美國聯邦調查局(FBI)局長帕特爾(Kash Patel)的個人電郵帳戶遭到入侵,數百封舊電郵與照片上周五(27日)在網路上流傳。宣稱隸屬伊朗情報部門的駭客團體「漢達拉駭客團隊」(暫譯,Handala Hack Team)聲稱對此負責,並將檔案發布在一個自稱為伊朗相關的網站上。
《紐約時報》(The New York Times)報導,這些檔案主要來自帕特爾在擔任FBI局長之前使用的個人Gmail帳戶,最早的電郵可追溯至2010年2月,最晚至2022年2月。其中大部分為2010年至2014年間的日常私人訊息,包括尋找公寓、預訂旅行等瑣事,內容多屬無害的個人事務。部分檔案還包含帕特爾申請美國司法部國家安全部門職位時的相關資料、朋友介紹他在華盛頓新環境的訊息,以及2013年疑似前往古巴旅行的照片。
Hacked Files of F.B.I. Director Kash Patel Circulate Online
— 🦩IMSiegfried (@IMSiegfried) March 28, 2026
Note: visiting the hackers website appears to install malware. 😲😂 https://t.co/4bNpqpI0f3
駭客團體「漢達拉駭客團隊」是親伊朗的駭客行動主義組織,與伊朗情報與安全部有關聯,長期從事「駭客並洩密」行動。該團體宣稱此舉是對美國的報復,尤其在伊朗戰事進入第二個月之際,意圖讓帕特爾難堪。然而,網路安全工具顯示,發布檔案的網站實際由俄羅斯伺服器托管。俄羅斯素有進行「駭客並傾倒」行動的歷史,包括2016年美國大選期間的民主黨電郵事件。該網站的網域於3月19日註冊,註冊實體看似與東加王國有關。
VirusTotal等惡意程式分析工具警告,造訪該網站可能會讓訪客裝置感染惡意軟體。網站上還顯示部分電郵附件的圖像,但未包含在首次釋出的檔案中,例如帕特爾2016年的履歷版本,其中提及他曾獲中央情報局(CIA)頒發一項機密細節的獎項,顯示駭客可能保留更多資料未公開。
FBI發言人威廉森(Ben Williamson)發表聲明指出,美國國務院已針對伊朗「漢達拉駭客團隊」提供高達1000萬美元(約台幣3.2億元)的獎金,以換取能辨識該團體成員的資訊,該團體經常鎖定美國政府官員。他承認帕特爾的個人電郵遭入侵,但未透露入侵發生時間,並強調「FBI已採取所有必要措施降低相關風險」。威廉森補充:「相關資訊屬歷史性質,並未涉及任何政府資料。」
伊朗長期以來試圖駭入美國知名官員的系統,以報復2020年美國擊殺伊斯蘭革命衛隊聖城軍指揮官蘇萊曼尼(Qasem Soleimani)少將的行動。2024年9月,FBI曾警告與革命衛隊有關的駭客正鎖定現任與前任美國高官、記者以及與美國政治競選相關人士。聯邦調查局當時指出,這些目標通常與伊朗及中東事務有某種關聯。一名前美國執法官員表示,帕特爾正是受害者之一。同月,美國司法部起訴三名革命衛隊成員,指控他們自2020年起使用魚叉式網路釣魚與社會工程等手法,入侵受害者的電腦與帳戶。
此次事件凸顯美國高官個人數位安全面臨的持續威脅,儘管FBI強調遭洩露的僅為舊個人資料,並無政府機密涉入,但網路攻擊的動機與後續影響仍備受關注。
