🗓️ Contexte

Article publié le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le Département de Justice américain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquée par le groupe Handala.

🎯 Incident principal

Le groupe Handala, lié au Ministère du Renseignement et de la Sécurité iranien (MOIS), a divulgué des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le Département de Justice ont confirmé l’authenticité des documents. Le FBI précise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ».

💬 Motivations revendiquées

Handala affirme que cette opération est une réponse à :

  • La saisie de quatre domaines utilisés par le MOIS par le FBI
  • La mise en place d’une prime de 10 millions de dollars sur les membres du groupe
  • Le torpillage de la frégate iranienne IRIS Dena par un sous-marin américain le 4 mars

🌐 Domaines saisis et infrastructure

Le Département de Justice a saisi les domaines suivants :

  • justicehomeland.org
  • handala-hack.to
  • karmabelow80.org
  • handala-redwanted.to

Handala a rapidement créé de nouveaux sites web après la saisie.

🏢 Autres cibles et activités

  • Handala a également divulgué des informations personnelles d’employés de Lockheed Martin
  • Le groupe avait précédemment revendiqué une cyberattaque contre une entreprise de dispositifs médicaux basée au Michigan
  • Des responsables israéliens affirment que plusieurs dirigeants iraniens derrière Handala ont été tués dans des frappes aériennes

📌 Type d’article

Article de presse spécialisée relatant un incident de divulgation de données (leak) et les actions de répression associées, avec confirmation officielle des autorités américaines.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Handala (state-sponsored)

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1589.002 — Gather Victim Identity Information: Email Addresses (Reconnaissance)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1498 — Network Denial of Service (Impact)
  • T1583.001 — Acquire Infrastructure: Domains (Resource Development)

🔗 Source originale : https://therecord.media/fbi-confirms-theft-of-directors-personal-emails-iran-group