Достапни линкови

Што се знае за хакерската група која напаѓа во Албанија?


Илустрација

Што откри Мајкрософт со деталната анализа на хакерскиот напад на државните сервери во Албанија. Автор: Наталија Јовановиќ

Сајбер нападот врз албанската влада е политички мотивиран и зад него стојат актери поврзани со иранската влада, заклучок е анализата на американската компанија Мајкрософт од 8 септември, која детално го анализираше нападот на државните сервери во Албанија, објави СлободнаЕвропа.орг.

За време на сајбер нападот што беше регистриран на 15 јули, користењето на порталот е-Албанија на државниот портал кој обезбедува голем број дигитални услуги како упис во училиште, поднесување барања за издавање лични документи, регистрација на сопственички права. и регистрација на деловни податоци, беше оневозможена. Покрај тоа, нападот вклучуваше истекување на чувствителни податоци кои претходно беа преземени од државните сервери, според анализата на Мајкрософт.

Повеќето од овие податоци беа објавени на веб-страницата HomeLand Justice и на истоимената група Telegram.

Што е HomeLand Justice?

HomeLand Justice е страница со руска екстензија која се појави пред сајбер нападот на државниот портал е-Албанија во средината на јули 2022 година. Според анализата на Мајкрософт, група поврзана со иранската влада стои зад страницата и е одговорна за сајбер нападот.

На самата веб-страница Homeland Justice има неколку објави во кои групата ја презема одговорноста за сајбер нападот, наводно поради омраза кон албанската влада.

Државниот портал е-Албанија кон средината на јули беше цел на сајбер напад и неколку дена не беше во функција.

Албанската влада ја информираше јавноста дека се работи за софистициран и синхронизиран сајбер напад од странство. Албанскиот премиер Еди Рама на почетокот на септември објави дека иранската влада стои зад сајбер нападот, по што двете земји ги прекинаа дипломатските односи.

Иранските дипломати ја напуштија амбасадата во Тирана на 8 септември, а претходно запалија документи и документација во просториите на амбасадата.

Последниот сајбер напад Албанија го пријави пред неколку дена, кога Министерството за внатрешни работи на Албанија соопшти дека дел од компјутерските системи на граничната полиција биле погодени од напад кој дошол од истиот ирански извор.

Што објавија хакерите?

Од веб-страницата Homeland Justice, може да се преземат големи количини испратени, примени и избришани мејлови на поединечни високи владини функционери, како и електронски комуникации на одделни амбасади.

На почетокот на август беа објавени мејловите на албанскиот премиер Еди Рама од претходниот период. Неколку дена подоцна беа објавени мејловите на Министерството за надворешни работи, поточно на амбасадите во Атина, Москва и Скопје.

Набргу потоа на телефонот беше пронајдена електронската пошта на министерот за одбрана на Албанија, Нико Пелеши, директорката на Националната агенција за информатичко општество, Мирлинда Карчанај, како и министерот за внатрешни работи на Албанија, Бледар Чучи. веб-страница со исто име.

РСЕ не може самостојно да ја потврди автентичноста на објавениот материјал, ниту пак за кој точно период се однесува.

На споменатиот сајт можете да најдете и анкети, покана до граѓаните да изберат или да предложат чии податоци сакаат да бидат објавени.

„Играта само што започна. Сега луѓето ќе сфатат дека корумпираните политичари не направиле ништо за нивната безбедност“, се вели во текстот на една од последните објави на страницата од 29 август, во која може да се преземе база на податоци која наводно содржи имиња, презимиња, телефонски броеви и други податоци на граѓаните.

Новинарите на РСЕ се обидоа да стапат во контакт со администраторите на веб-страницата Homeland Justice преку мејл објавен на нивната веб-страница и да дознаат повеќе детали за мотивите за објавување на владината кореспонденција. Сепак, до објавувањето на овој текст немаше одговор.

Кој стои зад сајтот?

На прв поглед се добива впечаток дека зад веб-страницата Homeland Justice стојат албански државјани кои се борат против, како што се наведува, „корумпирани политичари“.

„Зошто луѓето да плаќаат за корупцијата на оние што владеат?“ се само дел од пораките кои можат да се видат на оваа страница. Сепак, анализата на Мајкрософт покажува дека страницата е дел од мрежата на ирански хакери зад сајбер нападот.

„Иранските хакери често користат стратегија која вклучува дистрибуција на малициозен софтвер за заклучување податоци и последователно објавување украдени документи“, објаснува компанијата за сајбер безбедност Mandiant. Оваа компанија прва го поврза сајбер нападот во Албанија со ирански актери, како што се наведува во анализата објавена на нивната веб-страница на почетокот на август.

Мајкрософт дава повеќе детали за самиот напад. Група актери поврзани со Иран пристапија до мрежата на албанската влада уште во мај 2021 година преку ранливиот државен портал administrate.al.

Скриншот од сметката на HomeLand Justice на платформата Телеграм
Скриншот од сметката на HomeLand Justice на платформата Телеграм

Форензичката анализа покажува дека преземањето на е-пошта во државната мрежа се случило помеѓу октомври 2021 година и јануари 2022 година. Анализата на IP адресите покажува дека во овој период истиот актер преземал пораки од различни организации во Израел, Јордан, Кувајт, Саудиска Арабија, Турција и Обединетите Арапски Емирати.

Веб-страницата Homeland Justice и малициозниот софтвер што ги заклучи податоците на серверите на албанската влада во средината на јули се поврзани со истото лого што ги открива политичките мотиви на самиот напад. Имено, белешката за откуп што ја доби албанската влада претходно за време на сајбер нападот го содржеше прашањето „Зошто нашите даноци да се трошат на терористите во Драч“.

Прашањето се однесува на членовите на организацијата Муџахедин-е Калк, чии околу 3.000 членови се наоѓаат во околината на Драч.

Што е Муџахедин-е Калк?

Албанија и Иран имаат затегнати односи од 2014 година, кога Албанија прифати околу 3.000 членови на опозициската група во егзил, Организацијата на народните муџахедини на Иран, позната и по нејзиното персиско име Муџахиди-е-Калк (МЕК). Тие се населиле во камп во близина на Драч, главното албанско пристаниште.

Тензиите се зголемија пред Светскиот самит на Слободен Иран, кој требаше да се одржи во Албанија на 23 и 24 јули 2022 година. Имено, американската амбасада соопшти дека има сознанија за потенцијални закани за настанот и неговите учесници. Овој самит се наведува како една од причините за сајбер нападот.

Ова не е прв сајбер напад во Албанија во последните години. Честите напади од овој тип ја откриваат ранливоста на државната сајбер безбедност. Непосредно пред изборите во април 2021 година, протече базата на податоци за гласачите од Тирана, а во јавноста беше објавена и базата на податоци со платите и броевите на регистарските таблички на над 600.000 граѓани.

Насловната страница на сајтот на HomeLand Justice
Насловната страница на сајтот на HomeLand Justice

XS
SM
MD
LG