Un gruppo di hacker legato all’Iran è riuscito ad accedere all’account email personale di Kash Patel, attuale direttore dell’FBI. La notizia, che ha fatto rapidamente il giro del mondo, solleva interrogativi piuttosto seri sulla sicurezza informatica ai vertici delle istituzioni statunitensi. Il gruppo, che si fa chiamare Handala, ha pubblicato sul proprio sito web parte del contenuto sottratto come prova dell’avvenuta intrusione, incluse foto di Patel mentre fumava sigari e un autoscatto davanti allo specchio con una grossa bottiglia di rum.
Una verifica indipendente ha confermato che almeno una parte delle email rubate proveniva effettivamente dall’account di Kash Patel. Il controllo è stato effettuato analizzando le informazioni tecniche contenute negli header dei messaggi, dove diverse email includevano una firma crittografica che le collegava direttamente al suo account. Nessun dubbio, insomma, sull’autenticità del materiale. Lo stesso FBI ha confermato separatamente la violazione, dichiarando: “L’FBI è a conoscenza di attori malevoli che hanno preso di mira le informazioni email personali del Direttore Patel, e abbiamo adottato tutte le misure necessarie per mitigare i potenziali rischi associati a questa attività”. Il Bureau ha poi precisato che le informazioni sottratte sono di natura storica e non coinvolgono dati governativi.
Handala e i legami con Teheran: una minaccia già nota
Quello che rende la vicenda ancora più delicata è il profilo del gruppo responsabile. Handala si presenta online come un collettivo pro palestinese, ma secondo diversi analisti sarebbe in realtà uno dei tanti alias utilizzati da unità di cyberintelligence al servizio del governo iraniano. Non è la prima volta che gruppi affiliati all’Iran prendono di mira funzionari statunitensi di alto livello. Nell’agosto 2024, l’FBI aveva reso noto che un altro gruppo, noto come APT42, aveva tentato di accedere sia alla campagna di Trump che a quella di Harris. Tre uomini collegati ad APT42 erano poi stati incriminati nel settembre successivo.
Handala sembra aver intensificato le proprie operazioni durante l’attuale fase di tensione tra Stati Uniti, Israele e Iran. Il gruppo ha rivendicato un attacco informatico contro Stryker, azienda specializzata in dispositivi medici, avvenuto a marzo. Non solo: Handala ha anche dichiarato di aver ottenuto e pubblicato dati personali di dipendenti di Lockheed Martin di stanza in Medio Oriente. Due obiettivi che, messi insieme all’account email del direttore dell’FBI, delineano un quadro di operazioni piuttosto aggressive e coordinate.
La taglia da quasi 10 milioni di euro
L’FBI ha messo sul piatto una ricompensa fino a circa 10 milioni di euro per chiunque fornisca informazioni utili a identificare gli hacker responsabili dell’attacco all’account di Kash Patel. Una cifra che da sola racconta quanto Washington prenda sul serio questa vicenda, nonostante le rassicurazioni sul fatto che nessun dato governativo classificato sarebbe stato compromesso. Il messaggio che arriva dalle autorità federali è chiaro: anche quando si tratta di un account personale, colpire il vertice dell’FBI rappresenta una linea rossa che non può essere ignorata. L’attività di Handala resta sotto stretta osservazione da parte delle agenzie di intelligence occidentali.
