伊朗有个黑客团队叫“Handala”,说是弄进了FBI局长卡什·帕特尔的私人邮箱。他们在周五的网站上放话,声称已经攻破了帕特尔的Gmail账户,还把从里面捞出来的文件和照片给晒了出来,就是想借着美国和伊朗打嘴仗的时候给美国的情报机构一点压力。网页上有好几张帕特尔年轻时候的照片,还挂着一个压缩包的下载链接,说里头全是帕特尔私下聊天记录和邮件内容,时间大约停在了2019年前后。这些数据到底是怎么搞到手的还不好说,是真的黑进去了还是钓鱼骗来的。美国司法部那边也没立马回话。FBI倒是承认注意到了有人对帕特尔的邮箱搞小动作,说已经把能想到的法子都用了来降低风险,还特意强调这些都是老黄历了,跟政府的机密没半毛钱关系。 为了把这帮人给揪出来,FBI还放了个大招,打算悬赏1000万美元收买情报线索。TechCrunch那边用了邮件头分析和加密签名检查这几招去核实那些泄露出来的文件。经过他们一查,发现这些邮件里的加密签名和内容能对上号,这就说明至少有一部分是真的。有些邮件显示,帕特尔早在2014年就习惯从司法部的邮箱往他的Gmail转发东西。路透社最早爆了这个料,还说有位美国司法部的官员证实了邮箱被黑的事儿,但具体细节没往外透。自从今年2月美国和以色列一起去炸伊朗之后,“Handala”这伙人的网络攻击动作变得特别勤。 早些时候,他们还宣称对医疗科技大佬史赛克(Stryker)公司的那场大灾难负责。那次攻击是通过微软的Intune系统干的,直接把公司里成千上万台电脑的数据给清空了。美国的网络安全局后来发了通知,让大家赶紧把这些系统给加固了。虽然FBI之前把“Handala”的几个网站给封了,但这帮人没过几天就换了个域名重新上线了,看起来还挺有斗志。美国检方后来正式指控伊朗情报与安全部(MOIS)就是幕后黑手,他们对外打着“黑客激进组织”的旗号招摇撞骗。 不过现在“Handala”那边还没对这次入侵帕特尔邮箱的事多说什么或者给出技术细节来解释。