Le ministère américain de la Justice confirme le piratage de l’e-mail personnel du directeur du FBI, Kash Patel

• Le groupe de hackers Handala Hack Team, lié à l’Iran, est parvenu à pirater le compte Gmail personnel de Kash Patel, directeur du FBI, ce que le ministère de la Justice (DOJ) a officiellement confirmé
• Le piratage a été mené comme une attaque de représailles, juste après que le DOJ a bloqué une partie du site web de Handala et que Patel a menacé de « chasser » le groupe
• Le groupe de hackers affirme avoir dérobé les informations personnelles, e-mails, conversations et documents de Patel, et même des fichiers confidentiels, qu’il aurait rendus téléchargeables publiquement, sans qu’une vérification indépendante soit possible
• Reuters a confirmé que l’adresse Gmail divulguée correspondait à d’anciennes traces de fuite de données conservées par la société de renseignement sur le dark web District 4 Labs, et le DOJ a indiqué que les e-mails semblaient authentiques
• Le FBI n’a pas encore pris officiellement position, et Patel n’a pas non plus publié de message à ce sujet sur son compte X

Déroulement du piratage

• Le groupe de hackers Handala Hack Team, lié à l’Iran, a réussi à compromettre le compte e-mail personnel de Kash Patel, directeur du FBI, ce que le DOJ a officiellement confirmé à Reuters
• Reuters n’a pas pu authentifier directement les e-mails divulgués eux-mêmes, mais a confirmé que l’adresse Gmail concernée correspondait à un compte lié à d’anciennes fuites de données conservées par la société de renseignement sur le dark web District 4 Labs
• Le DOJ a déclaré que les e-mails divulgués semblaient authentiques

Ce qu’affirme le groupe de hackers

• Handala Hack Team s’est publiquement vanté sur son site web d’avoir ajouté le nom de Patel à sa « liste des victimes piratées avec succès »
• Reuters rapporte que le groupe a publié, aux côtés de photos de Patel fumant un cigare ou tenant un tonneau de rhum, des documents datant de 2010 à 2019
• Le groupe affirme que le système soi-disant « inviolable » du FBI s’est effondré en quelques heures et que l’intégralité des e-mails, conversations, documents et fichiers confidentiels de Patel est disponible en téléchargement public (affirmation impossible à vérifier de manière indépendante)
• Un message affirmant que « la sécurité du FBI n’était qu’une blague » a également été publié sur le site du groupe, puis largement diffusé sous forme de captures d’écran sur X (Twitter)

Contexte du piratage — une attaque de représailles

• Plus tôt ce mois-ci, après que le DOJ a bloqué une partie du site web de Handala, Patel a menacé de « chasser » le groupe dans un communiqué de presse officiel
• Le DOJ a énuméré quatre attaques menées par le groupe ce mois-ci et proposé une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information permettant d’identifier ses membres
• Handala a lui-même reconnu sur son site web avoir mené ce piratage en représailles à la saisie de son domaine

Qui est Handala Hack Team ?

• Des chercheurs occidentaux classent ce groupe comme l’un des multiples personas utilisés par les unités de cyberrenseignement du gouvernement iranien (selon Reuters)
• Le groupe se présente comme un collectif de hackers vigilantes pro-palestinien et s’oppose au soutien américain à Israël
• Il a lancé des cyberattaques contre des institutions américaines après la mort du guide suprême iranien Ali Khamenei, tué lors d’attaques militaires massives menées par les États-Unis et Israël
• Le communiqué du DOJ cite le contenu d’e-mails de menaces de mort envoyés par le groupe à des dissidents vivant aux États-Unis
• Le groupe a déclaré : « Nous, Handala Hack Team, fidèles partisans du guide suprême Khamenei, déclarons la guerre à tous les ennemis de l’islam en Occident »

Situation actuelle

• Le FBI n’a pour l’instant publié aucune position officielle concernant ce piratage
• Patel n’a pas non plus publié de message sur le sujet sur son compte X (au moment de la rédaction)