北京
3月27日,美國聯(lián)邦調(diào)查局(FBI)局長卡什·帕特爾(Kash Patel)的個(gè)人郵箱遭入侵。攻擊者是一個(gè)與伊朗有關(guān)聯(lián)的黑客組織"Handala Hack Team",他們從帕特爾的私人賬戶中竊取了照片和文件。
黑客公布的素材包括:帕特爾站在酒店里的照片、與私人飛機(jī)合影的畫面,以及一張朗姆酒瓶的照片。文檔則包含他的個(gè)人簡歷。
FBI在聲明中承認(rèn)了這一事件,但強(qiáng)調(diào)"相關(guān)信息屬于歷史性質(zhì),不涉及任何政府信息"。這句話的潛臺(tái)詞是:局長沒用個(gè)人郵箱處理公務(wù)——至少他們希望公眾這樣相信。
攻擊路徑:繞過重兵把守,直取"民用通道"
這次入侵的具體手法尚不明確。BBC援引一種推測:黑客可能利用了更早一次入侵中竊取的信息。幾個(gè)月前,在帕特爾正式就任FBI局長之前,該機(jī)構(gòu)曾通知他"其通信已成為伊朗關(guān)聯(lián)黑客的目標(biāo)"。
CBS新聞則提供了一個(gè)關(guān)鍵時(shí)間錨點(diǎn):攻擊域名注冊(cè)于3月19日。同一天,美國司法部宣布查封了Handala Hack Team的另外四個(gè)關(guān)聯(lián)域名。這像是一場貓鼠游戲——政府剛端掉幾個(gè)據(jù)點(diǎn),對(duì)方就在同一天注冊(cè)了新的攻擊跳板。
Huntress公司首席安全官埃里克·斯特里德(Eric Stride)的評(píng)論點(diǎn)破了戰(zhàn)術(shù)邏輯:"攻擊者沒有 targeting 防守嚴(yán)密的FBI系統(tǒng),而是選擇了更容易的路線——利用防護(hù)較弱的個(gè)人郵箱系統(tǒng)。"
這種"降維打擊"的思路并不新鮮。企業(yè)安全預(yù)算往往向核心系統(tǒng)傾斜,高管的個(gè)人設(shè)備、私人郵箱、家庭網(wǎng)絡(luò)則成為防護(hù)鏈條上的薄弱環(huán)節(jié)。斯特里德補(bǔ)充了一個(gè)被忽視的威脅維度:即使數(shù)據(jù)本身未分類,大量非機(jī)密信息的累積也能推導(dǎo)出敏感細(xì)節(jié)。而AI正在加速這類攻擊。
Handala的3月:從醫(yī)療設(shè)備到情報(bào)首長
這是Handala Hack Team本月第二次公開行動(dòng)。3月11日,該組織入侵了美國醫(yī)療設(shè)備制造商Stryker公司的網(wǎng)絡(luò),刪除了數(shù)千臺(tái)Windows設(shè)備上的數(shù)據(jù),導(dǎo)致公司業(yè)務(wù)運(yùn)營中斷。
Stryker在周四披露,大部分生產(chǎn)線已恢復(fù)運(yùn)行,但訂單處理系統(tǒng)仍在修復(fù)中。從醫(yī)療設(shè)備商到FBI局長,Handala的攻擊目標(biāo)跨度極大,但底層邏輯一致:尋找防護(hù)缺口,制造混亂或獲取籌碼。
這類攻擊的共性在最近幾個(gè)月頻繁顯現(xiàn)。2025年早些時(shí)候,白宮幕僚長蘇茜·威爾斯(Susie Wiles)的手機(jī)被入侵,攻擊者利用該設(shè)備冒充她聯(lián)系政界人士。去年7月,更出現(xiàn)了一起AI驅(qū)動(dòng)的深度偽造案例:威脅行為者利用人工智能生成模仿美國國務(wù)卿馬爾科·盧比奧(Marco Rubio)聲音的語音郵件,發(fā)送給多名外國政府官員,試圖獲取信息或賬戶訪問權(quán)限。
個(gè)人郵箱:高管安全的"阿喀琉斯之踵"
帕特爾事件暴露了一個(gè)結(jié)構(gòu)性困境。FBI局長的政府郵箱必然處于高強(qiáng)度監(jiān)控和防護(hù)之下,但個(gè)人郵箱遵循的是另一套規(guī)則——可能是常見的商業(yè)郵件服務(wù),密碼可能與其他賬戶重復(fù),雙因素認(rèn)證可能未被啟用。
黑客深諳此道。他們不需要攻破五角大樓,只需要在局長的Gmail或Outlook上找到一個(gè)漏洞。照片和簡歷看似無害,但結(jié)合其他泄露信息,可以構(gòu)建出精準(zhǔn)的社會(huì)工程畫像:他的行程規(guī)律、社交圈層、甚至個(gè)人偏好。
FBI的聲明試圖將損失控制在"歷史信息"范圍內(nèi),但未回答一個(gè)關(guān)鍵問題:如果局長的個(gè)人通信早在數(shù)月前就被標(biāo)記為攻擊目標(biāo),為何防護(hù)措施未能阻止此次入侵?
Handala Hack Team尚未公布更多數(shù)據(jù)。他們選擇發(fā)布的三張照片——酒店、私人飛機(jī)、朗姆酒——更像是一種心理施壓,而非情報(bào)價(jià)值的最大化利用。這種"羞辱式泄露"本身也是戰(zhàn)術(shù):讓目標(biāo)人物分心、防御、解釋。
當(dāng)攻擊者可以輕易注冊(cè)域名、部署AI工具、在司法部查封行動(dòng)的同一天發(fā)起新攻擊,防御方的響應(yīng)速度是否跟得上?帕特爾的郵箱里還有什么未被公開的內(nèi)容——以及,下一個(gè)被公開的會(huì)是誰?
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
