Sajber napad na albansku vladu je politički motivisan i iza njega stoje akteri povezani sa iranskom vladom, zaključak je analiza američke kompanije Majkrosoft od 8. septembra koja je detaljno analizirala napad na državne servere u Albaniji.
Tokom sajber napada koji je registrovan 15. jula onemogućeno je korišćenje portala e-Albania državnog portala koji pruža niz digitalnih usluga poput upisa u školu, podnošenja zahteva za izdavanje ličnih dokumenata, upis vlasničkih prava i registraciju poslovnih podataka. Pored toga napad je obuhvatao i curenje osetljivih podataka koji su ranije preuzeti sa državnih servera, navodi se u analizi Majkrosofta.
Najveći deo ovih podataka objavljen je na sajtu HomeLand Justice i na istoimenoj grupi na aplikaciji Telegram.
Šta je to HomeLand Justice?
HomeLand Justice je sajt sa ruskom ekstenzijom koji se pojavio uoči sajber napada na državni portal e-Albanija sredinom jula 2022. godine. Prema analizi Majkrosofta iza sajta stoji grupa povezana sa iranskom vladom koja je odgovorna za sajber napad.
Na samom sajtu HomeLand Justice ima nekoliko objava u kojima grupa preuzima odgovornost za sajber napad, kako se navodi, zbog mržnje prema albanskoj vladi.
Šta se desilo u Albaniji?
Državni portal e-Albanija našao se na meti sajber napada sredinom jula i nekoliko dana bio van funkcije.
Albanska vlada obavestila je javnost da se radi o sofisticiranom i sinhronizovanom sajber napadu iz inostranstva. Da iza sajber napada stoji iranska vlada saopštio je albanski premijer Edi Rama početkom septembra nakon čega su dve zemlje prekinule diplomatske odnose.
Iranske diplomate napustile su ambasadu u Tirani 8. septembra, a prethodno spalile papire i dokumentaciju u prostorijama ambasade.
Poslednji sajber napad Albanija je prijavila pre nekoliko dana, kada je Ministarstvo unutrašnjih poslova Albanije saopštilo da je deo kompjuterskih sistema granične policije pogođen napadom koji je došao iz istog iranskog izvora.
Šta su hakeri objavili?
Sa sajta HomeLand Justice mogu se preuzeti velike količine poslatih, primljenih i obrisanih mejlova pojedinih visokopozicioniranih državnih funkcionera, ali i elektronska komunikacija pojedinih ambasada.
Početkom avgusta objavljeni su mejlovi albanskog premijera Edija Rame iz ranijeg perioda. Nekoliko dana kasnije objavljeni su mejlovi Ministarstva spoljnih poslova, tačnije Ambasada u Atini, Moskvi i Skoplju.
Ubrzo nakon toga na istoimenom sajtu našla se i elektronska pošta Ministra odbrane Albanije Nika Pelešija (Niko Peleshi), direktorke Nacionalne agencije za informaciono društvoMirlinde Karcanaj (Mirlinda Karçanaj), kao i ministra unutrašnjih poslova Albanije Bledara Čučija (Bledar Çuçi).
RSE nije uspeo da nezavisno verifikuje autentičnost objavljenog materijala, niti tačno na koji se period odnosi.
Na pomenutom sajtu mogu se naći i ankete, poziv građanima da izaberu ili predlože čije podatke žele da budu objavljeni.
"Igra je tek počela. Sada će ljudi shvatiti da korumpirani političari nisu uradili ništa za njihovu sigurnost", navodi se tekstom jedne od poslednjih objava na sajtu od 29. avgusta, a u okviru koje je moguće preuzeti bazu podataka koja navodno sadrži imena, prezimena, brojeve telefona i druge podatke građana.
Novinari RSE pokušali su da stupe u kontakt sa administratorima sajta HomeLand Justice putem mejla koji je objavljen na njihovom sajtu i saznaju više detalja o motivima za objavljivanje državnih prepiski. Međutim, do objavljivanja ovog teksta nije bilo odgovora.
Ko stoji iza sajta?
Na prvi pogled, stiče se utisak da iza sajta HomeLand justice stoje albanski građani koji se bore protiv, kako se navodi, “korumpiranih političara”.
“Zašto ljudi treba da plate za korupciju onih koji vladaju?”, samo su neke od poruka koje se mogu videti na ovom sajtu. Međutim analiza Majkrosofta navodi da je sajt deo mreže iranskih hakera koji stoje iza sajber napada.
"Iranski hakeri često koriste strategiju koja obuhvata plasiranje zlonamernog softvera koji zaključava podatke i naknadno curenje ukradenih dokumenata", objašnjavaju iz kompanije Mandiant koja se bavi sajber bezbednošću. Ova kompanija prva je povezala sajber napad u Albaniji sa iranskim akterima, kako se navodi u analizi objavljenoj na njihovom sajtu početkom avgusta.
Majkrosofot donosi više detalja o samom napadu. Grupa aktera koja se povezuje sa Iranom pristupila je mreži albanske vlade još u maju 2021. godine preko ranjivog državnog portala administrate.al.
Forenzička analiza pokazuje da je preuzimanje mejlova unutar državne mreže trajalo između oktobra 2021. i januara 2022. godine. Analiza IP adresa pokazuje kako je isti akter u ovom periodu preuzimao mejlove različitih organizacija u Izraelu, Jordanu, Kuvajtu, Saudijskoj Arabiji, Turskoj i Ujedinjenim Arapskim Emiratima.
Sajt HomeLand Justice i zlonamerni softver koji je zaključao podatke na serverima albanske vlade sredinom jula povezuje i isti logo koji otkriva političke motive samog napada. Naime, poruka sa zahtevom za otkup koju je ranije tokom sajber napada primila albanska vlada sadržala je pitanje "Zašto bi se naši porezi trošili na teroriste u Draču?"
Pitanje se odnosi na pripadnike organizacija Mudžahedin-e Kalk čijih se oko 3000 pripadnika nalazi u okolini Drača.
Šta je Mudžahedin-e Kalk?
Albanija i Iran imaju napete odnose od 2014. godine, kada je Albanija prihvatila oko 3.000 članova prognane opozicione grupe Iranske narodne mudžahidske organizacije, poznate i pod persijskim imenom Mudžahidi-e-Khalk (MEK). Oni su se nastanili u kampu u blizini Drača, glavne albanske luke.
Tenzije su se podigle uoči Svetskog samita o slobodnom Iranu, koji je trebalo da se održi u Albaniji 23. i 24. jula 2022. godine. Naime, Američka ambasada saopštila je da postoje saznanja za potencijalne pretnje tom događaju i njegovim učesnicima. Kao jedan od razloga za sajber napad navodi se upravo ovaj samit.
Ovo nije prvi sajber napad u Albaniji poslednjih godina. Česti napadi te vrste otkrivaju ranjivost državne sajber bezbednosti. Neposredno pre izbora u aprilu 2021. godine procurela je baza podataka birača iz Tirane, a javno je objavljena i baza koja sadrži plate i brojeve tablica preko 600.000 građana.
Facebook Forum