Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Cyberatak na Albanię. Śledztwo FBI: irańscy hakerzy spędzili ponad rok w rządowej sieci

Autor. Tarik Haiga/ Unsplash/ Domena publiczna

Według Federalnego Biura Śledczego (FBI) i Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) jedna z irańskich grup cyberprzestępczych przez 14 miesięcy czyhała, by ostatecznie dokonać ataku na albańskie sieci rządowe.

Reklama

W lipcu br. informowaliśmy o cyberataku na albańską agencję państwową, co ostatecznie doprowadziło do wyłączenia rządowych systemów. Albański rząd potwierdził, że doszło do masowych incydentów, początkowo winą obarczając Rosję.

Reklama

Natomiast we wrześniu doszło do kolejnego cyberataku na systemy komputerowe Albanii, używane przez tamtejszą policję. Był to kolejny incydent po lipcowym, za który tym razem obwiniono już irański rząd.

W efekcie tych zdarzeń Albania zerwała stosunki dyplomatyczne z Iranem, co jest pierwszym takim przypadkiem na świecie w nawiązaniu do wrogich działań drugiego państwa w cyberprzestrzeni. Nakazano także irańskim dyplomatom, by opuścili albańską placówkę.

Reklama

Czytaj też

Śledztwo FBI

Teraz – jak informuje Bleeping Computer – dochodzenie FBI wykazało, że irańscy aktorzy powiązani z państwem uzyskali wstępny dostęp do sieci rządowych Albanii już na 14 miesięcy przed wrześniowym cyberatakiem. Zrobili to przy pomocy oprogramowania typu ransomware (oprogramowanie szyfrujące dane dla okupu) oraz malware, służącego do wyczyszczenia danych z dysków.

Zdaniem śledczych, cyberprzestępcy mieli stały dostęp do sieci przez co najmniej rok, a przez jakiś czas również do maili z sieci rządowych, co służyło ich wykradaniu.

Zidentyfikowana przez FBI grupa cyberprzestępcza, wspierana przez Iran jest określana jako „Homeland Justice” (ang. Sprawiedliwość Ojczyzny). To oni stoją za atakiem w lipcu 2022 roku oraz za usunięciem wielu stron i usług 14 miesięcy wcześniej.

Irańscy cyberprzestępcy z grupy HomeLand Justice mieli także m.in. zhakować konta Microsoft Exchange, by znaleźć i wyprowadzić poświadczenia i duże ilości danych.

Czytaj też

USA murem za Albanią

Rząd USA także obwinił Iran za lipcowy cyberatak na Albanię i zapowiedział, że kraj ten „zostanie pociągnięty do odpowiedzialności za zagrożenie bezpieczeństwa sojusznika z NATO”.

Natomiast już w lipcu 2021 roku prezydent USA Joe Biden ostrzegał, że cyberataki, które prowadzą do poważnych naruszeń bezpieczeństwa, mogą również prowadzić do „prawdziwej wojny z wymianą pocisków”.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”