Hacker knacken das E-Mail-Konto des FBI-Direktors und veröffentlichen seine persönlichen Daten online

Es kommt nicht alle Tage vor, dass man liest, der Chef der obersten US-amerikanischen Strafverfolgungsbehörde sei gehackt worden, aber wir leben nun mal in außergewöhnlichen Zeiten.

Das FBI hat bestätigt, dass Hacker mit Verbindungen zum Iran in den privaten E-Mail-Posteingang von FBI-Direktor Kash Patel eingedrungen sind und Fotos von ihm sowie weitere gestohlene Dokumente veröffentlicht haben.

Die Hackergruppe Handala, eine pro-iranische und pro-palästinensische Hacktivistengruppe, hat auf ihrer Website eine Reihe privater Fotos von Kash Patel veröffentlicht: Er schnüffelt und raucht Zigarren, fährt in einem Oldtimer-Cabriolet und schneidet eine Grimasse, während er sich mit einer großen Rumflasche im Spiegel fotografiert. Die Hacker veröffentlichten außerdem einen mutmaßlichen Lebenslauf des FBI-Direktors.

Eine von Reuters eingesehene Stichprobe des von den Hackern hochgeladenen Materials zeigt offenbar eine Mischung aus privater und dienstlicher Korrespondenz aus den Jahren 2010 bis 2019.

Reporter von TechCrunch bestätigten durch die Überprüfung der Nachrichtenkopfzeilen, dass zumindest einige der geleakten E-Mails von Patels Gmail-Konto stammen. Die aktuellsten Dateien des Leaks scheinen aus dem Jahr 2019 zu stammen.

In einer Stellungnahme erklärte das FBI, es sei sich „der böswilligen Akteure bewusst, die es auf die persönlichen E-Mail-Informationen von Direktor Patel abgesehen haben“ und habe „alle notwendigen Schritte unternommen, um die damit verbundenen potenziellen Risiken zu minimieren“. Aktivitäten.“

Laut FBI wurden keine geheimen oder staatlichen Systeme angegriffen. Der Hack beschränkte sich offenbar auf Patels privates Gmail-Konto und betraf nicht die FBI-Infrastruktur. Das dürfte dem Direktor der weltweit bekanntesten Strafverfolgungsbehörde jedoch kaum Trost spenden.

Zu Kash Patels Peinlichkeit kommt hinzu, dass er nicht zum ersten Mal Ziel iranischer Hacker wurde. Bereits im Dezember 2024, vor seiner Ernennung zum FBI-Direktor, wurden seine persönlichen Nachrichten gehackt.

Die Aktivitäten der Handala-Hackergruppe haben sich in letzter Zeit als Reaktion auf den Angriff der USA und Israels auf den Iran verstärkt. Handala bekannte sich in den vergangenen Wochen zu Hacks gegen Stryker und Lockheed Martin als Reaktion auf den Iran-Krieg.

Beim Stryker-Angriff beanspruchte Handala die Verantwortung für die Lahmlegung des Netzwerks des Medizintechnikunternehmens, indem er große Mengen an Firmendaten löschte und Tausende von Mitarbeitergeräten unbrauchbar machte.

Anfang des Monats beschlagnahmte und schaltete das US-Justizministerium vier Websites ab, die mit dem Angriff in Verbindung standen. Die Veröffentlichung der Handala-Daten lässt den Kash-Patel-Leak wie einen direkten Vergeltungsakt erscheinen.

Das FBI hat eine Belohnung von 10 Millionen US-Dollar für Hinweise auf die Handala-Hacker ausgesetzt.

Der Angriff auf Kash Patels E-Mail-Postfach ist eher peinlich als katastrophal. Alte private E-Mails und Fotos von Patel mit Zigarren dürften die nationale Sicherheit kaum gefährden. Es ist jedoch offensichtlich, dass iranische Hacker bei ihren Angriffen immer zerstörerischer und dreister vorgehen, insbesondere gegen diejenigen, die mit Personen verbündet sind, die der Iran als Bedrohung für seine eigene Sicherheit ansieht.

Private Unternehmen sind potenziell genauso gefährdet, dass ihre Dienste gestört, Informationen gestohlen oder Daten gelöscht werden, wie Organisationen, die mit der US-amerikanischen und israelischen Regierung und dem Militär zusammenarbeiten.

Und hochrangige Beamte in Regierung und Wirtschaft bleiben eindeutig begehrte Ziele für staatlich unterstützte Hacker. Ein privates Gmail-Konto, das mit dem FBI-Direktor in Verbindung steht, kann niemals als unauffälliges Ziel gelten.

Verwenden Sie starke, einzigartige Passwörter und aktivieren Sie Sicherheitseinstellungen. Die Multi-Faktor-Authentifizierung für private Konten ist nicht nur ein guter Rat für normale Nutzer. Sie ist unerlässlich für jeden, dessen Posteingang eines Tages auf der Website einer iranischen Hackergruppe landen könnte.