İran ile bağlantılı olduğu değerlendirilen siber korsanların, FBI Direktörü Kash Patel‘in şahsi e-posta hesabına sızdığı ve içerisindeki bazı doküman ile fotoğrafları kamuoyuna sunduğu bildirildi. Söz konusu siber saldırı vakası, hem eylemi gerçekleştiren hacker grubu hem de Federal Soruşturma Bürosu (FBI) tarafından Cuma günü doğrulandı.
Sızdırılan İçerikler ve Paylaşılan Belgeler
Saldırıyı üstlenen Handala Hack Team, resmi kanalları üzerinden yaptığı duyuruda Patel’in de “başarıyla hacklenen isimler” listesine eklendiğini savundu. Grubun paylaştığı görseller arasında, Patel’in puro içtiği, nostaljik bir araç içinde görüldüğü ve aynadan rom şişesiyle fotoğrafını çektiği kareler dikkat çekiyor.
Ayrıca, 2010 ile 2019 yıllarını kapsayan ve sayıca 300’ü aşan e-posta örneği de internete sızdırıldı. Bu iletilerin hem bireysel hem de profesyonel içerikli yazışmalardan oluştuğu kaydedildi. Paylaşılan Gmail adresinin, daha önceki veri sızıntılarında Patel ile ilişkilendirilen adresle örtüştüğü görülürken, Google konuya dair bir açıklama yapmadı.
FBI’dan Güvenlik Açıklaması
FBI, Patel’in şahsi hesabına yönelik bir siber girişim olduğunu kabul etti. Kurumun sözcüsü Ben Williamson, konuyla ilgili yaptığı değerlendirmede “bu faaliyetle ilişkili olası riskleri azaltmak için gerekli tüm adımları attıklarını” ifade etti. Williamson, sızan verilerin güncel olmadığını, “tarihi nitelikte olduğunu ve herhangi bir devlet bilgisini içermediğini” de sözlerine ekledi.
Siber Saldırı Verileri Özeti
| Veri Türü | Detaylar |
|---|---|
| E-posta Sayısı | 300’den fazla örnek |
| Kapsanan Tarih Aralığı | 2010 – 2019 |
| İçerik Türü | Kişisel fotoğraflar, özel ve iş yazışmaları |
| Hedef Alınan Kişi | FBI Direktörü Kash Patel |
Handala Grubunun Arka Planı ve Hedefleri
Kendisini Filistin yanlısı bir “siber aktivist” oluşumu olarak lanse eden Handala‘nın, Batılı siber güvenlik araştırmacılarına göre İran merkezli istihbarat yapılarıyla iltisaklı olduğu tahmin ediliyor. Geçmişte Michigan merkezli tıbbi teknoloji firması Stryker‘a saldıran grup, şirket verilerinin büyük kısmını imha ettiğini iddia etmişti. Cuma gecesi itibarıyla grubun web sayfasına ulaşılamadığı öğrenildi.
İran’ın Siber Stratejisi ve Uzman Görüşleri
Uzmanlar, İran eksenli grupların siber eylemlerini artık daha görünür şekilde icra etmeye başladığını vurguluyor. Check Point bünyesinde çalışan Gil Messing, bu saldırının ABD’li bürokratlar üzerinde psikolojik baskı oluşturma ve “onlara kendilerini savunmasız hissettirme” planının bir parçası olduğunu savundu. Messing, Tahran’ın stratejik hedefleri için “elindeki tüm imkanları kullandığını” belirtti.
Daha önce Orta Doğu’da görev yapan Lockheed Martin personeline ait kişisel verileri de paylaştığını öne süren grubun, elinde başka yetkililere ait bilgiler olup olmadığı tartışılıyor. Geçtiğimiz yıl “Robert” takma adıyla bilinen bir grup, üst düzey ABD’li yetkililere ait verileri sızdıracağını iddia etmiş ancak bu durum kesin olarak kanıtlanamamıştı.
