El grupo vinculado a Irán publicó fotos y correos históricos de la cuenta Gmail personal de Patel. El FBI confirma que no hubo acceso a información gubernamental ni a sistemas oficiales.
El grupo de hackers Handala, vinculado al Ministerio de Inteligencia y Seguridad de Irán (MOIS), anunció el viernes 27 de marzo haber accedido a la cuenta de correo electrónico personal del Director del FBI Kash Patel, publicando fotografías y documentos extraídos supuestamente de su bandeja de entrada. La agencia confirmó el incidente horas después, aclarando que los datos comprometidos son de naturaleza histórica y no contienen información gubernamental clasificada.
El ataque se produce como respuesta directa a la incautación de cuatro dominios operados por el grupo, ordenada por el Departamento de Justicia el 19 de marzo. Los archivos filtrados incluyen correos electrónicos personales, fotografías del director en contextos privados y documentos diversos que, según análisis independientes, abarcan un período aproximado entre 2011 y 2019.
Expertos en ciberseguridad que revisaron el material publicado señalan que la mayor parte corresponde a comunicaciones rutinarias: reservas de viajes, conversaciones familiares y gestiones administrativas cotidianas. El FBI enfatizó en su declaración oficial que "la información en cuestión es histórica y no involucra información gubernamental", descartando cualquier compromiso de sistemas operativos de la agencia o acceso a material clasificado.
La operación de desmantelamiento dirigida por el Departamento de Justicia incautó los dominios Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org y Handala-Redwanted[.]to, identificados como infraestructura clave para las operaciones de influencia y represión transnacional del MOIS. Según los documentos judiciales, estos sitios web se utilizaban para reivindicar ataques informáticos, publicar datos robados de víctimas y emitir llamados directos a la violencia contra periodistas, disidentes del régimen iraní y ciudadanos israelíes. El Fiscal General Pamela Bondi calificó las plataformas como vehiculos de "propaganda terrorista en línea que puede incitar violencia en el mundo real".
Handala, también conocido como Handala Hack Team, Hatef o Hamsa, emergió en diciembre de 2023 como una fachada de hacktivismo que encubre las operaciones cibernéticas del Estado iraní. Su nombre hace referencia a un símbolo icónico de la resistencia palestina, apropiado por el grupo para dotar de legitimidad política a sus campañas. Sin embargo, investigadores de múltiples firmas de seguridad han documentado vínculos operativos directos con el MOIS, incluyendo el uso de rangos de IP iraníes, infraestructura compartida y un "manual operativo" común que combina malware destructivo con operaciones psicológicas de desinformación.
El grupo ha reclamado autoría de ataques significativos, incluyendo un incidente destructivo contra la empresa de tecnología médica Stryker que habría afectado decenas de miles de dispositivos.
Este no es el primer incidente que involucra a Patel como objetivo de actores patrocinados por Estados extranjeros. A finales de 2024, semanas antes de su confirmación como Director del FBI, funcionarios de inteligencia le informaron que había sido víctima de una operación de espionaje iraní más amplia que también afectó a otros funcionarios entrantes de la administración Trump.
La reiteración de estos intentos subraya la persistencia de las campañas de doxxing y acoso digital como herramienta de presión psicológica contra figuras gubernamentales estadounidenses. En respuesta, el Departamento de Estado ha mantenido una recompensa de hasta 10 millones de dólares para información que conduzca a la identificación de miembros del grupo Handala, refrendada nuevamente tras este último incidente.
FUENTE ORIGINAL
Department of Justice↗CURADO POR
Johan Ricardo