Objavljene fotografije i dokumenti iz lične prepiske, američke vlasti upozoravaju na širi obrazac cyber napada povezanih s Teheranom.
Hakeri povezani s iranskom vladom pristupili su privatnom email nalogu direktora FBI-a Kasha Patela i objavili materijale, uključujući fotografije i dokumente, potvrđeno je iz izvora upoznatog sa slučajem.
Objavljene su fotografije nastale prije nego što je Patel preuzeo funkciju direktora FBI-a, za koje hakerska grupa tvrdi da su preuzete iz njegovog ličnog emaila. Izvor upoznat s incidentom potvrdio je autentičnost tih snimaka.
Prema preliminarnoj analizi, kompromitovani emailovi potiču iz perioda od 2011. do 2022. godine i uključuju ličnu, poslovnu i putnu komunikaciju s različitim kontaktima.
Nezavisni istraživač cyber sigurnosti Ron Fabela naveo je da se ne radi o proboju sistema FBI-a, već o kompromitaciji privatnog naloga.
“Ovo nije kompromitacija FBI-a — riječ je o nečijem privatnom prostoru s ličnim sadržajem”, rekao je Fabela.
Ovo nije prvi put da su hakeri povezani s Iranom došli do Patelovih privatnih podataka. Krajem 2024. godine, neposredno prije nego što je imenovan na čelo FBI-a, obaviješten je da je bio meta hakerskog napada u kojem je dio njegove privatne komunikacije već bio kompromitovan.
Taj napad bio je dio šire operacije stranih hakerskih grupa iz Irana i Kine usmjerene na osobe povezane s administracijom Donalda Trumpa, uključujući zamjenika državnog tužioca Todda Blanchea, bivšu vršiteljicu dužnosti američkog tužioca za istočni okrug Virdžinije Lindsey Halligan i Donalda Trumpa Jr.
Hakerska grupa koja je preuzela odgovornost za najnoviji napad povezuje se i s ranijim cyber napadom ovog mjeseca na veliku američku kompaniju za medicinsku opremu, kada su bili poremećeni poslovni procesi.
Tada su hakeri tvrdili da djeluju kao odgovor na raketni napad na osnovnu školu u Iranu, za koji su iranski državni mediji naveli da je usmrtio veliki broj djece, dok je Pentagon saopštio da istražuje taj incident.
Američko Ministarstvo pravde optužilo je ove hakerske strukture da djeluju u okviru iranskog Ministarstva obavještajnih poslova i sigurnosti. Kao odgovor na ranije napade, vlasti su zaplijenile internet stranice koje su korištene za cyber operacije, ali su hakeri nastavili s napadima i širenjem propagandnih sadržaja.
