FBI: iranischer Cyber-Angriff auf E-Albania hielt 14 Monate lang an
27. September 2022FBI: iranischer Cyber-Angriff auf E-Albania hielt 14 Monate lang an
Washington, 27.9.2022
Das FBI hat erklärt, dass iranische Hacker vor dem jüngsten Cyberangriff 14 Monate lang Zugang zu albanischen Systemen hatten. Die Erklärung ist das Ergebnis einer kürzlich durchgeführten Untersuchung nach einem Einbruch, durch den E-Albania lahmgelegt wurde.
Laut der gemeinsamen Erklärung mit der CISA nutzten die Hacker ihre Zugangsrechte, um Informationen aus dem E-Mail-Verkehr zu stehlen und Malware zum Löschen von Festplatten einzusetzen.
Der Bedrohungsakteur, der für den Einbruch verantwortlich sein soll, wird als HomeLand Justice identifiziert. Nachdem er sich 14 Monate lang Zugang zur kritischen digitalen Infrastruktur des Landes verschafft hatte, startete er im Juli 2022 eine massive Hacking-Kampagne, die das gesamte E-Albania-System zum Absturz brachte. Letzteres wird für Verwaltungsaufgaben genutzt, die von Passanträgen bis zu Steuerzahlungen reichen.
Neben diesem Angriff wurde das Land einige Tage später von einer weiteren Hacking-Kampagne heimgesucht, bei der das System zur Überprüfung der Grenzsicherheit durch einen Cyberangriff lahmgelegt wurde.
Nach Angaben des FBI übertrug der Angreifer zwischen 70 und 160 MB an allgemeinen Daten und 3 bis 20 GB an Serverdaten.
Die Sicherheitsverletzung führte dazu, dass Albanien die iranischen Diplomaten aufforderte, das Land innerhalb von 24 Stunden zu verlassen. Kurze Zeit später beschloss Akbanua, seine diplomatischen Beziehungen zum Iran als Folge dieses Verstoßes abzubrechen. Die US-Botschaft in Albanien, die NATO, das FBI und andere Behörden haben den Iran für den Einbruch verantwortlich gemacht und kritisiert.
Der Iran hat bestritten, an diesem Bruch beteiligt zu sein.
