Hacker iraniani Handala: attacchi a Lockheed Martin e alla posta del direttore dell'FBI Kash Patel

Verso la fine di marzo 2026, il panorama della sicurezza digitale globale è stato scosso da due attacchi informatici di alto profilo orchestrati dall'Handala Hack Team. Questo collettivo, di orientamento filo-iraniano e associato dall'intelligence occidentale al Ministero dell'Intelligence di Teheran, ha preso di mira i dati sensibili dei dipendenti del gigante della difesa Lockheed Martin e ha violato con successo l'account email privato del direttore dell'FBI, Kash Patel. Tali incidenti si sono verificati in un contesto di trasparenza governativa senza precedenti riguardo ai fenomeni aerei non identificati (UAP). Solo un mese prima, nel febbraio 2026, il presidente Donald Trump aveva emesso un mandato diretto al Pentagono e ad altre agenzie federali per declassificare i file relativi all'intelligenza non umana e ai fenomeni anomali. Questo cambio di rotta era stato ulteriormente segnalato dalla registrazione da parte della Casa Bianca di domini come alien.gov e aliens.gov, alimentando intense speculazioni nei media e nella comunità scientifica.

La Lockheed Martin è da tempo al centro di accuse riguardanti programmi clandestini di ingegneria inversa che coinvolgerebbero tecnologie di origine non umana. Queste affermazioni hanno ricevuto una spinta significativa nel 2023, quando l'ex ufficiale dell'intelligence David Grusch ha testimoniato sotto giuramento davanti al Congresso, asserendo l'esistenza di iniziative segrete per il recupero e lo studio di velivoli extraterrestri. Grusch ha esplicitamente menzionato contractor privati della difesa, inclusa la rinomata divisione Skunk Works della Lockheed Martin, come partecipanti chiave in questi sforzi. Sebbene figure come il defunto senatore Harry Reid abbiano sostenuto tali narrazioni, il Pentagono e l'All-domain Anomaly Resolution Office (AARO) hanno costantemente e categoricamente negato l'esistenza di programmi che prevedano il possesso o l'analisi di materiali alieni. Ciononostante, l'argomento rimane un pilastro centrale del dibattito pubblico sulla divulgazione.

Il 27 marzo 2026, il gruppo Handala ha annunciato di aver compromesso l'account Gmail personale del direttore dell'FBI Kash Patel. Gli hacker hanno successivamente diffuso oltre 300 email archiviate, risalenti principalmente al periodo compreso tra il 2010 e il 2019, insieme a fotografie private e al curriculum professionale di Patel. La corrispondenza trapelata includeva dettagli relativi al suo incarico presso il Dipartimento di Giustizia; tuttavia, sia l'FBI che il DOJ hanno confermato che nessuna informazione governativa classificata è stata compromessa durante l'intrusione. Il portavoce dell'FBI, Ben Williamson, ha chiarito che l'incidente è stato limitato esclusivamente a un account privato e che sono state implementate misure di sicurezza complete per mitigare ogni potenziale rischio derivante dall'esposizione dei dati personali del direttore.

Appena ventiquattro ore prima della fuga di notizie riguardante Patel, Handala aveva affermato di aver sottratto le informazioni personali di 28 ingegneri senior della Lockheed Martin di stanza in Medio Oriente, specificamente quelli operanti in Israele. Il gruppo ha pubblicato nomi e recapiti, lanciando un ultimatum agghiacciante: i dipendenti avrebbero dovuto lasciare la regione entro 48 ore o avrebbero affrontato gravi conseguenze personali. Inoltre, gli hacker hanno accennato al furto di documentazione tecnica sensibile legata al programma dei caccia F-35. La Lockheed Martin, tuttavia, ha prontamente smentito queste affermazioni, dichiarando che non vi era alcuna prova di una violazione all'interno delle proprie infrastrutture aziendali. Un rappresentante della società ha sottolineato che le operazioni, i sistemi e i dati aziendali sono rimasti sicuri e non sono stati influenzati dalle rivendicazioni di infiltrazione del gruppo.

Questi attacchi sono interpretati come parte di una più vasta offensiva condotta da Handala, che in precedenza aveva preso di mira l'azienda americana di tecnologia medica Stryker. Gli esperti di cybersicurezza, inclusi i ricercatori di Check Point, suggeriscono che le tattiche del gruppo siano progettate per generare un impatto psicologico tanto quanto una perturbazione tecnica. All'interno della comunità di ricerca sugli UFO, il tempismo dell'attacco alla Lockheed Martin è stato immediatamente visto come un potenziale catalizzatore per la divulgazione definitiva, nonostante la mancanza di prove dirette che colleghino l'azione cyber agli sforzi di declassificazione governativa. L'intersezione tra guerra cibernetica e narrativa UAP ha creato un ecosistema unico in cui le violazioni digitali vengono interpretate attraverso la lente dei segreti di Stato e dei presunti insabbiamenti aziendali.

Gli eventi di marzo 2026 mettono in luce la persistente vulnerabilità degli account personali nell'era della guerra ibrida sofisticata. Mentre il processo ufficiale di divulgazione sugli UAP continua a svilupparsi, questi incidenti informatici acquisiscono una risonanza aggiuntiva, alimentando le teorie dell'opinione pubblica sui programmi segreti di ingegneria inversa anche quando non vengono effettivamente rivelati segreti di Stato. Sebbene l'FBI e i principali contractor della difesa stiano rafforzando aggressivamente i propri protocolli di sicurezza, queste violazioni dimostrano come il confine tra conflitto geopolitico digitale e il fascino pubblico per i misteri moderni sia sempre più sfumato. La situazione serve da monito: nell'era dell'informazione, i dati personali possono diventare armi in battaglie ideologiche e informative molto più ampie.