iran bağlantılı hackerlar fbi direktörünün kişisel mailini sızdırdı
arkadaşlar, bu sefer iş biraz ciddi. iran bağlantılı bir hacker grubu fbi direktörü kash patel’in kişisel mail hesabını ele geçirmiş ve içindekileri internete sızdırmış. handala hack team diye bilinen grup, patel’i “başarıyla hacklenen kurbanlar listesine” eklediğini açıklamış.
olay ne tam olarak
handala hack team, patel’in kişisel e-posta hesabına sızmış ve içerisinden fotoğraflar, belgeler falan çıkarmış. grubu tanıyanlar bilir, daha önce de benzer operasyonlar yapmışlardı. bu sefer hedef fbi direktörü olunca olay biraz daha gürültü kopardı tabii.
spoiler: aynı grup stryker (tıbbi cihaz şirketi) sistemlerine de saldırmış ve wiper saldırısı düzenlemiş. yani sadece veri çalmakla kalmamışlar, sistemleri de silmeye çalışmışlar.
handala hack team kimdir
iran ile bağlantılı olduğu düşünülen bu grup, genelde yüksek profilli hedeflere saldırıyor. geopolitik motivasyonlu saldırılar yapıyorlar, yani para için değil ideolojik nedenlerle hareket ediyorlar.
grup daha önce de:
- çeşitli devlet kurumlarını
- kritik altyapı şirketlerini
- savunma sanayi firmalarını hedef almıştı
stryker’a wiper saldırısı
aynı grup stryker sistemlerine de girmiş ve wiper malware kullanmış. wiper dediğimiz şey ransomware’den daha kötü aslında - fidye falan istemiyor, direkt verileri siliyor. yani kurtarma şansı da yok.
| hedef | saldırı türü | durum |
|---|---|---|
| fbi direktörü kişisel mail | veri sızdırma | ✅ başarılı |
| stryker sistemleri | wiper saldırısı | ✅ gerçekleşti |
sistem yöneticileri ne yapmalı
agalar, bu olay bize şunu gösteriyor: kişisel hesaplar da kritik hedefler olabiliyor. özellikle yüksek profilli çalışanlarınız varsa dikkat edin.
hemen yapılması gerekenler
# 1. tüm yönetici hesaplarında mfa kontrolü
# zorunlu olmalı, opsiyonel değil
# 2. kişisel mail kullanımı politikası
# iş ile kişisel hesapları ayırın
# 3. log kontrolü - şüpheli girişler var mı
grep "failed login" /var/log/auth.log | tail -100
# 4. email güvenlik ayarları
# spf, dkim, dmarc kontrolü yapın
genel güvenlik önerileri
email güvenliği:
- mutlaka multi-factor authentication (mfa) kullanın
- kişisel ve iş maillerini karıştırmayın
- phishing eğitimleri verin çalışanlara
- email gateway güvenlik çözümleri kullanın
wiper saldırılarına karşı:
- düzenli yedek alın (3-2-1 kuralı: 3 kopya, 2 farklı ortam, 1 offsite)
- yedekleri offline tutun, network’ten izole edin
- immutable backup kullanın (değiştirilemez yedekler)
- disaster recovery planınız olsun ve test edin
genel önlemler:
- privileged access management (pam) çözümleri kullanın
- yüksek profilli kullanıcıları özel izleyin
- endpoint detection and response (edr) sistemleriniz güncel olsun
- zero trust yaklaşımı benimseyin
# yedek kontrol scripti
#!/bin/bash
# son yedek ne zaman alınmış kontrol edelim
backup_dir="/backup"
last_backup=$(ls -lt $backup_dir | head -2 | tail -1)
echo "son yedek: $last_backup"
# 24 saatten eski mi?
find $backup_dir -name "*.tar.gz" -mtime +1
iran bağlantılı gruplar ve geopolitik
arkadaşlar, bu tür saldırılar genelde geopolitik gerginliklerde artıyor. iran bağlantılı gruplar özellikle:
- abd devlet kurumlarını
- israil hedeflerini
- körfez ülkelerini hedef alıyor
edit: bu gruplar genelde apt (advanced persistent threat) kategorisinde, yani uzun vadeli, sofistike saldırılar yapıyorlar.
sektörel etkiler
sağlık sektörü (stryker örneği):
- tıbbi cihaz şirketleri kritik hedefler
- hasta verisi + operasyonel kesinti = büyük sorun
- fda raporlama gereklilikleri var
kamu sektörü:
- yüksek profilli hedefler arttı
- kişisel hesaplar bile risk
- diplomatik sonuçları olabiliyor
sonuç
agalar, bu olay şunu gösteriyor: artık herkes hedef olabilir. özellikle kritik pozisyonlardaki kişilerin hem iş hem kişisel hesapları korunmalı.
yapmanız gerekenler:
- ✅ mfa’yı zorunlu yapın (herkese)
- ✅ yedeklerinizi kontrol edin (offline olsun)
- ✅ phishing eğitimleri verin
- ✅ log izleme sistemlerinizi aktif tutun
- ✅ incident response planınızı güncelleyin
dikkat: wiper saldırıları ransomware’den daha tehlikeli. yedek almadan bu işin çaresi yok.
kaynaklar
- the hacker news - orijinal haber
- cisa - iran cyber threats advisory
- fbi - email security best practices
not: haberde spesifik cve numarası verilmemiş, bu bir siber casusluk operasyonu ve wiper saldırısı haberi. teknik zafiyet değil, sosyal mühendislik ve/veya credential theft olabilir.
şimdilik bu kadar. sistemlerinize sahip çıkın, yedeklerinizi alın, mfa’nızı açın. sonra “benim başıma gelmez” demeyin.
Bu içerik yapay zeka tarafından oluşturulmuştur.