Mitte Juli legte ein Cyberangriff auf die albanische Regierung stundenlang staatliche Websites und öffentliche Dienste lahm. Da der russische Krieg in der Ukraine tobt, scheint der Kreml der wahrscheinlichste Verdächtige zu sein. Aber Forschungsergebnisse, die am Donnerstag von der Bedrohungsnachrichtenfirma Mandiant veröffentlicht wurden, schreiben den Angriff dem Iran zu. Und während Teherans Spionageoperationen und digitale Interferenzen auf der ganzen Welt gesehen wurden, sagen Forscher von Mandiant, dass ein störender Angriff des Iran auf ein NATO-Mitglied eine bemerkenswerte Eskalation ist. /p>
Die digitalen Angriffe auf Albanien am 17. Juli gingen dem "Free Iran Global Summit" voraus, einer Konferenz, die am 23. und 24. Juli in der westalbanischen Stadt Manëz stattfinden soll. Der Gipfel war der iranischen Opposition angeschlossen. Mujahedeen-e-Khalq-Gruppe oder Organisation der Volksmojahedin des Iran (oft als MEK, PMOI oder MKO abgekürzt). Die Konferenz wurde am Tag vor ihrer Eröffnung aufgrund gemeldeter und nicht näher bezeichneter „terroristischer“ Drohungen verschoben.
Mandiant-Forscher behaupten, dass die Angreifer Ransomware der Roadsweep-Familie eingesetzt und möglicherweise auch eine zuvor unbekannte Hintertür namens Chimneysweep sowie einen neuen Stamm des Zeroclear-Wischers verwendet haben. Die frühere Verwendung ähnlicher Malware, der Zeitpunkt der Angriffe, andere Hinweise aus der Roadsweep-Ransomware-Notiz und die Aktivitäten von Akteuren, die die Verantwortung für die Angriffe auf Telegram übernehmen, deuten laut Mandiant alle auf den Iran hin.
"Dies ist ein aggressiver Eskalationsschritt, den wir anerkennen müssen", sagte John Hultquist, Vice President of Intelligence bei Mandiant. „Iranische Spionage passiert ständig auf der ganzen Welt. Der Unterschied hier ist, dass es keine Spionage ist. Es handelt sich um zerstörerische Angriffe, die das Leben gewöhnlicher Albaner beeinträchtigen, die innerhalb des NATO-Bündnisses leben. Und es war im Grunde ein Zwangsangriff, um das zu erzwingen Hand der Regierung."
Der Iran hat aggressive Hacking-Kampagnen im Nahen Osten und insbesondere in Israel durchgeführt, und seine staatlich unterstützten Hacker sind in Produktions-, Versorgungs- und kritische Infrastrukturorganisationen eingedrungen und haben diese untersucht. Im November 2021 warnten die Regierungen der USA und Australiens, dass iranische Hacker aktiv daran arbeiteten, sich Zugang zu einer Reihe von Netzwerken zu verschaffen, die unter anderem mit Transport-, Gesundheits- und öffentlichen Gesundheitseinrichtungen in Verbindung stehen. „Diese von der iranischen Regierung geförderten APT-Akteure können diesen Zugang für Verfolgungsoperationen wie Datenexfiltration oder -verschlüsselung, Ransomware und Erpressung nutzen“, schrieben damals die Cybersecurity Agency und das Department of Homeland Security Infrastructure Security.
Teheran hat den Umfang seiner Angriffe jedoch begrenzt und sich weitgehend an Datenexfiltration und Aufklärung auf globaler Ebene gehalten. Das Land war jedoch an Beeinflussungsoperationen, Desinformationskampagnen und Bemühungen beteiligt, sich in ausländische Wahlen einzumischen, darunter auch gegen die Vereinigten Staaten.
„Wir haben uns daran gewöhnt, dass der Iran im Nahen Osten aggressiv war, wo diese Aktivitäten nie aufhörten, aber außerhalb des Nahen Ostens waren sie viel zurückhaltender“, sagt Hultquist. "Ich fürchte, sie sind nicht länger bereit, ihre Fähigkeiten außerhalb der Region zu nutzen. Und sie haben eindeutig keine Bedenken, NATO-Staaten anzugreifen, was meiner Meinung nach darauf hindeutet, dass sie möglicherweise keine Abschreckungsmöglichkeiten haben, von denen wir glauben, dass sie zwischen uns und ihnen existieren." alle."
Da der Iran behauptet, er habe jetzt die Fähigkeit, Atomsprengköpfe herzustellen, und Beamte des Landes sich mit US-Beamten in Wien über eine mögliche Wiederaufnahme des Atomabkommens von 2015 zwischen den Ländern treffen, gibt es kein Signal über die möglichen Absichten und die Risikotoleranz des Iran, wann Dabei kommt es auf den Umgang mit der NATO an.
Diese Geschichte erschien ursprünglich auf wired.com.
Mitte Juli legte ein Cyberangriff auf die albanische Regierung stundenlang staatliche Websites und öffentliche Dienste lahm. Da der russische Krieg in der Ukraine tobt, scheint der Kreml der wahrscheinlichste Verdächtige zu sein. Aber Forschungsergebnisse, die am Donnerstag von der Bedrohungsnachrichtenfirma Mandiant veröffentlicht wurden, schreiben den Angriff dem Iran zu. Und während Teherans Spionageoperationen und digitale Interferenzen auf der ganzen Welt gesehen wurden, sagen Forscher von Mandiant, dass ein störender Angriff des Iran auf ein NATO-Mitglied eine bemerkenswerte Eskalation ist. /p>
Die digitalen Angriffe auf Albanien am 17. Juli gingen dem "Free Iran Global Summit" voraus, einer Konferenz, die am 23. und 24. Juli in der westalbanischen Stadt Manëz stattfinden soll. Der Gipfel war der iranischen Opposition angeschlossen. Mujahedeen-e-Khalq-Gruppe oder Organisation der Volksmojahedin des Iran (oft als MEK, PMOI oder MKO abgekürzt). Die Konferenz wurde am Tag vor ihrer Eröffnung aufgrund gemeldeter und nicht näher bezeichneter „terroristischer“ Drohungen verschoben.
Mandiant-Forscher behaupten, dass die Angreifer Ransomware der Roadsweep-Familie eingesetzt und möglicherweise auch eine zuvor unbekannte Hintertür namens Chimneysweep sowie einen neuen Stamm des Zeroclear-Wischers verwendet haben. Die frühere Verwendung ähnlicher Malware, der Zeitpunkt der Angriffe, andere Hinweise aus der Roadsweep-Ransomware-Notiz und die Aktivitäten von Akteuren, die die Verantwortung für die Angriffe auf Telegram übernehmen, deuten laut Mandiant alle auf den Iran hin.
"Dies ist ein aggressiver Eskalationsschritt, den wir anerkennen müssen", sagte John Hultquist, Vice President of Intelligence bei Mandiant. „Iranische Spionage passiert ständig auf der ganzen Welt. Der Unterschied hier ist, dass es keine Spionage ist. Es handelt sich um zerstörerische Angriffe, die das Leben gewöhnlicher Albaner beeinträchtigen, die innerhalb des NATO-Bündnisses leben. Und es war im Grunde ein Zwangsangriff, um das zu erzwingen Hand der Regierung."
Der Iran hat aggressive Hacking-Kampagnen im Nahen Osten und insbesondere in Israel durchgeführt, und seine staatlich unterstützten Hacker sind in Produktions-, Versorgungs- und kritische Infrastrukturorganisationen eingedrungen und haben diese untersucht. Im November 2021 warnten die Regierungen der USA und Australiens, dass iranische Hacker aktiv daran arbeiteten, sich Zugang zu einer Reihe von Netzwerken zu verschaffen, die unter anderem mit Transport-, Gesundheits- und öffentlichen Gesundheitseinrichtungen in Verbindung stehen. „Diese von der iranischen Regierung geförderten APT-Akteure können diesen Zugang für Verfolgungsoperationen wie Datenexfiltration oder -verschlüsselung, Ransomware und Erpressung nutzen“, schrieben damals die Cybersecurity Agency und das Department of Homeland Security Infrastructure Security.
Teheran hat den Umfang seiner Angriffe jedoch begrenzt und sich weitgehend an Datenexfiltration und Aufklärung auf globaler Ebene gehalten. Das Land war jedoch an Beeinflussungsoperationen, Desinformationskampagnen und Bemühungen beteiligt, sich in ausländische Wahlen einzumischen, darunter auch gegen die Vereinigten Staaten.
„Wir haben uns daran gewöhnt, dass der Iran im Nahen Osten aggressiv war, wo diese Aktivitäten nie aufhörten, aber außerhalb des Nahen Ostens waren sie viel zurückhaltender“, sagt Hultquist. "Ich fürchte, sie sind nicht länger bereit, ihre Fähigkeiten außerhalb der Region zu nutzen. Und sie haben eindeutig keine Bedenken, NATO-Staaten anzugreifen, was meiner Meinung nach darauf hindeutet, dass sie möglicherweise keine Abschreckungsmöglichkeiten haben, von denen wir glauben, dass sie zwischen uns und ihnen existieren." alle."
Da der Iran behauptet, er habe jetzt die Fähigkeit, Atomsprengköpfe herzustellen, und Beamte des Landes sich mit US-Beamten in Wien über eine mögliche Wiederaufnahme des Atomabkommens von 2015 zwischen den Ländern treffen, gibt es kein Signal über die möglichen Absichten und die Risikotoleranz des Iran, wann Dabei kommt es auf den Umgang mit der NATO an.
Diese Geschichte erschien ursprünglich auf wired.com.
Vergrößern / Tirane, Albanien.
Pawel Toczynski | Getty Images
Mandiant-Forscher behaupten, dass die Angreifer Ransomware der Roadsweep-Familie eingesetzt und möglicherweise auch eine zuvor unbekannte Hintertür namens Chimneysweep sowie einen neuen Stamm des Zeroclear-Wischers verwendet haben. Die frühere Verwendung ähnlicher Malware, der Zeitpunkt der Angriffe, andere Hinweise aus der Roadsweep-Ransomware-Notiz und die Aktivitäten von Akteuren, die die Verantwortung für die Angriffe auf Telegram übernehmen, deuten laut Mandiant alle auf den Iran hin.
