Ομάδα χάκερ με διασυνδέσεις στο ιρανικό κράτος ισχυρίζεται ότι παραβίασε το προσωπικό Gmail του διευθυντή του FBI Κας Πατέλ. Η υπόθεση αναδεικνύει την κλιμάκωση του κυβερνοπολέμου ΗΠΑ–Ιράν και τα κενά ασφαλείας ακόμη και στην κορυφή της αμερικανικής ασφάλειας.
Μια ομάδα χάκερ που συνδέεται με την ιρανική κυβέρνηση, γνωστή ως «Handala», ανακοίνωσε ότι παραβίασε τον προσωπικό λογαριασμό Gmail του διευθυντή του FBI, Κας Πατέλ. Στην ιστοσελίδα της, η ομάδα δημοσίευσε φωτογραφίες του Πατέλ και σύνδεσμο προς αρχείο με μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα, τα οποία, σύμφωνα με ανεξάρτητη τεχνική επαλήθευση, φαίνεται να είναι γνήσια.
Τεχνική επιβεβαίωση και εύρος της διαρροής
Η ανάλυση των μηνυμάτων επικεντρώθηκε στα λεγόμενα «headers», τα μεταδεδομένα που συνοδεύουν κάθε email και επιτρέπουν την επιβεβαίωση της προέλευσης και της ακεραιότητάς του. Σε δείγμα μηνυμάτων που εξετάστηκε, οι κρυπτογραφικές υπογραφές ταυτίζονταν με το περιεχόμενο, ένδειξη ότι δεν έχουν αλλοιωθεί και ότι προέρχονται πράγματι από τον επίμαχο λογαριασμό.
Ιδιαίτερη σημασία έχει ότι μέρος της διαρροής φαίνεται να αφορά μηνύματα έως και το 2019, ενώ σε ορισμένες περιπτώσεις ο Πατέλ εμφανίζεται να έχει προωθήσει από την υπηρεσιακή του διεύθυνση στο υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) μηνύματα προς το προσωπικό του Gmail. Η πρακτική αυτή, αν επιβεβαιωθεί, εγείρει σοβαρά ερωτήματα για τη διαχείριση ευαίσθητης υπηρεσιακής πληροφόρησης εκτός επίσημων κυβερνητικών συστημάτων.
Το FBI και το υπουργείο Δικαιοσύνης δεν απάντησαν άμεσα σε αιτήματα σχολιασμού, ωστόσο, σύμφωνα με δημοσιογραφικές πληροφορίες, αξιωματούχος του DOJ φέρεται να έχει επιβεβαιώσει την παραβίαση. Ο ίδιος ο Πατέλ δεν έχει τοποθετηθεί μέχρι στιγμής.
Η ομάδα Handala και ο κλιμακούμενος κυβερνοπόλεμος
Η Handala έχει βρεθεί στο επίκεντρο της διεθνούς προσοχής μετά την έναρξη του πολέμου ΗΠΑ–Ισραήλ κατά του Ιράν τον Φεβρουάριο. Η ομάδα έχει αναλάβει την ευθύνη για σειρά επιθέσεων, με χαρακτηριστικότερη ένα καταστροφικό πλήγμα σε μεγάλη αμερικανική εταιρεία ιατρικής τεχνολογίας, όπου, σύμφωνα με τις αρχές, διεγράφησαν μαζικά δεκάδες χιλιάδες εταιρικές συσκευές.
Οι αμερικανικές αρχές έχουν ήδη κατασχέσει ορισμένες από τις ιστοσελίδες της Handala, οι οποίες όμως επανεμφανίστηκαν γρήγορα σε νέους τομείς. Εισαγγελείς των ΗΠΑ κατηγορούν επισήμως το ιρανικό υπουργείο Πληροφοριών και Ασφάλειας (MOIS) ότι βρίσκεται πίσω από τη λειτουργία της ομάδας, εντάσσοντάς την στην ευρύτερη εργαλειοθήκη κρατικά υποστηριζόμενων «hacktivists» που χρησιμοποιούνται για επιχειρήσεις ψυχολογικού και πληροφοριακού πολέμου.
Πολιτικές και γεωπολιτικές προεκτάσεις
Η στοχοποίηση του ίδιου του διευθυντή του FBI έχει έντονο συμβολικό φορτίο. Στέλνει μήνυμα ότι ούτε οι κορυφαίοι αξιωματούχοι της αμερικανικής ασφάλειας είναι άτρωτοι και επιχειρεί να πλήξει το κύρος των αμερικανικών υπηρεσιών πληροφοριών. Παράλληλα, αναδεικνύει την αδυναμία διαχωρισμού προσωπικής και επαγγελματικής ψηφιακής ζωής, ακόμη και σε επίπεδο κορυφής.
Για την Ουάσινγκτον, το περιστατικό προστίθεται σε μια αλυσίδα κλιμακούμενων επεισοδίων στον κυβερνοχώρο με ιρανικό αποτύπωμα. Η διαρροή προσωπικών στοιχείων ατόμων που φέρονται να σχετίζονται με τις ισραηλινές ένοπλες δυνάμεις, οι επιθέσεις σε κρίσιμες υποδομές και τώρα η παραβίαση του προσωπικού email του Πατέλ, συγκροτούν ένα μοτίβο στοχευμένων ενεργειών με υψηλή επικοινωνιακή αξία.
Σε ευρωπαϊκό επίπεδο, το περιστατικό λειτουργεί ως προειδοποίηση: αν η κορυφή της αμερικανικής αντιτρομοκρατικής και αντικατασκοπευτικής μηχανής μπορεί να πληγεί μέσω ενός προσωπικού λογαριασμού, ο κίνδυνος για πολιτικά και επιχειρηματικά στελέχη διεθνώς είναι προφανής. Η ανάγκη για αυστηρή διαχωριστική γραμμή μεταξύ ιδιωτικών και υπηρεσιακών συστημάτων, πολυπαραγοντική αυθεντικοποίηση και συστηματική εκπαίδευση χρηστών καθίσταται επιτακτική.
Σχόλιο 
: Η υπόθεση Πατέλ δείχνει ότι ο κυβερνοπόλεμος δεν διεξάγεται μόνο σε στρατιωτικά δίκτυα, αλλά και στο επίπεδο προσωπικών λογαριασμών υψηλόβαθμων αξιωματούχων. Για χώρες όπως η Ελλάδα και για την επιχειρηματική ελίτ, το μήνυμα είναι σαφές: η κυβερνοασφάλεια δεν είναι πλέον τεχνικό ζήτημα της ΙΤ, αλλά στρατηγικό ζήτημα εθνικής και εταιρικής ασφάλειας, που απαιτεί πολιτική βούληση, επενδύσεις και αυστηρή πειθαρχία στη χρήση ψηφιακών μέσων.
#κυβερνοασφάλεια #FBI #Ιράν #χάκερ #Handala #Cyberwar
