Auslöser der erneuten Ausschreibung war ein bestätigter Angriff auf das private E-Mail-Konto von FBI-Direktor Kash Patel. Nach Angaben des FBI erlangten iranische Hacker Zugang zu dem Konto und veröffentlichten die erbeuteten Informationen. Die Mitteilung des Außenministeriums folgte nur wenige Stunden später.

Neu an der erneuerten Belohnung ist die ausdrückliche Nennung zweier Akteure. Die Gruppe Handala hat sich zu mehreren jüngsten Cyberangriffen auf Unternehmen und Regierungsvertreter in den USA und Israel bekannt, unter anderem zu einem folgenreichen Vorfall beim Medizintechnikhersteller Stryker. Nach Darstellung der Ankläger wird Handala vom iranischen Geheimdienstministerium (Ministry of Intelligence and Security, MOIS) gesteuert.

Das Justizministerium und das FBI haben Webseiten von Handala wiederholt abgeschaltet — darunter mehrere am Wochenende, auf denen die von Patel gestohlenen Informationen veröffentlicht waren. Die Gruppe stieß weiterhin Drohungen gegen US-Bürger und Staaten aus und behauptete am Wochenende mehrere Cyberangriffe, die bislang nicht bestätigt sind.

Beim zweiten genannten Akteur, Parsian Afzar Rayan Borna, handelt es sich um ein iranisches IT-Unternehmen mit engen Verbindungen zum MOIS und zum iranischen Außenministerium. Iranische Sicherheitsforscher gehen davon aus, dass die Firma eine zentrale Rolle in mehreren bekannten, vom Iran gestützten Cyber-Kampagnen gespielt hat.

Dem Unternehmen wird vorgeworfen, staatliche Hacker 2022 bei Angriffen auf die Regierung Albaniens unterstützt zu haben und zugleich an inländischer Überwachung und Spionage beteiligt gewesen zu sein. Oppositionsparteien im Iran werfen der Firma vor, über gefälschte Konten in sozialen Medien staatliche Propaganda zu verbreiten.

Private Technologiefirmen im Iran werden seit Langem sowohl mit Cyberkriminellen als auch mit staatlich gestützten Hackern in Verbindung gebracht. Dass das FBI ein Unternehmen jedoch ausdrücklich neben einer Hackergruppe benennt, scheint einer der ersten Fälle dieser Art zu sein.

Im vergangenen Jahr hatte das US-Außenministerium bereits eine Belohnung von 10 Millionen Dollar für die iranischen Hacker hinter der Gruppe CyberAv3ngers ausgesetzt. Diese war 2023 und 2024 durch eine Reihe von Cyberangriffen auf Wasserversorger in den USA und Israel bekannt geworden.