Связанная с Ираном хакерская группировка Handala Hack заявила о взломе личной электронной почты директора ФБР Каша Пателя, после того как агенты бюро блокировали инфраструктуру веб-сайта группы неделю назад.
«Сегодня мир в очередной раз стал свидетелем краха так называемых американских легенд безопасности. В то время как ФБР с гордостью захватило наши домены и немедленно объявило о вознаграждении в 10 млн долларов за головы членов Handala Hack, мы решили ответить на это нелепое шоу таким образом, который запомнится навсегда, — написала группа на своём новом сайте утечек. — Вся личная и конфиденциальная информация Каша Пателя, включая электронные письма, документы и даже секретные файлы, теперь доступна для публичного скачивания».
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома. Кроме того, адрес Gmail, указанный в просочившихся документах, совпадает с личным адресом Gmail, связанным с директором бюро в предыдущих утечках данных. В публикации наличествует ссылка для скачивания, открывающая доступ к смеси личной и рабочей переписки, датируемой периодом с 2010 по 2019 годы.
Как отмечает ИБ-директор компании Corsica Technologies Росс Филипек, «даже относительно „чистый“ почтовый ящик может содержать списки контактов, информацию о поездках и личные данные, что делает будущие попытки фишинга более опасными». Если хакерам удастся получить «данные для восстановления учётной записи, сохранённые логины или что-либо, связанное с другими сервисами, радиус поражения может быстро расшириться, даже без необходимости доступа к секретным системам».
ИБ-исследователи из SocRadar утверждают, что Handala, действующая с 2023 года, может иметь контакт с гораздо более старыми проиранскими операторами, известными как Void Manticore или Banished Kitten. Она отстаивала позицию Палестины ещё до начала операции «Эпическая ярость», совершив несколько заметных атак после начала войны против ХАМАС в Газе.
Минюст США меж тем заявил: изъятые домены использовались в киберпсихологических операциях, относящихся к Министерству разведки и безопасности Ирана, хотя группа пыталась выдать себя за обычных хактивистов. Недавно она сообщила о взломе личного имейла бывшего директора исследовательского отдела Моссада Симы Шайна, в результате чего было опубликовано более 100 тысяч писем.
Федеральные прокуроры обвинили членов Handala в раскрытии личных данных и направлении угроз в адрес диссидентов, журналистов и лиц, связанных с Израилем, а также в разрушительной кибератаке 11 марта на Stryker, крупную американскую компанию в сфере медицинских технологий, предположительно, из-за её тесных связей с Израилем.
Сами проиранские хакеры внесли в список своих достижений успешный взлом платёжного гиганта Verifone, который имеет значительное присутствие в Израиле, а также представлен в более чем 150 странах. Кроме того, Handala разместила на своём новом сайте угрозы в адрес американского аэрокосмического и оборонного предприятия Lockheed Martin, опубликовав конфиденциальные сведения и угрожая инженерам компании за работу над военными проектами в Израиле.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия». Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
Усам Оздемиров
.jpg)
%20(2).png)