İran bağlantılı hackerlar, FBI Direktörü Kash Patel'in kişisel e-posta hesabını ele geçirdi ve direktörün fotoğraflarını ve diğer belgelerini internette yayınladı. Hacker grubu ve FBI bu bilgiyi Cuma günü doğruladı.
Handala Hack Team adlı hacker grubu, web sitesinde Patel'in "artık başarıyla hacklenen kurbanlar listesinde adını bulacağını" açıkladı. Hackerlar, Patel'in puro koklarken ve içerken, antika bir üstü açık arabada gezerken ve elinde büyük bir rom şişesiyle aynada selfie çekerken çekilmiş bir dizi kişisel fotoğrafını yayınladı.
FBI, Patel'in e-postalarının hedef alındığını doğruladı. FBI sözcüsü Ben Williamson yaptığı açıklamada, "bu faaliyetle ilişkili olası riskleri azaltmak için gerekli tüm adımları attıklarını" ve söz konusu verilerin "tarihi nitelikte olduğunu ve hiçbir hükümet bilgisi içermediğini" belirtti.
Kendini Filistin yanlısı bir hacker grubu olarak tanıtan Handala'yı, Batılı araştırmacılar İran hükümetinin siber istihbarat birimlerinin kullandığı birden fazla sahte kimlikten biri olarak değerlendiriyor. Handala yakın zamanda, 11 Mart'ta Michigan merkezli tıbbi cihaz ve hizmet sağlayıcısı Stryker'ı (SYK.N) hacklediğini iddia ederek şirketin devasa bir veri arşivini sildiğini açıklamıştı.
Hackerlar, Patel'in fotoğraflarının yanı sıra 2010 ile 2019 yılları arasına ait kişisel ve iş yazışmalarını içeren 300'den fazla e-postanın bir kısmını yayınladı.
Reuters, Patel'e ait mesajları bağımsız olarak doğrulayamadı; ancak Handala'nın ele geçirdiğini iddia ettiği kişisel Gmail adresi, dark web istihbarat firması District 4 Labs'ın kayıtlarındaki önceki veri ihlallerinde Patel ile ilişkilendirilen adresle örtüşüyor. Gmail'i işleten Alphabet bünyesindeki Google, yorum taleplerine henüz yanıt vermedi.
'ONLARI SAVUNMASIZ HİSSETTİRMEK'
ABD ve İsrail'in geçen ay İslam Cumhuriyeti'ne karşı koordineli saldırılar düzenlemesinin ardından başlangıçta düşük profil sergileyen İran bağlantılı hackerlar, çatışma sürdükçe siber operasyonlarıyla giderek daha fazla övünmeye başladı.
Handala, Stryker'a yönelik saldırının yanı sıra Perşembe günü savunma şirketi Lockheed Martin'in Orta Doğu'da görevli düzinelerce çalışanının kişisel verilerini yayınladığını iddia etti. Lockheed Martin yaptığı açıklamada raporlardan haberdar olduğunu ve "siber tehditleri azaltmak için politika ve prosedürlerinin mevcut olduğunu" belirtti.
İsrailli siber güvenlik şirketi Check Point'in genel sekreteri Gil Messing, Patel'e yönelik hack ve sızdırma operasyonunun İran'ın ABD'li yetkilileri utandırma ve "onları savunmasız hissettirme" stratejisinin bir parçası olduğunu söyledi.
Messing, İranlıların "ellerindeki her şeyi ateşlediğini" belirtti.
Yabancı hackerların üst düzey yetkililerin kişisel e-postalarını hedef alması alışılmadık bir durum değil; ihlaller ve sızıntılar periyodik olarak yaşanıyor. Hackerlar, 2016 seçimleri öncesinde Hillary Clinton'ın kampanya başkanı John Podesta'nın kişisel Gmail hesabını kırarak verilerin büyük bölümünü WikiLeaks sitesinde yayınlamıştı. 2015 yılında ise genç hackerlar, dönemin CIA Direktörü John Brennan'ın kişisel AOL hesabını ele geçirerek ABD istihbarat yetkililerine ait verileri sızdırmıştı.
Bu tür nispeten sofistike olmayan ihlaller, Reuters'ın 2 Mart'ta incelediği bir ABD istihbarat değerlendirmesiyle uyumlu. Değerlendirmeye göre İran ve vekilleri, İran Dini Lideri Ayetullah Ali Hamaney'in öldürülmesine ABD dijital ağlarına yönelik düşük seviyeli siber saldırılarla karşılık verebilir.
İran bağlantılı hackerların elinde yedekte başka e-postalar da olabilir.
Geçen yıl "Robert" takma adıyla faaliyet gösteren başka bir grup, Reuters'a Beyaz Saray Özel Kalem Müdürü Susie Wiles ve ABD Başkanı Donald Trump'a yakın diğer isimlerden çalınan 100 gigabaytlık veriyi ifşa etmeyi düşündüğünü söylemişti.
Reuters bu iddiayı doğrulayamadı ve söz konusu grup birkaç aydır mesajlara yanıt vermiyor.
