كشفت تقارير موثقة عن إعلان مجموعة حنظلة (Handala)، المرتبطة بإيران، تنفيذ عملية اختراق استهدفت البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي الأمريكي (FBI)، كاش باتيل. وتضمنت العملية نشر صور ووثائق ومواد رقمية استُخرجت من الحساب المذكور، فيما أكد المكتب وقوع الحادثة مع توضيح أن البيانات المتداولة تمثل محتوى تاريخياً ولا تشتمل على معلومات حكومية سرية.
وأفادت وكالة أسوشيتد برس بأن المواد المسربة شملت صوراً قديمة، وسيرة ذاتية، ومستندات شخصية يعود تاريخ بعضها إلى أكثر من 10 أعوام، بالإضافة إلى محتوى يرتبط بتحركات باتيل وأنشطته الخاصة خلال سنوات سابقة.
وذكر مسؤول في وزارة العدل أن الحساب المستهدف هو بريد شخصي قديم على منصة Gmail، مشيراً إلى أن المراجعة الأولية ترجح صحة الرسائل المسربة التي تم تداولها عقب الاختراق.
تداعيات استهداف الحسابات الخاصة للمسؤولين
أوضح مكتب التحقيقات الفيدرالي (FBI) أن جهات تخريبية استهدفت معلومات البريد الشخصي، وهو ما استدعى اتخاذ إجراءات فورية للحد من المخاطر المحتملة، مع التشديد على عدم ارتباط هذه البيانات بالعمل الحكومي الرسمي. وتصنف هذه الواقعة ضمن إطار اختراق الحسابات الشخصية عالية الحساسية، وهي تختلف بنيوياً عن الاختراق المباشر للأنظمة التقنية أو البنية التشغيلية الخاصة بالمكتب.
وتحمل هذه الحادثة أبعاداً تتجاوز النطاق الفردي؛ حيث يمثل الوصول إلى الحسابات الخاصة للمسؤولين وسيلة تقنية لجمع معلومات حساسة بطرق غير مباشرة. ويتيح هذا النوع من العمليات تحليل العلاقات الشخصية وأنماط التنقل والاتصالات، واستثمار هذه البيانات في عمليات الضغط أو حملات التشهير. كما يمكن استغلال هذه المعلومات في تنفيذ تكتيكات الهندسة الاجتماعية.
ورغم غياب المؤشرات على تسرب بيانات حكومية، فإن نجاح الوصول إلى الحساب يظهر اتساع نطاق التعرض للمخاطر حين تظل الحسابات الشخصية بعيدة عن معايير الحماية المؤسسية الصارمة.
الارتباطات الاستخباراتية وتصاعد النشاط التخريبي
تزامنت هذه الواقعة مع تحركات قانونية وتقنية أمريكية ضد البنية الرقمية التابعة للمجموعة ذاتها؛ ففي التاسع عشر من مارس 2026، أعلنت وزارة العدل الأمريكية تعطيل نطاقات إلكترونية خاضعة لسيطرة وزارة الاستخبارات والأمن الإيرانية (MOIS)؛ إثر استخدام هذه النطاقات في إدارة عمليات نفسية، ونشر بيانات شخصية، واستهداف معارضين وصحفيين بالتهديد، كما نسبت الوزارة لهذه البنية تنفيذ هجمات تبنتها مجموعة حنظلة.
وأظهرت إفصاحات وزارة العدل استخدام نطاق handala-hack[.]to في الحادي عشر من مارس 2026 لتبني هجوم ببرمجيات مدمرة ضد شركة تقنيات طبية في الولايات المتحدة، وتوظيف حسابات المجموعة لإرسال تهديدات بالقتل. وتعزز هذه المعطيات التقديرات التي تصنف المجموعة كواجهة تخدم أهداف أجهزة الدولة رغم تقديم نفسها ككيان مستقل.
وفي إطار الملاحقة، عرضت الإدارة الأمريكية مكافأة مالية تصل إلى 10 ملايين دولار مقابل معلومات تحدد هوية أعضاء المجموعة. علماً أن تقارير من ديسمبر 2024 ذكرت إبلاغ باتيل سابقاً باحتمالية استهدافه من نشاط سيبراني إيراني قبل توليه منصبه الحالي، وهو ما يعكس استمرارية الملاحقة الاستخباراتية وتراكم مخاطر استغلال البيانات الشخصية.
