美国联邦调查局(FBI)局长的个人邮箱被黑了。攻击者不是某个地下室里的独狼,而是一个有国家背景、有赏金悬在头上、却照样能溜进美国最高执法机构负责人数字生活的专业团队。
3月27日,路透社率先披露,一个名为Handala的黑客组织入侵了FBI局长卡什·帕特尔(Kash Patel)的个人邮箱。该组织在自家网站上贴出了"证据"——帕特尔抽雪茄的照片、对着镜子做鬼脸自拍的照片,以及那瓶显眼的大瓶朗姆酒。TechCrunch通过邮件头信息中的加密签名独立验证了部分被盗邮件的真实性。FBI随后确认局长账户遭入侵,但强调"信息属于历史性质,不涉及政府机密"。
10亿美元机构,10万美元悬赏,拦不住一封邮件
FBI的反应堪称迅速:悬赏1000万美元征集黑客线索。这个数字是2024年针对同一批伊朗黑客APT42悬赏金额的10倍。但悬赏翻倍背后有个尴尬的事实——帕特尔的邮箱里没有政府机密,只有私人照片和"历史信息"。
攻击者Handala对外标榜为"亲巴勒斯坦"黑客组织,路透社援引情报评估指出,这实际上是伊朗政府网络情报部门的马甲之一。该组织近期活跃度陡增:3月初宣称攻击了医疗器械公司史赛克(Stryker),还公布了洛克希德·马丁中东员工的个人数据。
伊朗背景黑客瞄准美国高官并非新鲜事。2024年8月,FBI公开披露APT42组织试图渗透特朗普和哈里斯的竞选团队;同年9月,三名关联人员被起诉。但起诉书没能阻止下一轮攻击——Handala的入侵发生在帕特尔2025年2月就任FBI局长后不到两个月。
加密签名成了"防伪标签",却防不住门被撬开
TechCrunch的验证方式值得玩味。他们没有依赖FBI的声明,而是通过邮件头(header)中的加密签名——一种邮件系统用于验证发件人身份的元数据——确认了邮件确实来自帕特尔的账户。这相当于用防伪标签证明商品是真的,但商品已经被偷走了。
帕特尔不是技术外行。他曾任美国国家安全委员会反恐高级主任、国防部幕僚长,2020年还参与过对FBI"通俄门"调查的内部审查。这样一位熟悉情报体系运作的官员,其个人邮箱的防护水平显然与其职位不匹配。
FBI的声明措辞经过精心打磨:"历史性质""不涉及政府信息"。但问题在于,个人邮箱往往是密码重置、双重验证备份、私人关系网络的枢纽。2024年APT42针对竞选团队的攻击手法就包括通过个人邮箱渗透更敏感的目标。
国家背景黑客的"马甲经济学"
Handala的运作方式代表了国家支持黑客的一种成熟模式:前台是意识形态标签(亲巴勒斯坦),后台是情报机构资源,中间层是真假难辨的雇佣兵网络。这种模式的好处在于责任模糊——伊朗可以否认,受害者难以精准报复,而悬赏追捕往往陷入"打地鼠"困境。
1000万美元悬赏创下FBI针对网络攻击的赏金纪录,但历史数据并不乐观。2024年对APT42的100万美元悬赏至今未产生公开可见的抓捕成果。伊朗黑客组织的成员很少跨境旅行,其基础设施遍布友好国家,赏金更像是一种姿态而非工具。
更具讽刺意味的是帕特尔的个人背景。他在2020年因推动解密"通俄门"相关文件而声名鹊起,被特朗普支持者视为"清洗深层政府"的先锋。如今他的私人照片成为黑客网站的展品,这种个人安全与政治姿态之间的落差,构成了美国国家安全叙事中的一个微妙注脚。
Handala网站上那张帕特尔与朗姆酒的自拍仍在流传。FBI的悬赏金额从100万涨到1000万,攻击者的活跃周期从选举季延伸到新政府上任初期。当国家背景的黑客组织把入侵高级官员邮箱当作常规操作时,赏金数字的膨胀是否正在成为一种反向指标——衡量的是防御体系的漏洞半径,而非执法机构的决心?
热门跟贴