Hackers iranianos alegam violação da conta de e-mail pessoal do diretor do FBI, Kash Patel

Um grupo de hackers apoiado pelo governo iraniano apelidado de “Handala” disse na sexta-feira que violou a conta de e-mail pessoal do diretor do FBI, Kash Patel.

Em uma postagem em seu site, Handala incluiu várias fotos de Patel visivelmente mais jovem, bem como um link para um cache de arquivos que parecem vir da conta pessoal do Gmail de Patel.

“O FBI está ciente de atores maliciosos que visam as informações pessoais de e-mail do Diretor Patel e tomamos todas as medidas necessárias para mitigar os riscos potenciais associados a esta atividade”, disse um porta-voz do FBI ao TechCrunch em um comunicado. “As informações em questão são de natureza histórica e não envolvem informações governamentais.”

O FBI disse que também estava oferecendo até US$ 10 milhões em recompensas por informações relacionadas aos hackers Handala.

O TechCrunch confirmou que pelo menos alguns dos e-mails vazados por Handala eram da suposta conta do Gmail de Patel, verificando as informações contidas nos cabeçalhos das mensagens. Esses cabeçalhos de mensagens contêm informações do remetente que ajudam os sistemas de entrega de e-mail a confirmar se um e-mail é genuíno e não uma falsificação.

Usamos uma ferramenta para verificar vários e-mails no cache vazado de arquivos enviados por Patel de sua conta do Gmail. Esses e-mails continham assinaturas criptográficas que correspondiam às mensagens, o que sugere fortemente que os e-mails que verificamos são autênticos. Em alguns casos, Patel parece ter enviado e-mails de seu antigo endereço de e-mail do Departamento de Justiça em 2014 para sua conta do Gmail. O TechCrunch descobriu que os e-mails enviados da conta DOJ de Patel também pareciam autênticos.

Os arquivos no cache vazado parecem ser de cerca de 2019.

O Departamento de Justiça não respondeu imediatamente a um pedido de comentário.

Reuters, que relatou pela primeira vez o e-mail vaza, disse que um funcionário do Departamento de Justiça confirmou a violação.

O TechCrunch enviou mensagens solicitando confirmação para o endereço de e-mail do Gmail de Patel revelado pelos hackers, bem como uma mensagem de texto para um número de celular contido em um currículo supostamente pertencente a Patel. Não recebemos resposta imediatamente.

Desde que a guerra EUA-Israel contra o Irão começou em Fevereiro, a Handala, ligada ao Irão, intensificou os seus ataques cibernéticos, assumindo principalmente a responsabilidade por um ataque destrutivo contra o gigante da tecnologia médica Stryker, que destruiu dezenas de milhares de dispositivos de funcionários. Os hackers também publicaram dados pessoais de várias pessoas que supostamente fazem parte das Forças de Defesa de Israel e de empreiteiros de defesa locais.

Após o hack do Stryker, o FBI apreendeu vários sites da Handala, que rapidamente voltaram a ficar online em novos domínios. Os promotores dos EUA acusaram formalmente o Ministério iraniano de Inteligência e Segurança (MOIS) de operar o grupo Handala.

Os hackers não responderam ao pedido de comentários do TechCrunch enviado a uma conta de bate-papo que os hackers divulgam em seu site, bem como a um endereço de e-mail de propriedade do grupo publicado pelo Departamento de Justiça.

Atualizado para incluir uma declaração do FBI e corrigido o quarto parágrafo para observar que os e-mails foram enviados do endereço de e-mail do DOJ de Patel, e não de seu endereço de e-mail do FBI. ZW.