Im Krieg am Persischen Golf wird auch mit digitalen Waffen gekämpft. Die Hackergruppe Handala demonstriert mit der Veröffentlichung von privaten E-Mails und Fotos des umstrittenen FBI-Chefs Kash Patel, dass sich auch hohe Kreise der US-Regierung nicht wirksam vor digitalen Angriffen schützen können.

Das aktuelle Leak ist der vorläufige Höhepunkt einer Entwicklung, die sich seit Kriegsbeginn immer weiter zugespitzt hatte. Vor gut zwei Wochen hatte Handala sich mit einem erfolgreichen Hack gegen den internationalen US-Medizintechnik-Konzern Stryker gebrüstet, bei denen die Angreifer offenbar mehr als 50 Terabyte Daten erbeuten konnten. Die Angreifer sprachen auf ihren Leakseiten damals von »Vergeltung« für die amerikanischen Militärschläge gegen das Land, insbesondere für die »brutale Bombardierung der Minab-Schule«, die zahlreiche zivile Todesopfer  gefordert hatte.

Am 19. März hatte das US-Justizministerium daraufhin die Beschlagnahmung mehrerer von Handala genutzter Websites bekannt gegeben – und die Hackerorganisation als Teil des iranischen Propagandanetzwerks bezeichnet. Mit der Beschlagnahme wolle man damit die laufenden Hackingoperationen des Ministeriums für Nachrichtendienste und Sicherheit der Islamischen Republik Iran (MOIS) unterbinden, hieß es in einer Mitteilung. »Terroristische Onlinepropaganda kann Gewalt in der realen Welt auslösen«, so US-Justizministerin Pamela Bondi, »dieses Netzwerk von iranisch unterstützten Seiten wird künftig keine antiamerikanische Hetze mehr verbreiten«.

Privatadressen als Militärziele

In einem weiteren Eskalationsschritt meldet sich Handala nun gleich mit mehreren brisanten Leaks zurück. Bereits am Donnerstag veröffentlichten sie eine Namensliste und weitere persönliche Daten von Mitarbeitern des US-Rüstungskonzerns Lockheed Martin in Israel – und forderten diese auf, das Land innerhalb von 48 Stunden zu verlassen. Ihre Wohnungen könnten ansonsten zu militärischen Zielen werden, drohten die Hacker.

Nur einen Tag später folgte nun das Leak zu Kash Patel. Die Handala-Hacker veröffentlichten dabei nach eigenen Angaben nur einen Auszug des angeblich von ihnen erbeuteten Materials. Der Auszug liegt dem SPIEGEL vor.

Das Archiv umfasst insbesondere ältere E-Mails aus einem Gmail-Konto des heutigen FBI-Direktors, die bis ins Jahr 2010 zurückreichen. Damals arbeitete er noch als Rechtsanwalt in Florida. Die jüngsten bisher veröffentlichten Einträge scheinen aus dem 2019 zu stammen. Die von Handala ebenfalls angekündigten Geheimdokumente sind nach einer ersten Sichtung in diesem ersten Auszug aus dem Material nicht enthalten. Stattdessen finden sich zahlreiche private Fotos des FBI-Direktors – etwa beim Eishockey oder mit Freunden. Zudem finden sich Flug- und Hotelbuchungen sowie zahlreiche Unterlagen und Fotos zu seiner Wohnungssuche in Washington, D.C. – die zeitlich mit seinem früheren Jobwechsel ins US-Justizministerium korrespondieren.

Die Nachrichtenagenturen Reuters und AP erhielten aus dem Umfeld des US-Justizministeriums eine Bestätigung, dass es sich um authentisches Material handele. Später erklärte auch das FBI, dass »böswillige Akteure« es auf Patels E-Mail-Daten abgesehen hätten. Dabei handle es sich allerdings um altes Material, das »keine Regierungsinformationen betrifft«.

Grenzen gezielt verwischt

Auf ihrer Leakwebsite verwischen die Angreifer die Grenzen zwischen Privataccount und offiziellem FBI-Material gezielt und behaupten, die »angeblich undurchdringlichen Systeme des FBI« in die Knie gezwungen zu haben, obwohl es sich den bisher veröffentlichten Auszügen zufolge augenscheinlich um einen privaten Gmail-Account handelt.

Laut Informationen der Nachrichtenagentur AP war Patel bereits 2024 vor iranischen Hackerangriffen auf seine Daten gewarnt worden.