Handala’s tweede bewering – dat ze de FBI hebben gehackt – lijkt voorlopig echter fictie. Al het bewijsmateriaal toonde aan dat Handala het oude persoonlijke Gmail-account van Patel had gehackt. Handala wordt algemeen beschouwd als een ‘hacktivistisch’ front van de Iraanse inlichtingendienst MOIS en verklaarde op zijn website dat de e-mails geheime informatie bevatten, maar dat berichten die aanvankelijk door WIRED waren beoordeeld, geen verband leken te houden met overheidswerk. TechCrunch heeft het gevondenHet lijkt er echter op dat Patel in 2014 enkele e-mails van zijn e-mailaccount van het ministerie van Justitie heeft doorgestuurd naar zijn Gmail-account.
Handala, die cybersecurity-experts tegenover WIRED omschrijven als een “opportunistische” hackgroep waarvan de cyberaanvallen en inbreuken vaak meer worden berekend op basis van hun propagandawaarde dan op hun tactische impact, profiteerde niettemin van de gênante inbreuk van Patel. “Aan de hele wereld verklaren wij: de FBI is slechts een naam, en achter deze naam schuilt geen echte veiligheid”, schreef de groep in haar verklaring. “Als uw directeuren zo gemakkelijk gecompromitteerd kunnen worden, wat verwacht u dan van werknemers op een lager niveau?”
Handala-hacker zet een premie van $50 miljoen op de hoofden van Trump en Netanyahu
Voor verder bewijs van Handala’s bombastische retoriek, zie een ander bericht op zijn website eerder deze week (we hebben het met opzet niet gelinkt) waarin een beloning van $50 miljoen werd uitgeloofd aan iedereen die de Amerikaanse president Donald Trump en de Israëlische premier Benjamin Netanyahu kon ‘elimineren’. “Deze enorme beloning zal direct en veilig worden toegekend aan elk individu of elke groep die dapper genoeg is om concrete actie tegen tirannie te demonstreren”, luidde de verklaring van de hackers, samen met een uitnodiging aan potentiële moordenaars om contact met hen op te nemen via de gecodeerde berichten-app van Session. “Al onze communicatie- en betaalkanalen maken gebruik van de nieuwste encryptie- en anonimiseringstechnologie, uw veiligheid en vertrouwelijkheid zijn volledig gegarandeerd.”
Het geschenk, legde Handala uit, werd gepost als reactie op een verklaring over Handala gepubliceerd op de website van het Amerikaanse ministerie van Justitie vorige week en bood 10 miljoen dollar aan voor informatie die leidt naar de identiteit of locatie van iedereen die namens een buitenlandse regering ‘kwaadwillige cyberactiviteiten tegen Amerikaanse kritieke infrastructuur’ uitvoert.
“Onze boodschap is duidelijk: als je echt de wil en kracht hebt, kom ons dan opzoeken!” Handala schreef zijn antwoord. “We zijn niet bang voor uitdagingen en zijn bereid om met grotere kracht op elke aanval te reageren.”
In een ander bericht op zijn site deze week beweerde Handala ook dat hij 28 ingenieurs van de militaire aannemer Lockheed Martin die in Israël werkte, had bedwelmd en hen met schade had bedreigd als ze het land niet binnen 48 uur zouden verlaten. Toen WIRED echter probeerde contact op te nemen met de telefoonnummers in de gelekte Handala-gegevens, werkten de meeste niet.
Apple zegt dat er geen eigen apparaten zijn Vergrendelingsmodus ingeschakelde beveiligingsfuncties zijn in de bijna vier jaar sinds de lancering ooit met succes geïnfiltreerd door spyware-huurlingen. Het hoofd van het beveiligingslaboratorium van Amnesty International, Donncha Ó Cearbhaill, zei ook dat zijn team geen bewijs heeft gezien van succesvolle aanvallen op iPhones die de Lockdown-modus ondersteunen. En Citizen Lab, dat verschillende succesvolle spyware-aanvallen op iPhones heeft gedocumenteerd, zei dat er bij geen enkele sprake was van het omzeilen van de Lockdown-modus, terwijl onderzoekers in twee gevallen ontdekten dat de functie actief aanvallen tegen Pegasus van NSO Group en Predator van Intellexa blokkeerde. Ondertussen ontdekten Google-onderzoekers een type spyware dat infectiepogingen negeert wanneer het detecteert dat de functie is ingeschakeld.
De vergrendelmodus werkt door veelgebruikte iPhone-functies uit te schakelen, zoals de meeste soorten berichtbijlagen en functies zoals koppelingen en linkvoorbeelden. Inkomende FaceTime-oproepen worden geblokkeerd, tenzij de gebruiker de persoon de afgelopen 30 dagen eerder heeft gebeld. Wanneer de iPhone is vergrendeld, worden verbindingen met computers en accessoires geblokkeerd. Het apparaat maakt niet automatisch verbinding met onbeveiligde Wi-Fi-netwerken en 2G- en 3G-ondersteuning is uitgeschakeld. Apple heeft ook de beloning verdubbeld voor onderzoekers die omzeilingen van de Lockdown-modus detecteren, met uitbetalingen tot $ 2 miljoen.
