Kash Patel의 개인 이메일 계정이 이란과 연계된 해커들에 의해 접근당했다

Source: Engadget

개요

리처드에 따르면 Handala라는 해킹 그룹이 FBI 국장 카시 파텔(Kash Patel)의 개인 이메일 계정에 접근했습니다. 이 그룹은 침해된 메일함의 내용을 자체 웹사이트에 게시했으며, 여기에는 파텔이 “시가를 킁킁거리며 시가를 피우는 모습”과 “큰 럼 병을 들고 거울 앞에서 자신을 촬영하면서 얼굴을 찡그리는 모습”이 포함된 사진이 있었습니다.

침해 확인

TechCrunch는 이메일 헤더의 메일 전달 메타데이터를 분석하여 유출된 이메일 중 일부가 파텔 계정에서 온 것임을 독립적으로 확인했습니다. 도난된 여러 메시지에는 파텔 계정과 연결되는 암호화 서명이 포함되어 있었습니다. FBI도 침해 사실을 확인했으며 다음과 같이 밝혔습니다:

“FBI는 파텔 국장의 개인 이메일 정보를 표적으로 삼는 악의적인 행위자를 인지하고 있으며, 이 활동과 관련된 잠재적 위험을 완화하기 위해 모든 필요한 조치를 취했습니다. 해당 정보는 역사적 성격을 띠며 정부 정보는 포함되지 않았습니다.”

FBI 대응 및 현상금 제안

FBI는 파텔의 이메일을 표적으로 삼은 해커를 식별할 수 있는 정보 제공에 대해 1천만 달러까지 현상금을 제공하고 있습니다.

귀속

Handala는 스스로를 친팔레스타인 해킹 그룹으로 내세우지만, Reuters에 따르면 이는 이란 정부 사이버 정보 부대가 사용하는 여러 별명 중 하나일 가능성이 높다고 합니다. 이란과 연계된 그룹들은 이전에도 미국 관리들을 표적으로 삼은 바 있으며, 예를 들어 2024년 8월 FBI는 APT42가 트럼프와 해리스 캠페인에 침투를 시도했으며, 이로 인해 9월에 세 명이 기소되었다고 공개했습니다.

최근 활동

Handala는 지속되는 미국‑이스라엘‑이란 갈등 속에서 활동을 확대하고 있습니다. Reuters는 이 그룹이 3월 초에 의료기기 기업 Stryker에 대한 사이버 공격 책임을 주장했으며, 중동에 주둔한 Lockheed Martin 직원들의 개인 데이터를 접근·공개했다고 발표한 바 있다고 전했습니다.