ФБР и американское агентство по кибербезопасности и защиты инфраструктуры (CISA) выпустили заявление, в котором указывается, что одна из киберпреступных групп Ирана, которая несет ответственность за проведение крупномасштабной кибератаки на правительственные IT-сети Албании в июле 2022 года, смогла скрываться в IT-инфраструктуре страны около 14 месяцев подряд.
По информации ФБР, киберпреступники использовали в ходе своей атаки программы-вымогатели и вайперы. В CISA уточнили, что хакерской группировкой, которая более года пряталась в правительственных IT-сетях Албании, является группа HomeLand Justice
О проведении крупномасштабной кибератаки на правительственные албанские системы специалистам стало известно только в июле 2022 года. При этом в американском Агентстве кибербезопасности и защиты инфраструктуры уверены, что первоначальный доступ к внутренним сетям албанского государства иранские хакеры смогли получить ещё примерно в мае 2021 года.
В результате этой кибератаки иранские хакеры смогли вывести из строя огромное количество государственных сайтов Албании, а также правительственных сервисов.
В ФБР уточнили, что в течение последнего месяца киберпреступники из Ирана провели новую серию атак, которая была направлена против правительства Албании. При этом хакеры использовали практически те же самые методы и тактики, которые ранее применялись в июльских атаках.
Ранее мы писали о том, что Соединенные Штаты решили ввести санкции против Ирана из-за кибератак, которые были проведены против инфраструктуры албанского правительства. В официальном заявлении было сказано о том, что Вашингтон обвиняет Тегеран в том, что власти Ирана поддерживают финансово злонамеренную активность в киберпространстве против США и их союзников. При этом, как заявили в американском Минюсте, киберпреступные атаки со стороны иранских хакеров проводятся как минимум с 2007 года.
Власти Албании при этом уже заявили о полном разрыве дипломатических отношений с Ираном из-за кибератак против правительственных IT-сетей. В НАТО полагают, что эти атаки были организованы якобы хакерскими группами, которые имеют финансирование со стороны иранских властей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
