İran hükümeti destekli bir hacker grubu olan “Handala”, Cuma günü FBI direktörü Kash Patel’in kişisel e-posta hesabına sızdığını duyurdu.
Handala, web sitesinde Patel’in daha genç göründüğü birkaç fotoğrafın yanı sıra, Patel’in kişisel Gmail hesabına ait olduğu iddia edilen dosyaların bulunduğu bir bağlantıyı paylaştı.
TechCrunch, Handala’nın sızdırdığı bazı e-postaların Patel’in iddia edilen Gmail hesabından geldiğini doğruladı. Bu doğrulama, e-posta göndericisinin kimliğini belirlemeye yardımcı olan mesaj başlıklarındaki bilgilerle yapıldı. Mesaj başlıkları, e-postanın gerçek olduğunu ve bir taklit olmadığını teyit etmede rol oynar.
Sızdırılan dosyaların bir kısmındaki e-postaları kontrol etmek için kullanılan bir araç, Patel’in Gmail hesabından gönderdiği birkaç e-postanın kriptografik imzalarının eşleştiğini gösterdi. Bu, kontrol ettiğimiz e-postaların gerçek olduğunu güçlü bir şekilde düşündürüyor. Bazı durumlarda, Patel’in 2014 yılında Adalet Bakanlığı’ndan Gmail hesabına gönderdiği e-postalar da görünmekte. TechCrunch, Patel’in DOJ hesabından gönderdiği e-postaların da gerçek olduğunu buldu.
Sızdırılan dosyaların, yaklaşık 2019’a kadar tarihlendiği görünmekte.
FBI ve Adalet Bakanlığı, bu konuda hemen bir yorum yapmadı.
Reuters, ilk olarak e-posta sızıntılarını bildiren kaynak, Adalet Bakanlığı yetkilisinin ihlali doğruladığını bildirdi.
Bize Ulaşın
Alleged Kash Patel ihlali hakkında daha fazla bilginiz var mı? Çalışma dışı bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli olarak Signal üzerinden +1 917 257 1382 numarasıyla veya Telegram, Keybase ve Wire üzerinden @lorenzofb, ya da e-posta yoluyla iletişime geçebilirsiniz.
TechCrunch, hackerlar tarafından açığa çıkarılan Patel’in Gmail adresine ve Patel’e ait olduğu iddia edilen bir özgeçmişteki cep telefonu numarasına doğrulama talepleri gönderdi. Hemen bir geri dönüş almak mümkün olmadı.
Şubat ayında İran’a karşı başlamış olan ABD-İsrail savaşının ardından, İran ile bağlantılı Handala grubu hacklerini artırdı. Özellikle, on binlerce çalışan cihazını silen tıbbi teknoloji devi Stryker’a yönelik yıkıcı bir saldırıyı üstlendi. Hackerlar, ayrıca İsrail Savunma Kuvvetleri ve yerel savunma yüklenicileriyle ilişkili olduğu iddia edilen birkaç kişinin kişisel bilgilerini yayımladı.
Stryker hackinin ardından, FBI Handala’nın bazı web sitelerini el koydu, ancak bunlar yeni alan adlarıyla hızla yeniden çevrimiçi oldu. ABD savcıları, İran istihbarat ve güvenlik bakanlığının (MOIS) Handala grubunu işletmekle suçlandığını bildirdi.
Hackerlar, kendi web sitelerinde yaygın olarak duyurdukları bir sohbet hesabına ve Adalet Bakanlığı tarafından yayımlanan bir e-posta adresine gönderilen TechCrunch’ın yorum talebine hemen cevap vermedi.
Dördüncü paragraftaki açıklama, e-postaların Patel’in DOJ e-posta adresinden gönderildiğini belirtmek üzere düzeltildi ve FBI e-posta adresinden gönderildiği not edildi. ZW.
