Kash Patel victime de Handala : le directeur du FBI piraté

Handala pirate le directeur du FBI : retour sur une cyberattaque ciblée et symbolique

Un acte de représailles affiché publiquement

Huit jours après avoir promis de traquer les membres du groupe hacktiviste pro-iranien Handala avec «toute la puissance des forces de l'ordre» américaines, Kash Patel s'est retrouvé dans la position inverse : celle de la victime. Vendredi, Handala a rendu publics plus de 300 e-mails et plusieurs photos personnelles du directeur du FBI, prétendument extraits de son compte Gmail privé. Le FBI a confirmé l'incident, précisant que des acteurs malveillants avaient bien ciblé la messagerie personnelle de son directeur, et qu'il avait pris «toutes les mesures nécessaires» pour limiter les risques. Le porte-parole du bureau a néanmoins relativisé la portée de la fuite : les données concernées seraient «de nature historique» et ne contiendraient «aucune information gouvernementale».

Des données anciennes, mais potentiellement embarrassantes

Les éléments divulgués semblent effectivement dater d'une période s'étendant de 2011 à 2022. Il s'agit principalement de correspondances personnelles, professionnelles et de voyage, sans lien direct avec les opérations en cours du FBI. La majorité des messages remontent aux années 2010-2012, le plus récent étant un justificatif de billet d'avion de 2022. Des photos inédites de Kash Patel ont également été publiées, des clichés qui n'avaient jamais circulé dans l'espace public.

Un compte vulnérable, connu comme tel depuis fin 2024

Ce qui rend l'affaire potentiellement délicate pour l'administration Trump, c'est la chronologie. Fin 2024, quelques semaines avant la nomination de Kash Patel à la tête du FBI, des responsables l'avaient déjà alerté sur le fait que ce même compte Gmail avait été visé par des hackers iraniens et que certaines de ses communications avaient pu être consultées. La vulnérabilité était donc connue de longue date. Pourtant, le compte n'aurait pas été fermé ni sécurisé avant sa prise de fonctions.Par ailleurs, les métadonnées des fichiers publiés indiquent que l'intrusion a eu lieu avant le déclenchement du conflit entre les États-Unis, Israël et l'Iran. Handala aurait simplement conservé les données en attendant le bon moment pour les diffuser. Ce moment est arrivé lorsque le FBI a saisi les domaines du groupe la semaine précédente. En guise de réponse, Handala a déclaré avoir voulu frapper d'une manière «dont on se souviendra toujours».

Une opération de déstabilisation, pas une infiltration du FBI

Il convient de remettre l'incident à sa juste mesure. Les groupes hacktivistes comme Handala ont tendance à amplifier la portée de leurs actions. Parler de la mise à genoux des «systèmes impénétrables» du FBI est largement exagéré : en réalité, l'accès a été obtenu via un compte Gmail personnel, vraisemblablement dépourvu d'authentification à deux facteurs renforcée. Rien ne laisse penser que les systèmes internes du Bureau fédéral aient été compromis.Selon Gil Messing, directeur de cabinet chez Check Point, cette opération de type hack-and-leak s'inscrit dans une stratégie plus large visant à embarrasser les responsables américains et à les placer en position de vulnérabilité. Les acteurs iraniens, selon lui, «utilisent tout ce qu'ils ont» dans ce contexte de tensions exacerbées.

Une intensification des opérations depuis le début du conflit

Depuis le début des hostilités entre les États-Unis, Israël et l'Iran en février, Handala a nettement accéléré la cadence de ses opérations. Le groupe a notamment revendiqué une cyberattaque destructrice contre le géant américain de la medtech Stryker, qui aurait entraîné l'effacement de dizaines de milliers d'appareils d'employés. Des données attribuées à Lockheed Martin et des informations personnelles de soldats israéliens ont également été divulguées. En l'espace d'un mois, Handala s'est imposé comme l'un des acteurs hacktivistes les plus actifs du conflit numérique en cours.

source: clubic