Kash Patel dirige l’FBI. È il capo dell’agenzia federale che indaga i crimini informatici, coordina le operazioni di controspionaggio e dà la caccia agli hacker di stato. Ieri, un gruppo sostenuto dal governo iraniano ha rivendicato la violazione del suo account Gmail personale.
Il gruppo si chiama Handala. Sul proprio sito ha pubblicato fotografie di un Patel più giovane e un link a una raccolta di file estratti dalla sua casella di posta. TechCrunch, che ha verificato l’autenticità di diverse email attraverso le firme crittografiche contenute nelle intestazioni dei messaggi, ha confermato che almeno una parte del materiale è genuina. I file sembrano coprire un arco temporale fino al 2019.
Patel è una figura politicamente esposta: nominato da Trump, è tra i funzionari più discussi dell’attuale amministrazione. Non si tratta, in altri termini, di un bersaglio scelto a caso.
La risposta ufficiale e i suoi limiti
L’FBI ha confermato di essere “a conoscenza di attori malevoli che prendono di mira le informazioni email personali del direttore Patel” e di aver “adottato tutte le misure necessarie per mitigare i potenziali rischi”. La dichiarazione aggiunge che “le informazioni in questione sono di natura storica e non riguardano alcuna informazione governativa.”
È il classico schema della minimizzazione controllata: ammettere l’incidente, circoscriverne la portata, rassicurare sull’assenza di danni operativi. Reuters ha riferisce che un funzionario del Dipartimento di Giustizia ha confermato la violazione in modo indipendente.
Il punto, però, non è solo cosa contenevano quelle email. È che la casella Gmail personale del direttore dell’FBI, l’istituzione americana per eccellenza nella lotta al crimine informatico, è stata violata da un gruppo straniero.
Chi è Handala
Handala non è un collettivo di hacker qualunque. I pubblici ministeri statunitensi hanno formalmente accusato il Ministero dell’Intelligence e della Sicurezza iraniano (MOIS) di gestire il gruppo. È, a tutti gli effetti, uno strumento operativo dello stato di Teheran.
Da febbraio, da quando è iniziata la guerra tra Stati Uniti, Israele e Iran, il gruppo ha accelerato le proprie operazioni. L’attacco più eclatante ha colpito Stryker, colosso delle tecnologie medicali: un’operazione distruttiva che ha cancellato decine di migliaia di dispositivi aziendali.
Handala ha anche pubblicato i dati personali di persone ritenute parte delle Forze di Difesa Israeliane e di appaltatori della difesa. L’FBI ha risposto sequestrandone i siti web.
Handala è tornata online su nuovi domini nel giro di poco. L’agenzia ha poi annunciato una ricompensa fino a 10 milioni di dollari per informazioni utili a identificare i responsabili.
Il terzo fronte
La violazione dell’account di Patel è parte di un’escalation deliberata. Il conflitto tra Iran e blocco occidentale si combatte ormai su tre livelli (militare, diplomatico e cibernetico), e Handala rappresenta la punta più visibile di quello che Teheran può fare nel terzo dominio.
Colpire il direttore dell’FBI ha un valore che va oltre i contenuti delle email trafugate. È un messaggio. Dice che nessuno è fuori portata, che anche chi guida le istituzioni di sicurezza più potenti del mondo può essere raggiunto attraverso una casella di posta personale mal protetta. La cyberguerra non rispetta titoli, cariche o perimetri istituzionali.
Handala non ha risposto alle richieste di commento di TechCrunch. Non ne aveva bisogno.
Fonte: TechCrunch
