Cách đây vài ngày, email cá nhân trên Google của Giám đốc FBI Kash Patel đã bị nhóm hacker Handala Hack Team có liên hệ với Iran tấn công. Nhóm hacker đã công khai rò rỉ ảnh cá nhân, lý lịch cũ và các tài liệu khác của Patel.
Theo dữ liệu đã được tiết lộ, nội dung bị rò rỉ của Patel chủ yếu bao gồm email và một số tài liệu từ năm 2010 đến năm 2019. Phần dữ liệu này liên quan đến ảnh và sơ yếu lý lịch cá nhân, v.v., và không phải là dữ liệu bí mật và nhạy cảm liên quan đến chính phủ Hoa Kỳ.
Tuy nhiên, miễn là bạn có địa chỉ email, bạn có thể sử dụng các công cụ thông minh nguồn mở để thu thập thêm thông tin. Các nguồn dữ liệu bao gồm dữ liệu được tiết lộ hoặc rò rỉ bởi nhiều trang web khác nhau, chẳng hạn như tài khoản đã đăng ký của trang web người lớn XVideos, đánh giá mua sắm trên eBay, tài khoản Snapchat, mật khẩu tài khoản của các trang web khác, v.v.
Theo thông tin được thu thập bởi các công cụ tình báo nguồn mở, Patel dường như có niềm yêu thích đặc biệt với Người Nhện. Biệt danh anh ấy sử dụng trên nhiều trang web là SpiderKash và thậm chí địa chỉ email của anh ấy cũng bắt đầu bằng biệt hiệu này.
Các ảnh chụp màn hình sau đây là các tài khoản được cộng đồng tình báo nguồn mở tìm kiếm dựa trên địa chỉ email:
PS: XVideos chưa gặp phải vụ rò rỉ dữ liệu quy mô lớn. Nếu trang web này giống như PornHub trong tương lai. Trong trường hợp vi phạm dữ liệu, bạn có thể tra cứu hồ sơ và sở thích xem video khiêu dâm của mọi người thông qua tài khoản của họ.
X/Nền tảng Twitter @International Network Tóm tắt Tài khoản thu thập nhiều loại thông tin thông qua cộng đồng tình báo nguồn mở. Tuy nhiên, do những rủi ro bảo mật tiềm ẩn, cộng đồng tình báo nguồn mở đã không trực tiếp công bố các mật khẩu khác nhau được Patel sử dụng (mặc dù chúng có thể dễ dàng tìm thấy trong cơ sở dữ liệu công cộng qua email).
Thông qua việc đánh giá nền tảng mua sắm, có thể suy ra một số thói quen sinh hoạt của người dùng mục tiêu. Ví dụ, Patel thích mua sắm ở Hồng Kông và lái xe Toyota. Gần như không thể loại bỏ những dấu vết này khỏi Internet.
Nhóm hack Handala được coi là có liên quan trực tiếp đến cơ quan tình báo Iran. Chính phủ Hoa Kỳ tin rằng đó là một nhóm hacker mạng có liên kết với chính phủ Iran. Do đó, chính phủ Mỹ trước đó đã tấn công và thu giữ một số trang web của Handala để ngăn chặn việc rò rỉ dữ liệu qua trang web này.
Tuy nhiên, nhóm hacker đã nhanh chóng thay đổi tên miền mới và tiếp tục công bố dữ liệu một cách công khai. Nhóm Handala thậm chí còn tuyên bố trong một tin nhắn trên trang web: Kash Patel, người từng kiêu hãnh treo tên mình tại trụ sở FBI, giờ đây đã gia nhập danh sách các nạn nhân bị hack thành công.
Các chuyên gia trong ngành cho rằng cuộc tấn công này có thể là một cuộc chiến tâm lý do Iran thực hiện trong bối cảnh xung đột Mỹ-Iran, nhằm mục đích gây bối rối cho các quan chức Mỹ. Điều này sẽ không gây ra thiệt hại quá nghiêm trọng cho quan chức Mỹ, nhưng xét cho cùng, đó là vấn đề danh tiếng, có phần đáng xấu hổ.
Ngoài ra, Bộ Ngoại giao Hoa Kỳ đã treo giải thưởng trị giá 10 triệu USD để truy tìm những tin tặc có liên quan. FBI cũng tuyên bố rằng họ sẽ điều tra đầy đủ và buộc những người đứng sau hậu trường phải chịu trách nhiệm. Bản thân Kash Patel vẫn chưa đưa ra phản hồi về vụ tấn công.