美国联邦调查局(FBI)局长巴特尔(Kash Patel)私照被骇客公布。(取自X)
美国联邦调查局(FBI)局长巴特尔(KashPatel)惊传个人电子邮件帐户遭与伊朗相关的骇客组织入侵。巴特尔私下“抽雪茄”、“对镜自拍”以及多张搞怪照片皆被公开至网络。FBI随后证实确有其事,并表示已采取必要措施,以降低此事件可能带来的风险。
综合外媒报导,骇客组织“汉达拉”(Handala HackTeam)于27日在官网发布一系列巴特尔的私人照片,并语带讽刺地表示:“巴特尔现在会发现,自己的名字也列在受害者名单中了。”FBI对此发表声明,发言人威廉森(BenWilliamson)表示:“我们已采取所有必要手段,来化解此事件的潜在威胁。”但他强调,外泄资讯均为“历史旧件”,内容不涉及任何政府机密。
除了私人照片,骇客还公布了300多封电子邮件,内容似乎混合了2010年至2019年间的私人与工作往来邮件。《路透》指出,虽然目前无法证实邮件的真实性,但该组织宣称破获的Gmail 地址,与资安公司在过往外泄记录中连结到巴特尔的帐号相符。“汉达拉”并未回应置评请求,且其网站在27日晚间无法存取。
“汉达拉”自称为亲巴勒斯坦的“义警”骇客组织,但西方研究人员普遍认为,该组织其实是伊朗政府网络情报单位的虚拟分身之一。此外,该组织近期也声称在3月11日入侵了密西根州的医疗设备商史赛克(Stryker),并删除了大量的公司数据。
骇客组织公开嘲弄 美方专家指“旧料回收”
根据《BBC》报导,“汉达拉”在声明中大肆嘲弄:“FBI所谓『坚不可摧』的系统,不到几小时就被我们击溃。这就是美国政府引以为傲的安全防护?这就是那个以为靠威胁和贿赂就能封杀反抗声音的网络巨人吗?”
然而,曾在FBI网络部门任职、现为资安公司 Halcyon 高级副总裁的凯瑟(CynthiaKaiser)向《BBC》透露,这批资料很可能源自过去的旧案件。她分析:“邮件内容看起来非常有年代感,这让我相信,这批数据应是其他组织早前外泄的成果,现在只是被拿出来『回收利用』。”
专家进一步解释,锁定政府高官的个人帐户进行攻击,技术门槛其实并不高。威斯康辛大学麦迪逊分校国家安全研究员施罗德(DaveSchroeder)指出:“个人帐户的防护与警报层级远不如政府系统,因此常成为骇客眼中的软柿子。”他补充道,“汉达拉”一贯的操作模式就是透过入侵名人或知名机构来获取关注,借此达成宣传目的。
