《路透》報導,與伊朗有關的駭客入侵了美國聯邦調查局 (FBI) 局長巴特爾 (Kash Patel) 的私人電子郵件信箱,並將其照片與文件公開至網路。駭客與 FBI 於周五 (27 日) 證實此事。
駭客組織 Handala Hack Team 在其網站上表示,巴特爾「如今已名列成功入侵的受害者名單」。該組織公開了一系列個人照片,包括巴特爾聞雪茄、抽雪茄、駕駛老式敞篷車,以及對著鏡子自拍並拿著一大瓶蘭姆酒做鬼臉的照片。
FBI 證實巴特爾的電子郵件確實遭到鎖定。發言人 Ben Williamson 表示,「我們已採取所有必要措施,降低此事件可能帶來的風險」,並指出相關資料「屬於過去資料,且不涉及政府資訊」。
Handala 自稱為支持巴勒斯坦的「義警型駭客組織」,但西方研究人員認為,它是伊朗政府網路情報單位所使用的多個身份之一。
該組織近期聲稱於 3 月 11 日入侵位於密西根州的醫療設備與服務公司 Stryker,並表示已刪除大量公司資料。
除了巴特爾的照片外,駭客還公開了超過 300 封電子郵件樣本,內容似乎包含 2010 年至 2019 年間的私人與工作往來信件。
路透無法獨立驗證這些郵件,但 Handala 聲稱入侵的 Gmail 帳號,與過去由暗網情報公司 District 4 Labs 保存的資料外洩紀錄中,與巴特爾相關的帳號一致。
「讓對手感到脆弱」策略
在美國與以色列上個月對伊朗發動聯合打擊後,與伊朗有關的駭客一開始行動較為低調,但隨著衝突持續,他們逐漸開始高調宣稱網路攻擊成果。
除了入侵 Stryker 外,Handala 周四還聲稱公開了數十名在中東工作的洛克希德馬丁 (Lockheed Martin) 員工個資。公司表示已注意到相關報導,並已建立機制以降低網路威脅對業務的影響。
以色列資安公司 Check Point 幕僚長 Gil Messing 表示,這類入侵外洩行動,是伊朗用來羞辱美國官員、並「讓他們感到脆弱」的策略。他指出,伊朗「正動用手上所有資源」。
外國駭客鎖定高階官員的私人電子郵件並不罕見,資料外洩事件也時有發生。例如 2016 年美國大選前,駭客入侵希拉蕊 (Hillary Clinton) 競選主席 John Podesta 的 Gmail 帳號,並將大量資料公布在 WikiLeaks 網站。2015 年,駭客也曾入侵時任中情局 (CIA) 局長 John Brennan 的個人 AOL 帳號,並外洩美國情報官員資料。
這類相對不複雜的入侵行為,與路透 3 月 2 日取得的一份美國情報評估相符。該評估指出,在伊朗最高領袖哈米尼 (Ali Khamenei) 遭殺害後,伊朗及其代理人可能透過低強度網攻回應美國。與伊朗有關的駭客可能仍握有其他未公開的郵件資料。
新聞來源 (不包括新聞圖片): 鉅亨網