В публикации на своем веб-сайте Handala разместила несколько фотографий заметно помолодевшего Пателя, а также ссылку на хранилище файлов, по всей видимости, полученных из личного аккаунта Пателя в Gmail.
TechCrunch подтвердил, что по меньшей мере часть писем, опубликованных Handala, была получена из предполагаемого аккаунта Пателя в Gmail, проверив информацию, содержащуюся в заголовках сообщений. Эти заголовки содержат информацию от отправителя, которая помогает системам доставки электронной почты подтвердить подлинность письма, а не его подделку.
Мы использовали инструмент для проверки нескольких писем из скомпрометированного хранилища файлов, отправленных Пателем из его аккаунта Gmail. Эти письма содержали криптографические подписи, соответствующие сообщениям, что убедительно свидетельствует об их подлинности. В некоторых случаях Патель, по-видимому, отправлял письма со своего бывшего служебного адреса Министерства юстиции в 2014 году на свой аккаунт Gmail. TechCrunch обнаружил, что письма, отправленные с аккаунта Пателя в Министерстве юстиции, также выглядели подлинными.
Файлы в скомпрометированном хранилище датируются примерно 2019 годом.
ФБР и Министерство юстиции не сразу ответили на запрос о комментарии.
Reuters, которое первым сообщило об утечке электронной почты, заявило, что официальный представитель Министерства юстиции подтвердил взлом.
TechCrunch отправил запросы на подтверждение на адрес Gmail Пателя, раскрытый хакерами, а также текстовое сообщение на номер мобильного телефона, указанный в резюме, предположительно принадлежащем Пателю. Мы не получили немедленного ответа.
С момента начала американо-израильской войны против Ирана в феврале связанная с Ираном группировка Handala активизировала свои хакерские атаки, наиболее заметной из которых стало заявление о взятии на себя ответственности за разрушительную атаку на гиганта медицинских технологий Stryker, в результате которой были стерты данные с десятков тысяч устройств сотрудников. Хакеры также опубликовали личные данные нескольких лиц, предположительно входящих в состав Армии обороны Израиля и местных подрядчиков в сфере обороны.
После взлома Stryker ФБР конфисковало несколько веб-сайтов Handala, которые быстро вернулись в онлайн под новыми доменами. Прокуроры США официально обвинили Министерство разведки и безопасности Ирана (MOIS) в управлении группой Handala.
Хакеры не ответили на запрос TechCrunch о комментарии, отправленный в чат-аккаунт, который хакеры рекламируют на своем веб-сайте, а также на адрес электронной почты, принадлежащий группе и опубликованный Министерством юстиции.
Исправлен четвертый абзац, чтобы указать, что письма были отправлены с адреса электронной почты Пателя в Министерстве юстиции, а не ФБР. ZW.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai, Zack Whittaker
