Dix millions de dollars. C'est la récompense offerte par le FBI pour la capture du groupe iranien Handala, qui a piraté la messagerie personnelle de son directeur. Outre le chef du FBI, ils ont également ciblé des ingénieurs de Lockheed Martin, le fabricant des avions de combat tchèques F-35. Selon le magazine. Forbes Le FBI américain a admis avoir compromis la messagerie électronique personnelle du directeur Kash Patel, précisant que seules des données historiques ont été affectées et qu'aucune information gouvernementale n'a été divulguée. Les documents volés comprenaient des photos, des informations sur les voyages et des courriels datant de 2011 à 2022.
Dans le cadre du programme gouvernemental "Rewards for Justice", les autorités ont annoncé une récompense de 10 millions de dollars (environ 213 millions de couronnes tchèques) pour toute information permettant de capturer des membres du groupe iranien Handala. Dans la communauté de la cybersécurité, ces pirates sont également connus sous le nom de Hatef. Il s'agit d'un groupe hacktiviste iranien (qui utilise des techniques de piratage pour atteindre des objectifs politiques ou sociaux) qui a commencé à intensifier ses activités d'attaque après le début de la guerre en Iran à la fin du mois de février. Le groupe n'est pas indépendant, mais agit comme un bras étendu et une façade directement pour le ministère iranien de l'information et de la sécurité.
Par exemple, ils ont réussi à pénétrer les systèmes du géant américain de l'armement Lockheed Martin. Selon l'agence. Reuters le groupe a obtenu les comptes personnels et professionnels de 28 ingénieurs de haut rang. Il a ensuite publié sur Internet leurs adresses exactes, leurs numéros de téléphone et des copies de leurs passeports. Il a également commencé à les menacer d'un ultimatum : s'ils ne cessaient pas de coopérer avec le „régime sioniste“ israélien dans les 48 heures, leurs maisons seraient la cible de roquettes. C'est Lockheed Martin qui commencera la production des avions de cinquième génération l'année prochaine (avec la participation de plusieurs sous-traitants tchèques). F-35 pour l'armée tchèque. Avec un prix de 150 milliards de couronnes tchèques, il s'agit de l'achat d'armes le plus important jamais réalisé par la République tchèque.
Outre Lockheed, Handala est également responsable de l'attaque dévastatrice menée en mars contre le géant de la santé Stryker dans le Michigan. Grâce à l'utilisation abusive de la plateforme Intune de Microsoft, les attaquants ont exfiltré 50 To de données critiques et ont ensuite effacé de manière irréversible 200 000 terminaux. Israël n'est pas en reste. Les fuites ont déjà visé des généraux et même l'ancien chef des services de renseignement du Mossad, Tamir Pardo, note le journal Haaretz.
Le motif de la guerre psychologique et de la vengeance
L'attaque contre le directeur du FBI a été motivée par la volonté d'exercer des représailles rapides. Le 19 mars, le ministère américain de la justice a saisi les domaines Internet utilisés par le groupe Handala. Les pirates ont immédiatement cherché une cible pour leur vengeance. Comme l'explique l'expert Michael Bell pour Forbes, les attaquants ont simplement choisi la cible la plus facile possible. M. Bell souligne également que dans le cas de M. Patel, il ne s'agissait pas d'une cyberattaque sophistiquée, mais d'une défaillance totale de la sécurité opérationnelle. Le nœud du problème est simple.
L'ancien compte Gmail de M. Patel et les données d'accès correspondantes circulent probablement depuis longtemps dans les bases de données du Dark Web qui ont fait l'objet de fuites antérieures. Malgré ce risque fatal, personne n'a pris la peine de verrouiller le compte sensible. Noelle Murata de Xcape Inc. souligne que les hauts fonctionnaires sont le maillon faible de la sécurité nationale s'ils négligent leur empreinte numérique personnelle. Par le passé, des pirates informatiques ont ciblé plusieurs personnes haut placées dans l'administration de Donald Trump. Notamment le procureur général adjoint Todd Blench ou le plus ancien descendant du président américain Donald Trump Jr.
idnes.cz/gnews.cz
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese 
German