Federal Soruşturma Bürosu (FBI) ve CISA, Temmuz ayında Arnavut hükümetinin ağına yönelik yıkıcı saldırının arkasındaki İranlı tehdit gruplarından birinin yaklaşık 14 ay boyunca sistemlerinde gizlendiğini söyledi.
İki ajans bugün yayınlanan ortak bir danışma belgesinde, “Bir FBI soruşturması, İran devlet siber aktörlerinin, fidye yazılımı tarzı bir dosya şifreleyici ve disk silme kötü amaçlı yazılımını içeren yıkıcı siber saldırıyı başlatmadan yaklaşık 14 ay önce kurbanın ağına ilk erişimi elde ettiğini gösteriyor.” .
“Aktörler, yaklaşık bir yıl boyunca sürekli ağ erişimini sürdürdü, periyodik olarak e-posta içeriğine erişip sızdırdı.”
FBI tarafından topluca “HomeLand Justice” adlı İran destekli bir tehdit grubu olarak tanımlanan saldırının arkasındaki kötü niyetli aktörler, ilk ihlalden 14 ay sonra Temmuz 2022’de Arnavutluk Hükümetine saldırarak birden fazla web sitesini ve hizmeti ele geçirdi.
Bu ay, İran devlet bilgisayar korsanları, Temmuz saldırısındakilere benzer taktik ve yöntemler kullanarak yeni bir dizi siber saldırıda Arnavutluk Hükümetini hedef aldı.
ortak danışma Kimlik bilgilerini ve büyük miktarda veriyi bulmak ve sızdırmak için güvenliği ihlal edilmiş bir Microsoft Exchange hesabı kullanmak da dahil olmak üzere, HomeLand Justice’in Arnavutluk hükümet ağı içindeki kötü niyetli faaliyetleriyle ilgili ek teknik ayrıntılar sağlar.
Arnavutluk siber saldırı nedeniyle diplomatik ilişkilerini kesti
Temmuz saldırısının ardından Arnavutluk Başbakanı Edi Rama, İran Büyükelçiliği’nin tüm personelinden 24 saat içinde ülkeyi terk etmelerinin istendiğini söyledi.
Bu karar Arnavutluk’un açıklamasından sonra geldi. İran ile diplomatik ilişkileri kesti Temmuz saldırısını İran devlet bilgisayar korsanlarına bağladıktan sonra.
ABD hükümeti de İran’ı suçladı Arnavutluk’a Temmuz ayında saldırdığı için ve ülkenin bir NATO müttefikinin güvenliğini tehdit etmekten sorumlu tutulacağını söyledi.
HomeLand Justice grubu 18 Temmuz’daki saldırıyı üstlendi ve Temmuz sonu ile Ağustos ortası arasında Arnavut hükümetinin ağından çalınan bilgileri sızdırdı.
İki ajans bugün, “Bunlar büyük olasılıkla Temmuz ayındaki siber saldırıların kamuoyuna atfedilmesine ve Arnavutluk ile İran arasındaki diplomatik ilişkilerin kesilmesine misilleme olarak yapıldı.” dedi.
Temmuz 2021’de ABD Başkanı Biden, ciddi güvenlik ihlallerine yol açan siber saldırılar konusunda uyardı. aynı zamanda bir “gerçek atış savaşına” yol açabilir.“
Biden’ın açıklamaları bir ay sonra geldi NATO açıklaması Haziran 2021’in ortasından itibaren, siber saldırıların bazı durumlarda “silahlı saldırılara” eşdeğer olabileceğini söyledi.