Tin tặc Iran Handala tuyên bố xâm nhập email cá nhân của Giám đốc FBI Kash Patel
Nhóm hacker Handala, được cho là có liên hệ với chính phủ Iran, vừa gây chấn động khi công bố nhiều tài liệu và hình ảnh cá nhân được lấy từ tài khoản Gmail cá nhân của Giám đốc FBI Kash Patel. Sự việc này đã được Bộ Tư pháp Mỹ (DOJ) chính thức xác nhận, làm dấy lên lo ngại về an ninh mạng đối với các quan chức cấp cao.
Chi tiết vụ tấn công và dữ liệu bị rò rỉ
Trên trang web của mình, nhóm Handala đã đăng tải hàng loạt dữ liệu nhạy cảm của ông Patel, bao gồm sơ yếu lý lịch cá nhân, các trao đổi thư từ trong giai đoạn 2010-2019, cùng nhiều hình ảnh đời thường. Trong số đó có ảnh ông Patel ngồi trên xe mui trần, hút xì gà và chụp ảnh với các chai rượu lớn. Nhóm này tuyên bố đã vượt qua các lớp bảo mật để lấy đi khoảng 500 GB dữ liệu, đồng thời nhận trách nhiệm về vụ tấn công.
Phía Bộ Tư pháp Mỹ cho biết các tài liệu bị phát tán có vẻ là thật, nhưng nhấn mạnh rằng đây là vụ xâm nhập vào tài khoản cá nhân, không phải là sự cố tấn công vào hệ thống mạng nội bộ bảo mật của cơ quan FBI. Địa chỉ email bị tấn công trùng khớp với thông tin của ông Patel trong các cơ sở dữ liệu rò rỉ trước đây, cho thấy lỗ hổng từ việc sử dụng nền tảng miễn phí như Gmail.
Động cơ và tuyên bố của nhóm tin tặc
Nhóm Handala khẳng định hành động này nhằm đáp trả các hoạt động của Mỹ tại Trung Đông, với thông điệp: "Ngay cả những người được coi là huyền thoại về an ninh cũng không thể tự bảo vệ mình trước chúng tôi". Trong một bài đăng trên trang chủ, họ viết: "Hôm nay, một lần nữa, thế giới lại chứng kiến sự sụp đổ của 'huyền thoại an ninh' nước Mỹ. Trong khi FBI tự hào tuyên bố tịch thu tên miền của chúng tôi và treo thưởng 10 triệu USD cho ai bắt được các thành viên Handala, chúng tôi quyết định đáp trả".
Phản ứng và đánh giá từ chuyên gia
Các chuyên gia an ninh mạng nhận định vụ việc này là một đòn giáng mạnh vào uy tín của người đứng đầu cơ quan thực thi pháp luật Mỹ. Việc một quan chức cấp cao lưu trữ dữ liệu công việc hoặc thông tin cá nhân quan trọng trên nền tảng miễn phí tạo ra kẽ hở lớn cho các hoạt động gián điệp. Trước đó, nhóm Handala cũng từng gây chú ý khi tấn công vào công ty thiết bị y tế Stryker của Mỹ, gây đình trệ hoạt động trong nhiều ngày.
Hiện cả FBI và Google đều chưa đưa ra bình luận chính thức về cách thức nhóm hacker có thể vượt qua hàng rào xác thực để chiếm quyền kiểm soát tài khoản. Vụ việc một lần nữa dấy lên hồi chuông cảnh báo về quy định sử dụng thiết bị và tài khoản cá nhân của các nhân sự nắm giữ bí mật quốc gia, đòi hỏi các biện pháp bảo mật chặt chẽ hơn trong tương lai.
