Ana Sayfa

Handala Siber Saldırısında Kash Patel Fotoğrafları Sızdırıldı

Y
Yönetici@admin
31 Mart 2026
Handala Siber Saldırısında Kash Patel Fotoğrafları Sızdırıldı


İran, füzeler ve insansız hava araçlarıyla ABD ve İsrail'e yönelik misilleme saldırılarını artırırken, savaşın beşinci haftasına girerken, siber savaşçıları da aynısını yapmaya başlıyor.

Önde gelen bir bilgisayar korsanlığı grubu, Cuma günü özellikle dikkat çekici bir an yaşadı; FBI Direktörü Kash Patel'e ait eski bir kişisel e-posta adresini ele geçirdi ve eski bir e-posta adresi de dahil olmak üzere içeriğinin çoğunu çevrimiçi olarak yayınladı. sürdürmek Ve resimler puro içtiğini ve bir şişe romla aynanın karşısında poz verdiğini.

İran, füzeler ve insansız hava araçlarıyla ABD ve İsrail'e yönelik misilleme saldırılarını artırırken, savaşın beşinci haftasına girerken, siber savaşçıları da aynısını yapmaya başlıyor.

Önde gelen bir bilgisayar korsanlığı grubu, Cuma günü özellikle dikkat çekici bir an yaşadı; FBI Direktörü Kash Patel'e ait eski bir kişisel e-posta adresini ele geçirdi ve eski bir e-posta adresi de dahil olmak üzere içeriğinin çoğunu çevrimiçi olarak yayınladı. sürdürmek Ve resimler puro içtiğini ve bir şişe romla aynanın karşısında poz verdiğini.

Bir FBI sözcüsü Patel'in e-postasının hedef alındığını kabul etti. Sözcü, "Söz konusu bilgiler doğası gereği tarihseldir ve hiçbir hükümet bilgisi içermemektedir" dedi. Dış PolitikaAjansın, İran İstihbarat ve Güvenlik Bakanlığı'na bağlı Handala Hack Team olarak bilinen grup hakkında bilgi verenlere 10 milyon dolara kadar ödül teklif ettiğini de sözlerine ekledi.

Patel'in e-postasının ihlali, geçtiğimiz hafta ABD Adalet Bakanlığı'nın karşılaştığı kısasa kısas alışverişinin son salvosuydu. ele geçirmek 19 Mart'ta Handala'ya ait dört web sitesi - Handala'nın övgüyü hak etmesinden bir hafta sonra ABD tıbbi ekipmanına büyük siber saldırı üretici Stryker. Şirket Salı günü itibarıyla sistemleri tamamen geri yüklemek için hâlâ çalışıyordu.

Bir Stryker sözcüsü e-postayla yaptığı açıklamada, "Operasyonlar sürekli olarak tam kapasiteye doğru ilerledikçe küresel üretim tesislerimizle yakın işbirliği içinde çalışıyoruz" dedi. "Tesislerimizin ve kritik hatlarımızın çoğunun onarılmasıyla üretim kapasitesi hızla artıyor."

Yakın zamanda İsrail'de bulunan birkaç Lockheed Martin mühendisinin kişisel bilgilerinin sızdırıldığını da söyleyen Handala, geçtiğimiz hafta ABD'li yetkilileri ve şirketleri hedef alan İran rejimiyle bağlantılı çok sayıda bilgisayar korsanlığı grubundan biri. APT İran olarak bilinen başka bir grup ise talep edildi Tehdit istihbaratı şirketi Flashpoint'e göre ABD'li savunma yüklenicisinden 375 terabayt değerinde veri çalmış. Bu ihlaller resmi olarak doğrulanmadı ve şirket şunları söyledi: Dış Politika "Şu anda Lockheed Martin sistemleri, operasyonları veya verileri üzerinde bir etki olduğunu gösteren hiçbir kanıt yok."

Ancak Mayıs 2025'e kadar FBI'ın siber bölümünde müdür yardımcısı olarak görev yapan Cynthia Kaiser, İranlı bilgisayar korsanlığı grupları için asıl meselenin kafa karıştırıcı olduğunu söyledi.

Şu anda siber güvenlik firması Halcyon'da fidye yazılımı araştırmasından sorumlu kıdemli başkan yardımcısı olan Kaiser, "Handala'nın bunu yaptığını çok gördünüz... yalanlar ve gerçek saldırıların bir karışımı, tam olarak ne olduğunu çözümlemeyi zorlaştırıyor" dedi. "Fakat eğer nihai amaç misilleme yapabileceğinizi göstermekse - ya İran'daki izleyici kitlesine ya da faaliyetlerini caydırmaya çalıştığınız kişilere - halka açılmak önemlidir" diye ekledi ve bu tür operasyonları "bir tür siber destekli halkla ilişkiler kampanyaları" olarak tanımladı.

Handala ve diğer gruplar da İsrail Ulusal Siber Müdürlüğü ile birlikte defalarca İsrail'i hedef aldı. söyleyerek İran bağlantılı bilgisayar korsanlarının sözde "silecek" saldırıları yoluyla en az 60 İsrailli şirketin verilerini sildiği belirtildi.

İsrailli siber güvenlik firması Kela'nın CEO'su David Carmiel, "İranlı aktörler söz konusu olduğunda ulus devlet ile siber suçlular arasındaki sınırlar çok net bir şekilde bulanıklaşıyor" dedi. Kela ve Halcyon kurmak kanıt İran bağlantılı fidye yazılımı grubu Pay2Key'in karanlık ağında, kârın yüzde 80'ini İran'ın "düşmanlarını" hedef alan bilgisayar korsanlarına teklif ediyor (önceki yüzde 70'lik kesintiye göre artış), bunu "İran'ın dostları için özel avantajlı koşullar" olarak tanımlıyor.

Carmiel, kesintileri büyük ölçüde sistemlere erişimi ele geçirerek para kazanmaya ve daha sonra multimilyon dolarlık ödemeler karşılığında onları geri yüklemeye odaklanan Rusya ile bağlantılı fidye yazılımı gruplarının aksine, İranlı fidye yazılımı gruplarının hasara odaklandığını söyledi. "Bu, iyileşmenize yardımcı olmaktan çok, finansal kazanç elde etmek ve altyapınıza yıkıcı bir şekilde zarar vermekle ilgili."

İran'ın siber misillemesi, ABD ve İsrail güçlerinin her ikisini de kullandığı çatışmanın ilk günlerinde nispeten sessizdi. saldırgan siber operasyonlar Ve Üst düzey liderleri öldürmek için kinetik hava saldırıları İran rejimini yok edin ve bir siber komuta merkezini ortadan kaldırın.

Nisan 2025'e kadar ABD'nin siber politikadan sorumlu savunma bakanı yardımcısı olarak görev yapan ve şu anda Carnegie Mellon Üniversitesi Strateji ve Teknoloji Enstitüsü'nde misafir profesör olarak görev yapan Mieke Eoyang, "Fakat dizüstü bilgisayarı olan herkes yeniden etkileşime geçmenin bir yolunu bulabilir; binada sihirli bir şey yok" dedi. "Kötü amaçlı aktörlerin faaliyet gösterdiği altyapıların çoğu zaten sanal, dolayısıyla bu tür operasyonların zaman içinde geleceğini görmeyi umuyorum" diye ekledi. "Önemli bir aksaklık yaratmak için bu tür sıkı bir komuta ve kontrol yapısına sahip olmaları gerekmiyor."

Siber uzmanların şu ana kadar İranlı gruplardan gördüklerinin hiçbiri aslında sıra dışı değil; İran'ın, su arıtma tesisleri gibi kritik ABD altyapısından taviz vermek de dahil olmak üzere siber uzayda Washington ve müttefiklerinin peşine düşme konusunda uzun bir geçmişi var.

İran'ın savaşta geri adım atması ve siber temelini bulması durumunda bu saldırılar hâlâ gerçekleşebilir. Kaiser, "Bu, İran'ın taktik kitabıdır" dedi. "Siberi bir misilleme aracı olarak görüyorlar; fiziksel veya kinetik türde bir saldırıdan biraz daha az gerilimi tırmandırıyor, ancak misilleme yaptıklarını söylemelerine olanak tanıyor."

Bu aynı zamanda, savaşın müzakerelerle sona erdirilmesi gibi beklenmedik bir durumda bile, İran'dan gelen siber tehdidin mutlaka ortadan kalkmayacağı anlamına da geliyor.

Carmiel, "Bir çeşit ateşkes olsa bile, siber birçok durumda radarın altında olduğundan ilerlemeye devam edecek" dedi. "İranlı grupların hedef evreni artık daha da büyüdü."

Bu gönderi FP'nin devam eden kapsamının bir parçasıdır. Devamını oku Burada.



Source link

Yorumlar

Henüz yorum yok. İlk yorumu siz yazın!