Российские спецслужбы могли помочь Ирану в массовой кибератаке на правительство Албании в 2022 году, в результате которой были похищены и уничтожены конфиденциальные данные. В результате Тирана разорвала дипломатические отношения с Тегераном и выслала дипломатов. Источник: Foreign Policy
Албания страдает от непрекращающихся кибератак, разрушающих критически важную государственную и частную инфраструктуру. По данным Федерального бюро расследований США (ФБР) в 2021 году хакеры получили постоянный доступ к правительственным серверам Албании, собирая данные, прежде чем использовать программы-вымогатели и запустить деструктивную атаку «wiper», уничтожающую данные с помощью вредоносного ПО для в июле 2022 года.
Хакеры также заблокировали веб-сайты с помощью программ-вымогателей, нарушая работу государственных служб, что имело катастрофические последствия для албанского правительства.
Хакеры также собирали, удаляли и распространяли секретную информацию, в том числе личности сотен сотрудников албанской разведки под прикрытием, публиковали электронные письма директора разведки и продолжают сливать конфиденциальную информацию через веб-сайт и каналы Telegram, препятствуя способности правительства управлять. Информация включала в себя данные за более чем 17 лет, отслеживающие всех, кто въезжал в страну и выезжал из нее из государственной системы управления общей информацией (TIMS), а также из частных учреждений, таких как финансовые отчеты клиентов банка.
Следователи полагают, что Албания стала мишенью в отместку за то, что она укрыла тысячи членов «Муджахедин-и-Халк» (MEK), некогда большой иранской оппозиционной группы, проживающей в укрепленном албанском лагере в Манезе после эвакуации из Ирака в 2016.
Однако изощренность и характер кибератак показывают, что Ирану могли помочь российские хакеры.
Утечка информации о взломах была распространена с российского веб-сайта Justicehomeland.ru, который российски власти до сих пор не задлокировали,
В то же время россиянами были совершены по всей Юго-Восточной Европе против Черногории, Болгарии, Косово и Северной Македонии.
Последние громкие атаки были совершены против национального авиаперевозчика страны «Эйр Албания» группировкой «Локбит», известной киберпреступной группировкой, действующей с территории России, в состав которой входят русскоязычные участники.
В ноябре прошлого года 33-летнему гражданину России и Канады было предъявлено обвинение в участии в глобальной кампании вымогателей LockBit, и он ожидает экстрадиции в США. LockBit также попал в заголовки новостей в прошлом месяце из-за атаки на Royal Mail, основную британскую почтовую компанию, вынудившую ее прекратить все международные доставки почты и посылок.
Напомним, американские специалисты по кибербезопасности на протяжении трех месяцев в Албании совместно с местными силами выявления уязвимостей устраняли последствия кибератаки иранских хакеров на правительство.
Ранее сообщалось, что группа, недавно атаковавшая правительственные порталы Албании, похитила информацию, которой обменивались члены администрации премьер-министра страны Эди Рамы.
Албания объявила о разрыве дипломатических отношений, что стало первым случаем прекращения дипотношений в связи с кибератакой.
После этого Албания обвинила Иран в новой кибератаке.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet