Le groupe pro-iranien Handala a publié vendredi plus de 300 e-mails et des photos personnelles de Kash Patel, directeur du FBI, extraits de son compte Gmail privé. Le FBI confirme le ciblage, mais minimise la portée des données.
Kash Patel avait promis de « pourchasser » les membres de Handala « avec toute la puissance des forces de l'ordre » américaines. Huit jours plus tard, c'est lui qui se retrouve sur la liste des victimes affichée par le groupe. Le FBI l'a confirmé vendredi soir : des acteurs malveillants ont bien ciblé les informations de messagerie personnelle du directeur Patel, et le bureau a pris « toutes les mesures nécessaires pour atténuer les risques potentiels ». Toutefois, selon le porte-parole du FBI, les informations en question sont « de nature historique » et « n'impliquent aucune information gouvernementale ».
Sur le fond, c'est exact. Les e-mails volés semblent dater d'environ 2011 à 2022 et comprennent des correspondances personnelles, professionnelles et de voyage. Rien sur les opérations en cours du FBI. La plupart des messages datent d'entre 2010 et 2012, et le plus récent est un reçu de billet d'avion de 2022. Handala a aussi publié des photos plus personnelles de Kash Patel qui n'avaient jamais circulé publiquement.
Un compte Gmail déjà compromis en 2024, avant sa nomination
Il se pourrait cependant que l'affaire soit gênante pour l'administration Trump. Fin 2024, alors que Kash Patel était à quelques semaines d'être nommé à la tête du FBI, des responsables l'avaient informé qu'il avait été ciblé par un hack iranien et que certaines de ses communications personnelles avaient été consultées. Autrement dit, la vulnérabilité de ce compte Gmail était connue bien avant vendredi. Kash Patel a quand même pris ses fonctions sans que ce compte soit manifestement fermé ou sécurisé.
Les métadonnées des fichiers publiés indiquent par ailleurs que le hack a eu lieu avant le début de la guerre entre les États-Unis, Israël et l'Iran. Handala a simplement attendu le bon moment pour sortir les données et ce moment, c'est la saisie de ses domaines par le FBI la semaine dernière. Le groupe a réagi en affirmant avoir voulu « répondre à cette ridicule démonstration d'une façon dont on se souviendra pour toujours ».
Une escalade calculée
Les groupes comme Handala sont connus pour exagérer l'ampleur de leurs hacks et les informations volées. Ce que Handala appelle la mise à genoux des « systèmes impénétrables » du FBI, c'est en réalité un accès à un compte Gmail personnel sans authentification à deux facteurs renforcée, visiblement.
Rien à voir avec une infiltration des systèmes internes du bureau.
Selon Gil Messing, directeur de cabinet chez Check Point, l'opération hack-and-leak contre Kash Patel fait partie d'une stratégie visant à embarrasser les responsables américains et à les « faire se sentir vulnérables ». Les Iraniens, dit-il, « tirent tout ce qu'ils ont ».
Depuis le début de la guerre américano-israélienne contre l'Iran en février, Handala a intensifié ses opérations, notamment en revendiquant l'attaque destructrice contre le géant de la medtech Stryker, qui aurait effacé des dizaines de milliers d'appareils d'employés. Les données de Lockheed Martin, les informations personnelles de soldats israéliens : le groupe multiplie les coups depuis un mois.
Source : Reuters (accès payant), Le Monde Pixels
