گزارش افبیآی از حمله ۱۴ ماهه هکرهای ایرانی به شبکه دولتی آلبانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
دفتر تحقیقات فدرال (FBI) و CISA اعلام کردند که یکی از گروههای تهدیدکننده ایرانی که پشت حمله مخرب به شبکه دولت آلبانی در ماه ژوئیه بود، تقریبا ١٤ ماه در کمین سیستمهای آن بوده است.
این دو آژانس در گزارش مشترکی که امروز منتشر شد، ادعا کردند : «تحقیقات FBI نشان میدهد که عاملان سایبری دولتی ایران تقریبا ١٤ ماه قبل از راه اندازی حمله سایبری مخرب، که شامل یک رمزگذار فایل به سبک باج افزار و بدافزار پاک کننده دیسک بود، به شبکه قربانی دسترسی اولیه پیدا کرده اند».
"عاملان تقریبا یک سال دسترسی مداوم به شبکه را حفظ کردند و بهصورت دورهای به محتوای ایمیل دسترسی پیدا کرده و از آنها استفاده کردند. "
عوامل مخرب پشت این حمله که توسط افبیآی بهعنوان یک گروه تهدید تحت حمایت ایران به نام «HomeLand Justice» شناسایی شدهاند، در جولای ۲۰۲۲، ۱۴ ماه پس از نقض اولیه، به دولت آلبانی حمله کردند و چندین وبسایت و سرویس را از بین برده و غیرفعال کردند.
طبق ادعاهای مطروحه، در این ماه، هکرهای دولتی ایران با استفاده از تاکتیکها و روشهایی مشابه حملات ژوئیه، دولت آلبانی را در یک سری حملات سایبری جدید هدف قرار دادند.
این گزارش مشترک، جزئیات فنی بیشتری را در مورد فعالیت مخرب HomeLand Justice در داخل شبکه دولتی آلبانی ارائه میکند، ازجمله استفاده از حساب کاربری Microsoft Exchange در معرض خطر برای یافتن و استخراج اعتبارنامه و حصول مقادیر زیادی از دادهها.
آلبانی روابط دیپلماتیک خود را به دلیل حمله سایبری قطع کرد
پس از حمله ژوئیه، ادی راما، نخستوزیر آلبانی گفت که از تمامی کارکنان سفارت ایران خواسته شده که ظرف ٢٤ ساعت کشور را ترک کنند.
این تصمیم پس از آن اتخاذ شد که آلبانی پس از انتساب حمله ژوئیه به هکرهای دولتی ایران، روابط دیپلماتیک خود را با ایران قطع کرد.
دولت ایالات متحده همچنین ایران را به دلیل حمله به آلبانی در ماه ژوئیه مقصر دانست و گفت که این کشور به خاطر تهدید امنیت یکی از متحدان ناتو پاسخگو خواهد بود.
گروه HomeLand Justice مسئولیت این حمله را در ١٨ ژوئیه بر عهده گرفت و از اواخر ژوئیه تا اواسط آگوست، اطلاعات سرقت شده از شبکه دولت آلبانی را فاش کرد.
این دو آژانس امروز افزودند : «اینها احتمالا در تلافی نسبت عمومی حملات سایبری در ماه ژوئیه و قطع روابط دیپلماتیک بین آلبانی و ایران انجام شده است».
در ژوئیه ۲۰۲۱، بایدن، رئیس جمهور ایالات متحده هشدار داد که حملات سایبری که منجر به نقض شدید امنیت میشود، میتواند به «جنگ واقعی و فیزیکی» نیز منجر شود.
اظهارات بایدن یک ماه پس از بیانیه ناتو از اواسط ژوئن ٢٠٢١ بیان شد که گفته بود حملات سایبری در برخی شرایط میتواند معادل "حملات مسلحانه" باشد.
برچسب ها: هکرهای دولتی, Biden, بایدن, رئیس جمهور ایالات متحده, HomeLand Justice, آلبانی, Albania, Iran, Microsoft Exchange, CISA , ایران, malware, FBI, ransomware , Cyber Security, حملات سایبری, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news