Íránští hackeři nabourali e-mail šéfa FBI: kdo je Handala

Íránští hackeři nabourali e-mail ředitele FBI

Íránská hackerská skupina Handala 27. března 2026 zveřejnila přes 300 e-mailů a osobních fotografií z osobního Gmail účtu ředitele FBI Kashe Patela. FBI útok potvrdila a nabídla odměnu 10 milionů dolarů za identifikaci hackerů. Jde o přímou odvetu za zabavení domén skupiny americkými úřady.

Osm dní. Přesně tolik uplynulo od chvíle, kdy ředitel FBI Kash Patel prohlásil, že srazil „čtyři pilíře" íránské hackerské skupiny Handala zabavením jejích domén. Odpověď přišla 27. března 2026 — Handala zveřejnila přes 300 e-mailů a osobních fotografií z Patelova soukromého Gmailu. „Rozhodli jsme se na tuto směšnou show odpovědět způsobem, na který se bude navždy vzpomínat," prohlásila skupina.

FBI potvrdila narušení a uvedla, že data jsou „historické povahy a neobsahují žádné vládní informace". E-maily pocházejí z let 2010–2022. Trumpova administrativa nabídla odměnu 10 milionů dolarů za informace vedoucí k identifikaci členů skupiny. Alex Orleans, vedoucí hrozbové analýzy ve firmě Sublime Security, řekl pro NBC News: „Vypadá to jako něco, co měli v zásobě." Patel byl totiž íránskými hackery napaden už v roce 2024 — týdny před jmenováním ředitelem FBI.

Kdo je Handala a jak funguje

Handala (sledovaná pod názvy Void Manticore, Red Sandstorm a Banished Kitten) je hacktivistická persona řízená íránským ministerstvem zpravodajských služeb (MOIS). Vznikla v prosinci 2023 po útoku Hamásu na Izrael a pojmenovala se po palestinské kreslené postavě z roku 1969.

Příběh íránských kybernetických schopností začíná paradoxně americkým útokem. Virus Stuxnet v roce 2010 zničil íránské centrifugy pro obohacování uranu — a Teherán si uvědomil, že kyberprostor je bojiště, kde může konkurovat i supervelmocím. Od té doby Írán systematicky budoval ofenzivní kapacity: od útoků na americké banky (2011–2013) přes vymazání dat kasina Las Vegas Sands (2014) po současné destruktivní wiper operace.

Írán provozuje dvě hlavní kybernetické organizace: IRGC (vojenská složka — skupiny APT33, APT35) a MOIS (civilní ministerstvo — skupiny APT34, MuddyWater a právě Handala). FBI identifikovala, že Handalu provozuje oddělení MOIS zodpovědné také za persony „Justice Homeland" a „Karma Below".

Technicky Handala pro počáteční přístup využívá kompromitované VPN účty a brute-force útoky. Pak se pohybuje laterálně přes RDP a tunelovací nástroje. Její specialitou je wiper malware — cílem není vydírání, ale destrukce dat. Podle Check Point Research nově využívá AI-asistované PowerShell skripty.

Od Izraele k USA: proč Handala změnila cíle

Po americko-izraelských úderech na Írán v únoru 2026 se Handala přeorientovala z izraelských na americké a evropské cíle. Útok na e-mail šéfa FBI je přímou odvetou za zabavení domén skupiny 20. března 2026.

Handala původně cílila téměř výhradně na Izrael: únik 110 000 e-mailů expremiéra Ehuda Baraka, 60 000 e-mailů generála Eisenkota, útok na PA systémy 20 izraelských školek v lednu 2025. Zlom přišel 28. února 2026, kdy americko-izraelské údery (operace Epic Fury) zasáhly Írán a zabily klíčové velitele včetně ajatolláha Chameneího.

Internet v Íránu od té doby funguje na 1–4 % kapacity — výpadek trvá k 26. březnu 2026 již 27 dní. Přesto íránské kyberoperace zvenčí zesílily, protože operativci působí mimo íránské území. Gil Messing, šéf komunikace izraelské firmy Check Point, to shrnul: „Střílí vším, co mají."

Útok na amerického výrobce zdravotnických technologií Stryker Corporation 11. března 2026 ukázal novou úroveň ambicí: hackeři přes firemní platformu Microsoft Intune vzdáleně smazali údajně přes 200 000 zařízení v 79 zemích. Nemocnice v Marylandu musely odložit operace kvůli nedostupnosti implantátů Stryker. FBI reagovala zabavením čtyř domén Handaly 20. března — a o týden později přišel hack Patelova e-mailu jako přímá odveta.

Paradox oslabené obrany

Zatímco íránské kybernetické hrozby rostou, americká agentura pro kybernetickou bezpečnost CISA operuje k březnu 2026 pouze s 38 % personálu kvůli rozpočtovým škrtům — z původních 3 732 pozic na navrhovaných 2 649.

Senátor Jack Reed varoval: „Zatímco kybernetická hrozba ze strany Íránu roste, Trumpova administrativa decimuje CISA a stahuje naše nejlepší obranné kapacity, čímž Ameriku nebezpečně vystavuje kybernetickým útokům." FBI sama má navržen rozpočtový škrt 545 milionů dolarů. Patel jako ředitel FBI tak čelí osobnímu hackerskému útoku v době, kdy jeho vlastní instituce prochází škrty.

IBM X-Force a Sophos X-Ops nicméně upozorňují, že Handala systematicky přehání rozsah svých útoků pro psychologický efekt. Tvrzení o 200 000 vymazaných zařízeních „by měla být přijímána s výraznou skepsí". Narušení osobního Gmailu je něco jiného než průnik do utajovaných systémů — ale symbolicky jde o ponížení člověka, který osm dní předtím tvrdil, že Handalu porazil.

Prorruská hackerská skupina NoName057(16) se 2. března 2026 spojila s íránskými hacktivisty ke společným útokům na izraelské cíle — jde o precedentní spolupráci ruských a íránských kybernetických aktérů, která znásobuje hrozbu pro celý Západ.

Co to znamená pro Česko

NÚKIB v roce 2025 poprvé otevřeně pojmenoval Írán jako hrozbu pro českou kritickou infrastrukturu. Česko v říjnu 2024 uspořádalo s Izraelem první společné kybernetické cvičení zaměřené na vodohospodářství — sektor, který Írán aktivně cílí.

Mluvčí NÚKIB Lenka Soukupová potvrdila: „V České republice jsme v minulosti zaznamenali škodlivé aktivity íránských aktérů ve vztahu ke kritické infrastruktuře v oblasti vodohospodářství." V roce 2025 NÚKIB evidoval 203 kybernetických bezpečnostních incidentů — nejzávažnější pocházely ze zahraničí.

Vláda ČR v září 2025 schválila novou Národní strategii kybernetické bezpečnosti 2026–2030, která přímo reaguje na zhoršující se globální situaci. IRGC navíc označil americké technologické giganty — Amazon, Google, Microsoft, Nvidia, Oracle a Palantir — za vojenské cíle. Český průmysl na infrastruktuře těchto firem závisí.

Zajímá vás, jak vlastně funguje obrana české kritické infrastruktury proti státem řízeným hackerským skupinám? Nebo proč právě vodohospodářství patří mezi nejzranitelnější sektory?