伊朗駭客聲稱入侵美國聯邦調查局局長卡什·帕特爾的個人電子郵件帳戶

一個名為「Handala」且受伊朗政府支持的駭客組織於週五表示，該組織已入侵聯邦調查局（FBI）局長 Kash Patel 的個人電子郵件帳戶。

Handala 在其網站上發布的貼文中，包含了幾張 Patel 明顯較年輕時的照片，以及一個指向檔案快取的連結，這些檔案似乎來自 Patel 的個人 Gmail 帳戶。

TechCrunch 透過驗證郵件標頭（message headers）中包含的資訊，確認 Handala 洩漏的郵件中至少有一部分是來自 Patel 所屬的 Gmail 帳戶。這些郵件標頭包含來自寄件者的資訊，可協助電子郵件傳輸系統確認郵件是真實的而非偽造。

我們使用了一種工具來驗證 Patel 從其 Gmail 帳戶發送的幾封郵件，這些郵件包含與其郵件內容相符的加密簽章。這些簽章強烈表明我們檢查的郵件是真實的。在某些情況下，Patel 似乎將郵件從他的 FBI 電子郵件地址發送到他的 Gmail 帳戶。TechCrunch 發現，從 Patel 的 FBI 帳戶發送的郵件似乎也是真實的。

FBI 和司法部沒有立即回應置評請求。

路透社（Reuters）率先報導了郵件洩漏事件，並表示一名司法部官員證實了這起入侵事件。

聯繫我們

TechCrunch 向駭客揭露的 Patel Gmail 電子郵件地址發送了尋求確認的訊息，並向一份據稱屬於 Patel 的履歷中所包含的行動電話號碼發送了簡訊。我們沒有立即收到回覆。

自二月美國與以色列對伊朗的戰爭開始以來，與伊朗有關聯的 Handala 加大了駭客攻擊力度，其中最著名的是聲稱對醫療科技巨頭 Stryker 發動了破壞性攻擊，抹除了數萬台員工設備。駭客還公布了幾名據稱是以色列國防軍成員和當地國防承包商的個人資料。

在 Stryker 遭駭事件後，FBI 查封了幾個 Handala 的網站，但這些網站很快就在新網域上重新上線。美國檢察官已正式指控伊朗情報與安全部（MOIS）運作 Handala 組織。

駭客並未回應 TechCrunch 發送到其網站公開聊天帳戶以及司法部公布的該組織電子郵件地址的置評請求。

主題

資深記者，網路安全

Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深作者，負責報導駭客攻擊、網路安全、監視和隱私。

您可以透過電子郵件 lorenzo@techcrunch.com、Signal 加密訊息 +1 917 257 1382，以及 Keybase/Telegram 上的 @lorenzofb 聯繫 Lorenzo 或驗證其外聯資訊。

安全編輯

Zack Whittaker 是 TechCrunch 的安全編輯。他也是每週網路安全通訊《本週安全》（this week in security）的作者。

您可以透過 Signal 加密訊息 zackwhittaker.1337 聯繫他。您也可以透過電子郵件 zack.whittaker@techcrunch.com 聯繫他或驗證其外聯資訊。

StrictlyVC 在舊金山開啟新的一年。親臨現場，參與與行業領袖的坦誠爐邊對話、獲取內部 VC 見解，並建立真正能推動發展的高價值聯繫。門票有限。