Sajber napadi u Albaniji, FBI objavio izveštaj: Hakeri su imali pristup pre 14 meseci

FBI i Agencija za sajber i infrastrukturnu bezbednost (CISA) objavili su izveštaj sa detaljima o sajber napadima na Albaniju u julu i septembru.

Prema njihovim rečima, iranski hakeri su imali početni pristup 14 meseci pre nego što su izvršili sajber napad. Tokom ovog perioda periodično su pristupali i koristili sadržaj e-pošte.

„U julu 2022. godine, iranski državni sajber akteri identifikovani kao HomeLand Justice pokrenuli su razorni sajber napad na Vladu Albanije, zbog čega su veb stranice i usluge postale nedostupne. Istraga FBI-ja pokazuje da su iranski državni sajber akteri dobili početni pristup mreži žrtve otprilike 14 meseci pre nego što su pokrenuli razorni sajber napad, koji je uključivao koder datoteka tipa ransomvare-a i malver za brisanje diska. Akteri su održavali neprekidan pristup mreži otprilike godinu dana, povremeno pristupajući i iskorišćavajući sadržaj e-pošte“, navodi se u izveštaju FBI.

Tokom perioda od maja do juna 2022, iranski hakeri su pokušavali da otkriju različite informacije i ukradu akreditive iz mreža albanske vlade.

U julu su pustili “ransomvare” na mreže ostavljajući anti-MEK poruku na desktopu.

„Kada su zaštitnici mreže identifikovali i počeli da reaguju na aktivnosti ransomvera, sajber akteri su primenili verziju razornog malvera ZeroCleare“, navodi se u izveštaju.

Prema FBI-u i CISA-i, u junu 2022. Homeland Justice je napravio veb-sajt i nekoliko različitih profila na društvenim mrežama na kojima su objavljivane poruke protiv MEK-a. HomeLand Justice 18. jula preuzima odgovornost za sajber napade na infrastrukturu albanske vlade. Oni su 23. jula postavili video sajber napada na njihovu veb stranicu./JAVANEWS