Кибератака на правительство Албании свидетельствует о новой агрессии со стороны Ирана
Кибератака на правительство Албании свидетельствует о новой агрессии со стороны Ирана
Увеличить / Тиран, Албания.
Павел Точинский | Гетти Изображений
В середине июля в результате кибератаки на правительство Албании государственные веб-сайты и государственные службы были парализованы на несколько часов. В условиях, когда на Украине бушует российская война, Кремль может показаться наиболее вероятным подозреваемым. Но исследование, опубликованное в четверг компанией Mandiant, занимающейся разведкой угроз, приписывает нападение Ирану. И хотя шпионские операции Тегерана и цифровое вмешательство были замечены по всему миру, исследователи Mandiant говорят, что подрывная атака Ирана на члена НАТО является заметной эскалацией. /p>
Цифровые атаки на Албанию 17 июля предшествовали «Глобальному саммиту свободного Ирана», конференции, которая пройдет в городе Манез на западе Албании 23 и 24 июля. Саммит был связан с иранской оппозицией. Группа моджахедов-э-хальк или Народная организация моджахедов Ирана (часто сокращенно МЕК, ПМОИ или МКО). Конференция была отложена за день до ее открытия из-за заявленных и неуточненных «террористических» угроз.
Исследователи Mandiant утверждают, что злоумышленники развернули программу-вымогатель из семейства Roadsweep, а также, возможно, использовали ранее неизвестный бэкдор, получивший название Chimneysweep, а также новую разновидность очистителя Zeroclear. По словам Mandiant, использование подобного вредоносного ПО в прошлом, время атак, другие подсказки из заметки о программе-вымогателе Roadsweep и действия субъектов, взявших на себя ответственность за атаки на Telegram, указывают на Иран.
"Это агрессивная эскалация, которую мы должны признать", – сказал Джон Халтквист, вице-президент отдела разведки Mandiant. «Иранский шпионаж происходит постоянно по всему миру. Разница здесь в том, что это не шпионаж. Это подрывные атаки, влияющие на жизнь простых албанцев, которые живут в рамках альянса НАТО. рука правительства."
Иран проводит агрессивные хакерские кампании на Ближнем Востоке и, в частности, в Израиле, а поддерживаемые государством хакеры проникают в производственные, снабженческие и важные инфраструктурные организации и исследуют их. В ноябре 2021 года правительства США и Австралии предупредили, что иранские хакеры активно работают над получением доступа к ряду сетей, связанных, среди прочего, с транспортом, здравоохранением и общественным здравоохранением. «Эти спонсируемые правительством Ирана субъекты APT могут использовать этот доступ для отслеживания операций, таких как эксфильтрация или шифрование данных, программы-вымогатели и вымогательство», — написали в то время Агентство кибербезопасности и Департамент безопасности инфраструктуры Министерства внутренней безопасности.
Однако Тегеран ограничил масштабы своих атак, в основном придерживаясь кражи данных и разведки на глобальной арене. Однако страна участвовала в операциях по оказанию влияния, кампаниях по дезинформации и попытках вмешательства в выборы за рубежом, в том числе направленных против США.
"Мы привыкли к тому, что Иран ведет себя агрессивно на Ближнем Востоке, где эта активность никогда не прекращалась, но за пределами Ближнего Востока они были гораздо более сдержанными", – говорит Халтквист. "Я боюсь, что они больше не желают использовать свои возможности за пределами региона. И они явно не стесняются наносить удары по государствам НАТО, что наводит меня на мысль, что какие бы средства сдерживания, которые, по нашему мнению, существуют между нами и ими, они могли не существовать в все."
Поскольку Иран заявляет, что теперь у него есть возможность производить ядерные боеголовки, а официальные лица из страны встречаются с официальными лицами США в Вене по поводу возможного возобновления ядерной сделки между странами 2015 года, любой сигнал о возможных намерениях Ирана и терпимости к риску, дело доходит до отношений с НАТО, это важно.
Увеличить / Тиран, Албания.
Павел Точинский | Гетти Изображений
В середине июля в результате кибератаки на правительство Албании государственные веб-сайты и государственные службы были парализованы на несколько часов. В условиях, когда на Украине бушует российская война, Кремль может показаться наиболее вероятным подозреваемым. Но исследование, опубликованное в четверг компанией Mandiant, занимающейся разведкой угроз, приписывает нападение Ирану. И хотя шпионские операции Тегерана и цифровое вмешательство были замечены по всему миру, исследователи Mandiant говорят, что подрывная атака Ирана на члена НАТО является заметной эскалацией. /p>
Цифровые атаки на Албанию 17 июля предшествовали «Глобальному саммиту свободного Ирана», конференции, которая пройдет в городе Манез на западе Албании 23 и 24 июля. Саммит был связан с иранской оппозицией. Группа моджахедов-э-хальк или Народная организация моджахедов Ирана (часто сокращенно МЕК, ПМОИ или МКО). Конференция была отложена за день до ее открытия из-за заявленных и неуточненных «террористических» угроз.
Исследователи Mandiant утверждают, что злоумышленники развернули программу-вымогатель из семейства Roadsweep, а также, возможно, использовали ранее неизвестный бэкдор, получивший название Chimneysweep, а также новую разновидность очистителя Zeroclear. По словам Mandiant, использование подобного вредоносного ПО в прошлом, время атак, другие подсказки из заметки о программе-вымогателе Roadsweep и действия субъектов, взявших на себя ответственность за атаки на Telegram, указывают на Иран.
"Это агрессивная эскалация, которую мы должны признать", – сказал Джон Халтквист, вице-президент отдела разведки Mandiant. «Иранский шпионаж происходит постоянно по всему миру. Разница здесь в том, что это не шпионаж. Это подрывные атаки, влияющие на жизнь простых албанцев, которые живут в рамках альянса НАТО. рука правительства."
Иран проводит агрессивные хакерские кампании на Ближнем Востоке и, в частности, в Израиле, а поддерживаемые государством хакеры проникают в производственные, снабженческие и важные инфраструктурные организации и исследуют их. В ноябре 2021 года правительства США и Австралии предупредили, что иранские хакеры активно работают над получением доступа к ряду сетей, связанных, среди прочего, с транспортом, здравоохранением и общественным здравоохранением. «Эти спонсируемые правительством Ирана субъекты APT могут использовать этот доступ для отслеживания операций, таких как эксфильтрация или шифрование данных, программы-вымогатели и вымогательство», — написали в то время Агентство кибербезопасности и Департамент безопасности инфраструктуры Министерства внутренней безопасности.
Однако Тегеран ограничил масштабы своих атак, в основном придерживаясь кражи данных и разведки на глобальной арене. Однако страна участвовала в операциях по оказанию влияния, кампаниях по дезинформации и попытках вмешательства в выборы за рубежом, в том числе направленных против США.
"Мы привыкли к тому, что Иран ведет себя агрессивно на Ближнем Востоке, где эта активность никогда не прекращалась, но за пределами Ближнего Востока они были гораздо более сдержанными", – говорит Халтквист. "Я боюсь, что они больше не желают использовать свои возможности за пределами региона. И они явно не стесняются наносить удары по государствам НАТО, что наводит меня на мысль, что какие бы средства сдерживания, которые, по нашему мнению, существуют между нами и ими, они могли не существовать в все."
Поскольку Иран заявляет, что теперь у него есть возможность производить ядерные боеголовки, а официальные лица из страны встречаются с официальными лицами США в Вене по поводу возможного возобновления ядерной сделки между странами 2015 года, любой сигнал о возможных намерениях Ирана и терпимости к риску, дело доходит до отношений с НАТО, это важно.
Увеличить / Тиран, Албания.
Павел Точинский | Гетти Изображений
Исследователи Mandiant утверждают, что злоумышленники развернули программу-вымогатель из семейства Roadsweep, а также, возможно, использовали ранее неизвестный бэкдор, получивший название Chimneysweep, а также новую разновидность очистителя Zeroclear. По словам Mandiant, использование подобного вредоносного ПО в прошлом, время атак, другие подсказки из заметки о программе-вымогателе Roadsweep и действия субъектов, взявших на себя ответственность за атаки на Telegram, указывают на Иран.
