伊朗政府支持的黑客组织 Handala 于周五宣称已突破联邦调查局局长卡什帕特尔的个人电子邮件账户。该团伙在其官方网站上发布详细帖子,附上帕特尔的照片并链接到看似来自其个人 Gmail 账户的文件缓存。TechCrunch 证实了至少部分泄露邮件的真实性,通过验证消息头中的发送者信息确认了来源。此次事件发生在 2026 年 3 月 27 日,正值地区局势紧张时期。
联邦调查局发言人向 TechCrunch 表示,他们已注意到针对帕特尔局长个人邮箱信息的恶意行为。官方声明指出,调查局已采取所有必要步骤来减轻与此活动相关的潜在风险。发言人强调,涉及的信息属于历史性质,且不包含任何政府机密数据。这有助于缓解公众对于核心机密泄露的担忧。
政府机构同时表示正在提供高达一千万美元的奖励,以换取关于 Handala 黑客团伙的信息。这一悬赏金额反映了当局对此次网络攻击事件的重视程度。司法部官员随后确认了此次入侵事件,但并未立即回应 TechCrunch 的置评请求。
技术验证过程
TechCrunch 使用工具验证了泄露缓存中的多个邮件,发现它们包含与消息匹配的加密签名。这些邮件显示帕特尔曾在 2014 年从司法部旧邮箱发送信息至其 Gmail 账户。泄露文件的时间跨度大约直至 2019 年,并未涉及近期的联邦调查局内部通信。技术手段确保了数据的可信度。
消息头包含从发送者发出的信息,有助于电子邮件投递系统确认邮件的真实性。验证过程使用了特定的工具来检查这些加密签名是否匹配原始消息。这一技术细节表明黑客获取了足够的数据来进行伪造或展示。这为调查人员提供了重要的线索以确定攻击者的身份。
地缘政治背景
自 2026 年 2 月美国与以色列针对伊朗发动军事行动以来,伊朗关联的 Handala 组织加剧了网络攻击活动。该组织曾声称对医疗科技巨头 Stryker 的破坏性攻击负责,导致数万名员工的设备被清除。黑客还发布了据称属于以色列国防军及当地承包商的部分个人隐私信息。这种针对基础设施的攻击模式表明对手具备较高的技术能力。
美国检察官已正式指控伊朗情报与安全部运营该黑客组织。在 Stryker 遭受攻击后,联邦调查局曾暂时查封了 Handala 的几个网站,但这些网站很快在新域名上恢复上线。黑客方面未回应 TechCrunch 通过其网站公开聊天账户发出的置评请求。这种持续的活动显示了对手在规避执法行动方面的决心。
此次事件凸显了高级政府官员个人数字资产在冲突升级时期的脆弱性。尽管官方表示无政府信息泄露,但针对关键人物的持续攻击可能影响国家安全决策的保密性。网络安全专家建议相关机构强化针对个人账号的防御措施。政府与企业之间的信息共享机制在此类事件中显得尤为重要。
未来需要关注司法部是否会对此次泄露采取进一步的法律诉讼或技术应对措施。随着地缘政治紧张局势持续,此类针对关键人物的网络间谍活动可能会进一步频繁出现。行业观察人士将密切监测后续的情报部门反应及执法行动。此次事件可能促使政府重新评估高级官员的数字安全协议。
