На своем сайте Handala разместила несколько фотографий заметно более молодого Пателя, а также ссылку на архив файлов, которые, по-видимому, взяты из личного аккаунта Gmail Пателя. Представитель ФБР сообщил TechCrunch, что ведомство осведомлено о злонамеренных действиях, направленных на получение личной электронной почты директора Пателя, и предприняло все необходимые шаги для снижения потенциальных рисков, связанных с этой активностью. "Информация, о которой идет речь, носит исторический характер и не содержит данных правительства", — добавил представитель. ФБР также предлагает вознаграждение до 10 миллионов долларов за информацию, касающуюся хакеров Handala.
TechCrunch подтвердил, что по крайней мере некоторые из электронных писем, утекших через Handala, действительно принадлежат предполагаемому аккаунту Gmail Пателя, проверив информацию, содержащуюся в заголовках сообщений. Эти заголовки содержат данные от отправителя, которые помогают системам доставки электронной почты удостовериться в подлинности письма. Мы использовали инструмент для проверки нескольких писем в утекшем архиве файлов, отправленных Пателем с его аккаунта Gmail. Эти письма содержали криптографические подписи, которые совпадали с сообщениями, что сильно указывает на их подлинность. В некоторых случаях Патель, по-видимому, отправлял письма со своего бывшего адреса электронной почты Министерства юстиции в 2014 году на свой аккаунт Gmail. TechCrunch обнаружил, что письма, отправленные с аккаунта Пателя в Министерстве юстиции, также кажутся подлинными. Файлы в утекшем архиве датируются примерно до 2019 года. Министерство юстиции не сразу ответило на запрос о комментарии. Reuters, которое первым сообщило об утечке электронной почты, заявило, что представитель Министерства юстиции подтвердил нарушение.
TechCrunch отправил сообщения с целью подтверждения на адрес электронной почты Gmail Пателя, раскрытый хакерами, а также текстовое сообщение на номер мобильного телефона, указанный в резюме, якобы принадлежащем Пателю. Ответа не последовало. С момента начала войны США и Израиля против Ирана в феврале, связанная с Ираном группа Handala активизировала свои атаки, в частности, взяв на себя ответственность за разрушительную атаку на гиганта медицинских технологий Stryker, в результате которой были уничтожены десятки тысяч устройств сотрудников. Хакеры также опубликовали личные данные нескольких человек, которые якобы являются частью израильских сил обороны и местных оборонных подрядчиков.
После атаки на Stryker ФБР изъяло несколько сайтов Handala, которые вскоре снова появились в сети на новых доменах. Прокуроры США официально обвинили иранское министерство разведки и безопасности (MOIS) в управлении группой Handala. Хакеры не ответили на запрос TechCrunch о комментарии, отправленный на чат-аккаунт, который они рекламируют на своем сайте, а также на адрес электронной почты, принадлежащий группе, который был опубликован Министерством юстиции. Текст был обновлен, чтобы включить заявление ФБР, и исправлен четвертый абзац, чтобы уточнить, что письма были отправлены с адреса электронной почты Пателя в Министерстве юстиции, а не с его адреса электронной почты в ФБР.