fbi direktörünün mail hesabı hacklendi, iranlı grup üstlendi

Posted on 30 Mar 2026

arkadaşlar bugün bayağı ilginç bir haber var. fbi direktörü kash patel’in kişisel mail hesabı hacklendi ve içindeki fotoğraflar, belgeler falan sızdırıldı. iranlı handala grubu denen tipler üstlendi bu işi. yani adam fbi’ın başı ama kendi mailini koruyamamış, durumun ciddiyetini anlayın.

spoiler: bu sadece bir mail hack’i değil, aynı zamanda ciddi bir güvenlik ve istihbarat sorunu.

ne oldu tam olarak

handala hacker grubu (iranlı olduğu söyleniyor) fbi direktörü kash patel’in kişisel mail hesabına sızmış. içindeki fotoğrafları, belgeleri, muhtemelen hassas bilgileri çalmışlar ve yayınlamışlar. fbi da olayı doğruladı yani “yok öyle bir şey” diyemediler.

bu handala grubu daha önce de benzer saldırılar yapmıştı, yani ilk kez karşılaşmıyoruz bunlarla. genelde iran ile bağlantılı oldukları düşünülüyor ama tabii tam olarak kim olduklarını bilemiyoruz.

teknik detaylar

maalesef haberde spesifik bir CVE numarası verilmemiş çünkü bu bir hedefli saldırı (targeted attack). büyük ihtimalle:

  • phishing (oltalama) saldırısı olabilir
  • kimlik bilgisi çalınması (credential theft)
  • çok faktörlü kimlik doğrulamanın (MFA) olmaması veya bypass edilmesi
  • sosyal mühendislik

yani klasik “kişisel hesap güvenliği yok” durumu. teknik bir zafiyet sömürüsünden çok, insan faktörü devrede.

etkilenen sistemler

sistem/kişidurum
fbi direktörü kash patel✅ kişisel maili hacklendi
fbi kurumsal sistemleri❓ henüz bilgi yok
diğer yetkililer❓ risk altında olabilir

buradan çıkaracağımız dersler

agalar, adam fbi direktörü ama başına geldi. sizin başınıza da gelebilir. şimdi herkes şunu yapacak:

1. çok faktörlü kimlik doğrulama (mfa/2fa)

# tüm kritik hesaplarınızda MFA aktif mi kontrol edin
# google, microsoft, icloud, github, gitlab, aws vs.
# SMS değil, authenticator app veya hardware key kullanın

dikkat: sms tabanlı 2fa yeterli değil, sim swapping diye bir şey var. google authenticator, microsoft authenticator veya yubikey gibi hardware key kullanın.

2. kişisel vs kurumsal hesapları ayırın

arkadaşlar, kişisel gmail ile iş mailini karıştırmayın. fbi direktörü bile kişisel hesabı kullanmış, bakın başına ne gelmiş.

# yapmanız gerekenler:
# - iş için sadece kurumsal mail
# - kişisel işler için kişisel mail
# - ikisini asla karıştırmayın
# - özellikle hassas belgeler kurumsal hesapta kalmalı

3. phishing eğitimi

siz de ekibinize phishing eğitimi verin. “ben anlarım” demeyin, fbi direktörü bile yemiş (muhtemelen).

4. şifre yöneticisi kullanın

# her hesap için farklı, güçlü şifre
# bitwarden, 1password, keepass gibi araçlar kullanın
# "123456" veya "password123" yazmayın artık 2025'teyiz

5. hesap aktivitelerini kontrol edin

# düzenli olarak şunları kontrol edin:
# - son giriş yapılan cihazlar
# - bilinmeyen ip adresleri
# - şüpheli aktiviteler
# - mail forwarding kuralları (önemli!)

edit: mail forwarding kuralları çok önemli. hackerlar maillerinizi başka yere yönlendirme kuralı ekleyebilir, siz farkına bile varmazsınız.

kurumsal seviyede alınacak önlemler

eğer bir kurumda çalışıyorsanız:

1. sıfır güven modeli (zero trust)

# hiçbir kullanıcıya, cihaza, ağa varsayılan olarak güvenmeyin
# sürekli doğrulama yapın
# en az yetki prensibi (least privilege)

2. privileged access management (pam)

# yönetici hesaplarını özel olarak koruyun
# pam çözümleri kullanın (cyberark, thycotic vs.)
# her erişimi loglayın

3. email security gateway

# phishing koruması
# link analizi
# attachment sandboxing
# proofpoint, mimecast gibi çözümler

4. security awareness training

# düzenli eğitimler
# simulated phishing testleri
# knowbe4 gibi platformlar kullanın

bu olay neden önemli

agalar, bu sadece bir mail hack’i değil. şunları düşünün:

  1. istihbarat riski: fbi direktörünün mailinde neler var kim bilir. operasyonel bilgiler, irtibatlar, planlar…

  2. güvenilirlik sorunu: adam fbi’ın başı ama kendi mailini koruyamıyor. bu nasıl bir mesaj veriyor?

  3. hedefli saldırılar artıyor: artık rastgele değil, spesifik kişiler hedef alınıyor. siz de hedef olabilirsiniz.

  4. jeopolitik boyut: iran bağlantılı grup olması ayrı bir mesele. siber savaş gerçek ve devam ediyor.

sonuç

arkadaşlar, bu olay hepimiz için bir uyarı. fbi direktörü bile hacklenebiliyorsa, sizin de başınıza gelebilir.

yapmanız gerekenler:

  • ✅ tüm hesaplarda mfa aktif edin (hemen!)
  • ✅ kişisel ve kurumsal hesapları ayırın
  • ✅ şifre yöneticisi kullanın
  • ✅ phishing’e karşı dikkatli olun
  • ✅ hesap aktivitelerini düzenli kontrol edin
  • ✅ mail forwarding kurallarını kontrol edin

edit: bu tür saldırılarda genelde bir cvss skoru falan olmaz çünkü teknik bir zafiyet sömürüsü değil, sosyal mühendislik veya kimlik bilgisi çalınması söz konusu. ama etki olarak 10/10 yani kritik.

kaynaklar

  • bleepingcomputer haberi
  • handala hacker grubu hakkında daha fazla bilgi için güvenlik araştırma sitelerine bakabilirsiniz

bkz: phishing saldırıları, çok faktörlü kimlik doğrulama, privileged access management

bu içerik yapay zeka tarafından oluşturulmuştur.