FANGO E KASH – LA SPUTTANASCION DI KASH PATEL, DA PARTE DEGLI HACKER IRANIANI DI “HAMDALA”, CHE HANNO PUBBLICATO CENTINAIA DI FOTO E DOCUMENTI DALL’INDIRIZZO EMAIL DEL DIRETTORE DELL’FBI – IL BUREAU HA CONFERMATO IL CYBER-ATTACCO MA PRECISA CHE I DATI COINVOLTI "NON CONTENEVANO INFORMAZIONI GOVERNATIVE” – RESTA LA FIGURA DA PERACOTTARI DEGLI AMERICANI: COME È POSSIBILE CHE I CYBERCRIMINALI SIANO RIUSCITI A IMPOSSESSARSI DELLE CREDENZIALI DI PATEL? PERCHE' NON E' STATO FATTO NIENTE PER EVITARE LA DIFFUSIONE DEI DATI SENSIBILI?
Estratto dell’articolo di Paolo Ottolina,Roberto Cosentino per il "Corriere della Sera"
foto dalla mail di kash patel rubate dagli hacker iraniani Handala Hack
Si vede Kash Patel annusare e fumare un grosso sigaro, ma anche guidare una decappottabile d’epoca e poi scattarsi un selfie allo specchio con una bottiglia di rum in mano. Sono solo alcune delle fotografie private che il gruppo di hacker iraniani Handala ha pubblicato online dopo aver violato la casella di posta personale del direttore dell’fbi, diffondendo anche un campione di oltre 300 email.
Una notizia confermata dallo stesso Bureau, che precisa di aver «adottato tutte le misure necessarie per mitigare i potenziali rischi» e che i dati coinvolti erano «di natura storica e non contenevano informazioni governative».
[…] I messaggi rubati dall’account Gmail di Patel risalgono in parte al 2010, in parte al febbraio 2022, e riguardano per lo più il periodo in cui Patel fece domanda per entrare alla divisione per la sicurezza nazionale del dipartimento di Giustizia e si trasferì a Washington. Le email includono i documenti relativi alla sua candidatura, messaggi di amici e una fotografia che appare ritrarre una visita a Cuba nel 2013.
foto dalla mail di kash patel rubate dagli hacker iraniani Handala Hack
[…] Violazioni simili — tecnicamente poco sofisticate, ma ad alto impatto mediatico — non sono una novità: nel 2016 hacker riconducibili alla Russia violarono l’account Gmail di John
Podesta, responsabile della campagna di Hillary Clinton, riversando il materiale su Wikileaks. Chi sono gli hacker di Handala? Attivi almeno dal 2022, si presentano come un collettivo di hacker vigilantes pro-palestina, ma gli esperti lo considerano uno dei bracci armati digitali del governo iraniano, riconducibili al ministero dell’intelligence e della sicurezza (Mois) e ai pasdaran.
foto dalla mail di kash patel rubate dagli hacker iraniani Handala Hack
Per chi fornirà informazioni utili all’identificazione dei suoi membri, l’fbi ha offerto 10 milioni di dollari. Il metodo operativo rispecchia quello classico dell’ingegneria sociale: gli obiettivi — giornalisti, dissidenti, attivisti, funzionari — vengono contattati via email con messaggi costruiti su misura, calibrati sulle abitudini e sulle informazioni disponibili di ciascuna vittima. Chi abbocca viene indotto a condividere codici di accesso e credenziali; il malware viene mascherato da applicazioni comuni per sistemi Windows.
Una volta compromesso il dispositivo, un bot Telegram stabilisce il collegamento remoto con gli attaccanti e preleva file, screenshot e, in alcuni casi, registrazioni audio e video di sessioni Zoom.
foto dalla mail di kash patel rubate dagli hacker iraniani Handala Hack 
foto dalla mail di kash patel rubate dagli hacker iraniani Handala Hack 
kash patel 4
KASH PATEL
