Hackers ligados ao Irã alegam invasão ao e-mail pessoal do diretor do FBI

 (reuters.com)
1 pontos por GN⁺ 2026-03-29 | 1 comentários | Compartilhar no WhatsApp
  • Um grupo de hackers ligado ao Irã alegou ter comprometido a conta de e-mail pessoal do diretor do FBI, e o Departamento de Justiça dos EUA iniciou uma investigação
  • A conta comprometida era um e-mail pessoal, não um sistema oficial do FBI, e foi confirmado que não houve vazamento de rede governamental nem de informações sigilosas
  • Os hackers divulgaram capturas de tela de e-mails online, mas a autenticidade do material ainda não foi verificada
  • O caso expõe a vulnerabilidade de segurança de contas pessoais de altos funcionários públicos e a ampliação da ameaça de grupos de hackers apoiados por Estados
  • O Departamento de Justiça e o FBI estão em resposta conjunta, e nenhuma sanção oficial nem reconhecimento de responsabilidade foram anunciados

Caso de invasão ao e-mail pessoal do diretor do FBI

  • Um grupo de hackers ligado ao Irã alegou ter comprometido a conta de e-mail pessoal do diretor do FBI
    • O Departamento de Justiça dos EUA afirmou que está ciente do caso e investigando
    • Os hackers disseram ser uma organização ligada ao governo iraniano, mas a motivação específica e o método do ataque não foram divulgados
  • Foi confirmado que a conta comprometida era um e-mail pessoal, não um sistema oficial do FBI
    • O Departamento de Justiça explicou que não há indícios de vazamento de rede governamental nem de informações sigilosas
    • Sabe-se que o alcance do incidente ficou restrito ao âmbito pessoal
  • Os hackers alegaram publicamente a invasão por meio de canais online e apresentaram algumas capturas de tela de e-mails como prova
    • A autenticidade desse material ainda não foi confirmada
    • As autoridades dos EUA obtiveram os materiais relacionados e estão realizando análise forense digital
  • O caso volta a destacar a vulnerabilidade de segurança de contas pessoais de altos funcionários públicos
    • Ataques direcionados de grupos de hackers apoiados por Estados vêm se expandindo para e-mails pessoais
    • Nos EUA, voltou a ser levantada a necessidade de reforçar a gestão de segurança cibernética
  • O Departamento de Justiça informou que, como a investigação está em andamento, adiará a divulgação de detalhes adicionais
    • O FBI e agências de segurança cibernética estão operando um sistema de resposta conjunta
    • Até o momento, nenhum reconhecimento oficial de responsabilidade nem medidas de sanção foram anunciados

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-29
Comentários do Hacker News

  • Eu queria fazer uma piada do tipo “mas os e-mails dela…”
    mas parece que a situação já foi longe demais
    fico me perguntando como sair desse ciclo vicioso de incompetência e corrupção nos mais altos escalões
    colocar essas pessoas nesses cargos foi questão de instantes, mas será que profissionais competentes vão querer assumir esses postos de novo? Acabo pensando se só não vão sobrar as pessoas que gostam de chafurdar na lama
    surge a dúvida se uma democracia liberal consegue organizar um “expurgo justo”

    • Foi assim que todas as democracias liberais começaram
      mas, uma vez estabelecidas, as pessoas passam a rejeitar outro expurgo — e com bons motivos
    • As pessoas demitidas é que eram os profissionais competentes
      às vezes ser demitido acaba sendo a melhor decisão de carreira
      isso me lembra como figuras do antigo regime permaneceram na Alemanha do pós-guerra sob uma fina casca de democracia
    • Se isso é “corrupção limítrofe”, não consigo nem imaginar o que seria corrupção total
    • Acho que o golpe já terminou
    • Organizações assim acabam entrando em colapso por conta própria quando bajulação e puxa-saquismo substituem competência
      no fim, só sobram destroços, e quanto mais tempo eles durarem, maior será o impacto do colapso

  • O interessante neste caso é a curiosidade sobre se o e-mail pessoal dele tinha mesmo um conteúdo totalmente banal
    o normal seria ter só documentos ligados à HIPAA, histórico de compras na Amazon e contato com família e amigos
    se for isso, não haveria notícia nenhuma
    mas, se existe alguma intenção de divulgar algo, pode ser que seja apenas em busca de uma vitória política

    • O escândalo Petraeus mostra como questões privadas podem ter um impacto enorme
      no começo eu entendi errado, mas no fim cheguei à mesma conclusão
    • Certamente não existe precedente de autoridade do governo lidando com informação sigilosa em servidor de e-mail pessoal — ou seja, já existe precedente
    • Tenho dúvidas de que estejamos falando de alguém realmente profissional e competente
      vendo o desprezo por procedimentos e por especialização, parece bem possível que haja conteúdo inadequado na caixa de e-mail dele
    • Informações médicas são muito úteis para entender padrões de comportamento de uma pessoa
      dizer “se ele tivesse agido profissionalmente, não haveria problema” faz esse “se” parecer pesado demais
    • Mas também há uma matéria sobre a namorada dele
      link relacionado

  • Alguns adolescentes hackers do DOGE roubaram em massa dados de previdência social e saúde do país, e naquela hora teve gente até comemorando
    ninguém foi responsabilizado, e esses dados provavelmente já foram vendidos pelo maior lance
    então isso não me surpreende nem um pouco

    • “Nós” comemoramos? Na prática, só algumas pessoas que não entendiam a gravidade da situação fizeram isso
    • Talvez o DOGE só tenha feito publicamente o que SolarWinds e o hack da OPM fizeram em silêncio

  • A liderança com dignidade de antigamente desapareceu
    a figura atual é realmente constrangedora, e tenho pena da mãe dele

    • Por “líder com dignidade”, você quer dizer alguém como J. Edgar Hoover?
    • Talvez o ambiente em que ele cresceu tenha moldado o que ele é hoje
    • Essas figuras desapareceram porque a atual liderança exige apenas lealdade e expulsa os competentes
    • Antigamente havia um tipo de figura como Gary Cooper, mas agora é difícil encontrar algo assim

  • Metade do governo atual parece que cairia com um único e-mail de phishing

    • Conheço alguém que gostaria de um “peixe grande”, provavelmente se interessaria bastante
    • Talvez valha a pena tentar

  • Ainda não consigo acreditar que Kash “Stay in my lane” Patel é diretor do FBI

  • Faz sentido simplesmente deixar passar com um “se não foi usado para trabalho oficial, então tudo bem”?

    • O FBI ofereceu recompensa para pegar quem hackeou fotos de família; se as minhas fotos de família fossem roubadas, fariam o mesmo por mim?
      isso faz suspeitar se não havia algo além de simples fotos de família
    • Segundo a matéria, era uma conta antiga do Gmail com currículo de 2017 e fotos pessoais
    • Talvez fosse justamente uma conta para trabalho não oficial
    • Tem até gente dizendo que era uma conta de fã em site adulto (gooner)

  • Eu estava me perguntando se esta disputa marcaria uma escalada real da guerra cibernética
    o Irã já tem capacidade cibernética considerável e não parece mais ter motivo para se conter
    preocupa que a CISA dos EUA esteja praticamente sem pessoal e liderança
    matéria relacionada

    • Não é só o Irã
      é uma aliança cibernética de quatro países junto com China, Rússia e Coreia do Norte
    • No passado, um grupo de hackers ligado ao Irã também já atacou a infraestrutura de tecnologia médica dos EUA

  • Compartilhando links relacionados: post no bsky.app

    • O comentário “se o Irã provocar uma mudança de regime nos EUA, eu vou morrer engasgado de ironia e felicidade” me chamou atenção
    • Mas é difícil confiar no DDoSecrets, porque restringe o acesso à informação e a administradora tem histórico ligado a serviços de inteligência
      o original de verdade é o link da equipe Handala (atualmente fora do ar),
      e há arquivo e link para download (senha: handala)
    • Queria saber se alguém analisou esse material diretamente
    • Também tenho dúvida se baixar esse material é legal

  • O que mais me intriga é como fizeram o hack
    será que foi só uma senha fraca?
    ele não parece o tipo de pessoa que usaria um gerenciador local de senhas como o KeePass
    se não tivesse autenticação em dois fatores, seria realmente risível
    eu até gostaria de conferir na dark web ou no Telegram, mas isso já me deixa receoso

    • Também tenho curiosidade
      por padrão, o Google exige verificação adicional ao entrar de um novo dispositivo, então será que, por ser uma conta antiga, essa configuração não existia?
      se for um Gmail criado há 20 anos, talvez isso seja possível