Das Privat-E-Mail-Konto von FBI-Direktor Kash Patel wurde von einer iranischen Gruppe gehackt, bestätigte die Agentur; Die Gruppe, bekannt als Handala Hack Team, teilte am Freitag auf ihrer Website angebliche Lebensläufe und Fotos von Patel mit. Die Gruppe gab außerdem eine Erklärung ab, in der sie sagte: ‘Das ist nur der Anfang.’

Details des Hackerangriffs

Die Gruppe Handala stellte auf ihrer Website Fotos von Patel bereit, die ihn an verschiedenen, nicht genannten Orten zeigen. Die Bilder zeigen Patel. Der neben einem alten Cabrio steht. Neben einem Flugzeug lächelt, Zigarren raucht und schnuppert, ein Selfie neben einer Flasche Alkohol macht und in Restaurants und Hotels posiert. Die BBC hat die geleakten Dokumente nicht unabhängig überprüft.

In ihrer Erklärung behauptete die Gruppe zudem, dass ‘die sogenannten ‘unüberwindbaren’ Systeme des FBI innerhalb von Stunden von unserem Team unter Druck gesetzt wurden.’ Sie fügte hinzu: ‘Das ist die Sicherheit, auf die sich die US-Regierung stolz macht?! Das ist der Cybergigant, der glaubt, Bedrohungen und Bestechungen können die Stimme des Widerstands zum Schweigen bringen?’

Darüber hinaus erklärte die Gruppe, dass die abgerufenen Informationen ‘historischen Charakters sind und keine Regierungsdaten beinhalten.’ Es ist unklar, ob der Hackerangriff im Jahr 2024, kurz vor Patels Ernennung zum FBI-Direktor, anders war als der, den die Gruppe Handala am Freitag behauptete. Das FBI erklärte, es sei sich bewusst, dass ‘schädliche Akteure’ Patels E-Mail-Informationen anvisieren.

Reaktion und rechtliche Schritte

Das FBI kündigte an, bis zu 10 Millionen Dollar für Informationen auszuzahlen, die zur Identifizierung von Mitgliedern der Gruppe Handala führen. Vor einer Woche hatte das US-Justizministerium mehrere Handala-Domains beschlagnahmt, die angeblich mit Hackerangriffen verbunden waren, die auf die Islamische Republik Iran zurückgingen. Das Ministerium erklärte, dass das iranische Ministerium für Sicherheit und Nachrichten (MOIS) die Handala-Webseiten genutzt habe, um ‘terroristische Propaganda’ zu verbreiten, ‘psychologische Operationen gegen Gegner der Regierung’ durchzuführen, sich für Hackeraktivitäten verantwortlich zu machen und den Tod von Journalisten und Dissidenten zu fordern.

Handala erklärte, der Hackerangriff auf Patels E-Mail-Konto sei eine Rache für die Beschlagnahme der Webseiten durch das FBI sowie für das Angebot des FBI, 10 Millionen Dollar für Informationen über ähnliche Angriffe auszuzahlen. Der Domain, die genutzt wurde, um den Angriff auf Patel durchzuführen, wurde am selben Tag registriert, an dem das Justizministerium die vier Domains der Gruppe beschlagnahmte, am 19. März, berichtete CBS News.

Bereits im März erklärte die Gruppe Handala sich für den Cyberangriff auf das US-Unternehmen Stryker verantwortlich. Bei dem Vorfall wurden die Anmeldedaten der Mitarbeiter des Unternehmens mit einer Nachricht deface, die behauptete, Daten in einem ‘Wiper’-Angriff durch eine iranische Hackergruppe gelöscht worden seien. In einem Beitrag auf ihrem damals noch aktiven X-Konto behauptete Handala, sie hätten in dem Stryker-Angriff ‘mehr als 200.000 Systeme, Server und Mobilgeräte’ gelöscht und ’50 Terabyte kritischer Daten’ extrahiert.

Hintergrund und Rache

Die Gruppe erklärte, der Stryker-Cyberangriff sei ‘als Rache für den brutalen Angriff’ auf eine iranische Mädchen-Schule am Anfang des Krieges, bei dem über 160 Menschen ums Leben kamen, sowie ‘als Reaktion auf die laufenden Cyberangriffe’ gegen die Infrastruktur Irans und seiner Verbündeten. Die Aktionen der Gruppe Handala unterstreichen die anhaltenden Spannungen zwischen den USA und Iran, insbesondere im Bereich der Cyberkriegsführung.

Der Hackerangriff auf Patels Privat-E-Mails wirft Bedenken über die Sicherheit der privaten Kommunikation von hochrangigen Beamten auf. Obwohl das FBI erklärte, dass die abgerufenen Informationen historischen Charakters seien und keine Regierungsdaten beinhalten, macht der Vorfall die Schwächen in den privaten E-Mail-Konten von Schlüsselpersonen der Regierung deutlich. Die Behauptung der Gruppe, sie hätten die Systeme des FBI so einfach knacken können, hat Diskussionen über die Wirksamkeit der aktuellen Cybersecurity-Maßnahmen ausgelöst.

Allerdings zeigt die Fähigkeit der Gruppe, solche Angriffe durchzuführen, und die Tatsache, dass sie einen Domain am selben Tag registrierte, an dem die Domains beschlagnahmt wurden, dass die Bedrohung weiterhin besteht und sich weiterentwickelt. Die Entscheidung des FBI, eine Belohnung für Informationen auszuzahlen, die zur Identifizierung der Mitglieder der Gruppe Handala führen, unterstreicht die Ernsthaftigkeit der Bedrohung, die von der Gruppe ausgeht. Die Beschlagnahme der Handala-Domains durch das US-Justizministerium zeigt auch die anhaltenden Bemühungen, Cyberbedrohungen, die mit Iran verbunden sind, zu bekämpfen.

Die Aktionen der Gruppe Handala sind nicht isoliert. Ihr vorheriger Cyberangriff auf Stryker, bei dem über 200.000 Systeme gelöscht und 50 Terabyte Daten extrahiert wurden, deutet auf ein Muster von hoch entwickelten Cyberoperationen hin. Diese Angriffe sind nicht nur störend, sondern stellen auch eine Bedrohung für die nationale Sicherheit dar, da sie sensible Daten und Infrastruktur gefährden können.

Der Hackerangriff auf Patels Privat-E-Mails erinnert daran, wie wichtig Cybersecurity für beide, die Regierung und den Privatsektor, ist. Der Vorfall hat auch die Notwendigkeit verbesserten Sicherheitsmaßnahmen hervorgerufen, um die persönlichen Daten von hochrangigen Personen zu schützen. Die Reaktion des FBI auf den Hackerangriff, einschließlich der Belohnung von 10 Millionen Dollar, unterstreicht die Verpflichtung der Agentur, die Bedrohung durch die Gruppe Handala und ähnliche Organisationen zu bekämpfen.