زعمت مجموعة من المتسللين المعروفين باسم Handala Hack Team أنهم اخترقوا حساب البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل. ونشرت المجموعة صوراً شخصية للمدير ووثائق أخرى على الإنترنت تدعي أنها حصلت عليها من خلال الوصول. وأكد مكتب التحقيقات الفيدرالي الحادث يوم الجمعة 27 مارس، وصنف المسؤولين عنه على أنهم جهات ضارة. وتشمل الصور التي تم نشرها لحظات من حياة باتيل الخاصة قبل تعيينه في هذا المنصب.
وتظهر الصور باتيل وهو يقف بجوار سيارة قديمة مكشوفة، وهو يدخن ويستنشق السيجار، ويلتقط صورة شخصية في المرآة مع زجاجة من مشروب الروم، وفي رحلات، بما في ذلك رحلة إلى كوبا. تتضمن المادة أيضًا سيرة ذاتية مزعومة ومراسلات مؤرخة بشكل أساسي بين عامي 2010 و2019. وقال مكتب التحقيقات الفيدرالي إن البيانات تاريخية بطبيعتها ولا تحتوي على معلومات حكومية أو حساسة للوكالة.
- وتم نشر الصور على الموقع الإلكتروني للجماعة مع العلامة المائية لفريق حنظلة هاك.
- وحدث التسرب وسط توترات تتعلق بالصراع في الشرق الأوسط.
- وأكدت السلطات الأمريكية صحة المواد الشخصية التي تم نشرها.
مطالبة المجموعة والدافع المعلن
وذكر فريق حنظلة للاختراق على موقعه الإلكتروني أن الإجراء يمثل بداية لسلسلة من العمليات. وذكرت المجموعة أن باتيل أصبح الآن على قائمة ضحايا الهجمات الناجحة. وتذكر الرسالة ضحايا سفينة قصفتها القوات الأمريكية قبالة سواحل سريلانكا خلال الحرب كجزء من التبرير المقدم.
يربط الباحثون الغربيون فريق حنظلة للقرصنة بوحدات الاستخبارات الإلكترونية التابعة للحكومة الإيرانية. وأعلنت المجموعة مسؤوليتها عن هجمات أخرى وقعت مؤخرًا، بما في ذلك أعمال ضد شركات أمريكية مثل سترايكر ولوكهيد مارتن. وفي إحدى الحالات، هدد المتسللون المهندسين بنشر وثائق شخصية.
ولم يؤثر التسريب على أنظمة مكتب التحقيقات الفيدرالي الرسمية، وفقًا للوكالة. وكان التركيز على الحساب الشخصي لباتيل، مما أثار مخاوف بشأن أمن البيانات الخاصة للسلطات. تتناسب العملية مع سلسلة من الإجراءات السيبرانية المنسوبة إلى جهات فاعلة مرتبطة بإيران ردًا على أحداث جيوسياسية.
تفاصيل حول المحتوى المسرب
تمزج المراسلات المنشورة بين الأمور الشخصية والمهنية القديمة. تتناول بعض الرسائل حجز الفنادق والسفر والتواصل مع العائلة أو الزملاء. ولم تظهر أي معلومات استراتيجية أو حالية حول عمليات مكتب التحقيقات الفيدرالي في المواد الصادرة حتى الآن.
ونشرت المجموعة أكثر من مائة رسالة بريد إلكتروني وصورة، بحسب التقارير الأولية. قامت رويترز ومنظمات أخرى بتحليل العينات وأكدت أن المحتوى يبدو أصليًا، على الرغم من عدم التحقق الجنائي الكامل من جميع الملفات. ويتم تداول الصور على الشبكات مع إضافة هوية المجموعة.
ويشير خبراء الأمن السيبراني إلى أن هذا النوع من الاختراق والتسريب يسعى إلى الإحراج العام أكثر من سرقة أسرار الدولة. يسلط الحادث الضوء على نقاط الضعف في الحسابات الشخصية لشخصيات رفيعة المستوى حتى مع بقاء الأنظمة المؤسسية محمية.
سياق إجراءات المجموعة السابقة
اكتسب فريق حنظلة شهرة من خلال تبني هجمات ضد أهداف مرتبطة بالصناعات الدفاعية الأمريكية. وفي مارس/آذار، زعمت المجموعة أنها تمكنت من الوصول إلى بيانات سترايكر وهددت مهندسي شركة لوكهيد مارتن بنشر الوثائق. تحدث هذه الإجراءات جنبًا إلى جنب مع الصراع الأوسع الذي يشمل إيران.
وأكد مسؤولو وزارة العدل الوصول إلى البريد الإلكتروني الشخصي لكاش باتل دون تقديم تفاصيل إضافية حول الطريقة التي يستخدمها المتسللون. وأكد مكتب التحقيقات الفيدرالي أنه لم يتم الكشف عن أي معلومات سرية من الوكالة في التسريب.
تولى المخرج كاش باتل قيادة مكتب التحقيقات الفيدرالي خلال فترة التوتر الدولي. ويأتي الهجوم السيبراني بعد أسابيع من جلسات استماع حول التهديدات العالمية، بما في ذلك المخاطر الناجمة عن العمليات السيبرانية التي ترعاها الدولة.
رد فعل من السلطات الأمريكية
وأصدر مكتب التحقيقات الفيدرالي (FBI) بيانًا رسميًا يوم الجمعة يؤكد فيه الحادث وينفي الكشف عن أي بيانات حكومية. ووصف متحدث باسم المجموعة بأنها جهات فاعلة خبيثة دون الخوض في تفاصيل التحقيقات الجارية. وأكدت الوكالة أن المادة المسربة قديمة وذات طبيعة خاصة.
واعترف مسؤولو وزارة العدل باختراق حساب باتيل الشخصي. وأشاروا إلى أن المحتوى الذي تم الكشف عنه يتوافق مع السجلات التاريخية دون أي تأثير على العمليات الحالية. ولا يوجد حتى الآن دليل على أن الهجوم امتد إلى الأنظمة الرسمية.
ويتابع الخبراء القضية كجزء من موجة من النشاط السيبراني المرتبط بالتوترات في الشرق الأوسط. ويظل التركيز على حماية الحسابات الشخصية للموظفين العموميين في مواجهة التهديدات المستمرة من الجماعات التي ترعاها الدولة.
الصور والكشف العام
الصور المسربة تصور باتل في أماكن غير رسمية من السنوات السابقة. وتظهر الصورة المخرج بجوار سيارة مكشوفة قديمة في مكان مجهول. ويلتقط آخر لحظة حمله للسيجار، بينما يلتقط صورة سيلفي تتضمن زجاجة كحول.
أضافت المجموعة علامتها التجارية إلى الأرشيف قبل النشر على الإنترنت. وقد لاقت الصور انتشارًا سريعًا على المنصات الرقمية بعد الإعلان عنها على موقع فريق حنظلة للاختراق. المواد بمثابة دليل على الغزو، كما أعلن المسؤولون.
ويشير المحللون إلى أن هذا النمط من الترويج يسعى إلى تحقيق أقصى قدر من التأثير البصري والشخصي. ولم يكشف التسريب أسرار الدولة، لكنه كشف جوانب من الحياة الخاصة لشخصية مركزية في الأمن الأمريكي.
يعزز الحادث المناقشات حول النظافة الرقمية للسلطات العامة. تمثل الحسابات الشخصية القديمة عوامل خطر عندما لا تتلقى تحديثات أمنية كافية على مر السنين. ويواصل مكتب التحقيقات الفيدرالي تحقيقه في القضية دون تقديم جدول زمني أو تفاصيل إضافية في الوقت الحالي.