伊朗黑客聲稱入侵FBI局長卡什·帕特爾私人郵箱

一支被指受伊朗政府支持的黑客組織“Handala”本周五在其網站上發文，聲稱已入侵美國聯邦調查局（FBI）局長卡什·帕特爾的個人郵箱賬戶，并公開了一批據稱來自其個人Google郵箱的文件和照片，試圖借此在持續升級的美伊對抗中施壓美國情報與安全機構。

該組織在網站上發布了多張帕特爾年輕時期的照片，以及一個文件壓縮包的下載鏈接，稱其中包含其從帕特爾私人Gmail賬戶中獲取的郵件內容和附件，文件時間大致截至2019年前后。 目前尚不清楚這些數據究竟是通過技術入侵、釣魚攻擊還是其他方式獲取。美國司法部方面則未立即回應媒體對這一事件的置評請求。

FBI向媒體確認已注意到針對帕特爾個人郵箱的惡意活動，并表示已采取一切必要措施以降低相關風險影響，同時強調相關信息為“歷史性質”，且“不涉及任何政府信息”。 FBI同時宣布，將提供最高1000萬美元的懸賞，用于征集與Handala黑客活動相關的情報線索，顯示美國執法部門正試圖對這一組織施加更大壓力。

為核實泄露材料的真偽，TechCrunch使用郵件頭分析和加密簽名校驗等技術手段，對泄露文件中的部分郵件進行了驗證。 這些郵件所包含的加密簽名與郵件內容相匹配，強烈暗示至少部分郵件屬實。 其中有郵件顯示，早在2014年，帕特爾就曾從其時任美國司法部的官方郵箱向個人Gmail地址轉發郵件，媒體比對后認為這些來自司法部賬戶的郵件同樣具有高度真實性。

路透社率先披露了此次疑似泄密事件，并援引一名美國司法部官員的話確認帕特爾個人郵箱遭到入侵，但并未透露更多技術細節。

自今年2月美以對伊朗發動聯合軍事行動以來，與伊朗有關聯的Handala組織顯著加大了網絡攻擊行動頻率，目標從基礎設施企業擴展到個人與軍方相關人員。 本月早些時候，該組織已宣稱對醫療科技巨頭史賽克（Stryker）遭遇的一起具有破壞性的網絡攻擊負責，相關攻擊通過企業使用的微軟Intune系統大規模清除終端設備數據，導致數以萬計的員工設備被“抹除”，美國網絡安全和基礎設施安全局隨后發布通告，敦促企業強化相關系統防護。

在史賽克事件之后，FBI一度查封了數個由Handala運營的網站，但這些站點很快便換用新域名重新上線，顯示該組織具有較強的恢復能力和宣傳意愿。 美國檢方此后正式指控伊朗情報與安全部（MOIS）主導并操控Handala，對外以“黑客激進組織”形象活動，實際則承擔國家級網絡行動的一部分。

目前，Handala方面并未就帕特爾郵箱被入侵一事向媒體作出進一步解釋或提供更多技術細節。