综合The Guardian - US News、BBC World News等 3月27日的报道，与伊朗关联的黑客组织Handala Hack Team于3月27日声称，已入侵美国联邦调查局（FBI）局长卡什·帕特尔（Kash Patel）的个人电子邮件账户。该组织在其网站上发布了帕特尔的个人照片和其他文件，并宣称帕特尔“现在将发现自己的名字出现在成功被入侵受害者的名单中”。FBI随后证实了帕特尔的电子邮件遭到攻击，但表示已采取“所有必要措施来减轻与此活动相关的潜在风险”，并强调被泄露的数据“是历史性的，不涉及任何政府信息”。

根据黑客组织发布的信息，被泄露的邮件和文件时间跨度为2010年至2019年。这些内容包括帕特尔抽雪茄、乘坐老爷车以及在镜子前手持大瓶朗姆酒自拍等个人照片。Handala Hack Team还发布了300多封邮件样本，其中包含个人和工作通信。路透社表示无法独立验证这些邮件内容的真实性。不过，Handala声称入侵的Gmail地址与暗网情报公司District 4 Labs此前保存的、与帕特尔相关的过往数据泄露中使用的地址相符。

西方研究人员认为，Handala Hack Team是伊朗政府网络情报部门使用的多个身份之一，该组织自称是亲巴勒斯坦的“义警黑客”。网络安全公司Check Point的幕僚长吉尔·梅辛（Gil Messing）指出，此次针对帕特尔的“入侵并泄露”行动是伊朗战略的一部分，旨在“羞辱美国官员，让他们感到脆弱”。梅辛补充说，伊朗方面目前“正在倾尽所有”进行网络攻击。

威斯康星大学麦迪逊分校国家安全倡议主任戴夫·施罗德（Dave Schroeder）解释说：“个人账户没有政府系统那样的保护和警报级别，因此它们常常是黑客有吸引力的目标。”他进一步指出：“Handala持续尝试获取这类访问权限，因为声称入侵知名人士和组织符合他们的利益。”网络安全公司Halcyon勒索软件研究中心高级副总裁辛西娅·凯撒（Cynthia Kaiser）认为，此次泄露“很可能是来自其他团体在另一个时间段的妥协，并于今天被回收利用”，因为“这些邮件看起来很旧”。

此次事件并非孤例。攻击高级官员的个人邮箱并非罕见，此类事件会周期性发生。例如，2016年希拉里·克林顿竞选主席约翰·波德斯塔（John Podesta）的个人Gmail账户曾被入侵，大量数据随后被发布在维基解密（WikiLeaks）上。2015年，青少年黑客入侵了时任中央情报局（CIA）局长约翰·布伦南（John Brennan）的个人AOL账户并泄露了美国情报官员的数据。去年，一个名为“罗伯特”的组织曾表示正考虑披露从白宫幕僚长苏西·怀尔斯（Susie Wiles）和唐纳德·特朗普（Donald Trump）身边其他人物窃取的100千兆字节数据。

美国司法部上周查获了几个与Handala组织相关的域名，称这些域名涉嫌参与与伊朗伊斯兰共和国相关的黑客计划。据CBS新闻报道，用于此次针对帕特尔的黑客攻击的域名，正是在司法部宣布查获四个与该组织相关域名的同一天，即3月19日注册的。Handala Hack Team声称，其对帕特尔电子邮件账户的攻击是对FBI查获其网站以及FBI悬赏1000万美元征集类似恶意攻击信息的回应。

Handala Hack Team近期还声称实施了其他网络攻击。该组织表示，在3月11日攻击了位于密歇根州的医疗设备和服务提供商Stryker公司，并声称已删除了该公司的大量数据。Handala声称，对Stryker的网络攻击是为了“报复战争初期对一所伊朗女子学校的残酷袭击”，该袭击造成160多人死亡，同时也是“对针对伊朗及其盟友基础设施的持续网络攻击的回应”。此外，Handala还在3月27日之前的一周内宣称发布了国防公司洛克希德·马丁（Lockheed Martin）驻中东地区数十名员工的个人数据。洛克希德·马丁公司在一份声明中表示，已了解相关报告，并已制定“减轻对业务网络威胁的政策和程序”。

美国情报评估报告在3月2日指出，在美国和以色列上月对伊朗伊斯兰共和国发动协调打击后，伊朗相关黑客——最初保持低调——已日益夸耀其网络行动，随着冲突的拖延，这种趋势愈发明显。该评估还称，伊朗及其代理人可能会通过对美国数字网络进行低级别黑客攻击，来回应伊朗最高领袖阿亚图拉·阿里·哈梅内伊（Ayatollah Ali Khamenei）被杀事件。

FBI目前正悬赏高达1000万美元，征集有助于识别Handala组织成员的信息。谷歌公司（Gmail的运营方）未对此事件回应。

《美华快报》综合报道