Иранские хакеры опубликовали электронные письма, предположительно похищенные у Каша Пателя

В пятницу проиранские хакеры опубликовали более 300 электронных писем и фотографий, по всей видимости, из личного почтового ящика директора ФБР Каша Пателя. Хакерская группировка под названием «Хандала» указала на своем сайте, что эта утечка стала местью за то, что на прошлой неделе ФБР и Министерство юстиции заблокировали несколько её сайтов, обвинив группировку в «психологических операциях» и заявив, что она является прикрытием для Министерства разведки и безопасности Ирана. Государственный департамент объявил вознаграждение в размере до 10 миллионов долл. за информацию об иранских хакерах, угрожающих критически важной инфраструктуре США. Ранее в этом месяце «Хандала» взяла на себя ответственность за единственную значительную разрушительную кибератаку на американскую компанию — поставщика медицинского оборудования Stryker — с момента начала войны между Ираном, США и Израилем. Министерство юстиции отказалось от комментариев. ФБР не ответило сразу на запрос о комментарии. NBC News не проверило с помощью криминалистической экспертизы подлинность всех электронных писем. Группа опубликовала на своем сайте несколько фотографий Пателя, которые, судя по результатам проверки NBC News с помощью нескольких поисковых систем обратных изображений, ранее, по-видимому, не были обнародованы. Электронные письма, по-видимому, были отправлены с личного аккаунта Gmail или на него, который указан как принадлежащий Пателю по крайней мере в одном публичном правительственном документе. Gmail не ответил на запрос о комментарии. В четверг группа «Хандала» написала в своём канале Telegram: «ФБР не следовало вступать с нами в конфронтацию и конфликт», и заявила, что вскоре опубликует доказательства «крупнейшего нарушения безопасности за последнее десятилетие». С тех пор этот канал Telegram был удалён. Компания Telegram не ответила на запрос о комментарии. Все электронные письма были отправлены до того, как Патель начал работать в администрации Трампа, а метаданные файлов указывают на то, что они были взломаны до начала войны. Опубликованные Хандалой электронные письма отсортированы и сгруппированы в папки, последнее изменение в которых было 21 мая 2025 года. Большинство писем датировано 2010–2012 годами, а самое позднее — это квитанция на авиабилет от 2022 года. Многие из этих писем носят личный характер и содержат переписку между членами семьи Пателя, а также фотографии его детей в детском возрасте. На некоторых из них Патель, по-видимому, находится в поездке на Кубу. В конце 2024 года американские чиновники сообщили Пателю, что он стал целью иранской кибератаки еще до того, как согласился возглавить ФБР, и что хакеры пытались получить доступ к его переписке. В преддверии выборов 2024 года ФБР, Microsoft и Google заявили, что хакеры, работающие на Корпус стражей исламской революции Ирана, пытались взломать аккаунты нескольких политических деятелей, в том числе соратников Дональда Трампа и Джо Байдена, когда тот баллотировался на переизбрание. По всей видимости, хакеры не сливали файлы, принадлежащие демократам. Однако хакер под ником «Роберт» обратился к нескольким новостным агентствам, в том числе к NBC News, с украденными документами по проверке биографии трёх главных кандидатов Трампа на пост вице-президента в преддверии дня выборов. NBC News и ряд других новостных агентств отказались публиковать эти файлы, не увидев в них существенной новой информации. В 2025 году «Роберт» сообщил агентству Reuters, что планирует обнародовать ещё больше электронных писем, похищенных у союзников Трампа, хотя неясно, было ли это реализовано. Аккаунт в Signal, ранее использовавшийся хакером под ником «Роберт», не ответил на запрос NBC News о комментарии. Группировка Handala часто берет на себя ответственность за взлом компаний, а затем размещает некоторые взломанные файлы на своем сайте. Иногда она преувеличивает свои заявления. Ранее в этом месяце она заявила, что взломала израильскую телекоммуникационную компанию Verifone, хотя представитель Verifone сообщил NBC News, что компания не подвергалась никаким атакам и не испытывала сбоев в работе своих систем. Алекс Орлеан, руководитель отдела анализа угроз в компании Sublime Security, занимающейся кибербезопасностью, сообщил NBC News, что, по всей видимости, Иран взломал Пателя ранее и стратегически подождал с публикацией файлов после того, как взломал Пателя гораздо раньше. «Похоже, это то, что у них было в запасе», — сказал Орлеан. «Иранские деятели приберегают всевозможные материалы на черный день». «Учитывая недавние споры вокруг Пателя, я полагаю, что иранцы предпочли бы обнародовать гораздо более свежие — и потенциально компрометирующие — материалы, если бы у них был доступ к свежим данным, а не к тому, что у них лежало на полке», — сказал он.