Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2026  marzo 29 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

Corriere della Sera, 29 marzo 2026

Gli hacker iraniani violano la mail del direttore del FBI

Si vede Kash Patel annusare e fumare un grosso sigaro, ma anche guidare una decappottabile d’epoca e poi scattarsi un selfie allo specchio con una bottiglia di rum in mano. Sono solo alcune delle fotografie private che il gruppo di hacker iraniani Handala ha pubblicato online dopo aver violato la casella di posta personale del direttore dell’Fbi, diffondendo anche un campione di oltre 300 email. Una notizia confermata dallo stesso Bureau, che precisa di aver «adottato tutte le misure necessarie per mitigare i potenziali rischi» e che i dati coinvolti erano «di natura storica e non contenevano informazioni governative».
Sul proprio sito, ospitato da un server in Russia, quelli dell’Handala Hack Team scrivono che Patel «troverà ora il suo nome nell’elenco delle vittime hackerate con successo». I messaggi rubati dall’account Gmail di Patel risalgono in parte al 2010, in parte al febbraio 2022, e riguardano per lo più il periodo in cui Patel fece domanda per entrare alla divisione per la sicurezza nazionale del dipartimento di Giustizia e si trasferì a Washington. Le email includono i documenti relativi alla sua candidatura, messaggi di amici e una fotografia che appare ritrarre una visita a Cuba nel 2013. L’indirizzo Gmail preso di mira corrisponde a quello associato a Patel in precedenti violazioni di dati, conservate dalla società di intelligence del dark web District 4 Labs.
Violazioni simili – tecnicamente poco sofisticate, ma ad alto impatto mediatico – non sono una novità: nel 2016 hacker riconducibili alla Russia violarono l’account Gmail di John Podesta, responsabile della campagna di Hillary Clinton, riversando il materiale su WikiLeaks.
Chi sono gli hacker di Handala? Attivi almeno dal 2022, si presentano come un collettivo di hacker vigilantes pro-Palestina, ma gli esperti lo considerano uno dei bracci armati digitali del governo iraniano, riconducibili al ministero dell’Intelligence e della sicurezza (Mois) e ai pasdaran. Per chi fornirà informazioni utili all’identificazione dei suoi membri, l’Fbi ha offerto 10 milioni di dollari.
Il metodo operativo rispecchia quello classico dell’ingegneria sociale: gli obiettivi – giornalisti, dissidenti, attivisti, funzionari – vengono contattati via email con messaggi costruiti su misura, calibrati sulle abitudini e sulle informazioni disponibili di ciascuna vittima. Chi abbocca viene indotto a condividere codici di accesso e credenziali; il malware viene mascherato da applicazioni comuni per sistemi Windows. Una volta compromesso il dispositivo, un bot Telegram stabilisce il collegamento remoto con gli attaccanti e preleva file, screenshot e, in alcuni casi, registrazioni audio e video di sessioni Zoom.