Iranischer Bedrohungsakteur wahrscheinlich bei Cyberangriff in Albanien, sagt US-Unternehmen

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

EIN Cyber ​​Attacke Die vorübergehende Schließung zahlreicher digitaler Dienste und Websites der albanischen Regierung Mitte Juli war wahrscheinlich das Werk pro-iranischer Hacker, die versuchten, die Konferenz einer iranischen Oppositionsgruppe in Albanien zu stören, sagte eine führende US-Cybersicherheitsfirma. In einem Bericht, Mandiant drückte „mäßiges Vertrauen“ aus, dass die Angreifer Teherans Anti-Dissidenten-Bemühungen unterstützten, basierend auf mehreren Faktoren: Das Timing, der Inhalt eines Social-Media-Kanals, der verwendet wurde, um die Verantwortung zu übernehmen, und Ähnlichkeiten im Softwarecode, der mit Malware verwendet wurde, die lange Zeit gegen Farsi eingesetzt wurde und Arabischsprachige.

Die Konferenz der iranischen Dissidentengruppe Mujahedeen-e-Khalq vom 23. bis 24. Juli wurde tatsächlich abgesagt, nachdem lokale Behörden vor einer möglichen terroristischen Bedrohung gewarnt hatten. Rund 3.000 iranische Dissidenten aus der Gruppe, am besten bekannt als MEKlebe im Camp Ashraf 3 in Manez30 Kilometer (19 Meilen) westlich von Albaniens Hauptstadt Tirana. Die Freiheit Iran Der Weltgipfel hätte im Lager abgehalten werden sollen, unter den Eingeladenen auch US-Gesetzgeber. Eine Gruppe, die sich „HomeLand Justice“ nennt, beanspruchte die Anerkennung für den Cyberangriff, der verwendet wurde Ransomware Daten zu verschlüsseln. Ransomware ist vor allem für ihre gewinnorientierte kriminelle Erpressung bekannt, wird aber zunehmend für politische Zwecke eingesetzt, insbesondere vom Iran. Die Klage von „HomeLand Justice“ kam auf a Telegramm Kanal, in dem Dokumente veröffentlicht wurden, die angeblich albanische Aufenthaltsgenehmigungen von MEK-Mitgliedern waren, zusammen mit einem Video der Aktivierung der Ransomware. Der Sender behauptete Korruption in der albanischen Regierung und verwendete Hashtags wie #Manez. „Diese Aktivität stellt eine aktive Bedrohung für öffentliche und private Organisationen in anderen NATO-Mitgliedstaaten dar“, sagte Mandiant. „Da die Verhandlungen über das Atomabkommen mit dem Iran weiterhin ins Stocken geraten, deutet diese Aktivität darauf hin, dass der Iran in Zukunft möglicherweise weniger Zurückhaltung bei der Durchführung von Angriffsoperationen auf Cybernetzwerke verspürt.“ Damals sagte die Regierung von Tirana, die Methode der Hacker sei identisch mit den Angriffen im vergangenen Jahr in anderen NATO-Staaten, darunter Deutschland, Litauen, die Niederlande und Belgien. Irans Mission in der Vereinte Nationen antwortete am Donnerstag nicht sofort auf eine Bitte um Stellungnahme. Die MEK begann als marxistische Gruppe gegen die Herrschaft von Schah Mohammad Reza Pahlavi im Iran. Sie unterstützte die Islamische Revolution von 1979, hatte aber bald einen Streit mit Großayatollah Ruhollah Khomeini und wandte sich gegen seine klerikale Regierung, indem sie eine Reihe von Attentaten und Bombenanschlägen in der Islamischen Republik durchführte. Die MEK floh später in den benachbarten Irak, was viele im Iran dazu veranlasste, sich der Gruppe zu widersetzen. Obwohl die Gruppe jetzt größtenteils in Albanien ansässig ist, behauptet sie, ein Netzwerk im Iran zu betreiben.


gn-tech