Četiri grupe iranskih hakera napale su sajtove i servise albanske vlade 15. jula ove godine godine. Takvim sajber napadom su u potpunosti oneslosbile rad Vlade i njenih agenijca, kao veliki broj privatnih sajtova, portala i računaraskih mreža.
Kako su istražitelji iz Microsoft-a rekli, napad je izvršen u četiri faze. Za svaki fazu napada je bila odgovorna po jedna grupa.
- DEV-0861: Obezbeđen primarni pristup podacima i sistemima. Stručnjaci veruju da je ova grupa mogla biti povezana sa EUROPIUM-om, iranskom hakerskom grupom.
Microsoft još dodaje da su napadači mogli da dobiju pristup sistemima Vlade Albanije korišćenjem CVE-20190604.
Ova ranjivost je ispravljena u martu 2019.
Međutim, hakeri su koristili zlonamerni kod za ubacivanje putem shell komandi koje se mogu koristiti za preuzimanje datoteka i izvršavanje proizvoljnih komandi.
Stručnjaci veruju da su hakeri dobili pristup sistemima Vlade još u maju mesecu 2021. Takođe, grupa je preuzela mejlove zvaničnika sa kompromitovane mreže u periodu od oktobra 2021. do januara 2022. godine. - DEV-0166 – Krađa potrebnih podataka
- DEV-0133 – Pregled IT infrastrukture mete
- DEV-0842: Primenjen ransomvare i brisač, takozvani wiper. Sve je išlo potpuno isto kao iu prethodnim sajber napadima iranskih grupa.
Prvo je distribuiran ransomvare, a zatim su napravljeni brisači (wiperi) pomoću licencnih ključeva i EldoS RawDisk drajvera. To je bio slučaj i u još jednom sajber napadu 2019. DEV-0842 je koristio wiper koji je potpisan korišćenjem nevažećeg digitalnog sertifikata izdatog od strane Kuvajtske telekomunikacione kompanije KSC.
Eksperti su utvrdili da su sve grupe delovale pod kontrolom Vlade Irana.
Takođe su ispitali tajming i izbor meta. Majkrosoft je sugerisao da bi ovaj napad mogao biti odmazda za sajber napad koji su zajedno organizovali Izrael i Iranska Narodna Mudžahedinska Organizacija.
Ova grupa nastoji da zbaci iransku vladu.
Napišite komentar