Η Ιρανή ομάδα HomeLand Justice βρίσκεται πίσω από την κυβερνοεπίθεση στην Αλβανία τον Ιούλιο ενώ η αρχική παραβίαση ήταν 14 μήνες νωρίτερα.
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και η CISA δήλωσαν ότι μια από τις ιρανικές ομάδες απειλών ενώ κρυβόταν στα συστήματα της αλβανικής κυβέρνησης για 14 μήνες, ήταν πίσω από την καταστροφική επίθεση στο δίκτυο της τον Ιούλιο.
«Μια έρευνα του FBI δείχνει ότι ιρανικοί κρατικοί παράγοντες απειλών απέκτησαν αρχική πρόσβαση στο δίκτυο του θύματος περίπου 14 μήνες πριν από την καταστροφική επίθεση στον κυβερνοχώρο, η οποία περιελάμβανε κρυπτογράφηση αρχείων τύπου ransomware και malware disk wiping», αποκάλυψαν οι δύο υπηρεσίες σε κοινή συμβουλευτική που δημοσιεύθηκε σήμερα.
«Οι ιρανοί παράγοντες απειλής διατήρησαν συνεχή πρόσβαση στο δίκτυο για περίπου ένα χρόνο, αποκτώντας περιοδικά πρόσβαση και διεισδύοντας σε περιεχόμενο email».
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Δείτε επίσης: Το Malwarebytes μπλόκαρε Google και YouTube για malware
Οι κακόβουλοι παράγοντες πίσω από την επίθεση, που συλλογικά ταυτοποιήθηκαν από το FBI ως ομάδα απειλής που υποστηρίζεται από το Ιράν με την ονομασία «HomeLand Justice», επιτέθηκαν στην κυβέρνηση της Αλβανίας τον Ιούλιο του 2022, 14 μήνες μετά την αρχική παραβίαση, καταστρέφοντας πολλούς ιστότοπους και υπηρεσίες.
Αυτόν τον μήνα, οι ιρανικοί κρατικοί χάκερ στόχευσαν την κυβέρνηση της Αλβανίας σε μια νέα σειρά κυβερνοεπιθέσεων, χρησιμοποιώντας τακτικές και μεθόδους παρόμοιες με αυτές της επίθεσης του Ιουλίου.
Η κοινή συμβουλευτική παρέχει πρόσθετες τεχνικές λεπτομέρειες σχετικά με την κακόβουλη δραστηριότητα της HomeLand Justice εντός του κυβερνητικού δικτύου της Αλβανίας, συμπεριλαμβανομένης της χρήσης ενός παραβιασμένου λογαριασμού Microsoft Exchange για εύρεση και διείσδυση σε διαπιστευτήρια και σε μεγάλες ποσότητες δεδομένων.
Μετά την επίθεση του Ιουλίου, ο Αλβανός πρωθυπουργός Έντι Ράμα είπε ότι όλο το προσωπικό της Πρεσβείας του Ιράν κλήθηκε να εγκαταλείψει τη χώρα εντός 24 ωρών.
Η απόφαση αυτή έρχεται αφότου η Αλβανία ανακοίνωσε ότι διέκοψε τις διπλωματικές σχέσεις με το Ιράν αφού απέδωσε την επίθεση του Ιουλίου σε κρατικούς χάκερ του Ιράν.
Η κυβέρνηση των ΗΠΑ κατηγόρησε επίσης το Ιράν για την επίθεση στην Αλβανία τον Ιούλιο και είπε ότι η χώρα θα λογοδοτήσει για την απειλή της ασφάλειας ενός συμμάχου του ΝΑΤΟ.
Δείτε επίσης: To domain shadowing γίνεται πολύ δημοφιλές στους χάκερ
Η ομάδα HomeLand Justice ανέλαβε την ευθύνη για την επίθεση στις 18 Ιουλίου και από τα τέλη Ιουλίου έως τα μέσα Αυγούστου, διέρρευσε πληροφορίες που είχαν κλαπεί από το δίκτυο της αλβανικής κυβέρνησης.
«Αυτά πιθανότατα έγιναν ως αντίποινα για τη δημόσια απόδοση των των κυβερνοεπιθέσεων τον Ιούλιο και τη διακοπή των διπλωματικών σχέσεων μεταξύ Αλβανίας και Ιράν», πρόσθεσαν σήμερα τα δύο πρακτορεία.
Τον Ιούλιο του 2021, ο πρόεδρος των ΗΠΑ Biden προειδοποίησε ότι οι επιθέσεις στον κυβερνοχώρο που οδηγούν σε σοβαρές παραβιάσεις της ασφάλειας θα μπορούσαν επίσης να οδηγήσουν σε έναν «πραγματικό πόλεμο με πυροβολισμούς».
Οι δηλώσεις του Biden ήρθαν ένα μήνα μετά τη δήλωση του ΝΑΤΟ από τα μέσα Ιουνίου 2021 που έλεγε ότι οι επιθέσεις στον κυβερνοχώρο μπορεί να ισοδυναμούν με «ένοπλες επιθέσεις» σε ορισμένες περιπτώσεις.
Πηγή: bleepingcomputer.com