نفوذ گروه حنظله به ایمیل شخصی رئیس اف بی آی و افشای مکاتبات او، بار دیگر پرونده جنجالی هک FBI توسط ایران را در کانون توجه رسانه ها و کارشناسان امنیتی قرار داده است.
یه گروه هکری که از طرف دولت ایران حمایت می شه و به اسم «حنظله» (Handala) شناخته می شه، روز جمعه اعلام کرد که به حساب ایمیل شخصی «کاش پاتل»، رئیس اف بی آی (FBI)، نفوذ کرده. این اقدام، بحث هک FBI توسط ایران را دوباره داغ کرده است.
حنظله در پستی در وب سایتش، چندتا عکس از دوران جوونی پاتل رو منتشر کرده و همچنین لینکی به مجموعه ای از فایل ها گذاشته که به نظر می رسه از حساب جیمیل شخصی پاتل به دست اومده باشن.
تک کرانچ (TechCrunch) با بررسی اطلاعات موجود در سربرگ (header) پیام ها، تایید کرد که حداقل بخشی از ایمیل های فاش شده توسط حنظله، از حساب جیمیل منتسب به پاتل بودن. این سربرگ ها حاوی اطلاعاتی از فرستنده هستن که به سیستم های تحویل ایمیل کمک می کنه تا واقعی بودن ایمیل رو تشخیص بدن و مطمئن بشن که جعلی نیست.
جزئیات بیشتر درباره هک FBI توسط ایران
ما از ابزاری برای تایید صحت چندتا از ایمیل های موجود در فایل های لو رفته استفاده کردیم که پاتل از حساب جیمیلش فرستاده بود. این ایمیل ها حاوی امضاهای رمزنگاری شدنی بودن که با پیام ها مطابقت داشت؛ این موضوع به شدت نشون می ده ایمیل هایی که بررسی کردیم واقعی هستن و مرتبط با ادعای هک FBI توسط ایران است. در برخی موارد، به نظر می رسه پاتل در سال 2014 (1392-1393 خورشیدی) ایمیل هایی رو از آدرس ایمیل سابقش در وزارت دادگستری به حساب جیمیلش فرستاده باشه. تک کرانچ متوجه شد که ایمیل های فرستاده شده از حساب وزارت دادگستری پاتل هم واقعی به نظر می رسن.
به نظر می رسه فایل های موجود در این افشاگری تا حدود سال 2019 (1397-1398 خورشیدی) رو پوشش می دن.
اف بی آی و وزارت دادگستری هنوز واکنشی به درخواست ها برای اظهارنظر نشون ندادن، اما این اتفاق نشانه ای دیگر از توانایی هک FBI توسط ایران است.
رویترز که اولین بار خبر نشت ایمیل ها رو گزارش کرد، گفت که یکی از مقامات وزارت دادگستری این هک رو تایید کرده. این تایید، ابعاد جدی تری به مسئله هک FBI توسط ایران می بخشد.
تک کرانچ پیام هایی رو برای دریافت تاییدیه به آدرس جیمیل پاتل که توسط هکرها فاش شده بود، و همچنین پیامکی به شماره موبایل موجود در رزومه ای که گفته می شه متعلق به پاتله، فرستاد. اما هنوز پاسخی دریافت نکردیم.
از زمان شروع جنگ آمریکا و اسرائیل علیه ایران در ماه فوریه (بهمن-اسفند)، گروه حنظله که به ایران مرتبطه، حملات هکری خودش رو شدت بخشیده. یکی از مهم ترین اقدامات اون ها، بر عهده گرفتن مسئولیت یه حمله مخرب علیه غول فناوری پزشکی «استرایکر» (Stryker) بود که باعث پاک شدن اطلاعات ده ها هزار دستگاهِ کارکنانش شد. این رویدادها، زمینه ساز درک بهتری از چالش های امنیتی و ادعاهای مربوط به هک FBI توسط ایران هستند. هکرها همچنین اطلاعات شخصی چندین نفر رو که گفته می شه عضو نیروهای دفاعی اسرائیل و پیمانکاران دفاعی محلی هستن، منتشر کردن؛ این موضوع نگرانی ها را درباره افشای اطلاعات شخصی حساس شهروندان آمریکایی در سامانه های هیئت منصفه و مقامات دولتی دوچندان کرده است.
بعد از هک استرایکر، اف بی آی چندتا از وب سایت های حنظله رو توقیف کرد، اما این سایت ها به سرعت با دامنه های جدید دوباره فعال شدن. دادستان های ایالات متحده رسما وزارت اطلاعات ایران (MOIS) رو به مدیریت گروه حنظله متهم کردن و این امر به نگرانی ها پیرامون هک FBI توسط ایران دامن می زند.
هکرها به درخواست تک کرانچ برای اظهارنظر که به حساب چت اون ها در وب سایت شون و همچنین آدرس ایمیلی که توسط وزارت دادگستری منتشر شده بود فرستاده شد، پاسخی ندادن. عدم پاسخگویی، گمانه زنی ها درباره هک FBI توسط ایران را افزایش می دهد.
اصلاحیه: پاراگراف چهارم اصلاح شد تا قید بشه که ایمیل ها از آدرس وزارت دادگستری پاتل فرستاده شده بودن، نه آدرس اف بی آی او. ZW.
این حادثه نشان دهنده آسیب پذیری حتی در بالاترین سطوح امنیتی ایالات متحده است و هشداری جدی برای مقامات به شمار می رود تا از امنیت حساب های شخصی خود اطمینان حاصل کنند. تداوم فعالیت های گروه هایی مانند حنظله نشان می دهد که نبردهای سایبری در فضای بین المللی با شدت بیشتری ادامه خواهد یافت و حریم خصوصی افراد، صرف نظر از جایگاه شغلی شان، همواره در معرض تهدید است.
Iranian hackers claim breach of FBI director Kash Patel’s personal email account
