حمله سایبری مخرب پلیس فتا علیه دولت آلبانی

گمان می‌رود که سپاه پاسداران انقلاب اسلامی با گروهی از عوامل سایت پلیس فتا سایبری مخرب مستقر در ایران که از سال ۲۰۲۰ به ایالات متحده و کشورهای متحد آن حمله کرده‌اند، از آسیب‌پذیری‌های نرم‌افزاری سوءاستفاده کرده و در دسترسی غیرمجاز به رایانه، استخراج داده‌ها، درخواست‌های باج و سایر فعالیت‌های مخرب کار می‌کنند.

در بیانیه خزانه داری آمده است که چندین شرکت امنیت سایبری این مجموعه های نفوذی را مرتبط با دولت ایران تشخیص داده اند.

یکی از این شرکت‌ها مایکروسافت است که هفته گذشته بیانیه‌ای سرویس آرکوپال ایرانی درباره حمله سایبری به آلبانی منتشر کرد که به خنثی کردن آن کمک کرد.

این شرکت فناوری نوشت که “با اطمینان بالا ارزیابی کرده است که در 15 ژوئیه 2022، بازیگران تحت حمایت دولت ایران یک حمله سایبری مخرب علیه دولت آلبانی انجام دادند و وب سایت های دولتی و خدمات عمومی را مختل کردند.”

در عین حال، و علاوه بر حمله سایبری مخرب، MSTIC ارزیابی می‌کند که یک بازیگر جداگانه تحت حمایت دولت ایران اطلاعات حساسی را که ماه‌ها قبل از آن استخراج شده بود به بیرون درز داده است.»

در طی این حمله، تمام وب‌سایت‌های دولتی و پورتال‌های شهروندان آفلاین شدند و مایکروسافت، FBI و شرکت‌های امنیتی خصوصی برای رفع مشکلی که چندین روز کار فشرده طول کشید، آماده شدند.

در 7 سپتامبر، ادی راما، نخست وزیر، قطع روابط دیپلماتیک با با 100میلیون چیکار کنم ایران را اعلام کرد. همه دیپلمات‌های کشور 24 ساعت فرصت داشتند تا به تهران برگردند و نیروهای پلیس و گروه‌های ضدبمب به سمت سفارت آمدند.

سپس، در 10 سپتامبر، حمله دوم تمام سیستم های مدیریت مرزی را در فرودگاه ها، بنادر و مرزهای زمینی آفلاین کرد. در حالی که بسیاری از آنها در عرض چند ساعت پشتیبان‌گیری و اجرا شدند، برخی برای چند روز آفلاین ماندند.

مدت کوتاهی پس از اولین حمله، سایتی به لیف بافتنی جدید نام «هوملند عدالت» ظاهر شد که وعده انتشار مجموعه‌ای از اسناد دولتی از جمله ایمیل‌ها و اطلاعات محرمانه را می‌داد. هفته گذشته، بخش هایی از داده های حساس از جمله اطلاعات تمام شهروندان ثبت شده در پورتال e-Albania و همچنین داده های سایر نهادهای دولتی را برای فروش قرار داد.

مشخص نیست که آیا داده ها به کسی فروخته شده است یا خیر، و اگر فروخته شده است، به چه کسی.