Un gruppo di hacker legato all’Iran ha dichiarato di aver violato la casella email personale di Kash Patel, attuale direttore del Federal Bureau of Investigation, pubblicando online fotografie private e presunti documenti sensibili. L’episodio, confermato da un funzionario del Dipartimento di Giustizia statunitense, rappresenta l’ultimo caso di escalation nel cyber-spionaggio attribuito a gruppi vicini a Teheran.
Violazione confermata, materiale ritenuto autentico
Secondo quanto emerso, il gruppo Handala Hack Team ha rivendicato l’accesso all’account personale Gmail di Patel, diffondendo una serie di contenuti che includono fotografie private e comunicazioni email. Tra le immagini pubblicate compaiono scatti informali del direttore dell’FBI, come momenti di vita quotidiana e autoritratti.
Un funzionario del Dipartimento di Giustizia ha dichiarato che il materiale reso pubblico sembra autentico, anche se alcune email non sono state verificate in modo indipendente. L’FBI non ha rilasciato commenti ufficiali nelle prime ore successive alla diffusione della notizia.
Il ruolo del gruppo Handala e i legami con l’Iran
Handala si presenta come un collettivo di hacker “vigilanti” pro-palestinesi, ma secondo analisti occidentali si tratterebbe di una facciata operativa di unità di cyber intelligence iraniane. Il gruppo è già noto per precedenti attacchi informatici, tra cui quello rivendicato contro la società statunitense Stryker, durante il quale avrebbe dichiarato di aver cancellato grandi quantità di dati aziendali.
L’azione contro Patel sembra avere una chiara valenza simbolica e politica, colpendo una figura di primo piano dell’apparato di sicurezza americano.
Email personali e sicurezza digitale
L’account violato sarebbe ospitato su Gmail, servizio gestito da Google, parte del gruppo Alphabet Inc.. Non è ancora chiaro se l’accesso sia avvenuto tramite tecniche di phishing, credenziali compromesse in precedenti fughe di dati o altre vulnerabilità.
Secondo fonti investigative, l’indirizzo email utilizzato da Patel corrisponderebbe a uno già emerso in precedenti violazioni archiviate da società di intelligence del dark web. Questo dettaglio suggerisce che l’attacco potrebbe essere stato facilitato da credenziali già esposte in passato.
Un contesto di crescente tensione cyber
L’incidente si inserisce in un quadro più ampio di tensioni digitali tra Stati Uniti e Iran, dove gruppi hacker affiliati o sostenuti da governi vengono frequentemente impiegati per operazioni di spionaggio, sabotaggio e propaganda.
La pubblicazione di contenuti personali, oltre a rappresentare una violazione della privacy, viene spesso utilizzata come strumento di pressione psicologica e delegittimazione pubblica. In questo caso, la scelta di diffondere immagini private potrebbe mirare a colpire la credibilità del direttore dell’FBI.
Le autorità statunitensi stanno ora valutando l’impatto della violazione e le eventuali implicazioni per la sicurezza nazionale, mentre resta aperto il tema della protezione degli account personali anche per figure ai vertici delle istituzioni.
