亲伊朗黑客组织称入侵FBI局长个人邮箱

一个被美国方面指称与伊朗政府有关联的黑客组织“Handala”近日在其网站上宣称，已入侵美国联邦调查局局长卡什·帕特尔（Kash Patel）的个人邮箱账户。

该组织在网站上公布了几张看似为帕特尔早年时期的照片，并提供了一个链接，指向一批据称来自其个人Gmail账户的邮件及相关文件缓存。

联邦调查局回应称不涉政府信息

联邦调查局发言人对科技媒体TechCrunch表示，联邦调查局已经注意到“恶意行为者”针对帕特尔局长个人邮箱信息的活动，并已采取“所有必要措施”以减轻相关潜在风险。发言人同时称，被涉及的信息具有“历史性质”，且“不涉及任何政府信息”。

联邦调查局还表示，将对提供有关Handala黑客组织信息的线索给予最高1000万美元的奖励。

媒体对泄露邮件进行技术核查

据TechCrunch报道，该媒体通过核查邮件头信息确认，Handala公布的部分邮件确实来自帕特尔的Gmail账户。邮件头包含发件人及传输路径等技术信息，用于帮助邮件系统验证邮件来源并防止伪造。

TechCrunch称，其使用相关工具对泄露文件缓存中的多封邮件进行了验证，这些邮件显示为帕特尔通过其Gmail账户发送，并附有与邮件内容相匹配的加密签名。该媒体认为，这些技术特征强烈表明所核查邮件为真实邮件。

报道还提到，在部分邮件中，帕特尔似乎在2014年曾从其时任美国司法部的工作邮箱向个人Gmail账户转发邮件。TechCrunch对这些从司法部邮箱发出的邮件也进行了核查，认为同样“看似真实”。

根据泄露文件缓存中的时间信息，相关文件日期大致截至2019年。

美国司法部方面尚未就此事回应置评请求。

事件最初由路透社披露

路透社最早报道了此次疑似邮箱入侵事件，并援引一名司法部官员的话称，该官员确认了此次入侵行为的发生。

TechCrunch表示，其已向Handala公布的、据称属于帕特尔的Gmail地址发送邮件请求确认，并向一份疑似帕特尔简历中列出的手机号码发送短信，但截至发稿时尚未收到回复。

Handala近期网络攻击活动

报道指出，自今年2月美以对伊朗战争开始以来，与伊朗有关的Handala组织加大了网络攻击力度。其中较为引人关注的一起事件，是该组织声称对医疗技术公司斯瑞克（Stryker）实施破坏性攻击，导致数万名员工设备被清除。该组织还公布了多名据称属于以色列国防军人员及当地防务承包商的个人信息。

在斯瑞克遭遇攻击后，联邦调查局曾查封Handala运营的多个网站，但这些网站随后在新域名下重新上线。美国检察官方面已正式指控伊朗情报安全部（MOIS）运营Handala组织。

据TechCrunch报道，Handala方面未回应该媒体通过其网站公开的聊天账户以及司法部公布的该组织邮箱地址发出的置评请求。

注：相关报道后续更新中补充了联邦调查局声明，并更正称涉事邮件来自帕特尔此前的司法部邮箱地址，而非联邦调查局邮箱地址。