Gerdab.IR | گرداب

به گزارش گرداب، در چند ماه اخیر دولت آلبانی که میزبان منافقین است و تحت فشار اسرائیل و آمریکاست مدعی شده که توسط ایران هدف حمله هکری قرار گرفته است. ادعایی که توسط مقامات کشور ما تکذیب شد. وزارت امورخارجه جمهوری اسلامی ایران با مردود شمردن ادعاهای بی‌اساس مطرح‌شده از سوی این دولت علیه جمهوری اسلامی ایران،تصمیم این کشور به قطع روابط سیاسی با کشورمان بر پایه چنین ادعاهای بی اساسی را اقدامی نسنجیده و فاقد دوراندیشی خواند.

حال  آژانس امنیت سایبری و امنیت زیرساخت آمريكا (CISA)  و اف‌بي‌آي مدعی هستند که هکرهای مرتبط با ایران، 14 ماه قبل از حمله باج‌افزاري ماه جولاي كه خسارات گسترده‌ای به بار آورد، در شبکه‌های دولت آلبانی سپری کرده‌اند. 

اف‌بي‌آي مشخص نکرد که کدام گروه هکر ایرانی پشت این حادثه بوده است و از کجا به این نتیجه رسیده که هکرها ایرانی هستند؛ اما توضیح داد که در تحقیقات خود متوجه شدند که هکرها از طریق CVE-2019-0604 از شیرپوینت مایکروسافتی که در اینترنت قرار داشت سوء استفاده کرده اند.

آژانس‌های امنیت سایبری CVE-2019-0604 را به‌عنوان یکی از باگ‌های مورد سوءاستفاده در طول سال 2020 طبقه‌بندی کردند كه توسط گروه‌های باج‌افزار مورد سوء استفاده قرار گرفته است.

بر اساس این هشدار، هکرها توانستند دسترسی مداوم به شبکه را برای بیش از یک سال حفظ کنند و در طول سال 2021 مکرراً ایمیل‌ها را می‌دزدیدند. تا ماه مه سال 2022 كه هكرها شروع به حرکات جانبی و بررسی شبکه کردند و سرقت اعتباري گسترده‌تری را در شبکه‌های دولتی آلبانی انجام دادند  .

همه اینها قبل از حمله سایبری ژوئیه بود که دولت این کشور را فلج کرد. اف‌بی‌آی گزارش‌های مبنی بر اینکه این حملات به دلیل مشارکت آلبانی با سازمان منافقین انجام شده است را تأیید کرد. آلبانی به حدود 3000 نفر از اعضای این گروهک تروریستی اجازه داده است در نزدیکی شهر دورس، بندر اصلی این کشور مستقر شوند. در ژوئیه ۲۰۲۲، هکرها باج‌افزاری را در شبکه‌ها راه‌اندازی کردند و پیامی علیه منافقین خلق روی دسک‌تاپ گذاشتند.
منبع:securityweek