Cyberatak na członka NATO. Eksperci podejrzewają Iran

Cyberatak na członka NATO. Eksperci podejrzewają Iran08.08.2022 10:48
Za atakiem na kraj NATO prawdopodobnie stoją irańscy hakerzy.
Źródło zdjęć: © Unsplash

Ostatnie miesiące to trudny czas dla służb państw NATO. Liczba zagrożeń dla zachodniej cyberprzestrzeni jest największa od lat, a większość z nich pochodzi zza wschodniej granicy sojuszu. Eksperci odkryli właśnie, że za niedawny cyberatak na członka NATO prawdopodobnie odpowiada Iran.

W połowie lipca 2022 r. doszło do udanego cyberataku na Albanię. Hakerzy wyłączyli strony rządowe i część usług publicznych na niemal cały dzień, co sparaliżowało działanie albańskich instytucji. Awarię udało się usunąć, ale sprawą zajął się Mandiant, amerykańska firma zajmująca się cyberbezpieczeństwem. Z opublikowanego przez nią raportu wynika, że skala ataku była dużo większa, niż początkowo sądzono.

Poważny cyberatak na członka NATO

Okazuje się, że poza atakami DDOS na infrastrukturę rządową hakerzy wykorzystali nowy ransomware z rodziny ROADSWEEP. Program szyfruje dane i domaga się wpłaty okupu, by odzyskać dostęp do utraconych informacji. Ponadto hakerzy użyli wipera Zeroclear, czyli oprogramowanie służące do bezzwrotnego kasowania danych.

Wzrost liczby ataków ransomware. Hakerzy oczekują okupu

Faktyczna skala strat nie jest znana. Albański rząd poinformował jedynie, że ze względu na cyberatak musiał tymczasowo wyłączyć niektóre usługi publiczne. 19 lipca 2022 r. albańskie służby udostępniły kod ROADSWEEP oraz Zeroclar, dzięki czemu eksperci z Mandiant mogli przeanalizować oprogramowanie użyte do ataku.

Dlaczego to Iran może stać za cyberatakiem?

Eksperci z Mandiant wskazują, że za wcześniejsze ataki przy użyciu oprogramowania z rodziny ROADSWEEP prawdopodobnie odpowiadali irańscy hakerzy. Jednak znacznie ważniejsza jest wskazówka zawarta w tekście wyświetlanym przez ransomware po zainfekowaniu komputera. Program informował o zaszyfrowaniu plików i pytał użytkownika, czy "na pewno chce finansować z podatków terrorystów z Durrës".

Działają od początku wojny. Chińscy hakerzy atakują Rosję

W dniach 23 i 24 lipca w albańskim mieście Manëz w obwodzie Durrës miała odbyć się konferencja "World Summit of Free Iran" zorganizowana przez irańską, prodemokratyczną opozycję z Organizacji Bojowników Ludowych Iranu.

W XX wieku OBL organizowało zamachy na Bliskim Wschodzie, ale po 2003 roku organizacja wyrzekła się terroryzmu i przeszła całkowitą metamorfozę. Obecnie OBL promuje postępowy nurt islamu i ma siedziby w kilku europejskich miastach, w tym właśnie w Manëz.

Na dzień przed konferencją albańskie służby zdecydowały się przełożyć ją na nieokreślony termin ze względu na bliżej niesprecyzowane "zagrożenie terrorystyczne".

Eksperci z Mandiant dotarli do kanału HomeLand Justice na Telegramie, który ich zdaniem prowadzą irańscy hakerzy rządowi. 26 lipca 2022 r. profil przyznał się do ataków na albański rząd i opublikował dokumenty rządowe zawierające dane osobowe członków OBL.

Google ostrzega. Wzrost liczby cyberataków na Ukrainę i kraje bałtyckie

Zważywszy na powyższe poszlaki, eksperci z Mandiant są niemal pewni, że za cyberatakiem stoi Iran. Służby tego państwa prowadzą cyberwojnę z Zachodem od kilkunastu lat, o czym świadczą zeszłoroczne ataki na izraelską infrastrukturę krytyczną. Pozostaje mieć nadzieję, że służbom państw NATO uda się na czas zneutralizować przyszłe działania irańskich hakerów.

Tomasz Bobusia, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na