Handala, một nhóm hacker bị cáo buộc được chính phủ Iran hỗ trợ, đã đăng một bài đăng trên trang web của mình vào thứ Sáu, tuyên bố đã đột nhập vào tài khoản email cá nhân của Giám đốc FBI Kash Patel và xuất bản một loạt tài liệu và ảnh được cho là từ email Google cá nhân của ông, nhằm gây áp lực lên các cơ quan tình báo và an ninh Hoa Kỳ trong cuộc đối đầu leo thang đang diễn ra giữa Hoa Kỳ và Iran.
Tổ chức đã đăng nhiều ảnh của Patel khi anh ấy còn trẻ trên trang web, cũng như liên kết tải xuống gói tệp nén mà tổ chức này cho biết có chứa nội dung email và tệp đính kèm lấy được từ tài khoản Gmail riêng của Patel. Ngày nộp hồ sơ gần như vào khoảng năm 2019. Không rõ liệu dữ liệu có được thông qua xâm nhập kỹ thuật, tấn công lừa đảo hay các phương tiện khác hay không. Bộ Tư pháp Hoa Kỳ đã không trả lời ngay lập tức các yêu cầu bình luận của giới truyền thông về vụ việc.
FBI xác nhận với giới truyền thông rằng họ đã nhận thấy các hoạt động độc hại nhắm vào địa chỉ email cá nhân của Patel và tuyên bố rằng họ đã thực hiện mọi biện pháp cần thiết để giảm tác động của các rủi ro liên quan. Nó cũng nhấn mạnh rằng thông tin liên quan có "bản chất lịch sử" và "không liên quan đến bất kỳ thông tin nào của chính phủ." FBI cũng tuyên bố sẽ treo thưởng lên tới 10 triệu USD cho những manh mối tình báo liên quan đến hoạt động hack Handala, cho thấy cơ quan thực thi pháp luật Mỹ đang cố gắng gây thêm áp lực lên tổ chức này.
Để xác minh tính xác thực của tài liệu bị rò rỉ, TechCrunch đã sử dụng các phương tiện kỹ thuật như phân tích tiêu đề email và xác minh chữ ký được mã hóa để xác minh một số email trong tệp bị rò rỉ. Các email chứa chữ ký mật mã khớp với nội dung của email, cho thấy rõ ràng rằng ít nhất một số email là chính hãng. Một số email cho thấy ngay từ năm 2014, Patel đã chuyển tiếp email từ địa chỉ email chính thức của anh ấy tại thời điểm Bộ Tư pháp Hoa Kỳ đến địa chỉ Gmail cá nhân của anh ấy. Sau khi so sánh, giới truyền thông cho rằng những email này từ tài khoản của Bộ Tư pháp cũng có tính xác thực cao.
Reuters lần đầu tiên tiết lộ vụ rò rỉ đáng ngờ và dẫn lời một quan chức Bộ Tư pháp Hoa Kỳ xác nhận rằng email cá nhân của Patel đã bị xâm phạm nhưng không tiết lộ thêm chi tiết kỹ thuật.
Kể từ khi Hoa Kỳ và Israel tiến hành các hoạt động quân sự chung chống lại Iran vào tháng 2 năm nay, tổ chức Handala liên kết với Iran đã tăng đáng kể tần suất các cuộc tấn công mạng và mục tiêu của nó đã mở rộng từ các công ty cơ sở hạ tầng đến các cá nhân và nhân viên liên quan đến quân sự. Đầu tháng này, tổ chức này đã nhận trách nhiệm về một cuộc tấn công mạng mang tính hủy diệt nhằm vào gã khổng lồ công nghệ y tế Stryker. Cuộc tấn công đã xóa sạch dữ liệu thiết bị đầu cuối trên quy mô lớn thông qua hệ thống Microsoft Intune được doanh nghiệp sử dụng, khiến hàng chục nghìn thiết bị của nhân viên bị “xóa sổ”. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ sau đó đã đưa ra thông báo kêu gọi các doanh nghiệp tăng cường bảo vệ hệ thống liên quan.
Sau sự cố Stryker, FBI đã tạm thời chặn một số trang web do Handala điều hành, nhưng những trang web này nhanh chóng được khởi chạy lại với tên miền mới, cho thấy tổ chức này có khả năng phục hồi mạnh mẽ và sẵn sàng công khai. Các công tố viên Hoa Kỳ kể từ đó đã chính thức cáo buộc Bộ Tình báo và An ninh (MOIS) của Iran lãnh đạo và kiểm soát Handala, hoạt động như một "tổ chức hacktivist" với thế giới bên ngoài, nhưng thực tế lại thực hiện một phần của hoạt động mạng cấp quốc gia.
Hiện tại, Handala vẫn chưa giải thích thêm hoặc cung cấp thêm chi tiết kỹ thuật nào cho giới truyền thông về việc hack địa chỉ email của Patel.