Хакерське угруповання, що підтримується іранським урядом під назвою «Handala», заявило у пʼятницю, що здійснило злам особистого акаунта електронної пошти директора ФБР Каша Пателя.
У дописі на своєму веб-сайті Handala опублікувало кілька світлин помітно молодшого Пателя, а також посилання на набір файлів, які, ймовірно, походять з особистого акаунта Пателя в Gmail.
TechCrunch підтвердив, що принаймні деякі з електронних листів, оприлюднених Handala, дійсно походять з передбачуваного акаунта Пателя в Gmail, перевіривши інформацію, що міститься в заголовках повідомлень. Ці заголовки містять інформацію від відправника, яка допомагає системам доставки електронної пошти підтвердити справжність листа та те, що він не є підробленим.
Ми використали інструмент для перевірки кількох електронних листів в оприлюдненому наборі файлів, які були надіслані Пателем з його облікового запису Gmail. Ці листи містили криптографічні підписи, що збігалися з повідомленнями, що переконливо свідчить про справжність перевірених нами електронних листів. У деяких випадках Патель, ймовірно, надсилав листи зі своєї електронної адреси Міністерства юстиції на свій обліковий запис Gmail. TechCrunch виявив, що листи, надіслані з акаунта Пателя в Міністерстві юстиції, також виглядають справжніми.
Файли в оприлюдненому наборі датуються приблизно 2019 роком.
ФБР та Міністерство юстиції не надали негайного коментаря.
Reuters, яке першим повідомило про витік електронних листів, зазначило, що чиновник Міністерства юстиції підтвердив факт зламу.
TechCrunch надіслав запити на підтвердження на електронну адресу Gmail Пателя, яку розкрили хакери, а також текстове повідомлення на номер мобільного телефону, вказаний у резюме, яке, ймовірно, належить Пателю. Негайної відповіді не надійшло.
Після початку війни США та Ізраїлю проти Ірану в лютому пов’язане з Іраном угруповання Handala активізувало свої злами, найпомітнішим з яких стало знищення даних в медичному технологічному гіганті Stryker, в результаті чого було стерто дані з десятків тисяч пристроїв співробітників. Хакери також оприлюднили особисті дані кількох осіб, які, ймовірно, є частиною Армії оборони Ізраїлю та місцевих оборонних підрядників.
Після зламу Stryker ФБР захопило кілька веб-сайтів Handala, які швидко знову зʼявилися в мережі на нових доменах. Американські прокурори офіційно звинуватили Міністерство розвідки та безпеки Ірану (MOIS) в управлінні групою Handala.
Хакери не відповіли на запит TechCrunch щодо коментаря, надісланий на чат-акаунт, який вони публікують на своєму веб-сайті, а також на адресу електронної пошти, що належить групі та була оприлюднена Міністерством юстиції.
Виправлено четвертий абзац: зазначено, що листи надсилалися з електронної адреси Пателя в Міністерстві юстиції, а не в ФБР. ZW.
Залишити відповідь