FBI Direktörünün kişisel e-postasının İran bağlantılı hackerlarca ihlal edildiği iddia edildi

 (reuters.com)
1 puan yazan GN⁺ 2026-03-29 | 1 yorum | WhatsApp'ta paylaş
  • İran bağlantılı bir hacker grubu, FBI Direktörünün kişisel e-posta hesabını ihlal ettiğini öne sürdü; ABD Adalet Bakanlığı ise soruşturma başlattı
  • İhlal edilen hesabın FBI’ın resmi sistemleri değil, kişisel bir e-posta hesabı olduğu ve devlet ağları ya da gizli bilgilerin sızdırılmadığının doğrulandığı belirtildi
  • Hackerlar internette e-posta ekran görüntüleri yayımladı, ancak bu materyallerin doğruluğu henüz doğrulanmadı
  • Olay, üst düzey kamu görevlilerinin kişisel hesaplarındaki güvenlik zafiyetlerini ve devlet destekli hacker gruplarının artan tehdidini ortaya koydu
  • Adalet Bakanlığı ile FBI’ın ortak yanıt sürecini yürüttüğü, ancak resmi yaptırım ya da sorumluluk kabulüne dair bir açıklama yapılmadığı aktarıldı

FBI Direktörünün kişisel e-posta ihlali olayı

  • İran bağlantılı bir hacker grubu, FBI Direktörünün kişisel e-posta hesabını ihlal ettiğini iddia etti
    • ABD Adalet Bakanlığı, olaydan haberdar olduğunu ve soruşturma yürüttüğünü açıkladı
    • Hackerlar, kendilerinin İran hükümetiyle bağlantılı bir yapı olduğunu öne sürdü; saldırının somut motivasyonu ya da yöntemi ise açıklanmadı
  • İhlal edilen hesabın, FBI’ın resmi sistemleri değil kişisel bir e-posta hesabı olduğu doğrulandı
    • Adalet Bakanlığı, devlet ağlarının ya da gizli bilgilerin sızdırıldığına dair bir bulgu olmadığını söyledi
    • Etki alanının kişisel düzeyle sınırlı olduğu belirtiliyor
  • Hackerlar çevrimiçi kanallar üzerinden ihlali kamuya açık biçimde duyurdu ve kanıt olarak bazı e-posta ekran görüntüleri sundu
    • Söz konusu materyallerin gerçekliği henüz doğrulanmadı
    • ABD makamları ilgili materyalleri temin ederek dijital adli analiz yürütüyor
  • Bu olay, üst düzey kamu görevlilerinin kişisel hesaplarındaki güvenlik açıklarını yeniden gündeme taşıdı
    • Devlet destekli hacker gruplarının hedefli saldırılarının kişisel e-postalara kadar genişlediğine işaret ediyor
    • ABD’de siber güvenlik yönetiminin güçlendirilmesi gerekliliği yeniden gündeme geldi
  • Adalet Bakanlığı, soruşturma sürdüğü gerekçesiyle ek ayrıntıları paylaşmayı erteledi
    • FBI ve siber güvenlik kurumları ortak müdahale mekanizmasını devreye aldı
    • Şu ana kadar resmi bir sorumluluk kabulü ya da yaptırım kararı açıklanmadı

İlgili okumalar

1 yorum

 
GN⁺ 2026-03-29
Hacker News yorumları

  • “Ama onun e-postaları…” gibi bir şaka eklemek istedim
    ama durum artık fazla ileri gitmiş gibi geliyor
    en üst düzeydeki beceriksizlik ve yolsuzluk kısır döngüsünden nasıl çıkılabileceğini merak ediyorum
    bu insanları o koltuklara oturtmak bir anda oldu ama, yetkin insanların o pozisyonları yeniden üstlenmek istemesi mümkün mü? Sonunda sadece çamurda oynamaktan hoşlanan insanların kaldığı bir yere mi dönüşecek diye düşünüyorum
    özgür demokrasilerin bir “haklı tasfiye” örgütleyip örgütleyemeyeceği sorusu aklıma geliyor

    • tüm özgür demokrasiler böyle başladı
      ama özgür demokrasi bir kez yerleşince, insanlar yeni bir tasfiyeyi reddetmeye başlıyor — bunun için fazlasıyla iyi nedenler var
    • kovulanlar aslında yetkin insanlardı
      bazen işten atılmak en iyi kariyer hamlesi olabiliyor
      savaş sonrası Almanya’da eski rejim kadrolarının demokrasinin ince kabuğunun altında yaşamayı sürdürmesi aklıma geliyor
    • Eğer buna “sınırdaki yolsuzluk” deniyorsa, tam anlamıyla yolsuzluğun nasıl bir seviye olacağını hayal edemiyorum
    • Bence darbe zaten tamamlandı
    • bu tür kurumlar sonunda yalakalık ve pohpohlamanın yeteneğin yerini almasıyla kendi kendini çökertir
      geriye sadece enkaz kalır ve ne kadar uzun dayanırlarsa, çöküşün darbesi de o kadar büyük olur

  • Bu olayın ilginç yanı, onun kişisel e-postalarının gerçekten son derece sıradan içeriklerden mi oluştuğunu merak etmem
    normalde sadece HIPAA belgeleri, Amazon satın alma kayıtları, aile ve arkadaşlarla yazışmalar olmalı
    eğer durum buysa bunda haber değeri yok
    ama eğer bir şeyi ifşa etme niyeti varsa, bu sadece siyasi bir zafer hedefliyor da olabilir

    • Petraeus skandalı, özel meselelerin bile ne kadar büyük etkileri olabileceğini gösteriyor
      başta yanlış anlamıştım ama sonunda ben de benzer bir sonuca vardım
    • devlet görevlilerinin kişisel e-posta sunucularında gizli bilgi işlemesine dair bir emsal olmadığından eminiz — yani aslında emsal var
    • bahsettiğimiz kişinin gerçekten profesyonel ve yetkin biri olup olmadığından şüpheliyim
      prosedürü ve uzmanlığı hiçe sayan tavrına bakınca, posta kutusunda uygunsuz şeyler bulunma ihtimali yüksek
    • tıbbi bilgiler, bir kişinin davranış kalıplarını anlamak için çok kullanışlı bilgilerdir
      “Profesyonel davransaydı sorun olmazdı” sözü, o “eğer”in fazlasıyla ağır hissettirdiği bir durum
    • ayrıca onun kız arkadaşıyla ilgili bir haber de var
      ilgili bağlantı

  • Bazı DOGE hacker gençleri ülkenin sosyal güvenlik ve sağlık verilerini topluca çaldı ve insanlar o sırada alkış tuttu
    hesap veren kimse yok ve o veriler büyük olasılıkla çoktan en yüksek fiyatı verene satıldı
    bu yüzden bu olay beni hiç şaşırtmıyor

    • “Biz” alkış mı tuttuk? Aslında bunu yapanlar sadece durumun ciddiyetini anlamayan bir kesimdi
    • belki de DOGE, SolarWinds ve OPM hack’lerinin sessizce yaptığı şeyi açıkça yaptı

  • Eskisi gibi vakarlı liderlik artık yok
    bugünkü figür gerçekten utanç verici ve annesine üzülüyorum

    • “Vakarlı lider” derken J. Edgar Hoover gibi birinden mi bahsediyoruz?
    • muhtemelen onu bugün olduğu kişiye dönüştüren şey büyüdüğü ortam oldu
    • böyle figürlerin ortadan kaybolmasının nedeni, mevcut yönetimin yalnızca sadakat istemesi ve yetkin insanları dışarı itmesi
    • eskiden Gary Cooper tarzı bir karakter modeli vardı, şimdi ise bulmak zor

  • Mevcut yönetimin yarısı sanki tek bir phishing e-postasıyla çökecekmiş gibi duruyor

    • “büyük balık” isteyecek birini tanıyorum, muhtemelen çok ilgilenirdi
    • denemeye değer olabilir

  • Hâlâ Kash “Stay in my lane” Patel’in FBI direktörü olduğuna inanamıyorum

  • “Resmî iş için kullanılmadıysa sorun yok” diye geçiştirmek nasıl mantıklı olabilir?

    • FBI’ın aile fotoğraflarını hackleyenleri bulmak için ödül koyduğu söyleniyor; peki bizim aile fotoğraflarımız çalınsa onlar da aynısını yapar mıydı?
      bu yüzden bunun sadece aile fotoğraflarından ibaret olmadığından şüpheleniyorum
    • habere göre bu, 2017 tarihli özgeçmiş ve kişisel fotoğraflar içeren eski bir Gmail hesabıymış
    • hatta bunun gayriresmî iş hesabı olma ihtimali daha yüksek
    • hatta bunun bir yetişkin site hayran hesabı (gooner) olduğu bile söyleniyor

  • Bu çatışmada siber savaşın gerçekten tırmanıp tırmanmayacağını merak ediyordum
    İran zaten kayda değer siber kapasiteye sahip ve artık kendini tutması için bir neden de kalmamış gibi görünüyor
    ABD’nin CISA kurumu personel ve liderlik açısından neredeyse boşalmış durumda, bu da endişe verici
    ilgili haber

    • sadece İran değil
      Çin, Rusya ve Kuzey Kore ile birlikte hareket eden bir dört ülkeli siber ittifak söz konusu
    • geçmişte İran bağlantılı bir hacker grubu ABD sağlık teknolojisi altyapısını da hacklemişti

  • İlgili bağlantıyı paylaşıyorum: bsky.app gönderisi

    • “Eğer İran ABD’de rejim değişikliği yaratırsa, ironiden boğularak sevinirim” yorumunu etkileyici buldum
    • ama DDoSecrets bilgiye erişimi kısıtlıyor ve yöneticisinin istihbarat kurumlarıyla bağlantılı bir geçmişe sahip olduğu söyleniyor; bu yüzden güvenmek zor
      asıl kaynak Handala Team bağlantısı (şu anda kapalı) idi,
      ayrıca arşiv ve indirme bağlantısı da var (parola: handala)
    • acaba birisi o materyali doğrudan analiz etti mi diye merak ediyorum
    • bu tür materyalleri indirmenin yasal olup olmadığı da ayrı bir soru

  • Nasıl hacklediklerini gerçekten merak ediyorum
    sadece zayıf bir parola mıydı?
    KeePass gibi yerel bir parola yöneticisi kullanacak biri gibi görünmüyor
    iki aşamalı doğrulama yoksa gerçekten komik olurdu
    dark web ya da Telegram’da bakmak istiyorum ama buna da pek yanaşamıyorum

    • ben de merak ediyorum
      Google normalde yeni cihaz girişlerinde ek doğrulama ister; acaba hesap çok eski olduğu için böyle bir ayar yok muydu?
      20 yıl önce açılmış bir Gmail hesabıysa bu mümkün olabilir