Crédito, Getty Images
- Author, Grace Eliza Goodwin
- Author, Kwasi Gyamfi Asiedu
Tempo de leitura: 3 min
O grupo, conhecido como Handala Hack Team, publicou em seu site o currículo de Patel e fotos dele, junto com a seguinte declaração: “Isso é só o começo.”
O FBI afirmou estar ciente da ação de “agentes maliciosos” tentando acessar informações do e-mail de Patel. “As informações em questão são antigas e não envolvem nenhum dado do governo”.
A agência está oferecendo até US$ 10 milhões (R$ 52 milhões) por informações que ajudem a identificar membros do grupo Handala.
Hackers apoiados pelo Irã já haviam invadido comunicações privadas de Patel em 2024, semanas antes dele ser nomeado para liderar o FBI.
Ainda não está claro se a invasão é diferente da reivindicada pelo grupo Handala nesta sexta-feira.
As fotos que o Handala afirma ter retirado do e-mail de Patel têm circulado nas redes sociais, com a logo do grupo adicionado como marca d’água.
As imagens mostram Patel em vários lugares não identificados, como ao lado de um conversível antigo, sorrindo perto de um jato, fumando e cheirando charutos, tirando uma selfie ao lado de uma garrafa de bebida alcoólica, e posando em restaurantes e hotéis.
A BBC não verificou de forma independente as fotos vazadas.
Cynthia Kaiser, vice-presidente sênior do Halcyon Ransomware Research Center, disse à BBC que as fotos e documentos compartilhados nesta sexta provavelmente são decorrentes de uma invasão antiga.
“Os e-mails parecem muito antigos, o que me leva a crer que vem de uma invasão feita por outros grupos em outro período, e que está sendo reutilizado hoje”, afirmou Kaiser, que já trabalhou na Divisão Criminal, Cibernética, de Resposta e Serviços do FBI.
Em sua declaração anunciando o vazamento, o Handala afirmou:
“Os chamados sistemas ‘impenetráveis’ do FBI foram derrubados em poucas horas pelo nosso grupo. Esta é a segurança que o governo dos EUA tanto se orgulha? Este é o gigante cibernético que acha que ameaças e subornos podem silenciar a voz da resistência?!”
Especialistas afirmam que ataques a contas pessoais de altos funcionários do governo dos EUA podem não exigir grande sofisticação.
“Contas pessoais não têm o mesmo nível de proteção e monitoramento que os sistemas governamentais, por isso costumam ser um alvo atraente para hackers”, explicou Dave Schroeder, diretor de Iniciativas de Segurança Nacional da University of Wisconsin–Madison.
“O Handala busca constantemente esse tipo de acesso porque é do interesse dele reivindicar ataques a pessoas e organizações de destaque”, acrescentou.
Na semana passada, o Departamento de Justiça dos EUA apreendeu vários domínios do Handala que, segundo a agência, estavam envolvidos em esquemas de hacking ligados ao Irã.
O departamento afirmou que o Ministério de Inteligência e Segurança do Irã (MOIS) vinha usando os sites do Handala para “espalhar propaganda terrorista”, realizar “tentativas de operações psicológicas contra adversários do regime”, reivindicar crédito por atividades de hacking e convocar o assassinato de jornalistas e dissidentes.
O domínio usado para realizar o ataque contra Patel foi registrado no mesmo dia em que o Departamento de Justiça anunciou a apreensão dos quatro domínios associados ao grupo, em 19 de março, conforme noticiado pela CBS News, parceira da BBC nos EUA.
O Handala afirmou que o ataque à conta de e-mail de Patel foi uma retaliação pela apreensão de seus sites pelo FBI e pela oferta de recompensa de US$ 10 milhões por informações sobre ataques semelhantes.
No início de março, o grupo Handala também assumiu a responsabilidade pelo ataque cibernético à empresa americana de tecnologia médica Stryker.
Na ocasião, a página de login dos funcionários da empresa foi alterada com uma mensagem afirmando que os dados haviam sido apagados em um ataque do tipo “wiper” pelo grupo de hackers apoiado pelo Irã.
Em uma publicação na sua conta no X, atualmente suspensa, o Handala afirmou ter apagado “mais de 200 mil sistemas, servidores e dispositivos móveis” e extraído “50 terabytes de dados críticos”.
O grupo disse que o ataque cibernético à Stryker foi “em retaliação ao brutal ataque” a uma escola de meninas iraniana no início da guerra, no qual mais de 160 pessoas foram mortas, e também “em resposta aos ataques cibernéticos contínuos contra a infraestrutura” do Irã e de seus aliados.