Hackers vinculados a Irán aseguraron haber vulnerado el correo personal de Kash Patel, director del FBI, y comenzaron a difundir en internet fotografías privadas y fragmentos de mensajes atribuidos al funcionario estadounidense. La filtración fue adjudicada por el grupo Handala Hack Team, que publicó el señalamiento en su sitio web y lanzó un mensaje directo contra Patel al afirmar que ahora su nombre forma parte de la lista de víctimas que han logrado hackear.
Entre el material difundido aparecen varias imágenes personales de Kash Patel en situaciones privadas, así como una muestra de más de 300 correos electrónicos que, según los propios atacantes, mezclan comunicaciones personales y laborales enviadas entre 2010 y 2019. De acuerdo con la información disponible, parte del contenido expuesto incluye escenas cotidianas del funcionario, lo que elevó de inmediato el nivel de atención sobre el caso y abrió preguntas sobre el alcance real de la intrusión.
Un funcionario del Departamento de Justicia de Estados Unidos confirmó que la cuenta sí fue vulnerada y señaló que el material publicado en línea parece auténtico. Hasta ahora, el FBI no había respondido públicamente a la solicitud de comentarios sobre el caso, mientras que los integrantes del grupo responsable tampoco contestaron los mensajes enviados para pedir una postura adicional.
Aunque Reuters no pudo autenticar de forma independiente los mensajes difundidos, el reporte señala que la dirección de Gmail que Handala afirma haber comprometido coincide con una cuenta previamente vinculada a Kash Patel en antiguas filtraciones de datos resguardadas por la firma District 4 Labs, especializada en inteligencia de la web oscura. Google, empresa propietaria de Gmail, tampoco había emitido una respuesta inmediata.
Handala se presenta como un grupo de hackers propalestino, pero investigadores occidentales lo consideran una de varias identidades utilizadas por unidades de ciberinteligencia vinculadas al gobierno iraní. En semanas recientes, el mismo grupo se adjudicó el ataque contra Stryker, una empresa estadounidense de dispositivos y servicios médicos con sede en Michigan, y aseguró haber eliminado una gran cantidad de información de esa compañía.
La ofensiva no se ha limitado a ese caso. Apenas un día antes de atribuirse la filtración de la cuenta de Kash Patel, Handala afirmó haber publicado datos personales de decenas de empleados de Lockheed Martin desplegados en Medio Oriente. La compañía reconoció estar al tanto de esos reportes y dijo contar con políticas y procedimientos para mitigar amenazas cibernéticas contra su operación.
El caso de Kash Patel se da en medio de una escalada de operaciones digitales atribuidas a actores vinculados con Irán, luego de que Estados Unidos e Israel lanzaran ataques coordinados contra la República Islámica el mes pasado. Tras un perfil más discreto en los primeros días del conflicto, estos grupos han comenzado a exhibir con mayor frecuencia sus operaciones en línea y a presumir públicamente las filtraciones que consiguen.
Especialistas en ciberseguridad consideran que este tipo de hackeos busca algo más que obtener información. Gil Messing, jefe de gabinete de la firma israelí Check Point, sostuvo que la filtración contra Kash Patel forma parte de una estrategia para exhibir a funcionarios estadounidenses, avergonzarlos públicamente y hacerlos sentir vulnerables. En su lectura, Irán está utilizando todos los recursos disponibles en el frente digital mientras el conflicto sigue avanzando.
