Cyberangriff auf die albanische Regierung deutet auf eine neue iranische Aggression hin

Vergrößern / Tirana, Albanien.

Pawel Toczynski | Getty Images

Mitte Juli legte ein Cyberangriff auf die albanische Regierung staatliche Websites und öffentliche Dienste stundenlang lahm. Da Russlands Krieg in der Ukraine tobt, scheint der Kreml der wahrscheinlichste Verdächtige zu sein. Aber Forschung Die am Donnerstag von der Threat-Intelligence-Firma Mandiant veröffentlichten Angaben führen den Angriff auf den Iran zurück. Und während Teherans Spionageoperationen und digitale Einmischungen auf der ganzen Welt aufgetaucht sind, sagen Forscher von Mandiant, dass ein störender Angriff des Iran auf ein NATO-Mitglied eine bemerkenswerte Eskalation ist.

Die digitalen Angriffe auf Albanien am 17. Juli fanden vor dem „Weltgipfel des freien Iran“ statt, einer Konferenz, die am 23. und 24. Juli in der Stadt Manëz in Westalbanien stattfinden soll. Der Gipfel war mit der iranischen Oppositionsgruppe Mudschaheddin verbunden. e-Khalq oder Organisation der Volksmojahedin des Iran (oft abgekürzt MEK, PMOI oder MKO). Die Konferenz war verschoben am Tag vor dem geplanten Beginn wegen gemeldeter, nicht näher bezeichneter „terroristischer“ Bedrohungen.

Mandiant-Forscher sagen, dass Angreifer Ransomware der Roadsweep-Familie eingesetzt und möglicherweise auch eine zuvor unbekannte Hintertür namens Chimneysweep sowie eine neue Sorte des Zeroclear-Wischers verwendet haben. Die frühere Verwendung ähnlicher Malware, der Zeitpunkt der Angriffe, andere Hinweise aus der Roadsweep-Ransomware-Notiz und Aktivitäten von Akteuren, die die Verantwortung für die Angriffe auf Telegram übernehmen, deuten laut Mandiant alle auf den Iran hin.

„Dies ist ein aggressiver Eskalationsschritt, den wir anerkennen müssen“, sagt John Hultquist, Vice President of Intelligence bei Mandiant. „Iranische Spionage findet ständig auf der ganzen Welt statt. Der Unterschied hier ist, dass dies keine Spionage ist. Dies sind zerstörerische Angriffe, die das Leben der gewöhnlichen Albaner betreffen, die innerhalb des NATO-Bündnisses leben. Und es war im Wesentlichen ein Zwangsangriff, um die Hand der Regierung zu erzwingen.”

Der Iran hat aggressive Hacking-Kampagnen im Nahen Osten und insbesondere in Israel durchgeführt, und seine staatlich unterstützten Hacker sind in Produktions-, Versorgungs- und kritische Infrastrukturorganisationen eingedrungen und haben diese untersucht. Im November 2021 die Regierungen der USA und Australiens gewarnt dass iranische Hacker aktiv daran arbeiteten, Zugang zu einer Reihe von Netzwerken zu erhalten, die unter anderem mit Transport-, Gesundheits- und öffentlichen Gesundheitseinrichtungen zu tun hatten. „Diese von der iranischen Regierung gesponserten APT-Akteure können diesen Zugang für Folgeoperationen wie Datenexfiltration oder -verschlüsselung, Ransomware und Erpressung nutzen“, schrieb die Agentur für Cybersicherheit und Infrastruktursicherheit des Heimatschutzministeriums damals.

Teheran hat jedoch die Reichweite seiner Angriffe begrenzt und sich weitgehend auf Datenexfiltration und Aufklärung auf globaler Ebene beschränkt. Das Land hat sich jedoch an Beeinflussungsoperationen, Desinformationskampagnen und Bemühungen beteiligt, sich in ausländische Wahlen einzumischen, darunter auch gegen die USA.

„Wir haben uns daran gewöhnt, dass der Iran im Nahen Osten aggressiv ist, wo diese Aktivitäten einfach nie aufgehört haben, aber außerhalb des Nahen Ostens waren sie viel zurückhaltender“, sagt Hultquist. „Ich mache mir Sorgen, dass sie eher bereit sind, ihre Fähigkeiten außerhalb der Region einzusetzen. Und sie haben eindeutig keine Bedenken, NATO-Staaten ins Visier zu nehmen, was meiner Meinung nach darauf hindeutet, dass alle Abschreckungsmittel, von denen wir glauben, dass sie zwischen uns und ihnen existieren, möglicherweise gar nicht existieren.“

Mit Iran behaupten dass es jetzt die Fähigkeit hat, Atomsprengköpfe herzustellen, und Vertreter des Landes treffen mit US-Beamten in Wien über eine mögliche Wiederbelebung des Atomabkommens von 2015 zwischen den Ländern, ist jedes Signal über die möglichen Absichten und die Risikotoleranz des Iran im Umgang mit der NATO von Bedeutung.

Diese Geschichte erschien ursprünglich auf Wired.com.


Source: Ars Technica by arstechnica.com.

*The article has been translated based on the content of Ars Technica by arstechnica.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!