Нападение на албанское правительство предполагает новую агрессию Ирана


В середине июля а Кибератака на правительство Албании вывела из строя государственные веб-сайты и государственные службы на несколько часов. В условиях, когда Россия бушует в Украине, Кремль может показаться наиболее вероятным подозреваемым. Но исследовательская работа опубликованное в четверг фирмой Mandiant, специализирующейся на анализе угроз, приписывает нападение Ирану. И хотя шпионские операции Тегерана и цифровое вмешательство проявились во всем мире, исследователи Mandiant говорят, что подрывная атака Ирана на члена НАТО является эскалацией, заслуживающей внимания.

Цифровые атаки, направленные против Албании 17 июля, предшествовали «Всемирному саммиту свободного Ирана», конференции, которая должна была состояться в городе Манез на западе Албании 23 и 24 июля. Саммит был связан с иранской оппозиционной группой «Моджахеды». e-Khalq, или Народная организация моджахедов Ирана (часто сокращенно MEK, PMOI или MKO). Конференция была перенесенный за день до того, как он должен был начаться, из-за сообщений о неуточненных «террористических» угрозах.

Исследователи Mandiant говорят, что злоумышленники использовали программы-вымогатели из семейства Roadsweep, а также, возможно, использовали ранее неизвестный бэкдор, получивший название Chimneysweep, а также новую разновидность очистителя Zeroclear. По словам Mandiant, использование подобного вредоносного ПО в прошлом, время атак, другие подсказки из заметки о программе-вымогателе Roadsweep и действия субъектов, взявших на себя ответственность за атаки на Telegram, указывают на Иран.

«Это агрессивный шаг по эскалации, который мы должны признать», — говорит Джон Халтквист, вице-президент Mandiant по разведке. «Иранский шпионаж происходит постоянно по всему миру. Разница в том, что это не шпионаж. Это разрушительные атаки, которые влияют на жизнь обычных албанцев, живущих в альянсе НАТО. По сути, это была принудительная атака, направленная на то, чтобы заставить правительство действовать».

Иран проводил агрессивные хакерские кампании на Ближнем Востоке и особенно в Израиле, а его хакеры, поддерживаемые государством, проникали и исследовали производственные, снабженческие и важные инфраструктурные организации. В ноябре 2021 года правительства США и Австралии предупрежден что иранские хакеры активно работали над получением доступа к множеству сетей, связанных, среди прочего, с транспортом, здравоохранением и общественным здравоохранением. «Эти спонсируемые правительством Ирана участники APT могут использовать этот доступ для последующих операций, таких как эксфильтрация или шифрование данных, программы-вымогатели и вымогательство», — написало в то время Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.

Однако Тегеран ограничил масштабы своих атак, в основном придерживаясь эксфильтрации данных и разведки на мировой арене. Однако страна участвовала в операциях по оказанию влияния, кампаниях по дезинформации и попытках вмешательства в выборы за рубежом, в том числе направленных против США.

«Мы привыкли видеть, что Иран ведет себя агрессивно на Ближнем Востоке, где эта активность никогда не прекращалась, но за пределами Ближнего Востока они были гораздо более сдержанными», — говорит Халтквист. «Я обеспокоен тем, что они могут быть более склонны использовать свои возможности за пределами региона. И они явно не стесняются нападать на государства НАТО, что наводит меня на мысль, что любые сдерживающие факторы, которые, по нашему мнению, существуют между нами и ими, могут вообще не существовать».

С Ираном заявляя что у него теперь есть возможность производить ядерные боеголовки, и представители страны встреча с официальными лицами США в Вене о возможном возрождении ядерной сделки между странами 2015 года, любой сигнал о возможных намерениях Ирана и его терпимости к риску, когда дело доходит до отношений с НАТО, имеет большое значение.

Leave a Comment