前情回顾·政务网络威胁形势

安全内参12月29日消息,欧洲东南部国家阿尔巴尼亚的网络安全机构发表声明称,该国议会和一家在该国运营的电信公司在本周内先后遭受了网络攻击。

该机构称,这些攻击源自境外,该国技术专家“正在努力恢复受影响的系统,并分析威胁行为者使用的攻击策略和技术。”

根据当地媒体日前报道,在议会遭到攻击期间,攻击者试图干扰基础设施并删除数据,但未成功。

这次攻击尚未被归因于特定的威胁行为者,阿尔巴尼亚议会暂未对评论请求做出回应。

周一(11月25日),与伊朗相关的黑客组织“国土正义”(Homeland Justice)声称,对阿尔巴尼亚议会、两家本地电信公司以及阿尔巴尼亚国旗舰航空公司的网络攻击负责。

该组织在Telegram发帖称,已从目标系统中窃取了数据,并警告受害者“准备迎接最坏的情况”。该组织的声明尚未得到独立核实,而被攻击的公司也未对评论请求做出回应。

这些攻击可能是对阿尔巴尼亚庇护伊朗反对派组织“人民圣战组织”(MEK)成员的报复行动。黑客将他们的活动命名为“摧毁都拉斯军营”。

周二,MEK的媒体发言人阿里·萨法维向美联社发送声明称,阿尔巴尼亚发生的网络攻击“与该组织成员在该国的存在或活动无关”。

伊朗黑客组织多次网攻阿尔巴尼亚

今年7月初,阿尔巴尼亚遭受了来自伊朗的重大网络攻击,被迫关闭在线公共服务和其他政府网站的访问。“国土正义”组织也声称对这次攻击负责。

安全厂商Mandiant的研究人员分析了这次攻击,认为没有足够的证据将攻击与特定的威胁行为者联系起来,但表示“有中等信心”认为,一个或多个与伊朗相关的组织参与了这次行动。

上述攻击发生两个月后,阿尔巴尼亚宣布与伊朗断绝外交关系,美国则对伊朗的主要情报机构实施了制裁。

美国财政部外国资产控制办公室(OFAC)在一份声明中表示,“我们不会容忍伊朗针对美国或我们的盟友和伙伴发动越来越具侵略性的网络活动。”

今年9月,阿尔巴尼亚官方表示,与伊朗政府有关的黑客攻击了阿尔巴尼亚国家警察用于追踪出入境人员的计算机系统。这次攻击迫使当局关闭了边境口岸和机场的计算机控制系统。

当时,伊朗外交部发言人否认该国参与了针对阿尔巴尼亚的任何攻击,称这些指控“毫无根据”且“没有证据”。

参考资料:https://therecord.media/albanian-parliament-telecom-company-hit-by-cyberattacks、https://apnews.com/article/albania-cyberattack-parliament-iran-cc1a03b58bd753bbe935ad74f1abc0f7

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。