Hackers ligados ao Irã invadiram a caixa de entrada do e-mail pessoal de Kash Patel, diretor do FBI, publicando fotos dele e outros documentos na internet, afirmaram os hackers e a agência na sexta-feira.
Em seu site, o grupo de hackers Handala Hack Team disse que Patel “agora encontrará seu nome na lista de vítimas hackeadas com sucesso”. Os hackers publicaram uma série de fotos pessoais de Patel cheirando e fumando charutos, andando em um conversível antigo e fazendo careta ao tirar uma foto de si mesmo no espelho com uma grande garrafa de rum.
O FBI confirmou que os e-mails de Patel foram alvos de ataque. Em um comunicado, o porta-voz do FBI, Ben Williamson, disse: “Tomamos todas as medidas necessárias para mitigar os riscos potenciais associados a essa atividade”, e que os dados envolvidos eram “de natureza histórica e não envolvem informações do governo”.
O Handala, que se apresenta como um grupo de hackers justiceiros pró-Palestina, é considerado por pesquisadores ocidentais como uma das várias identidades usadas pelas unidades de inteligência cibernética do governo iraniano. O Handala recentemente reivindicou o ataque à fornecedora de serviços e dispositivos médicos Stryker, sediada em Michigan, no dia 11 de março, afirmando ter excluído um grande acervo de dados da empresa.
O Handala não respondeu às mensagens. A Reuters não conseguiu acessar o site do grupo no final da sexta-feira.
Junto com as fotos de Patel, os hackers publicaram uma amostra de mais de 300 e-mails, que parecem mostrar uma mistura de correspondências pessoais e de trabalho datadas entre 2010 e 2019.
A Reuters não conseguiu autenticar as mensagens de Patel de forma independente, mas o endereço pessoal do Gmail que o Handala afirma ter invadido corresponde ao endereço vinculado a Patel em vazamentos de dados anteriores, preservados pela empresa de inteligência da dark web District 4 Labs. O Google, de propriedade da Alphabet e responsável pelo Gmail, não respondeu a um pedido de comentário.
Hackers ligados ao Irã – que inicialmente mantiveram um perfil discreto após os EUA e Israel lançarem ataques coordenados contra a República Islâmica no mês passado – têm se gabado cada vez mais de suas operações cibernéticas à medida que o conflito se arrasta.
Além do ataque contra a Stryker, o Handala afirmou na quinta-feira ter publicado os dados pessoais de dezenas de funcionários da empresa de defesa Lockheed Martin lotados no Oriente Médio. Em um comunicado, a Lockheed Martin disse estar ciente dos relatos e que possui políticas e procedimentos em vigor “para mitigar ameaças cibernéticas aos nossos negócios”.
Gil Messing, chefe de gabinete da empresa israelense de segurança cibernética Check Point, disse que a operação de invasão e vazamento contra Patel faz parte da estratégia do Irã para constranger as autoridades dos EUA e “fazer com que se sintam vulneráveis”.
Os iranianos, disse ele, estão “atirando com o que têm”. Não é incomum que hackers estrangeiros tenham como alvo os e-mails pessoais de altos funcionários, e invasões e vazamentos acontecem periodicamente. Em um caso famoso, hackers invadiram a conta pessoal do Gmail de John Podesta, presidente da campanha de Hillary Clinton, antes das eleições de 2016 e publicaram grande parte dos dados no WikiLeaks.
Em 2015, hackers adolescentes invadiram a conta pessoal da AOL do então diretor da CIA, John Brennan, e vazaram dados sobre oficiais de inteligência dos EUA. Invasões relativamente simples dessa natureza estão alinhadas com uma avaliação da inteligência dos EUA revisada pela Reuters em 2 de março. A avaliação disse que o Irã e seus representantes poderiam responder ao assassinato do líder supremo iraniano, aiatolá Ali Khamenei, com ataques de baixo nível contra as redes digitais dos EUA.
Hackers ligados ao Irã podem ter outros e-mails na reserva. No ano passado, outro grupo operando sob o pseudônimo “Robert” disse à Reuters que estava considerando divulgar 100 gigabytes de dados roubados de Susie Wiles, chefe de gabinete da Casa Branca, e de outras figuras próximas a Donald Trump.
A Reuters não conseguiu verificar a afirmação e o grupo não responde a mensagens há vários meses.
Fonte: The Guardian, Portal G1
