Связанная с Ираном хакерская группа, имеющая опыт атак на государственные учреждения и предприятия Албании, заявила в четверг, что она стоит за атакой на Институт статистики страны (INSTAT), который отвечает за информацию о переписи населения и другую официальную статистику. Источник: The Record
Читайте также: Иранские хакеры атаковали оборонных подрядчиков по всему миру
Из-за «сложного» киберинцидента, затронувшего официальный сайт и службу электронной почты INSTAT, агентство объявило, что отложит публикацию официальной статистики до дальнейшего уведомления.
В заявлении INSTAT в пятницу говорится, что хакеры не получили доступа к последним данным переписи населения, поскольку они «хранятся в других системах, специально предназначенных для этой цели».
Хакеры, однако, заявили, что они получили доступ к более чем 100 терабайтам географической информационной системы Албании и данным о населении.
«Данные были скопированы и удалены с серверов», — написала группа под названием Homeland Justice в своем Telegram-канале вместе с видео, показывающим предположительно утекшие документы. Группа пока не опубликовала данные, что делает невозможным проверку их утверждений.
После того, как инцидент произошел 31 января, INSTAT заявил, что немедленно отключил подключение к Интернету и уведомил соответствующие государственные органы.
Читать далее: США вводят санкции против иранских военных хакеров за атаки на водные объекты
Киберагентство Албании (AKCESK) заявило, что сформировало группу экспертов и сотрудничало с полицией штата, чтобы помочь INSTAT восстановить пострадавшие системы и проанализировать тактику и методы, использованные злоумышленником, стоящим за инцидентом.
Согласно его заявлению, информационная инфраструктура, принадлежащая институту, не относится к категории критических и, следовательно, не попадает под контроль AKCESK. «Эта инфраструктура размещается и управляется на территории этого учреждения», — заявили в агентстве.
Ни INSTAT, ни албанские представители кибербезопасности не упомянули о причастности Министерства юстиции к атаке.
Исследователи кибербезопасности заявили, что иранские хакеры несут ответственность за недавние атаки на парламент Албании, две местные телекоммуникационные компании и ведущего авиаперевозчика Албании. В ходе анализа этих атак исследователи обнаружили в системах жертв вредоносную программу-вайпер под названием No-Justice, связанную с Ираном.
Исследователи описали Министерство юстиции как «иранскую психологическую оперативную группу». Вероятно, это финансируется государством.
Министерство юстиции начало свою первую кампанию против Албании в июле прошлого года, нацеленную на системы электронного правительства страны. В сентябре Албания сообщила, что хакеры, связанные с правительством Ирана, атаковали компьютерные системы, используемые национальной полицией для отслеживания лиц, въезжающих и выезжающих из страны. Атака побудила власти отключить компьютерные системы контроля на пограничных переходах и в аэропортах.
Представитель министерства иностранных дел Ирана ранее отрицал причастность страны к каким-либо нападениям на Албанию, назвав обвинения «безосновательными» и «недоказанными».
Напомним, согласно анализу израильско-американской компании в сфере кибербезопасности, иранские хакеры активно проводят сложные шпионские операции, направленные на конкурентов Ирана на Ближнем Востоке, а также на ключевые оборонные и разведывательные учреждения. Усовершенствованные кибератаки, исходящие из Ирана, стали новой и важной составляющей в теневых конфликтах.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet