ABD Adalet Bakanlığı, FBI Direktörü Kash Patel’in kişisel e-postasının hacklendiğini doğruladı

• İran bağlantılı hacker grubu Handala Hack Team’in FBI Direktörü Kash Patel’in kişisel Gmail hesabını hacklemeyi başardığı ve Adalet Bakanlığı’nın (DOJ) bunu resmen doğruladığı belirtildi
• Saldırı, DOJ’nin Handala’nın web sitesinin bir kısmını engellemesinin ve Patel’in bu grubu “avlayacağını” söyleyerek tehdit etmesinin hemen ardından, buna karşılık verilen bir misilleme saldırısı olarak gerçekleştirildi
• Hacker grubu, Patel’in kişisel bilgilerini, e-postalarını, konuşmalarını, belgelerini, hatta gizli dosyalarını bile ele geçirip indirilebilir şekilde yayımladığını iddia ediyor; ancak bu bağımsız olarak doğrulanamıyor
• Reuters, sızdırılan Gmail adresinin dark web istihbarat şirketi District 4 Labs’ın elindeki önceki veri sızıntısı kayıtlarıyla eşleştiğini doğrularken, DOJ de e-postaların gerçek göründüğünü söyledi
• FBI henüz resmi bir açıklama yapmadı; Patel de X hesabında konuyla ilgili bir paylaşımda bulunmadı

Hack’in gelişimi

• İran bağlantılı hacker grubu Handala Hack Team’in FBI Direktörü Kash Patel’in kişisel e-posta hesabını hacklemeyi başardığı ve DOJ’nin bunu Reuters’a resmen doğruladığı aktarıldı
• Reuters, sızdırılan e-postaların doğruluğunu doğrudan teyit edemedi; ancak ilgili Gmail adresinin, dark web istihbarat şirketi District 4 Labs’ın sakladığı önceki veri sızıntısı kayıtlarıyla bağlantılı bir hesap olduğunu doğruladı
• DOJ, sızdırılan e-postaların gerçek göründüğünü ifade etti

Hacker grubunun iddiaları

• Handala Hack Team, Patel’in adının kendi web sitesinde “başarıyla hacklenen kurbanlar listesi”ne eklendiğini açıkça öne çıkardı
• Reuters, grubun puro içerken ya da elinde rom fıçısı tutarken görülen Patel fotoğraflarıyla birlikte 2010~2019 dönemine ait belgeleri yayımladığını bildirdi
• Grup, “FBI’ın sözde ‘aşılamaz’ sistemi birkaç saat içinde çöktü” diyerek Patel’in e-postalarının, konuşmalarının, belgelerinin ve gizli dosyalarının tamamının indirilebilir durumda olduğunu iddia etti; ancak bu bağımsız olarak doğrulanamıyor
• “FBI’ın güvenliği bir şakadan ibaretti” mesajı da grubun web sitesinde yayımlandı ve ekran görüntüleri X’te geniş şekilde yayıldı

Saldırının arka planı — misilleme saldırısı

• DOJ bu ayın başında Handala’nın web sitesinin bir kısmını engelledikten sonra Patel, resmi basın bülteninde bu grubu “avlayacağını” söyleyerek tehdit etti
• DOJ, grubun bu ay gerçekleştirdiği dört saldırıyı sıraladı ve üyeler hakkında bilgi sağlayanlara 10 milyon dolara kadar ödül teklif etti
• Handala, alan adına el konulmasına misilleme olarak bu hack’i gerçekleştirdiğini kendi web sitesinde doğrudan kabul etti

Handala Hack Team kimdir?

• Batılı araştırmacılar bu grubu, İran hükümetinin siber istihbarat birimlerinin kullandığı çeşitli personallardan biri olarak sınıflandırıyor (Reuters haberi)
• Grup kendisini Filistin yanlısı bir dijital vigilante hacker topluluğu olarak tanıtıyor ve ABD’nin İsrail’e verdiği desteğe karşı çıkıyor
• ABD ve İsrail’in büyük çaplı askeri saldırılarında İran’ın dini lideri Ali Khamenei’nin ölümünün ardından, ABD kurumlarını hedef alan siber saldırılar yürüttü
• DOJ’nin basın bülteninde, grubun ABD içindeki muhalif kişilere gönderdiği ölüm tehdidi e-postalarından alıntılar yer aldı
• Grup, “Biz Handala Hack Team olarak Yüce Lider Khamenei’nin sadık takipçileriyiz ve Batı’daki tüm İslam düşmanlarına savaş ilan ediyoruz” dedi

Mevcut durum

• FBI, bu hack olayı hakkında henüz resmi bir açıklama yayımlamadı
• Patel de kendi X hesabında konuyla ilgili bir paylaşım yapmadı (haber yazıldığı an itibarıyla)