Bộ Tư pháp Mỹ xác nhận email cá nhân của Giám đốc FBI Kash Patel bị hack

• Nhóm hacker có liên hệ với Iran Handala Hack Team đã xâm nhập thành công tài khoản Gmail cá nhân của Giám đốc FBI Kash Patel, và Bộ Tư pháp (DOJ) đã chính thức xác nhận việc này
• Vụ tấn công được thực hiện như một đòn trả đũa ngay sau khi DOJ chặn một phần trang web của Handala và Patel đe dọa sẽ “săn lùng” nhóm này
• Nhóm hacker tuyên bố đã đánh cắp thông tin cá nhân, email, nội dung trò chuyện, tài liệu của Patel, thậm chí cả tệp mật, rồi đưa lên trạng thái có thể tải xuống công khai, nhưng chưa thể xác minh độc lập
• Reuters xác nhận địa chỉ Gmail bị rò rỉ trùng khớp với hồ sơ rò rỉ dữ liệu trước đó do công ty tình báo dark web District 4 Labs lưu giữ, và DOJ cho biết các email có vẻ là thật
• FBI hiện vẫn chưa đưa ra lập trường chính thức, và Patel cũng chưa đăng bài liên quan trên tài khoản X của mình

Diễn biến vụ hack

• Nhóm hacker có liên hệ với Iran Handala Hack Team đã xâm nhập thành công tài khoản email cá nhân của Giám đốc FBI Kash Patel, và DOJ đã chính thức xác nhận điều này với Reuters
• Reuters không thể trực tiếp xác thực tính xác thực của các email bị rò rỉ, nhưng xác nhận rằng địa chỉ Gmail đó là tài khoản gắn với hồ sơ rò rỉ dữ liệu trước đây được công ty tình báo dark web District 4 Labs lưu trữ
• DOJ cho biết các email bị rò rỉ có vẻ là thật

Tuyên bố của nhóm hacker

• Handala Hack Team công khai khoe trên trang web của mình rằng tên của Patel đã được đưa vào “danh sách nạn nhân bị hack thành công”
• Reuters đưa tin nhóm này đã công bố các tài liệu trong giai đoạn 2010~2019, kèm ảnh Patel đang hút xì gà hoặc cầm một thùng rượu rum
• Nhóm này tuyên bố rằng “hệ thống được cho là ‘bất khả xâm phạm’ của FBI đã sụp đổ chỉ trong vài giờ”, đồng thời nói toàn bộ email, hội thoại, tài liệu và tệp mật của Patel đều có thể được tải xuống công khai (không thể xác minh độc lập)
• Thông điệp “an ninh của FBI chẳng qua chỉ là trò cười” cũng được đăng trên trang web của nhóm, rồi lan truyền rộng rãi trên X (Twitter) qua ảnh chụp màn hình

Bối cảnh vụ hack — đòn trả đũa

• Đầu tháng này, sau khi DOJ chặn một phần trang web của Handala, Patel đã đe dọa trong thông cáo báo chí chính thức rằng ông sẽ “săn lùng” nhóm này
• DOJ liệt kê 4 vụ tấn công mà nhóm này thực hiện trong tháng và treo thưởng tối đa 10 triệu USD cho thông tin về các thành viên
• Handala trực tiếp thừa nhận trên trang web của mình rằng vụ hack này được thực hiện để trả đũa việc tên miền bị tịch thu

Handala Hack Team là ai

• Theo Reuters, các nhà nghiên cứu phương Tây phân loại nhóm này là một trong nhiều vỏ bọc do đơn vị tình báo mạng của chính phủ Iran sử dụng
• Nhóm tự nhận là tập thể hacker tự vệ có xu hướng thân Palestine, phản đối việc Mỹ hỗ trợ Israel
• Sau khi Lãnh tụ Tối cao Iran Ali Khamenei thiệt mạng trong các cuộc tấn công quân sự quy mô lớn của Mỹ và Israel, nhóm này đã triển khai các cuộc tấn công mạng nhắm vào các cơ quan Mỹ
• Thông cáo báo chí của DOJ trích dẫn nội dung email đe dọa giết người mà nhóm này gửi cho những người bất đồng chính kiến tại Mỹ
• Nhóm này tuyên bố: “Chúng tôi, Handala Hack Team, với tư cách là những người trung thành tuyệt đối với Lãnh tụ Tối cao Khamenei, tuyên chiến với mọi kẻ thù của Hồi giáo ở phương Tây”

Tình hình hiện tại

• FBI vẫn chưa công bố lập trường chính thức về vụ hack này
• Patel cũng chưa đăng nội dung liên quan trên tài khoản X của mình (tính đến thời điểm bài báo được viết)