Tin tặc Iran tuyên bố xâm nhập email của Giám đốc FBI

Tranh vẽ "em bé Handala" - biểu tượng quốc gia của người Palestine, được nhóm tin tặc chọn làm logo chính thức. Ảnh: Palestina.fr.

Bộ Tư pháp Mỹ (DOJ) cũng chính thức xác nhận việc tài khoản email cá nhân của Giám đốc FBI Kash Patel bị xâm nhập trái phép. Nhóm tin tặc tự xưng là Handala, một tổ chức có liên hệ với chính phủ Iran, đã nhận trách nhiệm về vụ tấn công này.

Trên trang web của mình, Handala đã đăng tải hàng loạt dữ liệu nhạy cảm của ông Patel. Các tài liệu bị rò rỉ bao gồm sơ yếu lý lịch cá nhân, các trao đổi thư từ trong giai đoạn 2010-2019 và nhiều hình ảnh đời thường. Trong số đó có ảnh ông Patel ngồi trên xe mui trần, hút xì gà và chụp ảnh với các chai rượu lớn. Nhóm này tuyên bố đã vượt qua các lớp bảo mật để lấy đi khoảng 500 GB dữ liệu.

"Hôm nay, một lần nữa, thế giới lại chứng kiến sự sụp đổ của 'huyền thoại an ninh' nước Mỹ. Trong khi FBI tự hào tuyên bố tịch thu tên miền của chúng tôi và treo thưởng 10 triệu USD cho ai bắt được các thành viên Handala, chúng tôi quyết định đáp trả", nhóm tin tặc Handala viết trên trang chủ.

Bài đăng trên trang web của nhóm tin tặc Handala đã nhận trách nhiệm vụ xâm nhập email cá nhân của Giám đốc FBI Kash Patel.

Phía Bộ Tư pháp Mỹ cho biết các tài liệu bị phát tán có vẻ là thật. Tuy nhiên, các quan chức nhấn mạnh rằng đây là vụ xâm nhập vào tài khoản cá nhân, không phải là sự cố tấn công vào hệ thống mạng nội bộ bảo mật của cơ quan FBI. Địa chỉ email bị tấn công trùng khớp với thông tin của ông Patel trong các cơ sở dữ liệu rò rỉ trước đây.

Nhóm Handala khẳng định hành động này nhằm đáp trả các hoạt động của Mỹ tại Trung Đông.

“Ngay cả những người được coi là huyền thoại về an ninh cũng không thể tự bảo vệ mình trước chúng tôi”, nhóm tin tặc tuyên bố trên mạng xã hội.

Các chuyên gia an ninh mạng nhận định vụ việc này là một đòn giáng mạnh vào uy tín của người đứng đầu cơ quan thực thi pháp luật Mỹ. Việc một quan chức cấp cao lưu trữ dữ liệu công việc hoặc thông tin cá nhân quan trọng trên nền tảng miễn phí như Gmail tạo ra kẽ hở lớn cho các hoạt động gián điệp.

Trước đó, nhóm Handala cũng từng gây chú ý khi tấn công vào công ty thiết bị y tế Stryker của Mỹ, gây đình trệ hoạt động trong nhiều ngày.

Hiện cả FBI và Google đều chưa đưa ra bình luận chính thức về cách thức nhóm hacker có thể vượt qua hàng rào xác thực để chiếm quyền kiểm soát tài khoản. Vụ việc một lần nữa dấy lên hồi chuông cảnh báo về quy định sử dụng thiết bị và tài khoản cá nhân của các nhân sự nắm giữ bí mật quốc gia.

Việt Anh