Cyberbezpieczeństwo
Cyberatak na Albanię. Śledztwo FBI: irańscy hakerzy spędzili ponad rok w rządowej sieci
Według Federalnego Biura Śledczego (FBI) i Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) jedna z irańskich grup cyberprzestępczych przez 14 miesięcy czyhała, by ostatecznie dokonać ataku na albańskie sieci rządowe.
W lipcu br. informowaliśmy o cyberataku na albańską agencję państwową, co ostatecznie doprowadziło do wyłączenia rządowych systemów. Albański rząd potwierdził, że doszło do masowych incydentów, początkowo winą obarczając Rosję.
Natomiast we wrześniu doszło do kolejnego cyberataku na systemy komputerowe Albanii, używane przez tamtejszą policję. Był to kolejny incydent po lipcowym, za który tym razem obwiniono już irański rząd.
W efekcie tych zdarzeń Albania zerwała stosunki dyplomatyczne z Iranem, co jest pierwszym takim przypadkiem na świecie w nawiązaniu do wrogich działań drugiego państwa w cyberprzestrzeni. Nakazano także irańskim dyplomatom, by opuścili albańską placówkę.
Czytaj też
Śledztwo FBI
Teraz – jak informuje Bleeping Computer – dochodzenie FBI wykazało, że irańscy aktorzy powiązani z państwem uzyskali wstępny dostęp do sieci rządowych Albanii już na 14 miesięcy przed wrześniowym cyberatakiem. Zrobili to przy pomocy oprogramowania typu ransomware (oprogramowanie szyfrujące dane dla okupu) oraz malware, służącego do wyczyszczenia danych z dysków.
Zdaniem śledczych, cyberprzestępcy mieli stały dostęp do sieci przez co najmniej rok, a przez jakiś czas również do maili z sieci rządowych, co służyło ich wykradaniu.
Zidentyfikowana przez FBI grupa cyberprzestępcza, wspierana przez Iran jest określana jako „Homeland Justice” (ang. Sprawiedliwość Ojczyzny). To oni stoją za atakiem w lipcu 2022 roku oraz za usunięciem wielu stron i usług 14 miesięcy wcześniej.
Irańscy cyberprzestępcy z grupy HomeLand Justice mieli także m.in. zhakować konta Microsoft Exchange, by znaleźć i wyprowadzić poświadczenia i duże ilości danych.
Czytaj też
USA murem za Albanią
Rząd USA także obwinił Iran za lipcowy cyberatak na Albanię i zapowiedział, że kraj ten „zostanie pociągnięty do odpowiedzialności za zagrożenie bezpieczeństwa sojusznika z NATO”.
Natomiast już w lipcu 2021 roku prezydent USA Joe Biden ostrzegał, że cyberataki, które prowadzą do poważnych naruszeń bezpieczeństwa, mogą również prowadzić do „prawdziwej wojny z wymianą pocisków”.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
