Группировка хакеров, связанная с Ираном, заявила о взломе личной электронной почты директора ФБР Кэша Пателя. Речь идет о Gmail-аккаунте, из которого, по утверждению злоумышленников, были извлечены письма и личные данные.
Атака приписывается группе Handala — ранее она уже фигурировала в ряде громких киберинцидентов. В этот раз хакеры опубликовали архив файлов и изображения, которые, по их словам, принадлежат Пателю.
Журналисты, изучившие утечку, подтвердили подлинность части писем. Анализ заголовков сообщений показал, что они содержат криптографические подписи, соответствующие реальным отправкам через Gmail. Это существенно снижает вероятность подделки и указывает на возможный реальный компрометированный доступ.
Некоторые письма датируются 2014 годом и, судя по всему, были отправлены с адреса Министерства юстиции США на личную почту. Основной массив данных в утечке охватывает период до 2019 года.
Контекст: рост кибератак на фоне конфликта
Эксперты связывают активизацию Handala с обострением киберконфликта на фоне геополитической напряженности. Ранее группа заявляла о причастности к атаке на медицинскую компанию Stryker, где были выведены из строя десятки тысяч устройств сотрудников.
После той атаки американские власти временно изъяли домены, связанные с хакерами, однако инфраструктура группы быстро восстановилась на новых адресах. По данным прокуратуры США, Handala может быть связана с иранскими спецслужбами.
ФБР и Министерство юстиции США на момент публикации не дали официальных комментариев по поводу инцидента. При этом, по информации Reuters, представители ведомства частично подтвердили факт компрометации.
Сама группировка не ответила на запросы журналистов, отправленные через опубликованные контактные каналы.
Инцидент вновь поднимает вопросы о защите персональных аккаунтов даже у высокопоставленных чиновников.
На фоне происходящего специалисты по кибербезопасности рекомендуют использовать многофакторную аутентификацию и внимательно отслеживать подозрительную активность в почтовых сервисах.
Источник: TechCrunch
