對阿爾巴尼亞政府的網絡攻擊表明伊朗新的侵略


阿爾巴尼亞地拉內。
放大 / 阿爾巴尼亞地拉內。

帕維爾·托欽斯基 | 蓋蒂圖片社

7 月中旬,針對阿爾巴尼亞政府的網絡攻擊導致國家網站和公共服務癱瘓數小時。 隨著俄羅斯在烏克蘭的戰爭肆虐,克里姆林宮似乎是最有可能的嫌疑人。 但 研究 威脅情報公司 Mandiant 週四發表的文章將這次襲擊歸咎於伊朗。 雖然德黑蘭的間諜活動和數字干預已經在世界各地出現,但 Mandiant 研究人員表示,伊朗對北約成員國的破壞性攻擊是一個值得注意的升級。

7 月 17 日針對阿爾巴尼亞的數字攻擊發生在“自由伊朗世界峰會”之前,該會議計劃於 7 月 23 日至 24 日在阿爾巴尼亞西部的馬內茲鎮召開。該峰會隸屬於伊朗反對派組織 Mujahadeen- e-Khalq 或伊朗人民聖戰組織(通常縮寫為 MEK、PMOI 或 MKO)。 會議是 推遲 由於報告的未指明的“恐怖主義”威脅,它被設置為開始的前一天。

Mandiant 研究人員表示,攻擊者部署了來自 Roadsweep 系列的勒索軟件,並且可能還利用了以前不為人知的後門,稱為 Chimneysweep,以及一種新的 Zeroclear Wiper。 Mandiant 說,過去使用類似的惡意軟件、攻擊的時間、Roadsweep 勒索軟件說明中的其他線索,以及聲稱對 Telegram 攻擊負責的行為者的活動都指向伊朗。

Mandiant 的情報副總裁 John Hultquist 說:“我們必須認識到這是一個激進的升級步驟。” “伊朗的間諜活動一直在世界各地發生。 這裡的區別是這不是間諜活動。 這些都是破壞性的攻擊,影響著北約聯盟內的日常阿爾巴尼亞人的生活。 它本質上是一種強制攻擊政府的手段。”

伊朗在中東,尤其是以色列開展了激進的黑客活動,其國家支持的黑客已經滲透並調查了製造、供應和關鍵基礎設施組織。 2021年11月,美國和澳大利亞政府 警告 伊朗黑客正在積極努力獲取一系列與交通、醫療保健和公共衛生實體等相關的網絡。 “這些伊朗政府資助的 APT 參與者可以利用這種訪問權限進行後續操作,例如數據洩露或加密、勒索軟件和勒索,”國土安全部網絡安全和基礎設施安全局當時寫道。

不過,德黑蘭限制了其攻擊的範圍,主要是在全球舞台上進行數據洩露和偵察。 然而,該國參與了影響行動、虛假宣傳活動以及乾預外國選舉的努力,包括針對美國。

“我們已經習慣於看到伊朗在中東地區咄咄逼人,這種活動從未停止過,但在中東以外,他們的表現要克制得多,”赫爾奎斯特說。 “我擔心他們可能更願意利用他們在該地區以外的能力。 他們顯然對以北約國家為目標毫無疑慮,這向我表明,我們認為在我們之間存在的任何威懾可能根本不存在。”

與伊朗 聲稱 它現在有能力生產核彈頭,以及來自該國的代表 會議 與美國官員在維也納討論兩國之間可能恢復 2015 年核協議的消息,任何關於伊朗在與北約打交道時可能的意圖和風險承受能力的信號都具有重要意義。

這個故事最初出現在 有線網.

發佈留言