Diez millones de dólares. Esa es la recompensa que ofrecía el FBI por la captura del grupo iraní Handala, que pirateó el correo electrónico personal de su director. Además del jefe del FBI, también atacaron a ingenieros de Lockheed Martin, el fabricante de los cazas checos F-35. Según la revista Forbes El FBI estadounidense admitió haber puesto en peligro la cuenta de correo electrónico personal del director Kash Patel, afirmando que solo se vieron afectados datos históricos y que no se filtró información gubernamental. El material robado incluía fotos, información de viajes y correos electrónicos de 2011 a 2022.
A través del programa gubernamental Recompensas por la Justicia, las autoridades han anunciado una recompensa de 10 millones de dólares (aproximadamente 213 millones de coronas checas) por información que conduzca a la captura de miembros del grupo iraní Handala. En la comunidad de la ciberseguridad, estos hackers también son conocidos como Hatef. Se trata de un grupo hacktivista iraní (que utiliza técnicas de piratería informática para lograr objetivos políticos o sociales) que comenzó a intensificar sus actividades de ataque tras el inicio de la guerra en Irán a finales de febrero. El grupo no es independiente, sino que actúa como brazo extendido y fachada directa del Ministerio de Información y Seguridad iraní.
Por ejemplo, consiguieron penetrar en los sistemas del gigante armamentístico estadounidense Lockheed Martin. Según la agencia. Reuters el grupo obtuvo las cuentas personales y profesionales de 28 ingenieros de alto rango. A continuación, publicó en Internet sus direcciones exactas, números de teléfono y copias de sus pasaportes. También empezó a amenazarles con un ultimátum: si no dejaban de cooperar con el „régimen sionista“ israelí en 48 horas, sus casas serían blanco de cohetes. Es Lockheed Martin quien iniciará el próximo año la producción de aviones de quinta generación (con la participación de varios subcontratistas checos). F-35 para el ejército checo. Con un precio de 150.000 millones de coronas checas, se trata de la mayor compra checa de armamento de la historia.
Además de Lockheed, Handala también es responsable del devastador ataque que sufrió en marzo el gigante sanitario Stryker en Michigan. Mediante el uso indebido de la plataforma Microsoft Intune, los atacantes exfiltraron 50 TB de datos críticos y posteriormente borraron de forma irreversible 200.000 dispositivos endpoint. Israel no se queda atrás. En el pasado, las filtraciones han tenido como objetivo a generales de ese país, e incluso al antiguo jefe de inteligencia del Mossad, Tamir Pardo, señala el periódico Haaretz.
El motivo de la guerra psicológica y la venganza
La motivación del ataque contra el director del FBI fue el deseo de una rápida represalia. El 19 de marzo, el Departamento de Justicia de Estados Unidos incautó los dominios de Internet utilizados por el grupo Handala. Los hackers buscaron inmediatamente un objetivo para su venganza. Como explica el experto Michael Bell para Forbes, los atacantes simplemente eligieron el objetivo más fácil posible. Bell también señala que, en el caso de Patel, no se trató de un ciberataque sofisticado, sino de un fallo completo de la seguridad operativa. El quid del problema es sencillo.
Lo más probable es que la antigua cuenta de Gmail de Patel y los datos de acceso pertinentes lleven mucho tiempo circulando por las bases de datos filtradas en la Dark Web a partir de filtraciones anteriores. A pesar de este riesgo fatal, nadie se molestó en bloquear de forma segura la cuenta sensible. Noelle Murata, de Xcape Inc., señala que los altos cargos son el eslabón más débil de la seguridad nacional si descuidan su huella digital personal. En el pasado, los hackers han puesto en su punto de mira a varias personas de alto rango de la administración de Donald Trump. Entre ellos, el vicefiscal general Todd Blench o el descendiente mayor del presidente de Estados Unidos, Donald Trump Jr.
idnes.cz/gnews.cz
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese 
German