Un gruppo di hacktivisti che gli Stati Uniti collegano ai servizi di intelligence iraniani sostiene di aver sottratto “informazioni personali e riservate” al direttore dell’Fbi Kash Patel, tra cui email, documenti e file potenzialmente sensibili. Se la notizia venisse confermata, si tratterebbe dell’attacco informatico più rilevante nel contesto dello scontro in corso tra Stati Uniti, Israele e Iran, con possibili conseguenze anche sul piano politico e mediatico.

Al momento l’Fbi non ha rilasciato dichiarazioni ufficiali, ma una fonte del Dipartimento di Giustizia ha riferito a Reuters che l’account email di Patel sarebbe stato effettivamente compromesso.

A rivendicare l’azione è stato il gruppo Handala Hack Team, considerato vicino all’Iran, che sul proprio sito ha pubblicato alcune immagini che ritrarrebbero Patel accanto ad auto con targhe cubane mentre fuma sigari, come riportato anche dal sito statunitense Axios. Gli hacker hanno inoltre diffuso uno stralcio di una presunta versione precedente del suo curriculum personale e un file compresso che, a loro dire, conterrebbe altri documenti sottratti. L’autenticità di questi materiali, tuttavia, non è stata verificata.

Secondo quanto dichiarato dal gruppo, l’attacco rappresenterebbe una risposta diretta all’operazione condotta dall’Fbi la settimana precedente, durante la quale sono stati sequestrati diversi domini riconducibili agli hacker. L’intervento delle autorità era arrivato dopo che Handala aveva rivendicato un attacco informatico contro Stryker, azienda statunitense attiva nel settore delle tecnologie medicali.

Nel rivendicare l’azione, il gruppo ha parlato di una reazione destinata a lasciare il segno, facendo riferimento anche alla ricompensa da 10 milioni di dollari annunciata dall’Fbi per informazioni utili all’identificazione dei suoi membri. Allo stesso tempo, però, è noto che gruppi di questo tipo tendono spesso a enfatizzare la portata delle proprie operazioni e dei dati sottratti, motivo per cui le loro affermazioni vengono generalmente accolte con cautela.

Il caso si inserisce in un quadro più ampio: l’Iran è infatti solito ricorrere a gruppi proxy come Handala per condurre operazioni informatiche, rendendo più difficile attribuire formalmente gli attacchi al governo. Secondo diversi esperti, Teheran potrebbe intensificare sia azioni cyber contro infrastrutture critiche sia campagne di influenza online, con l’obiettivo di alimentare confusione e instabilità nel contesto del conflitto.