un grupo vinculado a Irán filtró fotos, correos y amenaza con publicar más datos

El director del FBI, Kash Patel, fue víctima de un hackeo contra su correo electrónico personal en un nuevo episodio de escalada cibernética vinculado al conflicto entre Estados Unidos, Israel e Irán. El ataque fue reivindicado por el grupo Handala Hack Team, una banda que investigadores occidentales asocian con unidades de ciberinteligencia iraníes, y fue confirmado este viernes por el Departamento de Justicia de Estados Unidos y por el propio FBI ante la agencia Reuters.

Según la información publicada, los atacantes lograron acceder a la cuenta personal de Gmail de Patel y difundieron en Internet fotografías privadas, documentos y una muestra de más de 300 correos electrónicos. Reuters señaló que no pudo autenticar de manera independiente todos los mensajes filtrados, aunque indicó que la dirección de correo coincide con una cuenta previamente vinculada a Patel en viejas filtraciones de datos conservadas por la firma de inteligencia de dark web District 4 Labs.

El FBI aseguró que ya tomó “todas las medidas necesarias” para mitigar los riesgos derivados del incidente y sostuvo que la información expuesta es “de naturaleza histórica” y “no involucra información gubernamental”.

Hasta el momento, ni Google, propietaria de Gmail, ni Patel habían realizado comentarios públicos adicionales sobre el episodio.

En su sitio web, Handala Hack Team se atribuyó el ataque con un mensaje provocador: “Kash Patel ahora encontrará su nombre entre la lista de víctimas hackeadas con éxito”. Junto con esa publicación, el grupo difundió una serie de fotos personales del director del FBI, entre ellas imágenes en las que aparece oliendo y fumando cigarros, manejando un auto antiguo, posando frente a un espejo con una botella grande de ron y haciendo gestos ante cámara.

Además de las fotos, los atacantes publicaron una muestra de más de 300 correos electrónicos que, según Reuters, parecen mezclar comunicaciones personales y laborales fechadas entre 2010 y 2019. El Departamento de Justicia sugirió que los mails parecían auténticos, aunque no hubo una validación independiente completa de todo el material.

Los hackers afirmaron además haber obtenido información “personal y confidencial” sobre Patel, incluyendo correos, conversaciones, documentos e incluso supuestos archivos clasificados. Sin embargo, esa última afirmación no pudo ser verificada de forma independiente y el FBI negó que la intrusión haya comprometido información oficial del gobierno.

El ataque ocurrió días después de que el Departamento de Justicia y el FBI avanzaran contra parte de la infraestructura digital del grupo. A comienzos de mes, las autoridades estadounidenses anunciaron el secuestro de algunos de los dominios utilizados por Handala Hack Team y detallaron cuatro ataques recientes que la banda se había adjudicado.

En ese contexto, Patel había endurecido el tono y prometido perseguir a los responsables. En un comunicado oficial, ofreció recompensas de hasta US$ 10 millones por información sobre los integrantes del grupo y afirmó: “Este FBI cazará a cada actor detrás de estas cobardes amenazas de muerte y ciberataques y aplicará todo el peso de la ley estadounidense”.

También sostuvo: “Irán creyó que podía esconderse detrás de sitios falsos y amenazas de teclado para aterrorizar a estadounidenses y silenciar disidentes. Derribamos cuatro pilares de sus operaciones y no terminamos”.

Este viernes, Handala confirmó en su web que el hackeo contra el mail personal de Patel fue una represalia directa por esos secuestros de dominios. “Hoy, una vez más, el mundo fue testigo del colapso de las supuestas leyendas de seguridad de Estados Unidos. Mientras el FBI incautaba con orgullo nuestros dominios y anunciaba inmediatamente una recompensa de 10 millones de dólares por las cabezas de los miembros de Handala Hack, decidimos responder a este espectáculo ridículo de una manera que será recordada para siempre”, escribió el grupo.

En otro mensaje, redobló la provocación: “Pronto se darán cuenta de que la seguridad del FBI no era más que una broma”.

Handala se presenta como un grupo de “hackers vigilantes pro palestinos”, pero investigadores occidentales lo consideran una de varias fachadas utilizadas por unidades de ciberinteligencia del gobierno iraní. El grupo se opone al respaldo de Estados Unidos a Israel y, según Reuters, sus operaciones se intensificaron después de los recientes ataques militares coordinados entre Estados Unidos e Israel contra Irán.

La agencia señaló que esos ataques incluyeron una ofensiva de gran escala que mató al líder supremo iraní, el ayatolá Ali Khamenei. En un comunicado citado por el propio Departamento de Justicia, el grupo incluso se definió como “seguidores leales del líder supremo Ali Hosseini Khamenei” y lanzó amenazas explícitas contra disidentes en territorio estadounidense.

“Nosotros, el equipo Handala Hack, seguidores leales del líder supremo Ali Hosseini Khamenei, declaramos la guerra a todos los enemigos del islam en Occidente”, decía uno de los correos citados por las autoridades.

Después de mantener un perfil relativamente bajo tras los ataques de Estados Unidos e Israel, los hackers iraníes empezaron a exhibir cada vez más sus operaciones en medio de la prolongación del conflicto. Según Reuters, la evaluación de inteligencia estadounidense revisada por la agencia a principios de marzo ya anticipaba que Irán y sus aliados podían responder a la muerte de Khamenei con ataques de bajo nivel contra redes digitales de Estados Unidos.