Il gruppo di hacker iraniani “Handala” ha violato l’account Gmail personale di Kash Patel, attuale direttore dell’FBI, diffondendo online oltre 300 email e una serie di fotografie private. Il portavoce dell’agenzia, Ben Williamson, ha confermato l’intrusione precisando che i dati sottratti sono di natura storica e non contengono segreti governativi, ma materiale risalente al periodo 2010-2019. La pubblicazione dei contenuti, che ritraggono il funzionario in momenti di svago, rientra in una precisa strategia di “cyber-imbarazzo” volta a dimostrare la vulnerabilità dei vertici della sicurezza statunitense.
L’attacco informatico non ha colpito i server blindati del governo, ma una casella di posta elettronica commerciale già associata a Patel in precedenti data breach. Il collettivo Handala, rivendicando l’operazione sul proprio sito, ha deriso il direttore dell’FBI pubblicando scatti che lo mostrano in una veste decisamente insolita rispetto al rigore istituzionale.
Tra il materiale diffuso spiccano immagini di Patel intento a fumare sigari pregiati, alla guida di auto d’epoca decappottabili e, in un caso che ha fatto il giro del web, un selfie allo specchio con una bottiglia di rum. Sebbene queste immagini non rappresentino un illecito, la loro diffusione mira a intaccare l’autorevolezza del capo dell’intelligence, trasformando un profilo di alto livello in un bersaglio di scherno pubblico.
Dopo la pubblicazione, il gruppo ha rilasciato una nota beffarda:
“Kash Patel, l’attuale capo dell’FBI, il cui nome un tempo campeggiava con orgoglio sulla sede centrale dell’agenzia, ora si ritrova nella lista delle vittime di un attacco informatico andato a buon fine. I cosiddetti sistemi ‘impenetrabili’ dell’FBI sono stati messi in ginocchio in poche ore dal nostro team. Tutte le informazioni personali e riservate di Kash Patel, incluse email, conversazioni, documenti e persino file classificati, sono ora disponibili per il download pubblico”.
BIG: Iran-linked hacking group Handala hacked FBI Director Kash Patel’s personal email and leaked photos and documents online.
U.S. official confirmed the breach. pic.twitter.com/1uC91oel7N
— Clash Report (@clashreport) March 27, 2026
Nonostante il gruppo si presenti come un collettivo indipendente di hacker pro-Palestina, l’intelligence occidentale è concorde nel ritenere Handala una facciata operativa del governo di Teheran. Le indagini riconducono le loro attività al Ministero dell’Intelligence e della Sicurezza iraniano e al Corpo delle Guardie della Rivoluzione Islamica.
Il gruppo è attivo dal 2022 e negli ultimi mesi ha intensificato le sue operazioni contro obiettivi sensibili negli Stati Uniti. Com’è possibile che il capo dell’FBI venga hackerato con tanta facilità? La risposta risiede nell’ingegneria sociale. Invece di usare virus sofisticati, gli aggressori studiano le abitudini della vittima e inviano email costruite su misura che inducono il destinatario a cliccare su link malevoli o a inserire le proprie credenziali in siti contraffatti.
Una volta ottenuto l’accesso, gli hacker installano malware che, attraverso bot sulla piattaforma Telegram, permettono di esfiltrare file, catturare screenshot e persino registrare sessioni audio e video (come le chiamate su Zoom). È una tecnica di “basso livello” ma estremamente efficace se applicata ad account personali che spesso mancano dei sistemi di protezione avanzati presenti nelle reti governative.
Il caso Patel non è un evento isolato. La storia recente della cyber-intelligence è piena di funzionari traditi dalle proprie abitudini digitali private. John Brennan, allora direttore della CIA fu violato da hacker adolescenti che entrarono nel suo account AOL nel 2015. John Podesta, capo della campagna di Hillary Clinton subì il furto di migliaia di email tramite Gmail nel 2016, materiale poi finito su WikiLeaks.
