Irankopplad hackergrupp läckte FBI-chefens privata bilder

Hackergrupp läcker privata e-postmeddelanden från FBI-chef som hämnd

FBI bekräftade på fredagen att hackare har kommit åt känslig information från FBI-chefen Kash Patels e-postkonto. Den pro-palestinska hackergruppen ”Handala Hack”, som enligt amerikanska myndigheter har kopplingar till Iran, har tagit på sig ansvaret för attacken.

Gruppen beskriver intrånget som en direkt vedergällning mot FBI:s senaste operation, där myndigheterna beslagtog flera av hackergruppens domäner. I ett uttalande på sin webbplats skriver gruppen: ”I dag bevittnade världen återigen kollapsen av Amerikas så kallade säkerhetslegender. Medan FBI stolt beslagtog våra domäner och omedelbart tillkännagav en belöning på 10 miljoner dollar för Handala Hack-medlemmarnas huvuden, bestämde vi oss för att svara på denna löjliga show.”

Som bevis på sin framgång har gruppen publicerat flera bilder i sin Telegramkanal, inklusive en där FBI-chefen syns sitta i en fåtölj med utsträckta armar och en cigarr i munnen. En annan bild visar en selfie där Patel grimaserar med vad som verkar vara samma cigarr. Hackergruppen hävdar även att de har kommit över Patels CV.

Det läckta materialet omfattar både personliga och arbetsrelaterade dokument från perioden 2010 till 2019. FBI:s talesperson Ben Williamson försökte tona ned betydelsen av läckan genom att påpeka att informationen ”är av historisk karaktär och inte innehåller någon myndighetsinformation”. Han tillade att FBI har ”vidtagit alla nödvändiga åtgärder för att minska potentiella risker kopplade till denna aktivitet”.

Detta är inte första gången som Kash Patel utsätts för en cyberattack. Redan 2024, kort innan han utsågs till FBI-chef, lyckades förmodade iranska hackare komma åt hans kommunikation. Mönstret tyder på att han är ett högprioriterat mål för fientliga utländska aktörer.

Säkerhetsexperter som Reuters har talat med bedömer att ”Handala Hack” sannolikt är ett av flera alias som används av iranska cyberunderrättelseenheter. Gruppen har under senare tid ökat sin aktivitet och profilerat sig som pro-palestinsk i samband med konflikten i Mellanöstern. Denna positionering anses vara ett strategiskt val för att vinna stöd i vissa kretsar och samtidigt dölja sina faktiska kopplingar till den iranska regimen.

Tidigare i mars tog samma hackergrupp på sig ansvaret för ett omfattande intrång hos det amerikanska medicinteknikföretaget Stryker. I det fallet hävdade de att de hade raderat stora mängder företagsdata, vilket illustrerar gruppens förmåga att orsaka betydande skada på kritisk infrastruktur och viktiga amerikanska företag.

Händelsen inträffar i en tid av ökade spänningar mellan USA och Iran, där cyberattacker har blivit ett allt vanligare verktyg i den geopolitiska konflikten. USA har vid flera tillfällen anklagat Iran för att bedriva fientlig cyberverksamhet mot amerikanska mål, medan Iran konsekvent förnekar sådana anklagelser.

Attacken mot FBI-chefen reser även frågor om säkerheten kring högt uppsatta amerikanska tjänstemäns digitala kommunikation. Trots omfattande säkerhetsåtgärder visar denna incident att även personer i ledande säkerhetspositioner kan vara sårbara för sofistikerade cyberattacker.

Amerikanska myndigheter har ännu inte meddelat vilka specifika motåtgärder de planerar att vidta mot ”Handala Hack” eller Iran som svar på denna attack, utöver de domänbeslagtagningar som redan genomförts. Säkerhetsexperter förväntar sig dock att denna typ av digital krigföring kommer att fortsätta och möjligen eskalera under den närmaste framtiden.