181/69 (IT) ประจำวันอังคารที่ 31 มีนาคม 2569
กลุ่มแฮกเกอร์ชื่อ “Handala” ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองอิหร่าน (MOIS) ได้อ้างว่าสามารถเจาะเข้าถึงบัญชีอีเมลส่วนตัว (Gmail) ของ Kash Patel ผู้อำนวยการ FBI คนปัจจุบัน เมื่อวันที่ 27 มีนาคม 2569 โดยกลุ่มดังกล่าวได้เผยแพร่ภาพถ่ายส่วนตัว เอกสาร และบันทึกการโต้ตอบทางอีเมลก่อนที่ Patel จะดำรงตำแหน่ง พร้อมอ้างว่าข้อมูลที่ได้รวมถึงไฟล์ลับจากระบบของ FBI ซึ่งสามารถเปิดดาวน์โหลดได้แล้วต่อสาธารณะ ทั้งนี้ Handala ระบุว่าการโจมตีครั้งนี้เป็นการตอบโต้หลัง FBI ยึดโดเมนของกลุ่ม และรัฐบาลสหรัฐฯ ประกาศเงินรางวัลสูงถึง 10 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมสมาชิกในเครือข่าย
FBI ออกแถลงการณ์ยืนยันว่ารับทราบถึงการโจมตีดังกล่าวแล้ว และได้ดำเนินมาตรการทุกอย่างที่จำเป็นเพื่อลดความเสียหายที่อาจเกิดขึ้น โดยเน้นย้ำว่าข้อมูลที่ถูกเข้าถึงเป็น “ข้อมูลเก่าที่เป็นเรื่องส่วนตัว และไม่มีข้อมูลของรัฐบาลรวมอยู่ด้วย” อย่างไรก็ตาม จากมุมมองด้านความมั่นคงปลอดภัยไซเบอร์ การที่บัญชีอีเมลส่วนตัวของบุคคลในตำแหน่งสูงสุดของหน่วยงานบังคับใช้กฎหมายระดับประเทศถูกเจาะได้สำเร็จ ถือเป็นความบกพร่องด้าน Operational Security (OpSec) ที่มีนัยสำคัญ เนื่องจากการสื่อสารส่วนตัวอาจเปิดเผยข้อมูลบริบทที่เป็นประโยชน์ต่อฝ่ายตรงข้ามได้แม้ไม่มีเอกสารลับโดยตรง
กลุ่ม Handala หรือที่รู้จักในชื่อ Hatef และ Hamsa ก่อตั้งขึ้นในเดือนธันวาคม 2566 และมีประวัติโจมตีขนาดใหญ่มาก่อน รวมถึงการเจาะระบบ Microsoft ของบริษัท Stryker จนทำให้อุปกรณ์เกือบ 80,000 เครื่องถูกลบข้อมูล เหตุการณ์ครั้งนี้ตอกย้ำแนวโน้มที่รัฐชาติใช้กลุ่ม Hacktivist เป็นเครื่องมือในการปฏิบัติการไซเบอร์ในลักษณะกึ่งทางการ (Proxy Cyber Operations) และสะท้อนให้เห็นว่าผู้บริหารระดับสูงในหน่วยงานความมั่นคงยังคงเป็นเป้าหมายที่มีมูลค่าสูงแม้ผ่านช่องทางอีเมลส่วนบุคคล FBI ยังได้ย้ำการประกาศรางวัล 10 ล้านดอลลาร์จากกระทรวงการต่างประเทศสหรัฐฯ สำหรับผู้ให้ข้อมูลระบุตัวตนสมาชิก Handala Hack Team