Nhóm hacker Handala của Iran: Tấn công Lockheed Martin và rò rỉ email cá nhân của Giám đốc FBI Kash Patel

Vào cuối tháng 3 năm 2026, cộng đồng an ninh mạng thế giới đã bị chấn động bởi hai vụ tấn công kỹ thuật số quy mô lớn do Handala Hack Team thực hiện. Đây là một nhóm tin tặc thân Iran mà các cơ quan tình báo phương Tây tin rằng có mối liên hệ mật thiết với Bộ Tình báo Iran. Nhóm này đã nhắm mục tiêu vào dữ liệu cá nhân của các nhân viên tại tập đoàn quốc phòng khổng lồ Lockheed Martin và xâm nhập thành công vào tài khoản email riêng của Giám đốc FBI Kash Patel. Những sự cố này diễn ra trong bối cảnh chính phủ Mỹ đang thực hiện các bước đi minh bạch chưa từng có liên quan đến hiện tượng trên không không xác định (UAP). Chỉ một tháng trước đó, vào tháng 2 năm 2026, Tổng thống Donald Trump đã ban hành chỉ thị trực tiếp yêu cầu Lầu Năm Góc và các cơ quan liên bang giải mật các hồ sơ về trí tuệ ngoài hành tinh và các hiện tượng dị thường. Sự thay đổi này còn được củng cố khi Nhà Trắng đăng ký các tên miền như alien.gov và aliens.gov, làm dấy lên những đồn đoán mạnh mẽ trong giới khoa học và truyền thông quốc tế.

Lockheed Martin từ lâu đã nằm trong tâm điểm của các cáo buộc liên quan đến những chương trình kỹ thuật đảo ngược bí mật đối với công nghệ không phải của con người. Những tuyên bố này đã nhận được sự quan tâm đặc biệt vào năm 2023 khi cựu sĩ quan tình báo David Grusch làm chứng tuyên thệ trước Quốc hội về sự tồn tại của các sáng kiến ngầm nhằm thu hồi và nghiên cứu các phương tiện ngoài Trái Đất. Grusch đã nêu tên cụ thể các nhà thầu quốc phòng tư nhân, bao gồm cả bộ phận Skunk Works lừng danh của Lockheed Martin, như những bên tham gia chủ chốt. Mặc dù các nhân vật như cố Thượng nghị sĩ Harry Reid từng ủng hộ những giả thuyết này, Lầu Năm Góc và Văn phòng Giải quyết Bất thường Toàn miền (AARO) vẫn liên tục và kiên quyết phủ nhận mọi chương trình sở hữu hoặc chế tạo công nghệ từ vật liệu ngoài hành tinh. Tuy nhiên, chủ đề này vẫn là trụ cột chính trong các cuộc thảo luận về việc công khai thông tin hiện nay.

Đến ngày 27 tháng 3 năm 2026, nhóm Handala tuyên bố đã kiểm soát được tài khoản Gmail cá nhân của Giám đốc FBI Kash Patel. Các tin tặc sau đó đã tung ra hơn 300 email lưu trữ, chủ yếu từ giai đoạn 2010 đến 2019, cùng với nhiều hình ảnh cá nhân và hồ sơ năng lực của ông Patel. Các thư từ bị rò rỉ bao gồm nhiều chi tiết từ thời gian ông phục vụ tại Bộ Tư pháp; tuy nhiên, cả FBI và Bộ Tư pháp đều xác nhận rằng không có thông tin mật nào của chính phủ bị xâm phạm trong vụ việc này. Người phát ngôn của FBI, Ben Williamson, đã làm rõ rằng sự cố chỉ giới hạn ở một tài khoản cá nhân và các biện pháp bảo mật toàn diện đã được thực thi để ngăn chặn mọi rủi ro tiềm tàng phát sinh từ việc lộ dữ liệu riêng tư này.

Chỉ 24 giờ trước khi xảy ra vụ rò rỉ của ông Patel, Handala khẳng định đã trích xuất thành công thông tin cá nhân của 28 kỹ sư cấp cao thuộc Lockheed Martin đang làm việc tại Trung Đông, đặc biệt là những người đang hoạt động tại Israel. Nhóm này đã công khai danh sách tên tuổi và thông tin liên lạc, đồng thời đưa ra một tối hậu thư đáng sợ yêu cầu các nhân viên này phải rời khỏi khu vực trong vòng 48 giờ nếu không muốn đối mặt với nguy hiểm cá nhân. Hơn nữa, các tin tặc còn ám chỉ việc đánh cắp các tài liệu kỹ thuật nhạy cảm liên quan đến chương trình tiêm kích F-35. Phản ứng trước thông tin này, Lockheed Martin đã nhanh chóng bác bỏ các tuyên bố, khẳng định không có bằng chứng nào cho thấy cơ sở hạ tầng doanh nghiệp của họ bị xâm nhập. Đại diện công ty nhấn mạnh rằng mọi hệ thống, hoạt động và dữ liệu của họ vẫn được bảo mật tuyệt đối và không bị ảnh hưởng bởi các cáo buộc từ nhóm tin tặc.

Các cuộc tấn công này được giới chuyên gia nhìn nhận là một phần của chiến dịch tấn công rộng lớn hơn từ Handala, nhóm trước đây từng nhắm vào công ty công nghệ y tế Stryker của Mỹ. Các chuyên gia an ninh mạng từ Check Point nhận định rằng chiến thuật của nhóm này được thiết kế nhằm gây ra tác động tâm lý mạnh mẽ tương đương với sự gián đoạn kỹ thuật. Trong cộng đồng nghiên cứu UFO, thời điểm xảy ra vụ tấn công vào Lockheed Martin ngay lập tức được coi là một chất xúc tác tiềm năng cho quá trình công bố thông tin, mặc dù chưa có bằng chứng trực tiếp nào kết nối vụ tấn công mạng với các nỗ lực giải mật của chính phủ. Sự giao thoa giữa chiến tranh mạng và các câu chuyện về UAP đã tạo ra một môi trường đặc thù, nơi các vụ vi phạm kỹ thuật số thường được xem xét qua lăng kính của các bí mật quốc gia và các nỗ lực che đậy của tập đoàn.

Những sự kiện diễn ra vào tháng 3 năm 2026 đã làm nổi bật lỗ hổng bảo mật dai dẳng của các tài khoản cá nhân trong thời đại chiến tranh hỗn hợp tinh vi. Khi quy trình công bố thông tin chính thức về UAP vẫn đang tiếp diễn, các sự cố mạng này càng tạo thêm sức nặng cho các giả thuyết về những chương trình kỹ thuật đảo ngược bí mật, ngay cả khi không có bí mật nhà nước thực sự nào bị tiết lộ. Trong khi FBI và các nhà thầu quốc phòng hàng đầu đang nỗ lực tăng cường các giao thức an ninh, những vụ xâm nhập này cho thấy ranh giới ngày càng mờ nhạt giữa xung đột địa chính trị trên không gian mạng và sự tò mò của công chúng đối với những bí ẩn lớn nhất thời đại. Tình hình này là lời nhắc nhở rằng trong kỷ nguyên số, dữ liệu cá nhân có thể trở thành vũ khí sắc bén trong các cuộc chiến thông tin và ý thức hệ quy mô lớn.