Hackers vinculados a Irán irrumpieron en la bandeja de entrada de correo electrónico personal del director del FBI, Kash Patel, y publicaron sus fotos y otros documentos en Internet, dijeron los hackers y la oficina el viernes.
En su sitio web, el grupo de hackers Handala Hack Team dijo que Patel “ahora encontrará su nombre en la lista de víctimas hackeadas con éxito”. Los piratas informáticos publicaron una serie de fotografías privadas de Patel oliendo y fumando un cigarro, viajando en un antiguo convertible y haciendo una mueca mientras posaba en el espejo con una gran botella de ron.
El FBI confirmó que los correos electrónicos de Patel fueron atacados. En un comunicado, el portavoz del FBI, Ben Williamson, dijo: “Hemos tomado todas las medidas necesarias para minimizar los riesgos potenciales asociados con esta actividad”, y que los datos involucrados eran “de naturaleza histórica y no implican ninguna información oficial”.
Los investigadores occidentales creen que Handala, que se presenta como un grupo de piratas informáticos justicieros propalestinos, es uno de varios frentes utilizados por la unidad oficial de ciberinteligencia de Irán. Handala afirmó recientemente haber pirateado el proveedor de servicios y dispositivos médicos Stryker, con sede en Michigan, el 11 de marzo, diciendo que eliminaron una gran cantidad de datos de la compañía.
Handala no respondió mensajes. Reuters no pudo acceder a su sitio web a última hora del viernes.
Junto con la fotografía de Patel, los piratas informáticos publicaron una muestra de más de 300 correos electrónicos, que muestran una mezcla de correspondencia personal y laboral entre 2010 y 2019.
Reuters no ha podido autenticar de forma independiente los mensajes de Patel, pero la dirección privada de Gmail que Handala afirma coincide con una dirección vinculada a Patel en violaciones de datos anteriores almacenadas por la firma de inteligencia de la web oscura District 4 Lab. Google, propiedad de Alphabet y que administra Gmail, no respondió a una solicitud de comentarios.
Los piratas informáticos vinculados a Irán, que inicialmente mantuvieron un perfil bajo después de que Estados Unidos e Israel lanzaran ataques coordinados contra la República Islámica el mes pasado, han hecho alarde cada vez más de sus operaciones cibernéticas a medida que el conflicto se prolonga.
Además del hackeo contra Stryker, Handala afirmó el jueves haber expuesto los datos personales de docenas de empleados de la firma de defensa Lockheed Martin, con sede en Medio Oriente. En un comunicado, Lockheed Martin dijo que está al tanto del informe y que cuenta con políticas y procedimientos para “mitigar las amenazas cibernéticas a nuestro negocio”.
Gil Messing, jefe de personal de la empresa israelí de seguridad cibernética Check Point, dijo que la operación de pirateo y filtración contra Patel era parte de la estrategia de Irán para avergonzar a los funcionarios estadounidenses y “hacerlos sentir vulnerables”.
Dijo que los iraníes estaban “disparando con todo lo que tienen”. No es raro que piratas informáticos extranjeros apunten a los correos electrónicos privados de altos funcionarios, y periódicamente se producen infracciones y filtraciones. Los piratas informáticos irrumpieron en la cuenta personal de Gmail del presidente de campaña de Hillary Clinton, John Podesta, antes de las elecciones de 2016 y revelaron una gran cantidad de información a WikiLeaks.
En 2015, piratas informáticos adolescentes irrumpieron en la cuenta personal de AOL del entonces director de la CIA, John Brennan, y filtraron información a funcionarios de inteligencia estadounidenses. Una violación de esta naturaleza es relativamente inesperada, en consonancia con una evaluación de la inteligencia estadounidense revisada por Reuters el 2 de marzo. La evaluación dice que Irán y sus representantes pueden haber respondido al asesinato del líder supremo de Irán, el ayatolá Ali Jamenei, con ataques de bajo nivel contra las redes digitales estadounidenses.
Los piratas informáticos vinculados a Irán pueden tener otros correos electrónicos en reserva. El año pasado, otro grupo que operaba bajo el seudónimo de “Robert” dijo a Reuters que estaba considerando liberar 100 gigabytes de datos robados a la jefa de gabinete de la Casa Blanca, Susie Wiles, y a otras personas cercanas a Donald Trump.
Reuters no pudo verificar la afirmación y el grupo no respondió a los mensajes durante meses.
