Проіранське хакерське угруповання Handala минулого тижня заявило про успішне проникнення в особисту електронну поштову скриньку директора ФБР Каша Пателя. Зловмисники оприлюднили в мережі частину викрадених даних, намагаючись продемонструвати вразливість навіть найвищих посадових осіб Сполучених Штатів.

У своїх повідомленнях хакери іронічно зауважили, що тепер ім'я людини, яка очолює головну спецслужбу країни, опинилося в їхньому списку успішних зламів. У відповідь на це Державний департамент США оголосив про готовність виплатити значну винагороду за допомогу в ідентифікації кіберзлочинців, які атакували високопосадовця, інформує UAINFO.org з посиланням на "24 канал".

Дивіться також Іранські хакери зламали пошту директора ФБР та злили дані за останні 10 років

Які дані опинилися в мережі?

Серед оприлюднених матеріалів опинилися фотографії Пателя десятирічної давнини. На знімках нинішній директор ФБР позує поруч з антикварним спортивним авто, палить сигару або тримає велику пляшку рому, повідомляло видання Axios. Окрім візуального контенту, хакери виклали у відкритий доступ його робоче резюме старого зразка та документи, що стосуються приватних подорожей і податкових звітів.

Аналіз листування показав, що основна частина повідомлень датується періодом з 2012 по 2019 рік. Зокрема, у мережу потрапили квитанції на авіаквитки, залізничні поїзди та готелі, а також інформація від агентів з нерухомості щодо оренди квартир у Вашингтоні.

Читайте також: Хакери зламали особисту пошту директора ФБР та злили особисті фото

Федеральне бюро розслідувань оперативно відреагувало на ситуацію, підтвердивши факт атаки на особисту пошту свого керівника. Представники відомства запевнили, що було вжито всіх необхідних заходів для мінімізації можливих ризиків, писало раніше видання Fortune.

Офіційна позиція бюро полягає в тому, що викрадена інформація має виключно історичний характер і не містить жодних секретних даних, які б стосувалися поточної діяльності уряду чи оперативних планів ФБР.

Чому Handala атакували?

Ця атака стала відповіддю Handala на дії американської влади. Раніше Міністерство юстиції США повідомило про конфіскацію чотирьох вебдоменів, які використовувалися цією групою для кіберсхем і залякування дисидентів. Хакери прямо заявили, що їхні дії є помстою за блокування ресурсів та за оголошену за їхні голови нагороду.

Окрім зламу пошти посадовця, Handala нещодавно взяла на себе відповідальність за збій у системах Stryker – великої компанії у сфері медичних технологій, розташованої в Мічигані. Свої дії вони пояснили відплатою за ймовірні удари США, внаслідок яких постраждали цивільні особи в Ірані.

Читайте також: Російські хакери проникли в урядові системи України: чиї поштові скриньки зламали

Скільки платять за інформацію?

У відповідь на активність зловмисників Державний департамент США через програму Rewards for Justice оголосив про винагороду в розмірі до 10 мільйонів доларів. Ця сума пропонується за будь-яку інформацію, що допоможе встановити особи або місцеперебування учасників угруповань Handala та Parsian Afzar Rayan Borna.

Уряд цікавлять справжні імена хакерів, їхні онлайн-псевдоніми та точні координати перебування. Влада обіцяє повну анонімність, захищені канали зв'язку через месенджер Signal та, у разі потреби, допомогу з переїздом в іншу країну для інформаторів.

Хто замовник?

Експерти зазначають, що подібні проксі-групи часто використовуються іранською розвідкою для проведення деструктивних операцій, оскільки це дозволяє офіційному Тегерану заперечувати свою причетність.

Попри те, що Handala іноді перебільшує масштаби своїх успіхів, злам пошти директора ФБР демонструє серйозність намірів іранських кіберакторів продовжувати кампанію з дестабілізації та створення хаосу в інформаційному просторі.

Підписуйся на сторінки UAINFO Facebook, Telegram, Twitter, YouTube