Вашингтон, США.Хакеры, связанные с Ираном, заявили, что взломали личный почтовый ящик директора ФБР Кэша Пателя и опубликовали фотографии и документы в Интернете. ФБР подтвердило, что аккаунт был взломан, и заявило, что материалы, о которых идет речь, являются историческими и не содержат правительственной информации.
Хакеры публикуют фотографии и образцы электронных писем
На своем веб-сайте хакерская группа Handala Hack Team сообщила, что Патель “теперь найдет свое имя в списке жертв успешного взлома”. Группа опубликовала личные фотографии, на которых Патель нюхает и курит сигары, катается в антикварном автомобиле с откидным верхом и делает селфи в зеркале с большой бутылкой рома в руках.
Наряду с фотографиями хакеры опубликовали выборку из более чем 300 электронных писем, которые, судя по всему, содержат личную и рабочую переписку, датированную периодом с 2010 по 2019 год.
Реакция ФБР и ограничения на проверку
ФБР подтвердило, что электронные письма Пателя были взломаны. В заявлении пресс-секретаря ФБР Бена Уильямсона говорится, что “мы предприняли все необходимые шаги для снижения потенциальных рисков, связанных с этой деятельностью”, и что данные, о которых идет речь, “носят исторический характер и не содержат правительственной информации”.
Агентство Reuters сообщило, что не смогло самостоятельно проверить подлинность сообщений. Агентство Reuters сообщило, что личный адрес Gmail, к которому, по словам Handala, он обращался, совпадает с адресом, связанным с Пателем, в предыдущих утечках данных, которые были сохранены аналитической фирмой District 4 Labs. Принадлежащий Alphabet Google, который управляет Gmail, не сразу ответил на запрос о комментариях.
Профиль Хандалы и недавние заявления
“Хандала” позиционирует себя как пропалестинская хакерская группировка, и западные исследователи считают, что она входит в число нескольких личностей, используемых подразделениями киберразведки иранского правительства.
Недавно компания Handala взяла на себя ответственность за взлом 11 марта компании-поставщика медицинского оборудования и услуг Stryker SYK.N, базирующейся в Мичигане, заявив, что была удалена большая часть данных компании. В четверг группа также сообщила, что опубликовала персональные данные десятков сотрудников оборонной компании Lockheed Martin, дислоцированных на Ближнем Востоке. В Lockheed Martin заявили, что им известно о сообщениях и что у них есть политика и процедуры, “направленные на смягчение киберугроз для нашего бизнеса”.
Кибератака, связанная с конфликтом, и комментарии экспертов
Хакеры, связанные с Ираном, которые, по сообщениям агентства Reuters, первоначально держались в тени после скоординированных ударов США и Израиля по Ирану в прошлом месяце, все чаще публикуют информацию о кибератаках по мере продолжения конфликта.
Гил Мессинг, глава израильской компании по кибербезопасности Check Point, заявил, что операция по взлому и утечке информации против Пателя была частью стратегии Ирана, направленной на то, чтобы поставить в неловкое положение американских чиновников и “заставить их почувствовать себя уязвимыми”. Он сказал, что иранцы “стреляют из всего, что у них есть”.
Как, по вашему мнению, операции по взлому и утечке информации могут повлиять на государственных чиновников и правительственные учреждения?