İranlı hackerlar, Kash Patel’den çalındığı iddia edilen e-postaları yayımladı
FBI Direktörü Kash Patel’e ait olduğu görünen kişisel e-posta hesabından yüzlerce e-posta ve fotoğraf, İran bağlantılı bir hacker grubu tarafından cuma günü yayımlandı.
İran yanlısı hackerlar, FBI Direktörü Kash Patel’e ait olduğu düşünülen bir kişisel e-posta hesabından 300’den fazla e-posta ve fotoğrafı cuma günü paylaştı.
FBI sözcüsü yaptığı açıklamada İran kaynaklı kampanyayı doğruladı.
“FBI, kötü niyetli aktörlerin Direktör Patel’in kişisel e-posta bilgilerini hedef aldığının farkındadır ve bu faaliyetle ilişkili potansiyel riskleri azaltmak için gerekli tüm adımları attık.
Söz konusu bilgiler geçmişe aittir ve herhangi bir devlet bilgisini içermemektedir,” dedi.
Handala adlı hacker grubu, internet sitesinde yaptığı açıklamada sızıntının, FBI ve Adalet Bakanlığı’nın geçen hafta grubun bazı internet sitelerine el koymasına karşılık olarak gerçekleştirildiğini belirtti.
Yetkililer, grubu “psikolojik operasyonlar” yürütmekle suçlamış ve İran İstihbarat ve Güvenlik Bakanlığı için bir paravan olduğunu söylemişti.
ABD Dışişleri Bakanlığı ise ABD’nin kritik altyapısını tehdit eden İranlı hackerlar hakkında bilgi verenlere 10 milyon dolara kadar ödül teklif etti.
Bu ayın başlarında Handala, İran ile ABD ve İsrail arasındaki savaşın başlamasından bu yana bir Amerikan şirketine yönelik tek büyük yıkıcı siber saldırıyı gerçekleştirdiğini iddia etti.
Hedef alınan şirketin tıbbi teknoloji tedarikçisi Stryker olduğu belirtildi.
Grup, internet sitesinde Patel’e ait olduğu belirtilen ve daha önce kamuya açık olmadığı düşünülen bazı fotoğrafları da yayımladı.
Görsel arama yöntemiyle yaptığı incelemeye göre bu fotoğraflar daha önce yayımlanmamış görünüyor.
Hacklenen e-postaların, en az bir kamuya açık resmi belgede Patel’e ait olduğu belirtilen bir Gmail hesabından gönderildiği veya bu hesaba geldiği anlaşılıyor. Gmail, yorum talebine yanıt vermedi.
Handala, perşembe günü Telegram kanalında FBI’ın “bizimle çatışma ve karşı karşıya gelme sürecini başlatmaması gerektiğini” yazdı.
Ayrıca yakında “son on yılın en büyük güvenlik ihlaline” dair kanıtlar yayımlayacağını belirtti. Bu Telegram kanalı daha sonra silindi. Telegram da yorum talebine yanıt vermedi.
E-postaların tamamı Patel’in Trump yönetimiyle çalışmaya başlamasından önceki döneme ait. Dosyalardaki metadata verileri, bu bilgilerin savaş başlamadan önce hacklendiğini gösteriyor.
Handala’nın yayımladığı e-postalar seçilerek düzenlenmiş ve en son 21 Mayıs 2025’te güncellenmiş klasörler hâlinde sunulmuş. E-postaların çoğu 2010-2012 yılları arasına ait; en yenisi ise 2022 tarihli bir uçak bileti makbuzu.
E-postaların büyük bölümü kişisel içeriklerden oluşuyor ve Patel’in ailesiyle yazışmalarını ve çocuklarının küçük yaşlarına ait fotoğrafları içeriyor.
Bazı fotoğrafların Patel’in Küba’ya yaptığı bir seyahate ait olduğu görülüyor.
ABD’li yetkililer, Patel’e 2024’ün sonlarında — FBI Direktörlüğü görevini kabul etmeden önce — İran kaynaklı bir siber saldırının hedefi olduğunu ve hackerların iletişimlerine ulaşmaya çalıştığını bildirmişti.
2024 seçimleri öncesinde FBI, Microsoft ve Google, İran Devrim Muhafızları ile bağlantılı hackerların Donald Trump ve yeniden seçilmek için yarışan Joe Biden’ın çevresi de dahil olmak üzere birçok siyasi figürü hedef almaya çalıştığını açıklamıştı.
Hackerların Demokratlara ait dosyaları sızdırdığına dair bir işaret bulunmuyor.
Ancak “Robert” adını kullanan bir hacker kimliği, seçim günü öncesinde Trump’ın başkan yardımcılığı için öne çıkan üç adayına ait değerlendirme belgelerini NBC News dahil birçok haber kuruluşuna iletti.
NBC News ve diğer bazı medya kuruluşları bu belgeleri yayımlamayı reddetti ve belgelerde önemli yeni bilgiler bulunmadığını belirtti.
“Robert” adlı kişi, 2025 yılında Reuters’a yaptığı açıklamada Trump’ın müttefiklerinden çaldığı daha fazla e-postayı yayımlamayı planladığını söylemişti; ancak bunun gerçekleşip gerçekleşmediği bilinmiyor.
Daha önce bu kimlik tarafından kullanılan bir Signal hesabı, NBC News’in yorum talebine yanıt vermedi.
Handala, şirketleri hacklediğini iddia edip ardından bazı dosyaları sitesinde yayımlamasıyla biliniyor. Zaman zaman iddialarını abarttığı da belirtiliyor.
Bu ayın başlarında İsrailli telekomünikasyon şirketi Verifone’u hacklediğini öne sürmüş, ancak şirket sözcüsü NBC News’e sistemlerinde herhangi bir saldırı ya da kesinti yaşanmadığını söylemişti.
Siber güvenlik şirketi Sublime Security’nin tehdit istihbaratı başkanı Alex Orleans, yaptığı açıklamada İran’ın Patel’i daha önce hacklemiş göründüğünü ve bu bilgileri stratejik olarak yayımlamak için beklemiş olabileceğini söyledi.
“Bu, ellerinde tuttukları bir şey gibi görünüyor,” diyen Orleans, “İranlı aktörler zor zamanlar için çeşitli verileri ellerinde tutar,” ifadelerini kullandı.
“Patel etrafındaki son tartışmalar göz önüne alındığında, eğer yakın zamanda aktif bir erişimleri olsaydı İranlıların çok daha güncel — ve muhtemelen daha utandırıcı — içerikleri yayımlamayı tercih edeceğini düşünüyorum. Bu da onların ellerindeki eski verileri şimdi kullanmayı seçtiğini gösteriyor,” dedi.
NBC News
