伊朗黑客入侵美国联邦调查局局长个人邮箱,并公布其照片和文件
人工智能学家
一个与伊朗政府有关联的黑客组织,在美国联邦调查局局长卡什·帕特尔的私人Gmail邮箱里翻了个底朝天,并将超过三百封邮件和一批私人照片公开发布在网上。
这件事发生在今年三月二十七日。
策划这次攻击的,是一个名叫&;汉达拉&;(Handala)的组织。美国司法部此前已正式指控该组织是伊朗情报与安全部的前台,专门执行针对美国和以色列目标的网络破坏与心理战任务。联邦调查局对此发表声明确认了攻击的真实性,表示&;已采取一切必要措施降低相关风险&;,并强调泄露的信息&;均属历史内容,不涉及任何政府机密&;。
然而,事情的背景远比声明所呈现的更为复杂。
2026年3月27日,美国华盛顿特区,屏幕上显示的是与伊朗有关联的黑客组织“汉达拉黑客团队”(Handala Hack Team)使用的网站。该组织声称对美国联邦调查局局长卡什·帕特尔(Kash Patel)的个人邮箱遭入侵事件负责。路透社/拉斐尔·萨特(Raphael Satter)
一场蓄谋已久的报复行动
汉达拉选择在此时公开这批文件,并非偶然。就在公布邮件的约一周前,联邦调查局和司法部刚刚联合查封了汉达拉的多个网站,理由是该组织从事&;心理战行动&;,并将其认定为伊朗政府支持的黑客工具。随后,汉达拉在其Telegram频道上留下了一句挑衅,&;联邦调查局不该和我们开战&;,并预告将发布&;过去十年最大规模的安全漏洞证据&;。随即该频道被删除,而这批邮件也随之出现在网上。
网络安全公司Sublime Security的威胁情报主管亚历克斯·奥尔良在接受NBC新闻采访时说,这批文件很可能是伊朗方面早就掌握的存货,一直在等待合适的时机释放出来。&;伊朗的网络行动者习惯于囤积各类数据,留着以备不时之需。&;他补充说,如果黑客真的持有帕特尔担任FBI局长后更具爆炸性的近期材料,他们更有理由选择发布那些,而不是这批年代久远的邮件。
这一判断得到了泄露文件本身特征的印证。这批邮件的元数据显示,文件夹的最后修改时间为二零二五年五月二十一日,远早于美伊冲突升级的时间节点,大多数邮件的日期集中在二零一零年至二零一二年之间,最新的一封不过是一张二零二二年的机票收据。
TechCrunch对部分泄露邮件的邮件头信息进行了独立验证,通过比对加密签名确认,其中至少有若干封邮件是真实的,确实发自帕特尔的Gmail账户。部分邮件显示,帕特尔在二零一四年任职于司法部国家安全司期间,曾用司法部的官方邮箱给自己的Gmail账户发送信息。泄露内容还包括帕特尔年轻时的私人照片,其中一些涉及他赴古巴旅行的影像,以及家庭往来通讯。
汉达拉是谁,美国为何如此重视
要理解这次入侵行动的分量,需要先了解汉达拉的来历和作案手法。
汉达拉的名字取自巴勒斯坦漫画家纳吉·阿里笔下的同名卡通形象,一个背对世界、双手背在身后的孤独男孩,是巴勒斯坦抗争文化的标志性符号。这个组织自二零二二年前后开始活跃,起初以针对以色列目标的网络破坏行动为主,随着伊以美三方冲突在今年二月全面升级,其行动范围和破坏烈度急剧扩大。
今年三月,汉达拉宣称对美国医疗科技巨头史赛克(Stryker)发动了破坏性攻击,导致该公司遍布七十九个国家的数万台员工设备被远程清除数据。帕洛阿尔托网络公司Unit 42的研究人员将该组织定性为&;最具破坏性的伊朗系威胁行为者之一&;,其惯用手法是将&;破坏性擦除攻击&;与&;入侵后泄露文件&;两种策略结合使用,以达到技术破坏和舆论打击的双重效果。
美国国务院已宣布对提供汉达拉相关线索的人悬赏最高一千万美元。联邦调查局也在史赛克攻击案发后成功查封了汉达拉的部分网站,但这些网站随即在新域名上重新上线,查封效果有限。
这次针对帕特尔个人邮箱的入侵,再次暴露了高层官员使用个人账户处理敏感通讯的安全隐患。早在二零二四年底,美国官员就已向帕特尔通报,他曾是伊朗网络攻击的目标,彼时他尚未正式就任FBI局长。这意味着,伊朗方面对他的渗透努力,至少从他被提名为FBI局长候选人前后就已经开始了。
联邦调查局局长的私人邮箱遭到敌对国家黑客公开曝光,无论其中是否含有真正的机密信息,其象征意义和心理打击效果已经远超文件本身的内容价值。这正是汉达拉所擅长的,不以情报价值论英雄,而以制造舆论压力和心理震慑为目的。
热门跟贴