Śledztwo w sprawie cyberataku na Albanię prowadzi do irańskich hakerów

44

W lipcu i wrześniu systemy albańskie doznały cyberataków. Doprowadziło to do wyłączenie systemów rządowych. Przeprowadzone przez FBI i CISA śledztwo w sprawie prowadzi na trop irańskich hakerów.

Przeprowadzające w sprawie cyberataków na Albanię jednostki doszły do szokujących wniosków. Federalne Biuro Śledcze (FBI) i Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) odkryły, że irańska grupa przestępcza nawet 14 miesięcy eksplorowała albańskie systemy rządowe.

W lipcu 2022 r. przeprowadzono atak na albańską agencję państwową i doprowadzono do wyłączenie rządowych systemów. Początkowo Albania winą obarczała Rosję. We wrześniu zaatakowano natomiast systemy wykorzystywane przez albańska policję. Tym razem podejrzenia skierowano w stronę Iranu.

Już wtedy Albania zerwała stosunku dyplomatyczne z Iranem i nakazała irańskim dyplomatom opuszczenie placówki w Albanii. To pierwszy przykład tak daleko posuniętych konsekwencji wynikających z działań w cyberprzestrzeni.

Teraz okazało się, że irańscy hakerzy  eksplorowali albańskie sieci już 14 miesięcy wcześniej. Posłużyło im do tego oprogramowanie typu ransomware i malware. Śledczy ustalili, że przestępcy w tym czasie mieli dostęp do sieci oraz do maili z sieci rządowych. FBI zidentyfikowało grupę hakerską i jest to „Homeland Justice” (ang. Sprawiedliwość Ojczyzny) wspierana przez Iran.  Stoi nie tylko za wrześniowym atakiem, ale również za tym z lipca, o który podejrzewano Rosje. Grupa jest odpowiedzialna różnych stron i usług w ciągu 14 miesięcy.

Źródło:cyberdefence24.pl