伊朗黑客声称入侵FBI局长卡什·帕特尔私人邮箱

一支被指受伊朗政府支持的黑客组织“Handala”本周五在其网站上发文，声称已入侵美国联邦调查局（FBI）局长卡什·帕特尔的个人邮箱账户，并公开了一批据称来自其个人Google邮箱的文件和照片，试图借此在持续升级的美伊对抗中施压美国情报与安全机构。

该组织在网站上发布了多张帕特尔年轻时期的照片，以及一个文件压缩包的下载链接，称其中包含其从帕特尔私人Gmail账户中获取的邮件内容和附件，文件时间大致截至2019年前后。 目前尚不清楚这些数据究竟是通过技术入侵、钓鱼攻击还是其他方式获取。美国司法部方面则未立即回应媒体对这一事件的置评请求。

FBI向媒体确认已注意到针对帕特尔个人邮箱的恶意活动，并表示已采取一切必要措施以降低相关风险影响，同时强调相关信息为“历史性质”，且“不涉及任何政府信息”。 FBI同时宣布，将提供最高1000万美元的悬赏，用于征集与Handala黑客活动相关的情报线索，显示美国执法部门正试图对这一组织施加更大压力。

为核实泄露材料的真伪，TechCrunch使用邮件头分析和加密签名校验等技术手段，对泄露文件中的部分邮件进行了验证。 这些邮件所包含的加密签名与邮件内容相匹配，强烈暗示至少部分邮件属实。 其中有邮件显示，早在2014年，帕特尔就曾从其时任美国司法部的官方邮箱向个人Gmail地址转发邮件，媒体比对后认为这些来自司法部账户的邮件同样具有高度真实性。

路透社率先披露了此次疑似泄密事件，并援引一名美国司法部官员的话确认帕特尔个人邮箱遭到入侵，但并未透露更多技术细节。 

自今年2月美以对伊朗发动联合军事行动以来，与伊朗有关联的Handala组织显著加大了网络攻击行动频率，目标从基础设施企业扩展到个人与军方相关人员。 本月早些时候，该组织已宣称对医疗科技巨头史赛克（Stryker）遭遇的一起具有破坏性的网络攻击负责，相关攻击通过企业使用的微软Intune系统大规模清除终端设备数据，导致数以万计的员工设备被“抹除”，美国网络安全和基础设施安全局随后发布通告，敦促企业强化相关系统防护。

在史赛克事件之后，FBI一度查封了数个由Handala运营的网站，但这些站点很快便换用新域名重新上线，显示该组织具有较强的恢复能力和宣传意愿。 美国检方此后正式指控伊朗情报与安全部（MOIS）主导并操控Handala，对外以“黑客激进组织”形象活动，实际则承担国家级网络行动的一部分。

目前，Handala方面并未就帕特尔邮箱被入侵一事向媒体作出进一步解释或提供更多技术细节。