представителя Министерства юстиции США, который в комментарии для Reuters отметил, что материалы в сети выглядят настоящими. В то же время ни ФБР, ни компания Google пока не предоставили развернутых официальных комментариев по ситуации.

Для проверки информации журналисты пытались связаться с Пателем по номеру телефона, найденным в похищенных файлах, однако ответа не получили.

Какой контекст стоит за этой атакой?

Активизация группировки Handala происходит на фоне обострения геополитической ситуации, в частности военного противостояния между США, Израилем и Ираном, начавшегося в феврале. Хакеры называют себя пропалестинскими активистами, но американские прокуроры официально обвиняют в кураторстве группы Министерство разведки и безопасности Ирана (MOIS).

Кроме взлома почты директора ФБР, группа недавно взяла на себя ответственность за разрушительную атаку на медицинскую корпорацию Stryker, в результате которой были выведены из строя десятки тысяч устройств сотрудников, писало в середине марта издание The Wall Street Journal.

Борьба с Handala

Несмотря на то, что ФБР ранее уже принимало меры по блокированию интернет-ресурсов Handala, хакеры быстро возобновляют работу на новых доменах. Они продолжают практику публикации личных данных офицеров ЦАХАЛа и представителей оборонных подрядчиков.

Хотя похищенные письма Каша Пателя в основном касаются периода до его назначения на нынешнюю должность, сам факт доступа к частным архивам такого лица является тревожным сигналом для всей системы национальной безопасности США в целом.