Личная электронная почта директора Федерального бюро расследований (ФБР) США Каша Пателя была взломана группой, связанной с Ираном, известной как «Хандала», что подтвердило агентство. Группа разместила на своем сайте предполагаемое резюме Пателя и его фотографии в пятницу вместе с заявлением: «Это только наше начало».

В заявлении группы говорится: «Если ваш директор может быть скомпрометирован так легко, чего вы ожидаете от своих сотрудников более низкого уровня?». ФБР заявило, что осведомлено о «злонамеренных субъектах», нацелившихся на информацию электронной почты Пателя, добавив, что доступная информация «носит исторический характер и не включает государственную информацию».

Сообщалось, что хакеры, связанные с Ираном, взломали личные коммуникации Пателя в 2024 году, за несколько недель до его назначения на пост директора ФБР. Неясно, отличался ли этот взлом от того, на который претендовала группа «Хандала» в пятницу. Фотографии, которые «Хандала» утверждает, что взяла из учетной записи электронной почты Пателя, распространяются в социальных сетях с добавленным логотипом группы в качестве водяного знака.

На фотографиях Патель изображен в различных неопознанных местах, включая стоящим рядом с винтажным кабриолетом, улыбающимся рядом с самолетом, курящим и нюхающим сигары, делающим селфи рядом с бутылкой алкоголя и позирующим в том, что кажется ресторанами и отелями. BBC не проверила независимо утекшие документы.

В своем заявлении, объявляющем о взломе, группа «Хандала» заявила, что «так называемые 'непроницаемые' системы ФБР были поставлены на колени в течение нескольких часов нашей командой». Группа задала вопросы: «Это безопасность, которой хвастается правительство США?! Это кибергигант, который думает, что угрозы и взятки могут заглушить голос сопротивления?!». ФБР заявило, что предлагает до 10 миллионов долларов (7,5 миллионов фунтов) за информацию, которая поможет идентифицировать членов группы «Хандала».

На прошлой неделе Министерство юстиции США изъяло несколько доменных имен «Хандала», которые, по его словам, были вовлечены в схемы взлома, связанные с Исламской Республикой Иран. Ведомство заявило, что Министерство разведки и безопасности Ирана (MOIS) использовало сайты «Хандала» для распространения «террористической пропаганды», проведения «попыток психологических операций против противников режима», присвоения ответственности за хакерскую деятельность и призывов к убийству журналистов и диссидентов.

Домен, использованный для взлома Пателя, был зарегистрирован в тот же день, когда Министерство юстиции объявило об изъятии четырех доменов, связанных с группой, 19 марта, как сообщил CBS News, американский партнер BBC. «Хандала» заявила, что ее взлом учетной записи электронной почты Пателя был ответом на изъятие ФБР ее веб-сайтов, а также на предложение ФБР вознаграждения в 10 миллионов долларов за информацию о подобных злонамеренных атаках.

Ранее в марте группа «Хандала» также взяла на себя ответственность за кибератаку на американскую медицинскую технологическую компанию Stryker. Инцидент со Stryker привел к тому, что страница входа сотрудников компании была изменена сообщением, утверждающим, что данные были стерты в атаке «стирателя» группой хактивистов, поддерживаемой Ираном. В посте в то время на их ныне приостановленном аккаунте X «Хандала» утверждала, что стерла «более 200 000 систем, серверов и мобильных устройств» и извлекла «50 терабайт критических данных» в атаке на Stryker.

Группа заявила, что кибератака на Stryker была «в ответ на жестокое нападение» на иранскую школу для девочек в начале войны, в результате которого погибло более 160 человек, а также «в ответ на продолжающиеся кибератаки против инфраструктуры» Ирана и его союзников.

Source: www.bbc.com