US-Justizministerium bestätigt Hack des privaten E-Mail-Kontos von FBI-Direktor Kash Patel

• Die mit dem Iran in Verbindung gebrachte Hackergruppe Handala Hack Team hat erfolgreich das private Gmail-Konto von FBI-Direktor Kash Patel gehackt, was das Justizministerium (DOJ) offiziell bestätigt hat
• Der Hack erfolgte als Vergeltungsangriff, unmittelbar nachdem das DOJ Teile der Website von Handala gesperrt und Patel gedroht hatte, die Gruppe zu "jagen"
• Die Hackergruppe behauptet, Patels persönliche Daten, E-Mails, Gesprächsinhalte und Dokumente, sogar vertrauliche Dateien, entwendet und zum Download veröffentlicht zu haben, eine unabhängige Bestätigung dafür liegt jedoch nicht vor
• Reuters bestätigte, dass die offengelegte Gmail-Adresse mit früheren Datenlecks übereinstimmt, die von der Dark-Web-Intelligence-Firma District 4 Labs gespeichert wurden; das DOJ erklärte, die E-Mails wirkten authentisch
• Das FBI hat sich bislang nicht offiziell geäußert, und auch Patel hat auf seinem X-Account nichts dazu veröffentlicht

Ablauf des Hacks

• Die mit dem Iran verbundene Hackergruppe Handala Hack Team hat erfolgreich Patels privates E-Mail-Konto kompromittiert, was das DOJ gegenüber Reuters offiziell bestätigte
• Reuters konnte die Echtheit der geleakten E-Mails nicht direkt verifizieren, bestätigte jedoch, dass die betreffende Gmail-Adresse zu einem Konto gehört, das mit früheren Datenlecks verknüpft ist, die von der Dark-Web-Intelligence-Firma District 4 Labs archiviert wurden
• Das DOJ erklärte, die geleakten E-Mails wirkten authentisch

Behauptungen der Hackergruppe

• Das Handala Hack Team prahlte öffentlich auf seiner Website damit, dass Patels Name auf einer "Liste erfolgreich gehackter Opfer" stehe
• Reuters berichtete, dass dabei Dokumente aus den Jahren 2010–2019 zusammen mit Fotos von Patel veröffentlicht wurden, auf denen er Zigarren raucht oder ein Rumfass hält
• Die Gruppe behauptete, das angeblich "undurchdringliche" System des FBI sei innerhalb weniger Stunden zusammengebrochen und Patels vollständige E-Mails, Gespräche, Dokumente und vertraulichen Dateien stünden zum Download bereit (unabhängig nicht verifizierbar)
• Auch die Botschaft, die Sicherheit des FBI sei nichts weiter als ein Witz, wurde auf der Website der Gruppe veröffentlicht und über Screenshots auf X (Twitter) weit verbreitet

Hintergrund des Hacks — ein Vergeltungsangriff

• Nachdem das DOJ Anfang des Monats Teile von Handalas Website gesperrt hatte, drohte Patel in einer offiziellen Pressemitteilung, die Gruppe "jagen" zu wollen
• Das DOJ zählte vier Angriffe auf, die die Gruppe in diesem Monat verübt haben soll, und setzte für Hinweise auf Mitglieder eine Belohnung von bis zu 10 Millionen US-Dollar aus
• Handala räumte auf der eigenen Website selbst ein, den Hack als Vergeltung für die Beschlagnahmung der Domain durchgeführt zu haben

Wer ist das Handala Hack Team?

• Westliche Forscher stufen die Gruppe als eine von mehreren Personas ein, die von einer iranischen staatlichen Cyber-Intelligence-Einheit genutzt werden (laut Reuters)
• Die Gruppe gibt sich als pro-palästinensisches Vigilante-Hackerkollektiv aus und positioniert sich gegen die Unterstützung Israels durch die USA
• Nach dem Tod des obersten iranischen Führers Ali Khamenei infolge groß angelegter Militärangriffe der USA und Israels führte die Gruppe Cyberangriffe gegen US-Behörden durch
• In der Pressemitteilung des DOJ werden Inhalte von Morddrohungs-E-Mails zitiert, die die Gruppe an Dissidenten in den USA geschickt haben soll
• Die Gruppe erklärte: "Wir, das Handala Hack Team, als treue Anhänger des obersten Führers Khamenei, erklären allen islamischen Feinden des Westens den Krieg"

Aktuelle Lage

• Das FBI hat zu diesem Hack bislang noch keine offizielle Stellungnahme abgegeben
• Auch Patel hat dazu auf seinem X-Account nichts veröffentlicht (Stand zum Zeitpunkt der Artikelerstellung)