Des pirates liés à l’Iran affirment avoir piraté la messagerie personnelle du directeur du FBI, Kash Patel. Pour prouver leurs dires, ils ont diffusé des documents ainsi que des photos privées. Le groupe Handala a revendiqué l’attaque, inscrivant cette fuite dans une stratégie mêlant exposition personnelle et message politique.
Des pirates informatiques liés à l’Iran ont affirmé vendredi avoir compromis la messagerie personnelle du directeur du FBI, Kash Patel, et diffusé en ligne plusieurs documents ainsi que des photos privées. Parmi ces clichés figurent plusieurs photos personnelles de Patel, le montrant notamment en train de fumer des cigares, au volant d’un cabriolet ancien, ou encore grimaçant devant un miroir en posant avec une grande bouteille de rhum.
Le groupe à l’origine de l’attaque, Handala, a revendiqué l’opération sur son site, affirmant que Kash Patel rejoignait désormais « la liste des victimes de piratage ». Selon certains experts, cette publication s’inscrit dans une stratégie de mise en scène, mêlant divulgation de contenus personnels et message politique.
Un responsable du département de la Justice a confirmé à l’agence Reuters la compromission de la messagerie et indiqué que les documents diffusés semblaient authentiques, sans que le FBI ne réagisse officiellement dans l’immédiat. De leur côté, les pirates n’ont pas répondu aux sollicitations, laissant planer des zones d’ombre sur l’ampleur réelle de la fuite.
Si l’authenticité complète des courriels n’a pas pu être établie de manière certaine par les médias américains, certains éléments, notamment l’adresse utilisée, correspondent à des données déjà apparues dans des fuites antérieures.
Un groupe lié ministère iranien du Renseignement?
Handala est un groupe bien connu qui domine aujourd’hui le paysage des cybermenaces iraniennes. Présenté comme un collectif « hacktiviste » pro-palestinien, il est considéré par plusieurs gouvernements et acteurs de la cybersécurité comme lié à « Void Manticore », proche du ministère iranien du Renseignement.
À la différence de « CyberAv3ngers », rattaché aux Gardiens de la Révolution et focalisé sur les infrastructures critiques, Handala mise sur des opérations plus visibles, centrées sur le vol et la diffusion de données à fort impact médiatique.
Très actif, le groupe mène des attaques opportunistes, souvent via des failles chez des prestataires informatiques ou des accès mal sécurisés. Ses cibles se concentrent aux États-Unis, en Israël et dans les pays du Golfe, avec une stratégie de déstabilisation assumée. Une incertitude plane toutefois depuis une frappe israélienne début mars qui aurait visé son chef présumé.
Si cette information se confirme, son impact sur les capacités du groupe pourrait cependant rester limité, Handala fonctionnant de manière décentralisée, à l’image de l’ensemble des forces iraniennes engagées dans le cyberespace, et sur le terrain militaire, depuis le début du conflit.
Source: BFM
