il y a 13 minutesLe système de communication policière le plus sophistiqué, l'Iran, suit la publication matérielle
Periskopi(il y a 4 ans)
(il y a 4 ans)L'un des systèmes de communication policière les plus sophistiqués en Albanie, connu sous le nom de Memex, a été la proie des cyberattaques iraniennes en Albanie, où une série de documents avec des données sensibles sur l'ordre dans le pays ont récemment été publiés. Sur la base du volume document de plus de 1,7 gigaoctet fourni, sont les noms de [...]
Sur la base du volume de données de plus de 1,7 gigaoctet, il existe des noms de personnes soupçonnées d'actes criminels en Albanie.
Divisé en 49 documents distincts, chacun avec une moyenne de 300 identités révélées, des milliers de données provenant de citoyens albanais ont été publiées par le groupe connu sous le nom de “Homeland Justice”, soulevant de nombreuses questions sur la protection des données en Albanie.
L'expert en sécurité Ervin Karamuco a fait part de cette préoccupation, qui souligne que la publication d'informations criminelles sur le système de police du Memex, publiée par des pirates iraniens, remet en question la sécurité publique dans le pays.
Alban Post, le matériel distribué par regroupement dans les médias Telegram à part entière et vérifié son authenticité, mais en raison de la sensibilité de la question, aucune donnée de celle-ci ne peut être publiée.
Les dossiers de Memex sont à la suite de plusieurs publications de Homeland Justice, où le dernier cas a été celui de l'ancien directeur de police Glidis Nano courriels, où une série de questions d'importance publique est devenue médiatique en raison de la sensibilité des cas.
Que dit le FBI de l'attaque de l'Iran contre l'Albanie ?
Le Federal Bureau of Investigation (FBI) et la Cyber Security and Infrastructure Security Agency des États-Unis (CISA) ont publié mercredi 21 septembre un rapport sur l'épuisement des attaques (opionations) de l'Iran contre le gouvernement albanais.
Celles-ci, enregistrées en juillet et septembre mois.
Selon le FBI, en juillet 2022, le secteur “” Les cybertypes d'Etat iraniens identifiés comme “La Direction du Homeland” ont lancé une action dévastatrice contre le Gouvernement albanais, qui a rendu les sites Internet et les services inconfirmables.
L'enquête du Bureau américain montre que les cyber-Etats iraniens avaient un accès initial au réseau près de 14 mois avant le lancement de l'attaque de cyberdestruction.
Il comprenait le cryptographe de la liste dure Minerais N Malwares qui efface les disques.
Les acteurs ont maintenu l'accès au réseau pendant près d'un an.
Ceci, en accédant périodiquement et en retirant l'électronique du contenu.
Quant aux courriels, les acteurs ont fait des milliers de requêtes HTTP sur les serveurs pour les échanger.
“Le FBI a surveillé le client en transférant environ 70-160 Gérer les données et le serveur en transférant environ 3-20 Go de données”, soulignez le rapport.
Détails
Entre mai et juin 2022, des cyber-Etats iraniens ont procédé à des mouvements parallèles, à la détection des réseaux et à la collecte des justificatifs auprès des réseaux gouvernementaux albanais.
En juillet 2022, les acteurs Minerais sur la grille, laissant un message contre les moudjahidines E-Khalq (MEK) sur le bureau.
Lorsque les défenseurs du réseau ont identifié et commencé à répondre à l'activité de la sandsomware, les cyberacteurs ont établi une version du malt dévastateur ZéroClear.
En juin 2022, HomeLand Justice a créé un site Web et des profils de médias sociaux qui ont affiché <x0). MEK”
Le 18 juillet 2022, Homeland Justice a reçu des crédits pour la cyberattaque contre les infrastructures du gouvernement albanais.
Le 23 juillet 2022, ce groupe a posté des vidéos de cyberattaque sur son site Web.
De la fin de juillet à la mi-août 2022, les adresses des médias sociaux liées à HomeLand Justice ont montré un modèle répété de la publicité d'information du gouvernement albanais.
Une enquête a demandé aux répondants de choisir l'information gouvernementale qui sera publiée par HomeLand Justice.
En septembre 2022, les cyberacteurs iraniens ont lancé une autre vague de cyberattaques contre le gouvernement albanais, en utilisant TTP et les cyberattaques en juillet.
Tactiques, techniques et procédures (TTP) est un concept clé en matière de cybersécurité et de renseignement sur les menaces.
Selon le FBI, l'approche initiale a été adoptée grâce à l'utilisation de Microsoft SharePoint.
Albanie
Le Premier ministre albanais Edi Rama a déclaré mercredi 7 septembre qu'il avait ordonné aux diplomates et au personnel iraniens de fermer l'ambassade et de quitter le pays dans les 24 heures.
Rama a déclaré que la cyberattaque de juillet a menacé de paralyser les services publics, d'éliminer les systèmes numériques et de venger les données de l'État, de voler l'électronique gouvernementale dans l'intranet et de provoquer le chaos et l'incertitude dans le pays”.
Washington, l'allié le plus proche de l'Albanie, a également blâmé l'Iran pour l'attaque et promis “d'autres actions pour tenir l'Iran responsable des actions menaçant la sécurité d'un allié américain”.
Téhéran a fermement condamné la décision de Tirana de rompre ses relations diplomatiques, l'appelant “revendications sans fondement” Les raisons de ce déménagement pour l'Albanie.
Les diplomates iraniens ont brûlé des documents pendant les premières heures du 8 septembre, heures avant de quitter le pays.
Le porte-parole du ministère iranien des Affaires étrangères, Nasser Canaan, a rejeté <x0-categorialement” pour des accusations portées contre l'Iran dans le cadre de la cyberattaque contre l'Albanie.
“Nous rejetons catégoriquement les accusations concernant une nouvelle cyberattaque contre l'Albanie et nous nous réservons le droit de poursuivre ces accusations”, a souligné le responsable iranien.
TIMS
Dans la soirée du 10 septembre, le stockage et la transmission des données à la police de l'État ont fait l'objet d'une cyberattaque similaire à celle subie par e-Albanie en juillet.
Le Premier ministre albanais Edi Rama a déclaré que les données préliminaires ont abouti à l'attaque menée par la même main, de sorte que l'Iran.
Notre “Des experts ainsi que ceux de nos pays partenaires ont travaillé intensivement dès le premier moment où l'attaque a été détectée, pour d'abord assurer la compatibilité des données et ensuite la neutralisation de cet acte criminel”.
Le système de gestion des contrôles aux frontières, T IMS, est utilisé depuis des années en Albanie.
Il ne permet à personne ayant des antécédents criminels, ni condamné par les autorités albanaises et étrangères de pénétrer en Albanie et de s'en sortir.
Cela, puisque tous les passeports sont traités dans ce système qui a la base de données intégrée pour tous les citoyens, ainsi que toutes les informations sur le système Interpol.
